近年企業資安防護意識提高,根據國際研究暨顧問機構Gartner預測,2022年時,每家公司會花50%的金錢去修復物聯網所造成的安全危害;在國內,IEK於2017年的「台灣資安產業結構研析」產業觀測中指出,台灣資安市場受到行動化、雲端、物聯網等新興技術應用發展影響,需求暴增,至2020年將可帶動550億元資安產值,此強大成長力道將帶動相關資安職缺水漲船高,人力銀行資料也顯示,資安工程師的市場需求 5 年增幅達 180%,使得資安人才的培育成為企業不可或缺的重要工作。
因應資訊安全領域發展趨勢與人才需求,工研院產業學院規劃辦理以具備 Cisco CCNA 認證(行政院資通安全證照清單)以及 CompTIA Security+認證(行政院資通安全證照清單及國際公認的基礎級安全技能認證)技能作為設計課程內容主體,並藉以教訓考用循環模式培養符合產業及企業升級轉型所需人才並提供企業選用,提升資訊安全產業人才之素質與競爭力。
【訓後可從事】
網路資安工程師、資訊安全工程師、資安網路工程師、資安工程師、IT資安工程師、網路工程師、網管工程師、企業資安工程師、資安測試工程師
【學會技能】
1. 具備資訊安全通識,包括:
• 概述、比較和認證各種網路概念
• TCP / IP基礎知識
• 基本網路安全概念
• 網路應用和安全上的挑戰
• 了解基本的加密原理
• 路由和交換基礎設施的安全化
• 基本認證、授權和稽核服務
• 基本的防火牆服務
• 基本的站點到站點VPN和遠程訪問VPN服務
• 威脅、網路攻擊狙殺鏈和進階安全解決方案
2. 具 Cisco CCNA 國際認證所需之能力,包括:
• 網路基礎概念與專有名詞簡介
• 區域網路交換器常用的基本設定與VLAN切割設定
• 建立具備高可用性的交換網路:Spanning-tree、Etherchannel、HSRP、Stacking、VSS…等技術
• IPv4/IPv6位址結構說明與分配方式
• TCP/UDP運作差異剖析以及常用IP服務介紹
• 路由器運作原理與設定實作
• 網路疑難排解流程與注意事項
• 學習廣域網路連線方案選項與設定方式
• 透過Quality of Service優化網路效能
• 使用WLAN Controller集中設定/管理Cisco無線AP
• Cisco企業網路設計模型、雲端運算與虛擬化技術
• 智能網路技術
• 常用網管協定的設定與自動化
• 網路安全威脅與思科網路設備相對之因應機制
• 常見的網路安全設備與防範技術
3. 具 CompTIA Security+ 國際認證所需之能力,包括:
• 了解資訊安全的威脅、分析攻擊類型與常見可能產生衝擊的弱點
• 了解資訊安全控制措施與事故應變程序
• 了解滲透測試、弱點掃描與其他安全評估工具軟體的使用
• 了解密碼學的概念與攻擊類型
• 了解公開金鑰基礎建設與憑證管理概念
• 了解身分識別、鑑別、存取服務管理概念
• 了解網路設備與安全網路架構概念,包含實體與無線網路安全性
• 了解資安設備安裝與安全配置,包含主機、行動裝置與崁入式系統
• 了解網路應用程式安全性、虛擬化、安全開發與雲端服務概念
• 了解風險管理、災變服務與採證的概念
• 了解資安相關政策,包含隱私權、人事管理與網路安全存取協議等
4. 學會從事工程師/管理師應具備職場的硬技能及軟實力-專案管理
5. 具有準備就業的履歷撰寫及面談技巧的軟實力
