網路安全基本概念

網路安全基本概念課程的目標，是讓所有學員掌握基本安全原則、框架和架構。涵蓋的主題包括主機和網路安全控管機制、資安營運、資安技術、情報生命週期、資訊分享及威脅態勢。此外，課程也將回顧現代網路侵害事件。

先備知識：OSI 和 TCP/IP 模型等 IT 基本概念，以及 IT 網路基礎知識。

完成本課程後，學員應能夠：

• 說明機密性、完整性和可用性 (CIA 三要素) 及其原則
• 回顧驗證、授權和帳戶 (AAA) 基礎知識
• 比較不同類型的網路威脅和發動者
• 討論 MITRE ATT&CK 框架
• 說明安全控管機制及其用途
• 說明網路威脅情報 (CTI) 週期
• 評估並討論網路威脅情報的價值
• 評估資安營運中心 (SOC) 的用途
• 說明調查的必要條件，並討論調查類型
• 應用及討論資安營運基本概念
• 檢查及分析事件應變 (IR) 週期
• 瞭解網路威脅情報 (CTI) 的作用，並透過資安營運中心 (SOC) 搜索威脅
• 討論及分析災難復原程序
• 檢視及討論如何制定及實施營運持續計畫
• 回顧重大網路威脅和資料侵害事件
• 討論安全漏洞並評估應變措施
• 討論未來的網路威脅

本課程適合具備 IT 基礎知識，且想學習網路安全基本概念的人員。此外，本課程還適合有志投入網路安全領域的資安分析師、想精進技能的專業 IT 人員，以及負責保護組織資料的管理員。如想瞭解目前的網路威脅和相應防禦措施，本課程也可提供相關重要資訊。初階網路安全專業人員可透過本課程奠定基礎，順利完成進階的網路安全訓練課程。

由講師講解的現場訓練課程

• 四天 (現場授課)
• 五天 (線上授課)