恆逸資訊安全 - SRAMT

資訊安全分析實務-方法、流程與工具

Information Security Implement-Methadology and Tools
  • 時數:35小時
  • 費用:NT$ 28,000
  • 點數:7.0

選擇查詢分區開課時間

地點 班號 日期 時間 報名
台北 21395 班 2021/09/30 ~ 2021/10/08 每週三四五 09:00~17:00 報名

目前查無開課時段

詳細開課時間請洽詢業務

聯絡恆逸

教材

恆逸專用教材

課程目標

建立一套標準化的流程,將資訊安全的理論應用於各種日常維運的系統環境中,並順利通過資安弱點掃描評估。這個課程整合資訊安全的理論與實務的技術操作,從系統環境的安裝建置開始、減少攻擊面、套用標準化的安全政策、更新策略…,所對應的流程與工具介紹。內容包含大量的實務操作,透過實際演練的過程,讓您能在課程中體現資訊安全的諸多面向。最後,藉由跡證保存與警報系統、備份與還原等單元介紹,讓防禦工事的建構更加完整且更有效率。

適合對象

  1. 想要學習資安實用操作技巧的IT人員
  2. 對系統的資安有興趣管理,希望能加強實作技巧的IT人員

預備知識

  1. TCP/IP網路通訊協定
  2. 已取得微軟Windows MCSA認證、紅帽RHCE認證之工程師,或具備網路基本架構概念者
  3. 資訊安全基礎概念

課程內容

  1. 評估系統的資訊安全
  2. 評估流程與相關工具
  3. 列舉與入侵系統的參考步驟
  4. 駭客的矛盾對決
  5. 探索與測試
  6. 常見服務檢測:電子郵件伺服器
  7. 常見服務檢測:網站伺服器
  8. 常見服務檢測:搭配伺服器加密需求TLS
  9. 跡證保存與警報系統
  10. 備份與復原
  11. 標準化建立系統與弱掃零檢出
  12. 相關實作演練

學會技能

  1. 安全開始於規劃與安裝,您會了解到如何實作標準的安全SOP流程,包含系統的安裝、強化、更新,常用服務(Web、Mail、SSH…)的安裝、強化、設定,建立專屬的標準化安全作業範本。
  2. 了解常見的惡意攻擊行為,並學習到實務上如何在系統築起安全防線,課程中實作Linux與Windows如何利用內建功能與自由軟體,實現資訊安全目標CIA的實作技巧。
  3. 學會如何利用內建功能與自由軟體實作保存證據:包含集中式的紀錄、稽核、整合性檢測。
  4. 如何確保資料的安全與一致性,包含資料備份、磁碟複製、彈性管理檔案系統、陣列系統維護。
  5. 了解資訊安全理論與架構後,也學會如何實作於日常管理的平台中。