網路攻擊時有所聞,特別是APT組織與駭客集團經常使用惡意程式,繞過各種資安防護偵測系統,潛伏躲藏於被害人的內部網路。網路活動與惡意程式都會透過網路封包進行通訊傳輸,如何有效分辨異常網路封包活動(行為)?就需要培養網路封包分析能力,在巨量網路封包資料中,分析惡意程式與正常通訊封包的差異。
~本課程歡迎企業包班,請來電洽詢 課程承辦人 黃小姐02-23701111#306 ~
更多軟體開發相關課程,請參主題館網址:https://college.itri.org.tw/edm/D1/003/05/edm.html
更多資訊安全相關課程,請參主題館網址:https://college.itri.org.tw/edm/D1/003/05/edm.html
本課程旨在訓練學員從網路封包擷取的基礎能力,並能區分木馬後門通訊封包,找出網路惡意通訊封包資訊。
進階課程:「網路安全封包分析進階-加密勒索攻擊」同步招生中!
對網路安全封包分析的IT人員與資安研究人員。
請學員自備筆電上課。
單元 |
課程內容 |
擷取網路封包的方式 |
‧ 網路封包工具簡介 |
判斷網路封包 (基礎) |
‧ ARP與DNS的運作 |
網路資安基本檢測方式 |
‧ 網路封包擷取與分析 |
封包分析操作步驟 |
‧ NSPA Skills 準則 |
判斷網路封包 (異常) |
‧ IP Scan 與 Host Scan |
實作:正常網路封包的分析 |
‧ 瀏覽網頁的封包概論(DNS與HTTP) |
實作:病毒蠕蟲封包的分析 |
‧ Worm的觀念介紹 |
實作:木馬程式封包的分析 |
‧ Trojan/RAT的觀念介紹 |
實作:惡意下載者封包的分析 |
‧ Downloader的觀念介紹 |
評量(5題)與討論 |
‧ 惡意程式網路封包(PCAP檔案) |
* 課程執行單位保留調整課程內容、日程與講師之權利
報名方案 |
費用 |
課程原價 |
12,000元/人 |
14天前報名 優惠價(每人) |
9,600元/人 |
14天前報名+兩人揪團同行 優惠價(每人) |
9,120元/人 |
14天前報名+四人(含)以上揪團同行/工研人 優惠價(每人) |
8,640元/人 |
限14天前報名+數位旁聽 優惠價(每人) |
9,120元/人 |
上課時間:111年8/29-8/30,週一二白天9:00 ~12:00,13:00~17:00 ,共2天、計14小時。
上課地點:工研院產業學院 產業人才訓練一部(台北),實際地點依上課通知為準!!!!
報名方式:
· 線上報名:請學員前往工研院「產業學習網」報名
· 課程洽詢:02-2370-1111 分機304或306黃小姐