課程介紹
Security+ 指的是 CompTIA 推出的國際資安證照「CompTIA Security+」,是目前最普及與實務的資安通用認證之一。以下為本證照之介紹:
1.發證單位:
CompTIA(美國電腦協會),屬於 Vendor neutral(非廠商綁定)認證。
 
2.定位:資安與 IT security 的「基礎門檻」,常被視為進資安圈的第一張證照,內容兼顧技術與管理概念。
 
3.台灣認可:被行政院國家資通安全會報/數位發展部資安署列為認可之資通安全專業證照之一,常出現在政府與公家機關職缺條件裡。
 
4.考試內容:(範圍會依版本微調),核心大致包含:
(1)一般資安概念:CIA 三元(機密性、完整性、可用性)、存取控制、風險與合規等。
(2)威脅與弱點:惡意程式、網頁弱點、協定弱點、社交工程等。
(3)網路與系統防護:防火牆、IDS/IPS、端點防護、網路架構安全、無線安全等。
(4)密碼學:雜湊、對稱/非對稱加解密、PKI、數位簽章與其應用。
(5)安全營運:監控、事件處理、備份與還原、營運持續(BCP/DRP)。
教科書:
自編教材
教學進度:

Security+資安實務--課程行事曆

週次

上課日期

                 

學習活動

1

115/02/23

單元0:課程簡介

單元1:風險評估

1.1 風險概念的重要性

1.2 針對情境設計適當的降低風險策略

1.3 風險管理最佳實踐總結

包含以下4項學習活動:

(1)課前預習教材

(2)課後複習教材

(3)作業:繳交期限為上課後一周內(下次上課前)完成線上繳交

(4)課程討論板--參與討論

 

2

115/03/02

單元2:監控與檢測網路

2.1 情境分析與選擇適當類型的減緩與嚇阻技術

包含以下5項學習活動

(1)課前預習教材

(2)課後複習教材

(3)作業:繳交期限為上課後一周內(下次上課前)完成線上繳交

(4)作業互評:請在上課後一周內(下次上課前)完成評定其他同學上周繳交之作業共5(由系統隨機安排)

(5)課程討論板--參與討論

 

3

115/03/09

單元3:認識裝置與架構

3.1 在網路裝置與其他技術上實作安全性組態參數

3.2 運用網路管理原則:整合威脅管理

3.3 網路設計元素與元件

包含以下5項學習活動

(1)課前預習教材

(2)課後複習教材

(3)作業:繳交期限為上課後一周內(下次上課前)完成線上繳交

(4)作業互評:請在上課後一周內(下次上課前)完成評定其他同學上周繳交之作業共5(由系統隨機安排)

(5)課程討論板--參與討論

 

4

115/03/16

單元3:認識裝置與架構

3.4 實作常用通訊協定與服務

3.5 情境分析與選擇適合的減緩與嚇阻技術

包含以下5項學習活動

(1)課前預習教材

(2)課後複習教材

(3)作業:繳交期限為上課後一周內(下次上課前)完成線上繳交

(4)作業互評:請在上課後一周內(下次上課前)完成評定其他同學上周繳交之作業共5(由系統隨機安排)

(5)課程討論板--參與討論

 

5

115/03/23

單元4:存取控制、認證與授權

4.1 在指定情境中應用網路安全管理基本原則

4.2 網路設計元素與元件

包含以下5項學習活動

(1)課前預習教材

(2)課後複習教材

(3)作業:繳交期限為上課後一周內(下次上課前)完成線上繳交

(4)作業互評:請在上課後一周內(下次上課前)完成評定其他同學上周繳交之作業共5(由系統隨機安排)

(5)課程討論板--參與討論

 

6

115/03/30

單元4:存取控制、認證與授權

4.3 身分認證服務的功能比較

4.4 在指定情境中選擇適合的認證,授權,或存取控制

4.5 依據最佳實作在執行帳戶管理時安裝與設定安全性控制

包含以下5項學習活動

(1)課前預習教材

(2)課後複習教材

(3)作業:繳交期限為上課後一周內(下次上課前)完成線上繳交

(4)作業互評:請在上課後一周內(下次上課前)完成評定其他同學上周繳交之作業共5(由系統隨機安排)

(5)課程討論板--參與討論

 

7

115/04/06

單元5:保護無線網路

5.1在指定情境中排除與無線網路有關的安全性問題

5.2 無線網路攻擊

包含以下5項學習活動

(1)課前預習教材

(2)課後複習教材

(3)作業:繳交期限為上課後一周內(下次上課前)完成線上繳交

(4)作業互評:請在上課後一周內(下次上課前)完成評定其他同學上周繳交之作業共5(由系統隨機安排)

(5)課程討論板--參與討論

4/6清明節補假

8

115/04/13

單元6:雲端安全

6.1 解釋網路設計元素與組件

6.2 在指定情境中選出適合的主機安全解決方案

6.3 實作適當的控制以確保資料安全

包含以下5項學習活動

(1)課前預習教材

(2)課後複習教材

(3)作業:繳交期限為上課後一周內(下次上課前)完成線上繳交

(4)作業互評:請在上課後一周內(下次上課前)完成評定其他同學上周繳交之作業共5(由系統隨機安排)

(5)課程討論板--參與討論

 

9

115/04/20

期中考試

包含以下二項學習活動

(1)複習第一周至第八周上課內容

(2)課程討論板--參與討論

 

10

115/04/27

單元7:主機、資料與應用程式安全

7.1 總結風險管理最佳實踐

7.2 解釋應用程式安全性控管與技術的重要性

7.3 總結行動安全概念與技術

包含以下5項學習活動

(1)課前預習教材

(2)上非同步線上課程

(3)課後複習教材

(4)作業:繳交期限為上課後一周內(下次上課前)完成線上繳交

(5)課程討論板--參與討論

 

11

115/05/04

單元7:主機、資料與應用程式安全

7.4 在指定情境下選擇適當的主機安全解決方案

7.5 實作適當控管以確保資料安全性

包含以下5項學習活動

(1)課前預習教材

(2)課後複習教材

(3)作業:繳交期限為上課後一周內(下次上課前)完成線上繳交

(4)作業互評:請在上課後一周內(下次上課前)完成評定其他同學上周繳交之作業共5(由系統隨機安排)

(5)課程討論板--參與討論

 

12

115/05/11

單元8:密碼術

8.1 實作適當的控管以確保資料安全

8.2 在指定情境中使用加密概念

包含以下5項學習活動

(1)課前預習教材

(2)課後複習教材

(3)作業:繳交期限為上課後一周內(下次上課前)完成線上繳交

(4)作業互評:請在上課後一周內(下次上課前)完成評定其他同學上周繳交之作業共5(由系統隨機安排)

(5)課程討論板--參與討論

 

13

115/05/18

單元8:密碼術

8.1 在指定情境中使用適當的加密方法

8.2 在指定情境中使用適當的PKI,憑證

包含以下5項學習活動

(1)課前預習教材

(2)課後複習教材

(3)作業:繳交期限為上課後一周內(下次上課前)完成線上繳交

(4)作業互評:請在上課後一周內(下次上課前)完成評定其他同學上周繳交之作業共5(由系統隨機安排)

(5)課程討論板--參與討論

 

14

115/05/25

期末考試

 

 

請先報名此課程才可瀏覽教材