統計分析相關課程｜104學習

R語言是開源的統計程式語言，常用於開發統計、資料分析軟體系統，課程中我們將從R/R-Studio入門，從統計分析、資料探勘與機器學習的原理與技巧，讓學員有能力進行相關的資料分析技術與資料視覺化整合應用。本門課適合想瞭解R語言，作為進入大數據分析基礎，或進行量化研究、進階資料視覺化。

數字將不再是死板的數字，而是經由Excel變成活生生的趨勢與認知。本課程從耳孰能詳的Excel公式及圖表出發，從描述型統計以及機率分配，逐漸邁向抽樣分配與信賴區間。在介紹假設檢定基本概念的同時，引進z檢定與t檢定。接著介紹卡方檢定與單因子變異數分析，簡單直線迴歸，多元迴歸以及預測性分析。

1.認識網路元件與其基本特徵 2.了解主機到主機通信的模型 3.了解Cisco Internetwork操作系統（IOS®）軟體的特性和功能 4.介紹 LAN以及交換器的角色 5.介紹TCP / IP網路存取層-Ethernet 6.Switch的安裝和初始化配置 7.介紹TCP / IP 網際網路層-IPv4與切子網 8.介紹TCP / IP傳輸層和應用層 9.Switch的安裝和初始化配置 10.介紹TCP / IP 網際網路層-IPv4與切子網 11.介紹TCP / IP傳輸層和應用層 12.探索路由器功能 13.Cisco路由器的基本配置 14.介紹跨越交換器和路由器之間的主機到主機通信 15.介紹並解決交換網路與IPv4地址的常見問題 16.介紹IPv6的主要功能和地址配置 17.介紹靜態路由的配置、好處和限制 18.介紹虛擬區域網路（VLAN）和Trunk 19.介紹跨VLAN間的路由應用和配置方式 20.介紹動態路由協定與開放式最短路徑優先（OSPF）協定的元件與一些專有名詞 21.介紹 STP 和 RSTP的工作方式 22.使用EtherChannel做鏈路聚合的配置 23.介紹第3層冗餘協定 24.介紹基本的WAN和VPN概念 25.介紹 ACL的操作及應用 26.介紹DHCP客戶端配置與Cisco路由器上的NAT配置 27.介紹基本 QoS概念 28.介紹無線網路的概念及如何使用 WLC 29.介紹網路和設備架構與虛擬化 30.介紹網路程式化和 SDN的概念，並介紹智能網路管理解決方案，例如Cisco DNA Center™，軟體定義存取（SD-Access）和軟體定義的廣域網路（SD-WAN） 31.配置基本的IOS系統監視工具 32.介紹思科設備的管理 33.介紹當前的安全威脅形勢 34.介紹威脅防禦技術 35.介紹設備管理平面的基本安全配置 36.介紹加固網路設備的基本步

1.資訊安全職責 2.安全控制措施和架構類型 3.威脅行為類型和攻擊方式 4.威脅情報來源 5.使用網絡偵查工具評估組織安全性 6.弱點相關安全問題 7.弱點掃描技術 8.滲透測試的概念 9.社交工程技術 10.惡意軟體攻擊的分析指標 11.加解密演算法 12.加解密操作模式 13.加解密使用情境與弱點 14.其他加解密技術 15.憑證與憑證頒發機構 16.公鑰基礎結構管理 17.身分驗證設計概念 18.建置基於知識的身份驗證 19.建置身份驗證技術 20.生物識別驗證概念 身份和帳戶類型 帳戶政策 授權解決方案 人事政策的重要性 安全網路設計 交換器與路由器 無線網路基礎設施 負載平衡器 防火牆與代理服務器 監控網路安全 總結SIEM的使用 網路操作協議 應用程式協議 遠程存取協議 建置安全韌體 建置端點安全 嵌入式系統之安全隱患 行動裝置設備管理 安全的連接行動裝置 分析應用程式攻擊指標 分析網頁應用程式攻擊指標 總結安全編碼做法 建置安全的命令稿語言環境 部署與自動化概念 雲端和虛擬化服務安全概念 應用雲端安全解決方案 基礎架構即程式碼概念 隱私和敏感性資料概念 隱私和資料保護控制措施 事故應變程序 使用適當的資料來源進行事故應變 降低事故衝擊控制措施 數位採證文件的重點 數位採證取得的重點 風險管理流程和概念 業務衝擊分析概念 冗餘策略 備份策略 網路安全韌性策略 實體機房安全控制的重要性 實體主機安全控制的重要性

1.資訊安全職責 2.安全控制措施和架構類型 3.威脅行為類型和攻擊方式 4.威脅情報來源 5.使用網絡偵查工具評估組織安全性 6.弱點相關安全問題 7.弱點掃描技術 8.滲透測試的概念 9.社交工程技術 10.惡意軟體攻擊的分析指標 11.加解密演算法 12.加解密操作模式 13.加解密使用情境與弱點 14.其他加解密技術 15.憑證與憑證頒發機構 16.公鑰基礎結構管理 17.身分驗證設計概念 18.建置基於知識的身份驗證 19.建置身份驗證技術 20.生物識別驗證概念 身份和帳戶類型 帳戶政策 授權解決方案 人事政策的重要性 安全網路設計 交換器與路由器 無線網路基礎設施 負載平衡器 防火牆與代理服務器 監控網路安全 總結SIEM的使用 網路操作協議 應用程式協議 遠程存取協議 建置安全韌體 建置端點安全 嵌入式系統之安全隱患 行動裝置設備管理 安全的連接行動裝置 分析應用程式攻擊指標 分析網頁應用程式攻擊指標 總結安全編碼做法 建置安全的命令稿語言環境 部署與自動化概念 雲端和虛擬化服務安全概念 應用雲端安全解決方案 基礎架構即程式碼概念 隱私和敏感性資料概念 隱私和資料保護控制措施 事故應變程序 使用適當的資料來源進行事故應變 降低事故衝擊控制措施 數位採證文件的重點 數位採證取得的重點 風險管理流程和概念 業務衝擊分析概念 冗餘策略 備份策略 網路安全韌性策略 實體機房安全控制的重要性 實體主機安全控制的重要性

課程大綱： 1 – 規劃和範圍滲透的測試 簡介滲透測試的概念 參與和規劃滲透測試 參與和協商滲透測試的範圍 參與和準備滲透測試 2 – 進行被動偵察 收集背景資訊 為下一步準備背景調查結果 3 – 執行非技術測試 執行社交工程測試 對設施進行物理安全測試 4 – 進行主動偵察 掃描網路 列舉目標 掃描漏洞 分析基本腳本 5 – 分析漏洞 分析漏洞掃描結果 利用資訊為開發做好準備 6 – 滲透網路 利用基於網路的漏洞 利用基於無線和射頻的漏洞 利用基於專用系統 7 – 利用基於主機的漏洞 利用基於 Windows 的漏洞 利用基於 *nix 的漏洞 8 – 測試應用程式 利用 Web 應用程式漏洞 測試原始碼和編譯的應用程式 9 – 完成開發後任務 使用水平擴散技術 使用持久性技術 使用反取證技術 10 – 分析和報告滲透測試的結果 分析滲透測試的數據 制定緩解策略的建議 撰寫和報告的處理 發展報告後的交付活動