CompTIA Security+ SY0-701：通用安全性概念-第 1 卷

第一卷：掌握核心網路安全基礎與概念

從這 7.5 小時的課程，你會學到

比較和對比各種類型的安全問題
總結基本安全概念
解釋變更管理流程的重要性及其對IT安全的影響
解釋使用適當加密解決方案的重要性
了解不同的安全威脅，例如病毒、蠕蟲、木馬、網路釣魚、勒索軟體和內部威脅。
關鍵安全概念，包括機密性、完整性、可用性（CIA三要素）、身分驗證、授權和問責制
一種將個人、團隊和組織從當前狀態過渡到理想未來狀態的結構化方法
與管理不善的變更相關的風險，以及適當的變更管理流程如何降低這些風險。
深入研究密碼學的世界，教導學生加密、解密、密碼演算法和金鑰管理。
密碼學在保護傳輸中和靜態資料方面的關鍵作用，以及如何在不同場景中適當地應用密碼解決方案。

要求

電腦網路基礎知識
熟悉 TCP/IP、DNS 和路由等基本網路概念將大有裨益。
了解作業系統（例如 Windows、Linux 和 macOS）的工作原理。
熟悉命令列介面。
了解網路安全的基本概念，例如加密、身份驗證和 CIA 三要素（機密性、完整性、可用性），將會更佳。
對網路安全的濃厚興趣、學習意願和積極主動的解決問題能力至關重要。
由於本課程可能涉及實踐練習和演示，因此需要一台能夠可靠存取互聯網的電腦。
了解網路安全中的法律與道德考量

課程說明

本課程是 CompTIA Security+ 701 的模組 1 – 通用安全概念。課程大綱如下。

重點學習領域：

安全控制：
- Categories: 深入研究技術、管理、操作和實體安全控制。
- Types: 探索預防、威懾、偵查、修正、補償、指示控制，每一種控制對於全面的安全策略都至關重要。
基本安全概念：
- CIA Triad: 深入探討機密性、完整性和可用性—資訊安全的支柱。
- 不可否認性: 確保資料的完整性和真實性。
- AAA Framework: 全面涵蓋身分驗證、授權、帳戶—存取控制的基石。
  - 人員和系統身份驗證技術。
  - 深入了解授權模型。
- 零信任模型: 無邊界世界中的現代安全方法。
  - 強調自適應身分和策略驅動的存取控制。
  - 減少威脅範圍的策略。
- 實體安全措施 :
  - 了解實體屏障、存取控制和監視在網路安全中的重要性。
安全領域的變更管理：
- Business Processes: 分析安全操作的影響，從利害關係人的參與到退出計畫。
- Technical Implications: 應對允許/拒絕清單的挑戰、管理停機時間以及了解遺留系統漏洞。
- Documentation: 準確的文件、政策更新以及版本控制在安全中的重要性的關鍵作用。
加密解決方案：
- Public Key Infrastructure (PKI): 公鑰和私鑰的基礎以及金鑰託管的概念。
- 加密:
  - 各種加密等級：全碟加密、分割加密、檔案加密、磁碟區加密、資料庫加密、記錄加密。
  - 深入了解傳輸/通訊加密，以及非對稱加密和對稱加密方法的差異。
- 工具: 可信任平台模組 (TPM)、硬體安全模組 (HSM) 和金鑰管理系統簡介。
- 附加概念: 探索隱寫術、標記化、資料屏蔽、雜湊、加鹽、數位簽章、金鑰拉伸。

課程優勢：

為學員打下堅實的網路安全基礎知識，這對於保護數位資產安全至關重要。
幫助學員全面準備 CompTIA Security+ SY0-701 認證考試。
增強學員對當前安全風險、漏洞和有效緩解策略的理解。
為學員提供適用於各種 IT 和網路安全崗位的實用知識和技能。
幫助學員更深入了解不斷發展的網路安全格局，為應對未來的挑戰和創新做好準備。

目標受眾

IT 專業人士
有志成為網路安全專家的人士
安全分析師和顧問
軟體開發者
商業和技術經理
計算機科學或相關領域的學生
科技愛好者和業餘愛好者
轉行人士
技術和網路安全專業的學生
軍事和政府人員
需要進修的 IT 專業人士
尋求認證的 IT 專業人士
入門網路安全專業人士

講師簡介

Anand Rao Nednur AWS, Azure 和 GCP 雲端架構師

Anand 是一位經驗豐富的 IT 專業人士，擁有 20 多年的經驗，專長於 Active Directory。 Anand 是一位雲端運算專家，自2012 年以來一直在該領域工作。顧問。

憑藉豐富的經驗和專業知識，Anand 為眾多組織提供了諮詢，幫助他們建立雲端基礎設施並優化雲端營運。他也對資訊安全和數據工程平台有著強烈的興趣，這使他成為尋求這些領域指導的客戶的首選資源。

Anand 對分享知識和教育他人的熱情透過他的部落格文章、YouTube 影片和 Udemy 課程顯而易見。他致力於幫助其他人以簡單易懂的方式理解複雜的雲端和安全概念。

如果您正在尋找一位經驗豐富、熱衷於知識共享並致力於為你的組織提供最佳解決方案的雲端運算專家，那麼 Anand 就是您的最佳選擇。請立即聯絡他，討論他如何幫助您將雲端基礎架構和安全性提升到一個新的水平。

認證：

Microsoft Certified Trainer ( MCT )
SY0-401 : CompTIA Security +
Scrum Certified master ( SCRUM )
- ITIL V3
- Certified Network Defender ( CND – EC-Council )
- Certified Ethical hacker ( CEH – EC-Council )
- 70-640 MS Active Directory
- 70-533 MS Azure Administration
- 70-534 MS Azure Architecture
- AWS certified solutions Architect – Associate
- AWS certified sysops administrator – Associate
- Google Cloud Platform-Cloud Architect (GCP)
- Certified Cloud Security Knowledge ( CCSK )
- Microsoft Security series Certified
- MS-500 , Az -500 , SC-900 , SC 200 , SC-300 & SC -100