A006:數位鑑識概念與實作

網路報名步驟如下:
1.點選 上圖 網路報名 <連結至 交大推廣教育中心 報名>
2.輸入 身分證字號
3.輸入 個人報名資料
4.報名成功 (mail收到報名成功訊息)達到上課人數或最晚開課前一週 交大推教中心會 通知您ATM繳費
課程名稱
數位鑑識概念與實作
課程簡介
本課程將包含數位鑑識簡介、現場數位證據取證流程及工具、儲存媒體鑑識、行動裝置鑑識、鑑識軟體設備等主題。
課程大綱
  • 數位鑑識簡介
  • 現場數位證據取證流程及工具
  • 儲存媒體鑑識
  • 行動裝置鑑識
  • 鑑識軟體設備
★ 本課程請學員自備筆記型電腦。本學院課程提供務實的技術演練,課程中將進行虛擬軟體模擬演練,教導學員安裝軟體及實務案例操演,使學員於課後能夠持續使用與練習。
電腦軟硬體需求: i3以上CPU、4G以上記憶體、40G可用硬碟空間、安裝64-bits作業系統、VirtualBox 5.1.10以上版本。
上課時間
2017/11/18,週六   09:30-16:30(12:30-13:30休息) 共6小時 (天災順延,另行通知)
上課地點
國立交通大學 台北校區
課程費用
每人$8000 含教材。    若報名人數不足,將不予開辦。
多人報名或一人同時報名多門課程均有優惠,詳細優惠內容歡迎來電洽詢。
招收對象/證書
網管人員、系統管理人員、資安鑑識人員
師資陣容
 Chien-hsing Cheng(亥客書院講師)
報名洽詢
王小姐(03)5731762       E-mail: irene@g2.nctu.edu.tw
亥客書院官方粉絲團 歡迎關注
回 開課資訊總覽

10/21 L004:事故回應與處理

網路報名步驟如下:
1.點選 上圖 網路報名 <連結至 交大推廣教育中心 報名>
2.輸入 身分證字號
3.輸入 個人報名資料
4.報名成功 (mail收到報名成功訊息)達到上課人數或最晚開課前一週 交大推教中心會 通知您ATM繳費
課程名稱
事故回應與處理
課程簡介
本課程內容包含資安事件處理流程與步驟、資安事件應變處理技術、運用autopsy處理資安事件案例、及運用SIFT處理資安事件案例等。
課程大綱
  • 資安事件處理流程與步驟
  • 資安事件應變處理技術
  • 運用autopsy應變處理資安事件案例
  • 運用SIFT應變處理資安事件案例
★ 本課程請學員自備筆記型電腦。本學院課程提供務實的技術演練,課程中將進行虛擬軟體模擬演練,教導學員安裝軟體及實務案例操演,使學員於課後能夠持續使用與練習。
電腦軟硬體需求: i3以上CPU、4G以上記憶體、40G可用硬碟空間、安裝64-bits作業系統、VirtualBox 5.1.10以上版本。
上課時間
2017/10/21,週六   09:30-16:30(12:30-13:30休息) 共6小時 (天災順延,另行通知)
上課地點
國立交通大學 台北校區
課程費用
每人$8000 含教材。    若報名人數不足,將不予開辦。
多人報名或一人同時報名多門課程均有優惠,詳細優惠內容歡迎來電洽詢。
招收對象/證書
資安工程師、網管人員、系統管理人員
師資陣容
Chia-Mei Chen (亥客書院講師)
報名洽詢
王小姐(03)5731762       E-mail: irene@g2.nctu.edu.tw
亥客書院官方粉絲團 歡迎關注
回 開課資訊總覽

10/14 B014:防火牆與入侵偵測

網路報名步驟如下:
1.點選 上圖 網路報名 <連結至 交大推廣教育中心 報名>
2.輸入 身分證字號
3.輸入 個人報名資料
4.報名成功 (mail收到報名成功訊息)達到上課人數或最晚開課前一週 交大推教中心會 通知您ATM繳費
課程名稱
防火牆與入侵偵測
課程簡介
本課程內容包含防火牆概述、防火牆系統設定與操作、入侵偵測系統概述、入侵偵測系統設定與操作、以及防火牆與入侵偵測系統協同防禦等主題。課程將包含實務工具操作演練。
課程大綱
  • 網路攻擊及防火牆概述
  • 防火牆系統設定與操作
  • 入侵偵測系統概述
  • 入侵偵測系統設定與操作
  • 防火牆與入侵偵測系統協同防禦
★ 本課程請學員自備筆記型電腦。本學院課程提供務實的技術演練,課程中將進行虛擬軟體模擬演練,教導學員安裝軟體及實務案例操演,使學員於課後能夠持續使用與練習。
電腦軟硬體需求: i3以上CPU、4G以上記憶體、40G可用硬碟空間、安裝64-bits作業系統、VirtualBox 5.1.10以上版本。
上課時間
2017/10/14,週六   09:30-16:30(12:30-13:30休息) 共6小時 (天災順延,另行通知)
上課地點
國立交通大學 台北校區
課程費用
每人$7000 含教材。    若報名人數不足,將不予開辦。
多人報名或一人同時報名多門課程均有優惠,詳細優惠內容歡迎來電洽詢。
招收對象/證書
資安人員、網管人員、系統管理人員
師資陣容
 Michael Cho(亥客書院講師)
報名洽詢
王小姐(03)5731762       E-mail: irene@g2.nctu.edu.tw
亥客書院官方粉絲團 歡迎關注
回 開課資訊總覽

11/4 B015:惡意程式檢測

網路報名步驟如下:
1.點選 上圖 網路報名 <連結至 交大推廣教育中心 報名>
2.輸入 身分證字號
3.輸入 個人報名資料
4.報名成功 (mail收到報名成功訊息)達到上課人數或最晚開課前一週 交大推教中心會 通知您ATM繳費
課程名稱
惡意程式檢測
課程簡介
本課程將從惡意程式的簡介與防護原則開始,並介紹惡意程式行為特徵與具體的惡意程式檢測方法,同時亦將利用惡意程式檢測工具的實務操作使學員具備基礎的惡意程式檢測技術。
課程大綱
  • 惡意程式簡介
  • 惡意程式行為特徵
  • 惡意程式檢測方法
  • 惡意程式檢測工具與操作
★ 本課程請學員自備筆記型電腦。本學院課程提供務實的技術演練,課程中將進行虛擬軟體模擬演練,教導學員安裝軟體及實務案例操演,使學員於課後能夠持續使用與練習。
電腦軟硬體需求: i3以上CPU、4G以上記憶體、40G可用硬碟空間、安裝64-bits作業系統、VirtualBox 5.1.10以上版本。
上課時間
2017/11/4,週六   09:30-16:30(12:30-13:30休息) 共6小時 (天災順延,另行通知)
上課地點
國立交通大學 台北校區
課程費用
每人$7000 含教材。    若報名人數不足,將不予開辦。
多人報名或一人同時報名多門課程均有優惠,詳細優惠內容歡迎來電洽詢。
招收對象/證書
資安工程師、系統管理人員、資安鑑識人員
師資陣容
Shiuhpyng Shieh  (亥客書院副院長)
Chong-Kuan Chen (亥客書院講師)
報名洽詢
王小姐(03)5731762       E-mail: irene@g2.nctu.edu.tw
亥客書院官方粉絲團 歡迎關注
回 開課資訊總覽

[CIO雜誌專訪] 積極為台灣培育資安人才

交通大學亥客書院副院長謝續平

積極為台灣培育資安人才            

鑑於資安人才不足窘境,交大特成立亥客書院,並邀請張善政擔任院長,延聘專精資安領域教授及國際知名資安專家授課,為台灣培育更多專業資安人才。
採訪/林振輝、施鑫澤 文/林裕洋
在歷年各家資安公司公布的研究報告中,台灣一直是駭客組織攻擊的重點國家,除肇因於多數民眾、公司缺乏足夠資安觀念外,也可運用完善基礎網路擴大攻擊能量,針對特定商業組織發動大規模DDos攻擊。在台灣面臨的各種攻擊威脅事件中,亦有眾多來自中國網軍所發起,且主要攻擊標定鎖定防護能力欠佳的公部門,期望能夠竊取更多寶貴國家機密。鑑於資安等同於國防概念已成為主流,行政院已規劃成為陸海空軍之外的第四軍;期望藉此建立世界級資安攻防能力,配合資通電軍籌建進度,預計規模將擴增到6000人,最快將在2019年正式成立,保衛台灣整體網路安全。
不過,行政院資通安全處處長簡宏偉在接受CIO IT經理人雜誌採訪時也坦承,現今台灣正面臨資安人才不足之問題,所以即便地方政府有意強化資安防護機制,恐怕也有專業人才尋覓不易的問題,為此,行政院才期望透過資通安全管理法建構完整之防護體系,協助各級政府機關據以強化人才培育,提升資安人才質量,以逐步落實資安管理。
交通大學亥客書院副院長謝續平說,交通大學觀察到隨著物聯網蓬勃發展,資訊系統效率大幅提升之際,也帶來更不同型態的資安危機,商業組織、公部門唯有建立完善資安政策,才能兼顧IT應用與資訊安全。有鑑於此,交通大學便決定肩負為台灣培養資訊人才的使命,透過成立亥客書院凝聚全球知名資安專家的力量,開設多種網路攻防與資安課程,讓台灣資安人員享有最好的資安學習環境,全力推動台灣資安產業升級。

整合台灣資安能量 亥客書院正式啟動

在趨勢科技日前發布年度資訊安全總評報告-「2016 年資訊安全總評:企業威脅刷新紀錄的一年」中, 2016 年勒索病毒和變臉詐騙(Business Email Compromise,簡稱 BEC)越來越受網路犯罪集團青睞,成為駭客組織勒索企業的利器。其中,勒索病毒造成全球企業損失金額高達 10 億美元,而台灣遭受此攻擊次數更排名全球前 20%,是全球受害最深的國家之一。
此種趨勢代表當社會走向無縫互聯的數位化時代,也潛藏個人資訊被暴露在網路上的危機,更有許多惡意程式潛伏在伺服器及個人電腦中,讓電腦罪犯集團得以竊取資訊牟利,且平均躲藏期間長達200多天以上。除此之外,在資安意識不足的狀態下,駭客組織很容易可從網路上的公開資料中,獲得大量的個人隱私資訊,就連日常生活中唾手可得的電子發票也暗藏資訊。換句話說,過去資安防護著重於資訊保護研究領域,而隨著數位時代演進,資安問題已與社會、人類生活密不可分,必須盡快建立資安風險概念,並強化資安意識與能力,才能將資安攻擊風險降至最低。
謝續平指出,相較於國外對於資安重視程度,台灣企業長期以來一直存在駱駝心態,以為沒有發生嚴重資料外洩事件,企業主便會覺得投資在資安設備是種浪費,殊不知由於投資不夠,技術不足,駭客早已入侵而不自知。此種 特殊狀況,導致許多原本有意從事資安領域高手與學生。,最終也因為其他公司高薪聘請挖角,選擇到其他領域工作。
不過,自從第一銀行遭受到俄羅斯駭客入侵之後,台灣企業明顯感受到駭客組織攻擊已非空談,而是會嚴重影響到公司發展的資安威脅事件。因此,近來企業添購資安設備與擴編資安編製的意願明顯提升不少,而行政院資安處也將著手建立國家層級的資安情資分享單位,包括國家級的SOC(資安監控中心)、國家級的ISAC(資訊分享與分析中心)和國家級的CERT(電腦緊急應變小組),讓所有寶貴資安情資可以共享,協助各政府機關對抗駭客威脅。

規劃三大課程 培育各類資安人才

交通大學是台灣資安技術能量最齊全的學術單位之一,如在2014年拿下網路攻防競賽世界盃 DEF CON 22 CTF(搶旗攻防戰)第二名的台灣HITCON團隊,許多成員便是交通大學的畢業生或學生,顯見該校資安技術能量確實相當驚人。所以交通大學將全力推動亥客書院成為培育國家資訊安全人才大本營,藉由搭建台灣第一個產官學研共同平台,廣納國內外專家菁英授課,透過精心設計的實務與客製化課程,訓練程式設計與網路系統安全高手,以提升國內產業資通安全實力,扎實國家科技基礎根基。
謝續平說,維基百科中「Hacker」意指技術高超的程式設計師,國內常譯作黑客、駭客,有隱密之高手形象。交通大學將訓練資安實務高手的書院定名為「亥客書院」,主要因「亥」為地支最後一個,解為「最高境界」,意即書院將致力訓練最傑出的資安高手,為在職學員與學生建立廣博精深的系統學習脈絡,從基礎到進階、進階到實作,培養學員資安管理、決策、分析與實務能力。此外,「亥」至「子」為舊新交替,是沈聚實力以萌新生之時,期許學生完修書院課程後,具備解決新時代挑戰的能力,開創資訊安全技術新局面。
而在亥客書院規劃的訓練課程中,主要將分成基礎課程、實務課程、專業課程等三大類,其中基礎課程是針對一般開發人員或網管所設計,課程內容涵蓋基本軟體工程、程式安全、系統安全、軟體除錯、軟體測試、密碼學、網路攻防。至於實務課程則是針對適合企業資安工作人員,授課內容為企業滲透測試、企業資安事件應變,而專為適合資深資安研究員設計的專業課程,則將鎖定漏洞研究、惡意程式分析。
亥客書院在2017年春季班為高階主管開設決策管理課程,為資訊人員設計技術實務課程,所以課程內容包含「因應攻擊之防禦決策與應變處理」、「軟體脅迫、測試與除錯」、「基礎網頁安全與滲透測試」及「虛擬化技術及其資安應用」等多項課程。為便利在職人員進修,書院多於週末開課,每門課程六小時,分上下午時段提供不同講授主題及實驗內容,提供政府機關與企業委託開設客製化實務課程。此外,當學員完成系列課程後將依階段獲得騎士證書,未來可作為企業聘用資安人員的依據。

打造網路攻防實驗平台 兼顧趨勢與技術演練

為訓練資安人才對抗惡意程式威脅,最重要課題便是提供可以實際演練的課程,所以交大亥客書院課程皆有各類實務練習,搭配一個與實際環境相同的網路攻防實驗平台,便可讓學員透過此平台中的各種工具及練習,以磨練資安防護實務技術。根據亥客書院提供料顯示,亥客實驗室包含三個部分,分別是整合管理不同的靶機和練習題庫的–攻防演練平台,
建構統整各項資安工具供學生練習使用的–資安工具箱,持續蒐集各式資安練習實例,協助學生練功–攻防案例練功房。
亥客書院網路攻防實驗平台最大特色在於預先整合交大各資安團隊的資源,進而提供學員多面向的資安技術練習,如網路安全實驗室專注於資安先進技術之研究,其研究成果及工具可讓學生學習到最新之攻防技術。而交大網安策進會則為一學生駭客團隊,長期參與資安CTF競賽,正好能補充駭客技術之能量,至於資通安全研究與教學中心則因長期投注資安教育資源與能量,能協助授課講師提供高品質資安教學,滿足各位學員的求知慾。
謝續平解釋,亥客書院規劃的課程以實作為主,協助學員建置各種資安攻防環境,使學員具備應付各項資安威脅事件的能力,所以在課程進行過程中,將會提供建置完成之虛擬系統,以利學生於課程練習時間進行操作,至於資安工具箱中則有各式資安相關工具,包含滲透測試、逆向工程、數位鑑識、資安稽核、網路防禦等等,讓學員可活用各種先進資安工具,對抗市面上常見的惡意程式與攻擊手法。
至於資安攻防演練平台,則是協助課程講師設計上課練習,並提供平台放置管理練習伺服器群。此外,演練平台上包含各種不同的伺服器群,給予學生在不同情境下練習的機會,以適應不同的實務場合,讓學生有練習攻防技術的環境,以培養實務之能力操作。此外,考量到練習為精進技術不可或缺的要素,所以攻防案例練功房將各式題目及實際案例搜集重現,提供學生練習之對象,尤其隨著課程演進,練功房也會持續將新舊題目蒐集更新,以持續協助學生學習。在亥客書院規劃中,攻防案例練功房內容將包含講師上課設計之題目、駭客競賽CTF之題目、真實滲透測試,及資安事件案例重建以及新型資安漏洞事件,讓課程能夠與資安趨勢鏈結。
謝續平說,雖然現階段亥客書院主要以訓練資安人才為主,所以課程是強調技術與實務操作,但是考量到愈來愈多資訊長重視資安架構,所以未來也會為各執行長、資訊長設計專屬課程,由授課講師展示各種攻擊手法帶來的影響,藉此強化高階經理人的資安知識,以便能夠與資安工程師共同建構可保護企業安全的資安防護架構。