課程代號:2325040008  

資安防禦實作班:ISO 27001與駭客攻防技術

1.提升資安意識與攻防思維,透過最新資安攻擊案例與駭客手法解析,讓學員理解勒索軟體、網路釣魚、社交工程等威脅,增強對資安風險的敏感度與防禦能力。 2.強化資安實作能力與應變機制,學習 Wireshark、Nmap、VirusTotal 等工具的實際操作,掌握弱點掃描、惡意程式分析與端點防護技術,提升資安事件處理與通報效率。 3.建立企業級資安防護機制,理解 ISO 27001 資安管理標準,學習制定資安政策、風險評估與內部訓練方法,幫助企業強化資安管理並降低網路攻擊風險。
課程型態/
混成
上課地址/
工研院產業學院 產業人才訓練一部(台北)。實際地點依上課通知為準!
時  數/
6 小時
起迄日期/
2025/05/26 ~ 2025/05/26
聯絡資訊/
林郁倢   02-23701111#609
報名截止日期:2025/05/22
線上報名
課程介紹

~ 打造堅不可摧的資安防禦術 ~

【資安防禦實作班:ISO 27001與駭客攻防技術】

掌握ISO 27001資安管理標準與事件通報應變流程

隨著企業數位轉型加速,AI、大數據與雲端服務的應用日益普及,資安風險也隨之升溫,近期如駭客組織 Volt Typhoon 針對關鍵基礎設施的滲透行動、美國 MGM Resorts 遭社交工程攻擊導致系統癱瘓,以及全球企業頻繁遭受勒索軟體攻擊等案例,都顯示駭客手法正變得更為隱蔽與複雜,而許多企業即便投資昂貴的防禦設備,仍因員工資安意識薄弱、事件應變能力不足或技術防護不到位而成為攻擊目標,因此本課程針對企業與個人最常面臨的資安挑戰。

 課程將從從最新攻擊趨勢解析、駭客攻防實作到資安事件應變訓練,幫助學員理解勒索軟體、網路釣魚、社交工程、內部威脅等風險,並透過實際操作 WiresharkNmapVirusTotal 等工具,學習如何識別惡意攻擊、進行弱點掃描與強化企業內部資安機制,甚至進一步掌握ISO 27001資安管理標準與事件通報應變流程,讓學員具備實戰能力,在面對資安事件時能夠主動防禦、快速應變,降低風險與損害,確保企業與個人的數位安全!

 本課程提供【數位同步學習】

課程目標

1. 理解勒索軟體、網路釣魚、社交工程等威脅,增強對資安風險的敏感度與防禦能力。

2.  學會操作 WiresharkNmapVirusTotal 等工具。

3.  理解 ISO 27001 資安管理標準,理解資安政策、風險評估與內部訓練方法之制定。

課程對象

1. 負責企業內部資訊系統維運、資安防護與事件應變的技術人員。

2. 企業內需負責資安合規、ISO 27001 管理、資安風險評估與事件通報的管理人員。

課程特色

1. 實戰攻防演練與案例解析:剖析最新勒索軟體、網路釣魚、社交工程攻擊手法,模擬駭客攻擊流程,從攻擊者視角理解資安防禦關鍵。

2. 資安工具應用與企業防護實作:課程中操作演練之 Wireshark、VirusTotal、Nmap 等工具,均可具體應用於惡意流量分析、漏洞掃描與防火牆設定等企業防護任務。

 

培訓證書

總出席率達80%,將由工業技術研究院產業學院核發培訓證書。

課程時間

 114年5月26日(星期一)09:00~16:00,共6小時。

課程大綱

課程單元

課程內容

單元一、資安攻擊趨勢與常見威脅

1.        最新資安攻擊案例分析

(1)     勒索軟體(Ransomware)攻擊手法與防範

(2)     網路釣魚(Phishing)與社交工程(Social Engineering

(3)     內部威脅與雲端安全風險

2.        駭客攻擊手法與模擬演練

(1)     實際展示「釣魚信件」攻擊流程

(2)     解析常見社交工程手法

(3)     駭客如何利用弱密碼入侵系統(密碼字典攻擊)

3.        企業內部資安風險自我檢測

(1)     企業內部常見的資安漏洞

(2)     基礎資安意識測驗(線上小測驗)

²  實作演練

(1)     參與者體驗釣魚攻擊模擬,學習辨識可疑郵件

(2)     使用線上工具測試企業內部密碼強度

單元二、資安防禦策略與事件應變

1.        ISO 27001 基礎與應用概述

(1)     企業資安管理系統概述概

(2)     風險評估與資訊資產管理

(3)     企業資安政策制定與內部訓練

2.        資安事件應變流程

(1)     企業內部事件通報機制

(2)     如何進行初步事件處理

(3)     企業內部與政府機構的通報流程

3.        實戰資安防禦

(1)     如何設置強密碼策略

(2)     端點防護與惡意程式偵測

(3)     員工日常資安行為守則

²  實作演練

(1)     透過範例模擬事件應變流程(如勒索軟體攻擊事件)

(2)     企業內部風險自評測試

(3)     使用 Windows Defender 或開源資安工具進行端點防護操作

單元三、資安工具應用與分析

1.        資安威脅監控與應用工具

(1)     Wireshark 網路封包分析

(2)     OSINT 開源情報工具

(3)     VirusTotal 惡意程式分析

2.        企業內部資安防禦機制

(1)     設置 SIEM(安全資訊與事件管理)基礎概念

(2)     使用免費工具進行日誌分析

3.        資安自我評估與測試

(1)     企業常見的弱點掃描工具介紹(NmapOpenVAS

(2)     如何設定基礎的防火牆與存取控制機制

²  實作演練

(1)     使用 Wireshark 進行封包分析,找出惡意流量

(2)     利用 VirusTotal 分析可疑檔案或連結

(3)     參與者實測 Nmap 掃描自家公司網站的開放埠位

先備知識

1. 若有使用過網路分析工具(如 Wireshark)、掃描工具(如 Nmap)、惡意軟體分析工具(如 VirusTotal),將能更快上手課程內容,但無經驗者可透過課程逐步學習。

講師介紹

王博士

國立臺北教育大學 專任助理教授

曾任:

龍華科技大學 資訊網路工程系暨碩士班 專任助理教授

德明財經科技大學 多媒體設計系 講師兼資訊學院秘書

富利寰旅資訊科技有限公司 創辦人兼執行長

毛焦點科技股份有限公司 創業顧問

台灣人工智慧青少年發展學會 理事

 

授課經歷:

知名連鎖通路集團 資訊安全課程

勞動部 雲端與網路概論課程

 

專長:

資訊安全、虛擬、擴增與混合實境技術、無線射頻辨識系統、影像與圖形識別

課程辦理資訊

上課時間:114年5月26日(星期一),09:00~16:00,共6小時。

實體課程:工研院產業學院 產業人才訓練一部(台北)實際地點依上課通知為準!

線上課程:線上webex會議室

報名方式:線上報名。

課程聯絡人:(02)2370-1111分機607609Simon.lai@itri.org.tw 賴先生、itri462692@itri.org.tw 林小姐

實體/線上課程費用

方案

早鳥優惠價

需課前三週報名且繳費

團體優惠價

3()以上

工研人優惠價

一般報名(原價)

價格

4,900/

4,600/

4,900/

5,400/

貼心提醒

1. 課程若未如期開班,費用將全額退還。
2. 請學員上課當天請攜帶筆記型電腦(Windows作業系統),以利課程進行。
3. 為確保您的上課權益,報名後若未收到任何回覆,敬請來電洽詢方完成報名。
4. 為配合講師時間或臨時突發事件,主辦單位有調整日期或更換講師之權利。
5. 為尊重講師之智慧財產權,恕禁止錄影/音。
6. 報名時請註明欲開立發票完整抬頭,以利開立收據;未註明者,一律開立個人抬頭,恕不接受更換發票之要求。

附件