EC-Council

ECSS這門課程主要是訓練防駭基本技能，針對網路分析內部和外部安全威脅，開發保護組織訊息的安全策略。課程中您將學習評估網路和網際網路安全問題，以及貫徹成功的安全策略和防火牆策略。另外您也將學習到面對即時的系統安全威脅，提供怎樣的對應方案。 Network security電腦網路安全 防火牆計畫與設計、建立安全政策/防火牆規劃策略、 封包過濾/運用代理伺服器與應用層次的防火牆/鑑定使用者、加密與防火牆/Choosing a Bastion Host選擇防衛主機/建立虛擬私人網路、建立您的防火牆/防火牆管理、系統安全性稽核。 Ethical hancking & Countermeasures駭客技術及解決對策 系統安全概念及解介、安全性威脅基本定義及種類/後門程式、木馬程式、病毒等主要的安全性威脅/Linux 系統介紹、密碼破解方式及馬程式、病毒等主要的安全性威脅/Linux 系統介紹、密碼破解方式及火牆及Honey Pot誘導陷阱、駭客入侵流程及機制/黑心駭客以及正派駭客的差異。 Computer hacking forensic investigation 駭客偵防技術 電腦偵防技術介紹/電腦作業系統及磁碟機的電腦偵防技術/版權、著作權及專利、 網路偵防技術介紹/網路偵防技術案例及舉證、數位證據/目前市面上的常見作業系統、Steganography 如何利用隱藏資訊/記錄檔分析技巧、電子郵件犯罪行為/電腦安全調查報告撰寫模式、電腦偵防技術的未來發。

CEH（Certificated Ethical Hacker）被業界稱之為道德駭客認證。它是一個中立型資安技術認證，延自美國聯邦調查局（FBI）訓練人才的課程。駭客攻防是資訊安全領域中，最引人注意的部分，CEH就是學習如何面對並防範駭客的攻擊行為，不但要了解病毒、木馬或蠕蟲入侵行為，更要培養駭客的攻防技巧。要參加CEH訓練課程和考試，都須先簽保密協定（NDA），主要是避免參加CEH訓練課程的學員，非法使用所學的入侵手法。 國際電子商務顧問局（EC-Council）為美國紐約的專業組織，主要由哈佛大學、紐約市立大學、加利福尼亞大學、澳洲昆士蘭中央大學教授以及從事電子商務的企業界人士組成，宗旨在於設計、建立、管理、推廣電子商務的機制，並對於有興趣從事電子商務的人士提供專業認證、電子商務教育和技術。

隨著雲端技術應運而生的網路服務及企業應用，將有更多機密與個人資料暴露於網際網路之下 ; 個資法實施在即，為減少、甚至避免資安事件所可能造成的各種損失， 軍、警、政及法務單位、網路服務業者與企業的資訊部門，應設置專業的資安事件鑑識調查人員，以因應事件真實發生時的調查、舉證及法律文件之準備。 透過CHFI (Computer Hacking Forensic Investigator) 資安鑑識調查專家課程，參加課程者將能學習到如何對入侵者所留下的蛛絲馬跡進行各式的專業鑑識、如何正確地調查訴訟時可能用到的資訊證據、如何撰寫資安事件標準文件以及獲得相關法律知識。CHFI 的實務內容更包括了日誌(log)解讀的應用、作業系統與應用程式的安全性測試，或是企業資安政策制定的參考。

EC-Council EDRP資安災害復原專家認證課程教授如何辨識資安弱點與漏洞，採取合適的方法來預防資安災害的發生或者減少資安災害對組織營運的衝擊。課程內容將介紹資安災害復原的基本原則，包含如何準備災害復原計畫書、部門／單位風險評估、資安規則與程序的建立、人員角色的區分、災害復原計畫的執行。本課程將從企業的角度出發，協助學員建立完整的資安規則與程序，以及如何在災害發生之後快速恢復正常營運。

隨著資訊技術的普及，網路安全的議題發展也變得更重要。EC-Council的網路安全管理師認證課程 (ENSA) 將提供您在捍衛網路安全時所需的基本技能，藉由本課程學員將學習如何建構安全的網路環境，如制定網路安全政策、妥善的使用網路安全技術、防火牆、入侵偵測與防禦、加密等各式技術，透過理論與實務的相輔相成，提升企業網路的安全性。

EC-Council ECSA以實務出發，傳授學員資安分析與滲透測試的理論、技巧、方法與工具、執行完整的資訊安全測試，藉由此課程協助學員設計出安全的資訊系統來防禦駭客與惡意人士的攻擊，再經由滲透測試工具的執行演練，建立風險分析與備援計畫，確保資訊系統的安全與強度。

CEH Practical 是需要在 6 小時內完成 20 題實作考試的入門級實戰證照，適合資安管理人員了解一些攻擊原理。早期CEH考試沒有實作，而現在 CEH Practical 非常適合想入門資安檢測的從業者，更是資安管理人員提升溝通與分析能力的一個學習目標。

獲取EC-Council之筆試的CEH與上機CEH Practical兩張證照後，即會獲得一張CEH Master。

EC-Council ECIH介紹資訊安全危機事件發生時，回報與處理的基本技巧以及如何偵測與回報可能的安全威脅；目的在於讓學員了解不同危機事件的處理方式及相關的法規與安全政策。課程內容包含如何偵測可能的安全威脅、危機處理小組成員、危機處理模式、危機處理及復原方式，協助學員建立各種不同危機處理事件的標準處理程序。

EC-Council的網路防禦認專家認證，提供捍衛網路安全時所需的基本技能、建構安全的網路環境