課程內容
課程包含三大部分:
1. 資安基礎知識:
確保學員能夠了解基礎觀念,以便進行後續的課程。網站相關的名詞解釋,例如:伺服器、資料庫、Cookie、Session、同源政策、網域等等,都會在這個章節使用大量圖像素材做完整說明。
2. 攻擊與防禦
本課程精選了網站中最常見的幾種攻擊,此部分涵蓋了四個系列:「HTTP 系列」、「SQL Injection系列」、「XSS 系列」以及「CSRF 系列」。這些都是網站安全經典的知識,課程中涵蓋實際操作。
- 駭客怎麼竊取你的資料?
- 什麼是無視防火牆的駭客攻擊?
- 釣魚網站是怎麼做的?
- 為什麼只點了一個連結帳號就被盜走?
3. 進階議題
在了解各種攻擊手法與防禦手段之後,第三部分涉及進階議題的討論,此部分涵蓋兩個系列,也是網站中兩個最常見的安全控管機制:「認證管理 (Authentication) 」以及「授權管理 (Authorization) 」。
- 你是否曾經被盜過帳號?大部分的網站都會有會員登入,但你知道要怎麼做才是對的嗎?
- 密碼要怎麼存才安全?你聽過水平權限管理以及垂直權限管理嗎?
- 你知道要怎麼設計權限管理才是對的嗎?
以上內容都會在課程中學會。
老師在部落格分享多篇資訊安全文章,可參考:
https://jaydenlin.medium.com/