CompTIA SY0-701：威脅、漏洞和緩解措施 – 第 2 卷

通應對威脅、漏洞及其緩解措施

從這 9.5 小時的課程，你會學到

• 辨識並區分各種威脅行為者，包括民族國家、內部人士、駭客活動分子和有組織犯罪者。
• 分析網路攻擊背後的動機，從經濟利益到間諜活動和政治信念。
• 探索攻擊者如何利用電子郵件、簡訊和即時訊息等不同的通訊媒介。
• 了解與各種技術相關的漏洞，包括可移動設備、不安全的網路和開放服務連接埠。
• 深入研究應用程式、作業系統、網路、硬體和雲端特定的漏洞。
• 了解零時差漏洞、錯誤配置以及遺留系統和報廢系統所涉及的風險。
• 培養偵測和分析網路攻擊和違規跡象的技能，為有效的事件回應做好準備。
• 掌握一系列緩解技術和最佳實踐，以防禦惡意軟體、網路攻擊、應用程式攻擊等。
• 了解加密、存取控制、修補和其他強化技術對於保護組織資產的重要性。

要求

• 熟悉基本 IT 概念和術語。
• 了解基本的電腦和網路操作。
• 掌握威脅、漏洞和風險管理等基本網路安全概念。
• 事先完成網路安全或同等知識的入門課程非常有益。
• 基本熟悉作業系統（Windows、Linux、MacOS）。
• 了解網路協定 (TCP/IP) 和網路基礎架構。
• 能夠在壓力下進行邏輯思考並解決問題。
• 渴望學習並將分析技能應用於網路安全挑戰。
• 存取具有可靠互聯網連接的電腦。
• 能夠根據實驗室和練習的需要安裝和設定軟體。
• 建議：用於在受控環境中練習動手實驗的虛擬化平台（例如 VMware、VirtualBox）。

課程說明

網路安全威脅變得越來越複雜，對熟練專業人員的需求也空前高漲。無論你是有抱負的網路安全專家、尋求專注於安全的 IT 專業人士，還是希望保護數位資產的企業主，本課程都將為您提供成功所需的全面見解和實用技能。學完本模組後，你不僅可以準備參加 CompTIA Security+ SY0-701 考試，還可以在各種專業環境中實施強大的安全措施。

你將學到什麼

• 了解網路安全威脅行為者和動機：深入研究各種威脅行為者的心理和方法，包括民族國家、內部威脅和駭客活動分子。透過了解攻擊的動機（從經濟利益到間諜活動）來學習預測潛在的攻擊。
• 威脅向量和攻擊面的全面概述：探索網路攻擊滲透系統的多種方式，從網路釣魚電子郵件和惡意軟體附件到不安全的網路和易受攻擊的軟體。了解如何識別和保護組織數位裝甲中的潛在弱點。
• 深入分析網路安全漏洞：獲得有關應用程式、作業系統、硬體和基於雲端的系統中可能存在的漏洞類型的專業知識。了解零時差漏洞、錯誤配置以及與遺留系統相關的風險。
• 識別和分析妥協指標：掌握偵測網路漏洞早期跡象的藝術。培養分析日誌、識別異常系統行為以及有效回應以減輕損害的技能。
• 確保企業安全的緩解技術：了解防禦和回應網路攻擊的最新策略和工具。從實施強大的惡意軟體防禦到製定有效的存取控制和加密策略，讓您掌握建立全面安全框架的知識。

目標受眾

• 準備 CompTIA Security+ SY0-701 認證考試的學生。
• IT 專業人員尋求網路安全威脅、漏洞和緩解方面的專業知識。
• 希望在網路安全領域開始或推進職業生涯的個人。
• 希望從事網路安全職業的個人會發現本課程為理解威脅、漏洞以及如何緩解它們奠定了堅實的基礎。
• 旨在轉變為網路安全角色或提高安全技能的 IT 從業者將受益於對威脅行為者、攻擊媒介和安全措施的詳細探索。
• 電腦科學、資訊科技或相關領域的大學生和應屆畢業生，希望透過網路安全證書來充實自己的履歷。
• 任何有興趣了解網路威脅概況以及如何保護個人或組織資產免受網路攻擊的人。
• 負責管理 IT 資源或監督小型企業網路安全措施的個人將獲得保護其營運的實用知識和策略。

講師簡介

Anand Rao Nednur AWS, Azure 和 GCP 雲端架構師

Anand 是一位經驗豐富的 IT 專業人士，擁有 20 多年的經驗，專長於 Active Directory。 Anand 是一位雲端運算專家，自2012 年以來一直在該領域工作。顧問。

憑藉豐富的經驗和專業知識，Anand 為眾多組織提供了諮詢，幫助他們建立雲端基礎設施並優化雲端營運。他也對資訊安全和數據工程平台有著強烈的興趣，這使他成為尋求這些領域指導的客戶的首選資源。

Anand 對分享知識和教育他人的熱情透過他的部落格文章、YouTube 影片和 Udemy 課程顯而易見。他致力於幫助其他人以簡單易懂的方式理解複雜的雲端和安全概念。

如果您正在尋找一位經驗豐富、熱衷於知識共享並致力於為你的組織提供最佳解決方案的雲端運算專家，那麼 Anand 就是您的最佳選擇。請立即聯絡他，討論他如何幫助您將雲端基礎架構和安全性提升到一個新的水平。

認證：

• Microsoft Certified Trainer ( MCT )
• SY0-401 : CompTIA Security + 
• Scrum Certified master ( SCRUM )
  •       ITIL V3      
  •       Certified Network Defender ( CND – EC-Council )
  •       Certified Ethical hacker  ( CEH – EC-Council )
  •       70-640 MS Active Directory 
  •      70-533 MS Azure Administration
  •       70-534 MS Azure Architecture 
  •      AWS certified solutions Architect – Associate   
  •       AWS certified sysops administrator – Associate   
  •      Google Cloud Platform-Cloud Architect (GCP)   
  •       Certified Cloud Security Knowledge ( CCSK )
  •       Microsoft Security series Certified
  •       MS-500 , Az -500 , SC-900 , SC 200 , SC-300 & SC -100

字幕：英文

• 想要了解如何將英文字幕自動翻譯成中文? 請參考這篇 How-To

---

• Udemy 永久擁有課程 課程特價中 約 NT350 (點擊連結看更多)
• ✨年訂閱每月 NT350 🌈 悠遊 Udemy 的 26000+ 門課，最大化學習 ( 原價 NT635/月 )
• Udemy 現在越來越多課程有中文字幕，請參考 Soft & Share 中文線上課程
• 手機上點選優惠連結看到的價格比電腦上看到的貴
• ＄代表當地貨幣, 如在台灣為 NT
• 點選”報名參加課程”有可能因瀏覽器 cookies 轉久一點或回報錯誤而無法連上，請稍等刷新或重新點選就會出現

---

報名參加課程

Sponsored by Udemy

---

也許你會有興趣

• 網路安全相關線上課程
• ★英語學習地圖 – 練好英文是最大的學習槓桿
• 如何找工作學習地圖 – 找工作不要靠運氣！
• 從 Soft & Share 各種社團頻道挑選你喜歡的加入

不受 FB 演算法影響，歡迎透過 e-mail 訂閱網站更新