由講師講解的訓練課程
手法高明的攻擊者可能會長時間潛伏在受害者的網路中。攻擊者可能將他們的流量混入正常流量,而只有經驗老到的網路分析人員知道如何偵測。本課程會教授如何辨識惡意網路活動。
本課程會摘要說明網路通訊協定、網路架構、入侵偵測系統、網路流量擷取,以及流量分析。學員可以查看網路監控類型,以及用來分析擷取網路流量的常見工具。本課程也會探索用於調查殭屍網路的最佳技術,以及如何在網路監控中使用誘餌。
本課程包含講座和實作研究室活動,有助於加深技術概念。
事前準備:具備 TCP/IP、Windows 和 UNIX 平台的基本知識。此外,建議學員也應熟悉資安術語,並熟悉 Wireshark 的運作方式。
完成本課程後,學員就能:
資訊技術和資安人員、企業調查人員和其他需要瞭解網路、網路流量、網路流量分析及網路入侵調查的員工。
由講師講解的現場和線上訓練課程。
學生必須自備符合下列規格的筆記型電腦:
學員會獲得一本研究室參考書籍,以及所有必要的課程教材和工具,而且必須能透過 USB 開機,或是備有 VMware Player。