課程介紹
行政院國家資通安全會報,公布最新的資通安全專業證照清單,條列第二項CompTIA Security+ 為其中所公布的資通安全專業證照之一。CompTIA Security+ 連續三年為 CertiCities.com公佈IT業十大熱門證照排行版前十名,是目前國際上最普及與非廠商導向的資訊安全證照。
教學內容
CompTIA Security+認證是一項非廠商導向的資訊安全證照,是國際公認的安全技能驗證,並被全球的組織和專業人員使用。取得CompTIA Security+證照的人員,將具備足夠的知識與技能,能夠安裝和配置系統以保護應用程序,網路與設備; 並執行威脅分析進而採取適當的因應措施。而且在了解適用的政策,法律和法規的情況下,支持資訊資產機密性,完整性和可用性原則。
課程特色:
1.超強資安實務20年經歷講師授課,由資安專家Royce Hua講師,獨家授課。
2.專業的領域由專業的資安講師來負責授課,具有20年以上大型企業的經驗以及豐富管理經歷,為您解答所有資安疑難問題。
3.上課學員不超過20人,老師能夠清楚掌握每位學員的程度以及學習狀況,深入和每位學員的互動關係,能幫助上課的每位學員獲得最大的知識量及學習效果。
4.CompTIA原廠教材(台灣唯一原廠授權):教材為CompTIA原廠授權提供,專業度及實作練習完全符合原廠規範及要求,非個人自行編纂。
5.含CompTIA Lab實作演練:上課包含原廠Lab實作演練,提供您更深入的實務練習,加強考照及實務能力。
6.享有免費重聽服務:凡參加CompTIA Security+課程,皆可享有同一版本免費重聽一次的服務。
7.成立Line Security+班級群組討論:確定開班時即成立 Line Security+ 包班群組,隨時線上討論及經驗分享。
課程大綱:
第1單元:分辨攻擊方式
A.分辨與區別資訊安全角色
B.解釋威脅的類型
C.分辨社交工程攻擊類型
D.決定惡意軟體的類型
E.Lab:
i.探索lab環境
ii.決定惡意軟體類型
第2單元:分辨資訊安全控制措施
A.分辨資訊安全控制措施和架構類型
B.遵循事故應變程序
C.Lab:
i.事故回應
第3單元:使用安全評估工具
A.解釋滲透測試概念
B.使用拓撲發現軟體工具
C.使用指紋識別和嗅探軟體工具
D.使用漏洞掃描軟體工具
E.Lab:
i.使用軟體工具掃描網路
ii.使用數據嗅探軟體工具分析網絡流量
iii.使用隱寫工具隱藏數據
iv.使用掃描軟體工具識別漏洞
第4單元:密碼學的基本概念
A.分辨密碼學的基本概念
B.分辨密碼攻擊類型
C.解釋雜湊和對稱式密碼演算法
D.解釋非對稱式密碼演算法
E.Lab:
i.實施認證服務
第5單元:實施公開金鑰基礎建設
A.實施憑證和憑證頒發機構
B.實施公開金鑰基礎建設管理
C.Lab:
i.部署憑證和實施金鑰恢復作業
第6單元:實現身份識別和存取管理控制
A.分辨身份識別和驗證概念
B.安裝和配置身份驗證協議
C.實現多重要素身份驗證
D.Lab:
i.使用軟體工具破解密碼
第7單元:存取服務和帳戶
A.安裝和配置授權與目錄服務
B.實施存取管理控制措施
C.帳戶分類分級管理作法
D.實施帳戶稽核與重新認證
E.Lab:
i.在Windows Domain中管理帳戶
第8單元:實現安全的網路架構概念
A.實施安全網路架構概念
B.安裝和配置安全的交換器基礎設施
C.安裝和配置網路存取控制
D.安裝和配置安全的路由器和NAT基礎結構
E.Lab:
i.實施安全的網路設計
第9單元:安裝和配置安全設備
A.安裝和配置防火牆與代理伺服器
B.安裝和配置負載均衡器
C.安裝和配置入侵偵測/防禦系統
D.安裝和配置日誌和與SIEM系統
E.Lab:
i.安裝與配置防火牆
ii.安裝與配置入侵偵測系統
第10單元:安裝和配置無線網路與實體存取安全性
A.安裝和配置無線網路基礎設施
B.安裝和配置無線網路安全設置
C.解釋實體安全控制措施的重要性
第11單元:部署安全的主機,嵌入式和行動裝置系統
A.實施安全硬體系統設計
B.實施安全主機系統設計
C.實施安全嵌入式系統設計
D.實施安全的行動裝置系統設計
第12單元:實施安全網路存取協議
A.實施安全網路操作協議
B.實施安全遠端存取協議
C.實施安全遠端管理協議
D.Lab:
i.實施安全的網路位址服務
ii.實施虛擬私有網路 (VPN)
第13單元:實施安全網路應用程式
A.實施安全Web服務
B.實施安全通訊服務
C.實施安全虛擬化基礎架構
D.實施安全雲端服務
E.Lab:
i.安裝與配置安全的電子郵件服務
第14單元:解釋風險管理和災變回復概念
A.解釋風險管理流程和概念
B.解釋災變回復計劃概念
C.解釋營運策略的回復能力和持續性
D.總結採證的基本概念
E.Lab:
i.執行業務衝擊分析
ii.使用採證工具
第15單元:總結安全的應用程式開發概念
A.解釋弱點類型的影響
B.總結安全應用程式開發概念
C.Lab:
i.鑑別 man-in-the-browser攻擊
第16單元:解釋組織安全概念
A.解釋安全政策的重要性
B.實施資料安全和隱私權作法
C.解釋人事管理的重要性
D.Lab:
i.將檔案管理納入運營安全性