資策會CompTIA Security+ 國際網路資安認證班

經濟部工業局資訊應用服務人才培訓計畫	資策會數位教育研究所‧科技化服務(ITeS)中心
《第十二期》	→CompTIA認證系列　　 →其他相關課程

資策會CompTIA Security+國際網路資安認證班

《７∕１７前報名繳費，可再享折價特惠！》

▼ CompTIA Project+ 國際專案管理認證班，同步招生中！▼

◆ 課程介紹

依據資策會MIC調查指出，我國資安市場規模2006年達110.7億元，較2005年成長了12.3%，預估2009年可達168億元。MIC產業分析師進一步指出，主要的成長動力來自於資安威脅增多、中小企業需求成長，以及法令與政策帶動市場成長。資安威脅種類漸趨多元，不論是混合型病毒攻擊，長期以往的垃圾郵件困擾，以及越來越猖獗的網路釣魚（Phishing）與間諜程式等，這些資安威脅帶動企業重視相當的資安防護措施 (八種常見網路∕資安攻擊方式)。

專門研究國際動亂的加拿大SecDev Group近日發表一份報告指出，針對間諜網路（GhostNet）進行為期10個月的追蹤報告顯示，全球受到感染監控的政府 / 非政府組織的電腦數量台灣排名第一。共有103個國家的986台電腦受感染，當中有3成高度鎖定軍事機構、大使館、國際組織、新聞媒體，與非政府組織，其中台灣就佔了148個，受害最為嚴重。

隨著資安市場需求的不斷提高及資安問題的日益突出，資安人才呈現供不應求的狀況。IDC（國際數據資訊）預測，2008年全球資訊安全人員數量將從115萬人增加至210萬人，而亞太地區至2008年將增加到72.76萬人，可見資訊安全專業人才的重要性日益提高。CompTIA於2008年針對2,000家在資訊安全投注心力的公司進行調查，發現擁有資訊安全證照可以幫公司一年平均省下超過$675,000元的支出，由於通過資安證照考試的員工，在預先判斷出潛在的資安風險有較好的表現，並且能針對這些潛在的安全議題快速做出處理。
根據CertCities.com公佈IT業10大熱門證照排行榜，CompTIA Security+ 已連續3年都在前10名內，是近年來頗受注目的資訊安全證照。且據歷年統計，資安專業人員年薪仍高居全球第一（如下圖所示），顯示資安領域在企業的專業性與受重視程度。有鑑於此，資策會特開辦CompTIA Security+ 國際網路資安認證課程，提供想取得資訊安全知識、技能與認證者學習的機會。

【圖】全球專業人員薪資比較表

◆ CompTIA介紹

CompTIA（美國電腦協會）成立於1982年，總部設於美國華盛頓，是全球性的電腦技術協會組織、全球最大的獨立認證機構。CompTIA致力於協助全球資訊產業發展、政府資訊產業政策制訂與技術認證的發展；CompTIA目前會員遍佈102個國家、超過22,000家企業成員，成員中包括IT銷售商、零售商、製造商、培訓和學術研究以及政府機構，其中著名的IT業製造商有如Microsoft、IBM、HP、DELL、CISCO、3COM、MOTOROLA、Intel、Lenovo…等國際資訊產業領導廠商，是全球資訊產業最具影響力的中立組織、非營利機構。CompTIA為促進全球資訊產業發展及人才發展，26年來不斷與政府、產業以及國際知名的學術單位合作，發展獨立的IT專業認證機制；目前為止，全球已有超過6,000,000人取得CompTIA認證。

　top

◆ 課程目標

本課程專為所有與資訊科技（IT）安全議題相關之專業人士而設計，提供學員在防護企業安全層面擁有穩固的技術基礎及清楚的核心概念。讓學員在資訊安全領域下對於廠商的解決方案有更詳盡的認知，進而輔導學員取得CompTIA Security+ 認證，並有助於未來參加其它資安培訓課程或CISSP認證準備課程。

◆ 課程特色

1. 連續三年進入IT業10大熱門認證排行榜
2. 獲得國際一級IT大廠的支持與認同
3. 非廠商導向認證漸成主流，為頗受注目的資安證照

　top

◆ 招生對象

★ 欲轉而投入安全解決方案之執行或支援工作之工程師
★ 負責定位或銷售安全解決方案的顧問人員
★ 欲了解整體安全需求的IT經理人
★ 欲取得CompTIA Security+ 資安認證者

　top

◆ 課程日期

98年7/25～8/8，每週六、日白天9:30~16:30上課，共5天、計30小時。

　top

◆ 上課地點

資策會數位教育研究所，台北市信義路三段153號10樓。
位於捷運木柵線大安站斜對面（復興南路與信義路交叉口），燦坤樓上。

　top

◆ 課程內容

講解主題	課程內容大綱
安全總論 (Security Overview)	1. CompTIA考試介紹 2. 資安趨勢 3. 資產之價值與風險管理簡述
安全總論 (Security Overview)	1. CompTIA考試介紹 2. 資安趨勢 3. 資產之價值與風險管理簡述
攻擊、惡意軟體與威脅 (Attacks, Malicious software and Threats)	1. 常見的網路服務 2. 攻擊與惡意軟體介紹 3. 威脅說明
攻擊、惡意軟體與威脅 (Attacks, Malicious software and Threats)	1. 常見的網路服務 2. 攻擊與惡意軟體介紹 3. 威脅說明
網路架構安全 (Infrastructure Security)	1. 儲存媒體安全 2. 通訊與網路設備安全 3. 網路安全拓樸與架構 4. 入侵偵測/防禦系統 (IDS/IPS) 5. 蜜罐 (誘捕) 系統 6. 事件處理與應變
網路架構安全 (Infrastructure Security)
弱點與稽核 (Vulnerabilities and Audit)	1. 網頁弱點 2. 通訊協定弱點 3. 檔案傳輸協定弱點 4. 無線網路弱點 5. 安全基準與強化
弱點與稽核 (Vulnerabilities and Audit)	1. 網頁弱點 2. 通訊協定弱點 3. 檔案傳輸協定弱點 4. 無線網路弱點 5. 安全基準與強化
通訊安全與對策 (Communication Security and Countermeasure)	1. 安全相關通訊協定介紹 2. 遠端存取 3. 安全郵件 4. 即時通訊 5. 網頁連結
通訊安全與對策 (Communication Security and Countermeasure)	1. 安全相關通訊協定介紹 2. 遠端存取 3. 安全郵件 4. 即時通訊 5. 網頁連結
密碼學基本原理 (Basic Cryptography)	1. 基本概念 2. 加解密說明 3. 雜湊演算法 4. 加密演算法 5. 對稱式 (金鑰) 密碼學
密碼學基本原理 (Basic Cryptography)	1. 基本概念 2. 加解密說明 3. 雜湊演算法 4. 加密演算法 5. 對稱式 (金鑰) 密碼學
密碼學的應用 (Cryptographic Applications)	1. 非對稱式 (金鑰) 密碼學 2. 公開金鑰基礎建設 (PKI) 介紹 3. 數位簽章 4. 加密應用
認證、授權與存取控制 (Authentication, Authorization & Access Control)	1. 各種身分認證方式介紹 2. 授權與責任 3. 存取控制說明
安全政策與管理 (Security Policies and Management)	1. 資安政策 2. 人力資源 3. 風險評鑑與分析 4. 風險管理 5. 資安相關標準與驗證
作業安全、營運持續計畫與災難復原計畫 (Operational Security, BCP and DRP)	1. 實體環境安全 2. 資料備份與還原 3. 業務/營運衝擊分析 4. BCP 5. DRP
其他安全相關課題介紹與課程複習 (Other Security related Topics and Course Review)	1. 符合法令與規範 2. 軟體與系統取得 3. 電腦鑑識 4. 課程複習

　top

◆ 報名方式

請以傳真方式報名。傳真專線：(02)6638-9638		下載課程簡章
課程諮詢：(02)2708-9215 轉8290 蔡先生，或E-mail：khsiang@iii.org.tw
報名確認：(02)2708-9215 轉8241 洪小姐，或E-mail：yc9302@server.iii.org.tw

◆ 課程費用與繳費

1. 本課程原費用 NT$21,000 元，由工業局補助40%，補助後學員自付額 NT$15,600 元(含稅)，費
用含課程、教材、講義及餐點。
2. 凡於7月17日前完成報名繳費者，可享優惠價NT$15,000元(含稅)。
3. 團報優惠：三人團報可打95折、五人團報可打9折優惠。
4. 請以信用卡、郵政匯票或即期支票支付—
　˙以信用卡支付者：請務必將正確信用卡資料填寫於繳費方式資料表。
　˙以郵政匯票或即期支票支付者：抬頭為「財團法人資訊工業策進會」，劃線並禁止背書轉
　　讓，以掛號寄至台北市106信義路三段153號9樓之1 洪小姐收。

　top

◆ 報名確認與取消

1. 已完成報名與繳費之學員，課程主辦單位將於開課前以E-mail方式寄發上課通知函，而已完
　成繳費之學員如欲取消報名，請於實際上課日前以書面通知業務承辦人，主辦單位將退80%
　課程費用。
2. 學員於培訓期間如因個人因素無法繼續參與課程，將依課程退費規定辦理之︰上課未逾總時
　數三分之一，欲辦理退費，需先扣除教材費用$2,000，再退還剩餘費用之二分之一，上課
　逾總時數三分之一，則不退費。

　top

◆ 結業證書

依資訊工業策進會ISO品質系統之「教育訓練服務程序」規定，本課程為短期班，參訓學員缺課未超過總時數五分之一者，結業時由本會核發結業證書。

　top

◆ 認證考試

1. The current exam number is SY0-101(2007 Edition) or SY0-201(2008 Edition).
2. It consists of 100 questions. You have 120 minutes to take the exam, and the passing
　score is 764(in SY0-101) or 750(in SY0-201).
3. The exam is multiple choice, with short, terse questions followed by four possible answers.
4. CompTIA certifications are good for life. Certificants are not required to recertify at any
　time, which is unlike many of the vendor-specific certifications, even after an exam is
　upgraded.
5. Both Pearson VUE and Thomson Prometric testing centers administer the exam.
6. Exam fee: 258 USD.

　top

◆ 資安消息連結

CompTIA News: 全球已有50,000個IT專業人員通過Security+認證 (2008/8/20)
CompTIA Security+ Exam Update: http://certification.comptia.org/news/get_news.aspx?prid=1377 (2008/10/14)
CompTIA Security+™ Certification: http://certification.comptia.org/security/default.aspx
CompTIA Microsoft Candidate Information: http://certification.comptia.org/mcsa/default.aspx
Certification Exams FAQs: http://www.comptia.org/support/
★ 資安好站：
Security Protocols: 安全方面的新聞，每天早上起床先看一下有沒有新的安全方面的消息。
SecurityFocus: 提供資安新聞、動態、弱點通報與攻擊防禦技術的資訊。
Neohapsis Archives: 包含多個mailing lists archive，可一次閱讀多個安全相關的mailing lists，節省自己的信箱空間。
Infosyssec: 安全相關資源的大廳堂，可以連到很多不同的資料，類似安全方面的入口網站，適合找到很多資安相關資料。
Microsoft Security Guidance Center: 與微軟產品有關的安全資源中心，只要是與微軟相關的安全問題，都應該先來這裡看看。

　top

◆ CompTIA認證課程

˙CompTIA Project+ 國際IT專案管理認證班
˙CompTIA RFID+ 國際無線射頻識別技術認證班

　top

◆ 相關新聞

˙安全將是網站的必要條件 (iThome)
˙網站安全潰堤不安全就沒顧客 (iThome)
˙國際資安組織SANS調查：臺灣com.tw主機過半受駭 (iThome)
˙資安報告：Web Threat成最主要病毒入侵管道

　top

資訊工業策進會數位教育研究所版權所有，禁止侵害，違者必究
Copyright (c) 2009 III Digital Education Institute. All Rights Reserved.

　