網路安全封包分析進階實作 - 恆逸教育訓練中心
文章推薦指數: 80 %
恆逸資訊安全 - ANSPA. 網路安全封包分析進階實作. Network Security of Packet Analysis – Practice Course. 時數:21小時; 費用:NT$ 24,000; 點數:6.0 ...
課程分類
原廠介紹
轉職培訓
恆逸轉職培訓網站
全方位網路系統工程師就業認證養成班
微軟全方位網站程式設計師養成班
Java全方位Web程式設計師養成班
多媒體網頁與UI設計師就業養成班
全省職訓補助專案課程
考試中心
考試中心最新訊息
各區考試中心介紹
考試費用一覽表
國際認證考試報名流程
VUE考試中心
Kryterion考試中心
PSI考試中心
認證考試問與答Q&A
報名Redhat/EC-Council認證考試
報名RedHatkoala考試
企業服務
企業服務介紹
企業教育訓練點數
企業包班
場地租借
企業徵才
顧客服務
申請課程重聽
RedHatInternetRemoteLAB線上申請
恆逸會員介紹
顧客服務Q&A
顧客服務信箱
關於恆逸
師資介紹
恆逸介紹
台北恆逸
新竹恆逸
台中恆逸
高雄恆逸
精誠資訊附設職訓中心介紹
精誠資訊附設職訓中心新竹分部介紹
精誠資訊附設職訓中心台中分部介紹
主題專區
恆逸轉職培訓網站
恆逸最新課程簡介
恆逸校園網站
恆逸學生網站
UCOM職能補給站
恆逸顧客證言網站
恆逸資訊安全網站
.NET程式開發X資料庫
廠商最新職缺
網站導覽
相關連結
網站地圖
尋找課程
恆逸課程查詢
關閉視窗
首頁>課程查詢>ANSPA
恆逸資訊安全-ANSPA
網路安全封包分析進階實作
NetworkSecurityofPacketAnalysis–PracticeCourse
時數:21小時
費用:NT$24,000
點數:6.0
選擇查詢分區開課時間
台北
新竹
台中
高雄
台北
22772班
2022/04/26~2022/04/29每週二三五
09:30~17:30
報名
台中
42249班
2022/06/21~2022/06/23每週二三四
09:30~17:30
報名
目前查無開課時段
詳細開課時間請洽詢業務
聯絡恆逸
點此展開更多課程時段
點此收合列表
教材
專用教材
課程目標
本課程使用NSPA網路安全封包分析技巧,藉由實際網路攻擊過程(實體機與虛擬機)訓練資安人員,逐個面對並解決真實的木馬程式與加密勒索攻擊。
整個課程,盡量減少理論的解說,而大量使用實際攻擊的實作過程,透過每次感染啟動惡意程式(ActiveMalware)的實際操作,培養學員面對惡意程式的攻擊時,如何從網路封包,及早發現惡意活動,並累積實戰經驗。
有別於其他課程的差異,在本課程中,每個精心挑選的惡意程式樣本檔案,都會讓每位學員在教室的實體網路環境,進行感染與對外連線。
訓練學員實際面對惡意程式攻擊與APT攻擊的情境,能夠冷靜迅速地採取果斷行動,並且使用現有IDS/IPS與防毒系統,進行樣本特徵值與封包偵測規則的快速反應,以提升企業內部的資安實戰經驗。
適合對象
NSPAClassC認證人員
企業網路之管理人員
欲從事網路安全之相關人員
對網路安全有興趣者
預備知識
TCP/IP網路通訊協定
資訊安全基礎概念
先修課程:
NSPA:網路安全封包分析認證(ClassC)
NINS:網路基礎架構與網路服務
課程內容
1、網路安全封包分析-常見木馬程式實例
包括有:網路資安基本檢測方式、判斷網路異常通訊方式、正常網路封包的分析(實作)、惡意程式攻擊實作與封包分析(Emotet,TrickBot,AgentTesla,HawkEye,QuasarRAT,NjRAT,RevengeRAT,NanoCore,Maria,Lucifer等等)、封包分析技巧的學習評量與討論(實作題5題、木馬程式部分)
2、網路安全封包分析-常見加密勒索實例
包括有:加密勒索的運作與偵測、加密勒索的案例研析、加密勒索攻擊實作與封包分析(Loocipher,WannaCry,GandCrab,Maze,Sodinokibi,Daharma,Nemty,GlobleImposter)的分析、封包分析技巧的學習評量與討論(實作題5題,加密勒索部分)
3、網路安全封包分析-常見IDS/IPS與手機封包實例
包括有:APT組織的探討與案例、駭客攻擊的策略與戰術、多重複合式攻擊的案例、IDS/IPS偵測規則與Wireshark的規則轉換、手機封包的分析方式、平板手機的封包分析實作(正常iPhone手機、正常HTC手機、正常三星手機、正常Asus手機、其他手機封包、:Android惡意APP封包分析)、封包分析技巧的學習評量與討論(實作題2題、手機部分)
學會技能
1、使用Wireshark進行網路安全封包分析的各種技巧
2、使用其他網路封包分析程式的網路安全封包分析的各種技巧
3、使用IDS/IPS搭配網路封包分析工具(Wireshark)的實務技巧
4、面對真實惡意程式(木馬程式、加密勒索)的臨場實戰經驗
5、駭客攻擊的策略與戰術(ATT&CKMatrix)的瞭解與應用
6、面對APT組織的長期潛伏攻擊,使用NSPA網路封包分析方式,能夠及早偵測因應
備註事項
白天班之上課時間為09:30~17:30
參加全程課程者授予「上課證明」
本課程與中華民國網路封包分析協會(NTPA)合作開班
課程優惠方案
--限時優惠:
即日起到2022/6/30止,符合以下任一條件就送$2000元現金禮券,禮券可於家樂福、遠東SOGO百貨、遠東百貨、王品集團、7-ELEVEN五大品牌擇一使用
(1)NSPA、ANSPA與CNSPA三科任選兩科合報
(2)上過恆逸NSPA課程並續報ANSPA或CNAPA課程者
--早鳥優惠價:開課前2周完成報名繳費,享有早鳥優惠價NT$20,400元
恆逸教育訓練中心資訊安全課程符合退輔會補助課程,退除役官兵及配偶、子女符合資格者經主管機關單位同意後可申請補助,最高補助12萬!
報名參訓前,請先電洽各縣市榮民服務處,參訓辦法請參考:職業訓練補助
推薦課程
CNSPA:網路安全封包分析案例探討
CEH:EC-CouncilCEH駭客技術專家認證課程
相關連結
網路安全封包分析案例探討
網路安全封包分析進階實作
網路安全封包分析認證課程
說明會資訊
台北場次
日期:2022/03/23 (三) 14:00~16:00
JavaWeb程式設計師養成班講座(線上遠距講座)
免費參加
新竹場次
日期:2022/03/23 (三) 14:00~16:00
JavaWeb程式設計師養成班講座(線上遠距講座)
免費參加
台中場次
日期:2022/03/23 (三) 14:00~16:00
JavaWeb程式設計師養成班講座(線上遠距講座)
免費參加
高雄場次
日期:2022/03/23 (三) 14:00~16:00
JavaWeb程式設計師養成班講座(線上遠距講座)
免費參加
更多講座訊息
台北恆逸教育訓練中心
02-25149191
02-25149292
台北市松山區復興北路99號14樓
詳細資訊
新竹恆逸教育訓練中心
03-5723322
03-5745738
新竹市光復路二段295號3樓之2
詳細資訊
台中恆逸教育訓練中心
04-23297722
04-23102000
台中市西區臺灣大道二段309號2樓
詳細資訊
高雄恆逸教育訓練中心
07-5361199
07-5361698
高雄市前鎮區中山二路2號25樓
詳細資訊
延伸文章資訊
- 1[駭客工具Day3] 網路封包側錄分析- Wireshark - iT 邦幫忙
Wireshark是目前全世界最廣泛的網路封包分析軟體之一。 如果是從事資安監控或是流量封包分析的一定都會知道吧, 我猜應該MIS/IT人員可能也多數會 ...
- 2網路封包分析的好幫手—Wireshark 擷取分析、防範攻擊無所不包
網路封包的解析是目前經常用來解決現有設備不足的最佳方案。分析網路封包,除了能夠找出異常的行為和網路流量之外,也可以用來學習各種不同通訊協定,是 ...
- 3封包- 維基百科,自由的百科全書
- 4教你如何快速看懂TCP/IP五層網路封包| Leo 程式筆記 - - 點部落
相信有接觸過網路通訊、封包監控的讀者來說,對於封包的內容一定都不陌生但是若有需要做到封包監控與封包過濾的話,讀懂每一個Byte勢必是必經之路。
- 5網路封包、流量解析與監控
缺點:封包資訊過於透明,致使安全管理危機. – 進階剖析:. • 惡意程式(木馬後門— Port)、蠕蟲. • 駭客攻擊. • 網路芳鄰、網路HTTP的網路封包特性 ...