104學習精靈

透過首家上櫃SOC維運公司的多年經驗，學習系統與網路的安全設置、配置及弱點管理等議題，培訓您的資安專業職能 本課程期望透過四天半的課程(四天授課+半天的學習成效評量)；協助學員了解企業在設計、規劃、實施及維運資訊安全系統及網路架構所必須需具備的基本知識及能力，包括所應注意的相關法令法規及應關注的相關弱點與可能面臨的資安威脅，以利訂定企業應符合的相關基準並具備自我驗證之能力。 此外，透過安碁資訊 (6690)資深同仁的實務經驗，引導學員在模擬的企業環境中利用建議的查檢表範本進行相關檢核作業，以確保學員具備課程規劃期望能夠達到的能力。 安碁學苑提供了完整的資安職涯訓練規劃，並提供資安職能驗證機制 (完訓證明 +安碁資安職能驗證通過證書)檢驗受訓學員是否符合該項工作的職業能力，作為學員後續應聘或企業徵才的參考。 (報名截止：5/10)

課程包含三大部分： 1. 資安基礎知識： 確保學員能夠了解基礎觀念，以便進行後續的課程。網站相關的名詞解釋，例如：伺服器、資料庫、Cookie、Session、同源政策、網域等等，都會在這個章節使用大量圖像素材做完整說明。 2. 攻擊與防禦 本課程精選了網站中最常見的幾種攻擊，此部分涵蓋了四個系列：「HTTP 系列」、「SQL Injection系列」、「XSS 系列」以及「CSRF 系列」。這些都是網站安全經典的知識，課程中涵蓋實際操作。 - 駭客怎麼竊取你的資料？ - 什麼是無視防火牆的駭客攻擊？ - 釣魚網站是怎麼做的？ - 為什麼只點了一個連結帳號就被盜走？ 3. 進階議題 在了解各種攻擊手法與防禦手段之後，第三部分涉及進階議題的討論，此部分涵蓋兩個系列，也是網站中兩個最常見的安全控管機制：「認證管理 (Authentication) 」以及「授權管理 (Authorization) 」。 - 你是否曾經被盜過帳號？大部分的網站都會有會員登入，但你知道要怎麼做才是對的嗎？ - 密碼要怎麼存才安全？你聽過水平權限管理以及垂直權限管理嗎？ - 你知道要怎麼設計權限管理才是對的嗎？ 以上內容都會在課程中學會。 老師在部落格分享多篇資訊安全文章，可參考： https://jaydenlin.medium.com/