課程介紹
為協助資通安全責任等級A、B、C級公務機關符合「資通安全管理法-資通安全責任等級分級辦法」有關資通安全職能評量證書之要求,爰辦理資安職能訓練,以提升資通安全管理法納管機關資安專職(責)人員之資安專業知識與技能。
課程簡介:
本課程內容將協助學員學習對系統與網站之滲透測試之方法,透過實務練習與說明,強化學員對本課程之認知,並搭配實際案例講解,增進其相關知識與技術能力,進而達到培養學員獨立執行滲透測試之能力。
課程目標:
本課程目標為協助學員熟悉工具之使用、幫助學員能夠獨立執行任務與培養獨立解決問題之能力,並透過實作練習加強學員印象與增加對滲透測試的熟練度,使學員能夠在本課程中提升對系統與網站的攻擊與應用之知識與能力。
授課教師
◎鄭郁翰 老師
●崑山科技大學 電腦與遊戲發展科學學士學位學程 講師
●崑山科技大學 資料統合與分析組 組長
●相關證照:CEH、CHFI、ISO 27001:2013 LAC、BS 10012:2017 LAC、iPAS資訊安全工程師中級證書等多項資通安全署所認可之資通安全專業證照
教學內容
| 日期 |
時間 |
授課地點 |
教學內容 |
任課教師 |
|
2023-08-16
(週三)
|
09:00
~
10:00
|
圖書資訊館
L0802 電腦教室4
|
滲透測試簡介:認識滲透測試之流程、步驟及解釋相關應用
|
鄭郁翰
|
|
2023-08-16
(週三)
|
10:00
~
12:00
|
圖書資訊館
L0802 電腦教室4
|
資訊蒐集:說明資訊蒐集常用的工具與如何利用,並由講師操作示範
|
鄭郁翰
|
|
2023-08-16
(週三)
|
13:00
~
15:00
|
圖書資訊館
L0802 電腦教室4
|
網路主機及網站掃描:說明網路與主機掃描之流程與工具使用實作,並搭配進階參數縮短執行時間
|
鄭郁翰
|
|
2023-08-16
(週三)
|
15:00
~
16:00
|
圖書資訊館
L0802 電腦教室4
|
弱點利用:認識各類常見弱點與利用方法
|
鄭郁翰
|
|
2023-08-17
(週四)
|
09:00
~
16:00
|
圖書資訊館
L0802 電腦教室4
|
弱點利用:認識各類常見弱點與利用方法
|
鄭郁翰
|
|
2023-08-18
(週五)
|
09:00
~
11:00
|
圖書資訊館
L0802 電腦教室4
|
提升權限:認識提升權限之執行方法與技巧,說明在不同作業系統(Windows、Linux)常見提升權限之方法及其實作
|
鄭郁翰
|
|
2023-08-18
(週五)
|
11:00
~
12:00
|
圖書資訊館
L0802 電腦教室4
|
維持存取權限:說明維持存取權限之方法與實作
|
鄭郁翰
|
|
2023-08-18
(週五)
|
13:00
~
15:00
|
圖書資訊館
L0802 電腦教室4
|
維持存取權限:說明維持存取權限之方法與實作
|
鄭郁翰
|
|
2023-08-18
(週五)
|
15:00
~
16:00
|
圖書資訊館
L0802 電腦教室4
|
整理漏洞與撰寫報告:說明結束專案時需準備的報告與漏洞撰寫技巧
|
鄭郁翰
|
上課資格
資通安全管理法納管機關之資安專職(責)人員(以A、B、C級之公務機關優先),各班次各機關限派2名。
為強化資安專職(責)人員職能訓練學習成效,依「資安職能訓練發展藍圖」學習路徑(核心→專業),科目先備條件如下:
(一) 未持有「資通安全概論」評量有效證書者,僅可報名「核心」科目(即「資通安全概論」)。
(二) 持有「資通安全概論」評量有效證書者,可報名「專業」科目,惟專業課程建議由內至外逐層完訓,並取得資安職能訓練證書。
適合對象
資訊人員/資通安全人員
先備知識:
1.具備網路基本知識與錯誤排除技能
2.具備網站應用程式開發之基本知識與技能
3.具備虛擬機使用經驗
4.熟悉Linux基本指令操作