聯繫我們

課程簡介

引言

  • 網路安全環境概覽
  • 數位時代中網路安全的重要性
  • 分析人員在網路安全中的角色

網路安全基礎

  • 了解網路威脅:惡意軟體、釣魚、勒索軟件等。
  • 基本網路安全原則:CIA 三要素(機密性、完整性、可用性)
  • 常見攻擊途徑

網路安全框架與標準

  • NIST 網路安全框架概覽
  • ISO/IEC 27001、GDPR 及其他相關標準
  • 網路安全最佳實踐

網路安全基礎

  • 理解網路架構
  • 核心概念:Firewalls、VPN、入侵偵測系統(IDS)、入侵防禦系統(IPS)
  • 網路安全協議

網路安全的威脅

  • 基於網路的攻擊:DDoS、中間人攻擊(MitM)等。
  • 利用網路漏洞

保護網路

  • 實施防火牆和 VPN
  • 網路分段與零信任架構
  • 網路安全最佳實踐

理解數據安全

  • 數據類型:結構化 vs 非結構化
  • 數據分類與治理
  • 數據保護策略

加密入門

  • 加密基礎:對稱 vs 非對稱
  • SSL/TLS 和公鑰基礎設施(PKI)
  • 數據加密最佳實踐

保護敏感數據

  • 數據丟失防護(DLP)策略
  • 靜態和傳輸中數據的加密
  • 實施訪問控制措施

事件響應入門

  • 事件響應生命週期
  • 建立事件響應團隊
  • 事件響應計劃與劇本

威脅情報與分析

  • 收集和分析威脅情報
  • 用於威脅分析的技術和工具
  • 使用 SIEM(安全資訊與事件管理)系統

事件偵測與響應

  • 識別並回應安全事件
  • 法證分析與證據收集
  • 報告與記錄事件

理解新興網路威脅

  • 最新網路威脅趨勢(例如:AI 驅動攻擊、IoT 漏洞)
  • 了解高級持續性威脅(APTs)
  • 為未來的網路安全挑戰做準備

道德黑客與滲透測試

  • 道德黑客基礎
  • 滲透測試方法論
  • 執行漏洞評估

總結與後續步驟

最低要求

  • 具備 IT 概念與網路的基本理解
  • 熟悉作業系統及基本命令列工具

目標對象

  • 分析人員
  • IT 專業人士
 21 小時

客戶評論 (3)

課程分類