課程緣起
本課程的時間總長為6小時,以實際案例解釋過去企業網站發生資安事件的處置,並分別討論Linux, Windows 作業系統上常見的網站弱點,並以資安事件應變的方式,檢討如何以紀錄分析的方式找出資訊外洩的成因,並提供彌補弱點的方法,這是很實際有用的資安核心功能的課程。
~本課程歡迎企業包班,請來電洽詢 課程承辦人 黃小姐02-23701111#306 ~
更多資訊安全相關課程,請參主題館網址:https://college.itri.org.tw/edm/D1/003/05/edm.html
課程特色/目標
本課程將教導學員從數十個資安管理失敗進而改善成功案例學習保護企業本身的網站系統,並以不到10個Powershell 指令,學習紀錄分析尋找特定樣式的紀錄, 以發掘出資料外洩的可能原因。學員可以順利的使用上課所學的技巧,立即應用在工作以及學習,進行有效的資安檢測,以降低企業資安風險。
課程對象
資訊人員、資安人員、程式開發人員、公司主管、企業主
課程大綱
單元
|
課程內容
|
資安案例,木馬介紹 Linux, Windows 兩種作業系統控制管理
|
1.資安案例說明弱點與改善之道 2.木馬說明與介紹 3.作業系統控制管理
|
活用PowerShell 紀錄分析
|
1.PowerShell 指令重點介紹 2.Regex expression 重點介紹 3.實例解說記錄發現駭客攻擊IP 4.紀錄分析操作實務1,2
|
* 課程執行單位保留調整課程內容、日程與講師之權利
講師簡介
項目
|
內容
|
專長
|
資訊架構檢視、弱點掃描、封包分析、日誌分析、資安訪談,資安協處,民間收入資安檢測 以Powershell script 結合regular expression 作資料分析 日誌分析6千萬筆紀錄找出中繼站黑名單共6個IP, 中繼站黑名單有8000筆紀錄。 Python 分析100台電腦MBSA XML基準,以發現更新是否符合規定, 每台電腦約1000行 XML,約2分鐘完成所有統計並改寫成csv 格式。 紀錄分析累積100家企業網站日誌的經驗,而獲得改善至少超過5 成。 視窗事件紀錄分析協助企業抓到包商深夜竊取個資販售 封包分析找到駭客入侵的攻擊路徑 擔任工業局、商業司個資輔導,資安訪視與資安協處每年超過30家次。
|
工作經歷
|
財團法人資訊工業策進會 港商西門子利多富(股) 亞太線上(亞太電信)
|
資安證照
|
CEH,ECSA,PMP, Personal Information Management Systems Auditor/Lead Auditor Training Course(BS 10012:2009)
|
國際大型 研討會
|
2016台捷專家研討會 2017台灣資安通報應變年會 2018台灣資安通報應變年會 G-ISAC 第二十九次研討及機關會員會議
|
價格
報名方案
|
課程費用
|
課程原價 (每人)
|
$6,000元
|
14天前報名 優惠價(每人)
|
$5,300元
|
限14天前報名+數位旁聽優惠價(每人)
|
$5,100元
|
課程日期
111年7/6,週三白天9:30 ~12:00,13:00~16:30 ,共1天、計6小時。
報名確認與取消
- 已完成報名與繳費之學員,課程主辦單位將於開課三天前以E-mail方式寄發上課通知函;若課程因故取消或延期,亦將以E-mail方式通知,如未收到任何通知,敬請來電確認。
- 已完成繳費之學員如欲取消報名,請於實際上課日前以書面通知業務承辦人,主辦單位將退還80% 課程費用。
- 學員於培訓期間如因個人因素無法繼續參與課程,將依課程退費規定辦理之:上課未逾總時數三分之一,欲辦理退費,退還所有上課費用之二分之一,上課逾總時數三分之一,則不退費。
- 本單位保留是否接受報名之權利。
- 如遇不可抗拒之因素,課程主辦單位保留修訂課程日期及取消課程的權利。
繳費方式
- ATM轉帳(線上報名):繳費方式選擇「ATM轉帳」者,系統將給您一組轉帳帳號「銀行代號、轉帳帳號」,但此帳號只提供本課程轉帳使用,各別學員轉帳請使用不同轉帳帳號!!轉帳後,寫上您的「公司全銜、課程名稱、姓名、聯絡電話」與「收據」回傳至finn@itri.org.tw。
- 信用卡(線上報名):繳費方式選「信用卡」,直到顯示「您已完成報名手續」為止,才確實完成繳費。
- 銀行匯款(公司逕行電匯付款):土地銀行 工研院分行,帳號156-005-00002-5(土銀代碼:005)。戶名「財團法人工業技術研究院」,請填具「報名表」與「收據」回傳至finn@itri.org.tw。
- 計畫代號扣款(工研院同仁) :請從產業學院學習網直接登入工研人報名;俾利計畫代號扣款。
相關課程
更多資訊安全相關課程,請參主題館網址:https://college.itri.org.tw/edm/D1/003/05/edm.html
更多軟體開發相關課程,請參主題館網址:https://college.itri.org.tw/edm/D1/008/04/edm.html