B001:因應攻擊之防禦策略與應變處理

B001:因應攻擊之防禦策略與應變處理
授課講師:Shiuhpyng Shieh (交通大學特聘教授、亥客書院副院長)
適合修課對象:資訊主管、資安決策人員、資安政策制定人員
課程簡介:
隨著社會的資訊化與網路化,現今的資安威脅不論是種類或威脅程度均較以往大幅增加,除了各種技術性的防護措施之外,企業或政府組織在擬定資安策略或是政策時,亦必須同時將資安納入考量,以避免鑄成技術所難以彌補的結構性的資安威脅。舉例而言,進階持續性威脅(APT)可透過多種途徑進行攻擊,傳統的防火牆或是入侵偵測系統對此保護力有限,必須依靠整體的政策制定、人員訓練、與技術防護共同搭配,才能減低威脅。
因此,本課程將針對各種重要的資安議題,如APT 、隱私資訊處理、加密工具的使用、網頁漏洞與滲透測試、勒索軟體等,以案例研討的方式增進學員在政策制訂、防禦決策、與應變處理的能力。
B001a:資料與系統防護篇(上午) B001b:網路防護篇(下午)
  • 公開資料的隱私-以發票資訊為例
    可線上存取的公開資料
    – 資料的關聯性
    – 關聯性的複雜度
    實際案例:以電子發票系統為例
    – 案例簡介
    – 系統設計與架構說明
    – 結果分析
  • 加密工具的漏洞及誤用案例分析
    – 常見的加密工具簡介
    – 常見的加密工具誤用
    – 如何正確使用加密工具
  • 勒索軟體預防與應變
    – 勒索軟體簡介與原理介紹
    – 勒索軟體預防(備份, 防毒, 沙箱隔離, 資安教育)
    – 程式行為分析
    – 勒索軟體解密工具
  • 防火牆與入侵偵測系統
    – 防火牆基礎介紹
    – 防火牆實際應用案例及其限制
    – 入侵偵測系統應用案例及其限制
  • 進階持續性威脅(APT)案例分析與鑑識
    – APT案例:社交工程與email認證安全
    – 數位鑑識Demo與案例
    – 沙箱分析Demo與案例
    – APT防禦準則
  • 網頁安全威脅與網頁滲透測試
    – 網頁安全簡介
    – SQL Injection, XSS等攻擊技巧簡介
    – 案例探討
    – 網頁滲透測試簡介(SQLMap, WPA,….)
    – 自動滲透測試工具演示