104學習精靈

IDC預估，到2025年，將有416億台聯網的物聯網設備被投入使用。這趨勢也帶來了新的資訊安全挑戰，增加針對物聯網設備的攻擊風險。 本班由一線工程師實戰分享，從資安領域觀念，密碼學、網路、區塊鏈、資料庫、資安案例、物聯網專案實務，多面向建立網路與物聯網裝置的資安思維，在運用物聯網快速便利的同時，確保個人乃至企業之資料與系統安全無虞。 此為補助培訓專班，實體遠距同步、提供錄影補課，歡迎預約學習顧問諮詢。 學習目標 1.使學員具備資訊安全管理的觀念與認知，瞭解資安的範圍與目標。 2.從物聯網網路通訊與網路安全技術，包含基本網路安全防護，網站安全管理、入侵偵測與攻擊防範等，多面向瞭解研發物聯網產品時如何考量資訊安全。 3.訓練資安評估與實作能力，設計可靠的資安管理制度。 4.瞭解電腦、行動裝置、APP、網路、網站、資料庫、嵌入式物聯網，乃至區塊鏈、生成式AI新興科技等資訊安全。 訓後能夠勝任於所在企業單位，執行基礎重點資安教育訓練之任務 課程大綱 •資訊安全概要 •資訊安全的發展演進 •資訊安全的範圍:軟體、硬體、平台、基礎網路 •+F14 •資訊安全管理概論與實務應用 •如何建立可靠安全的的網路通訊機制 •軟體系統的加密與防盜應用實務 •資料的加解密與備援機制

課程包含三大部分： 1. 資安基礎知識： 確保學員能夠了解基礎觀念，以便進行後續的課程。網站相關的名詞解釋，例如：伺服器、資料庫、Cookie、Session、同源政策、網域等等，都會在這個章節使用大量圖像素材做完整說明。 2. 攻擊與防禦 本課程精選了網站中最常見的幾種攻擊，此部分涵蓋了四個系列：「HTTP 系列」、「SQL Injection系列」、「XSS 系列」以及「CSRF 系列」。這些都是網站安全經典的知識，課程中涵蓋實際操作。 - 駭客怎麼竊取你的資料？ - 什麼是無視防火牆的駭客攻擊？ - 釣魚網站是怎麼做的？ - 為什麼只點了一個連結帳號就被盜走？ 3. 進階議題 在了解各種攻擊手法與防禦手段之後，第三部分涉及進階議題的討論，此部分涵蓋兩個系列，也是網站中兩個最常見的安全控管機制：「認證管理 (Authentication) 」以及「授權管理 (Authorization) 」。 - 你是否曾經被盜過帳號？大部分的網站都會有會員登入，但你知道要怎麼做才是對的嗎？ - 密碼要怎麼存才安全？你聽過水平權限管理以及垂直權限管理嗎？ - 你知道要怎麼設計權限管理才是對的嗎？ 以上內容都會在課程中學會。 老師在部落格分享多篇資訊安全文章，可參考： https://jaydenlin.medium.com/

透過首家上櫃SOC維運公司的多年經驗，學習系統與網路的安全設置、配置及弱點管理等議題，培訓您的資安專業職能 本課程期望透過四天半的課程(四天授課+半天的學習成效評量)；協助學員了解企業在設計、規劃、實施及維運資訊安全系統及網路架構所必須需具備的基本知識及能力，包括所應注意的相關法令法規及應關注的相關弱點與可能面臨的資安威脅，以利訂定企業應符合的相關基準並具備自我驗證之能力。 此外，透過安碁資訊 (6690)資深同仁的實務經驗，引導學員在模擬的企業環境中利用建議的查檢表範本進行相關檢核作業，以確保學員具備課程規劃期望能夠達到的能力。 安碁學苑提供了完整的資安職涯訓練規劃，並提供資安職能驗證機制 (完訓證明 +安碁資安職能驗證通過證書)檢驗受訓學員是否符合該項工作的職業能力，作為學員後續應聘或企業徵才的參考。 (報名截止：5/10)