針對非技術人員的資訊安全管理基礎知識

學習資訊安全與網路安全管理：風險、事件回應、合規性、網路安全等

從這 16.5 小時的課程，你會學到

學習資訊安全管理基礎、網路安全基礎知識以及網路安全在企業組織中的運作方式
理解核心安全原則，包括 CIA 三元組、縱深防禦、最小權限原則和不可否認性
學習網路安全基礎知識，包括風險管理流程、風險評估、風險偏好和風險容忍度
識別安全威脅，包括惡意軟體、勒索軟體、社會工程、網路釣魚和進階持續性威脅 (APT)
瞭解網路安全基礎知識，包括防火牆、入侵偵測系統和網路分段
了解存取控制模型（DAC、MAC、RBAC、ABAC）和特權存取管理
瞭解 IT 稽核流程以及安全稽核如何提升組織的安全態勢
了解合規性要求，包括 GDPR、HIPAA、PCI DSS 和其他監管框架
瞭解密碼學基礎知識，包括加密、雜湊、數位憑證和憑證授權單位
學習事件應變、災難復原和業務連續性計劃的基礎知識
理解零信任架構以及現代企業採用這種安全架構的原因模型
透過現場演示（Wireshark、Nmap、Nessus）學習安全評估工具
分析 7 個真實網路安全漏洞案例研究，了解攻擊的發生方式以及如何預防攻擊
了解持續監控，包括 EDR、SIEM 和 SOAR 技術
為考取 Security+、CISSP 或 CISM 等網路安全認證奠定堅實的基礎

要求

電腦基礎知識
電腦網路基礎知識
學習意願

課程說明

本課程運用了人工智慧技術。具體而言，本課程利用 Udemy 的人工智慧驅動型互動角色扮演對話模擬器，透過客製化的場景來增強您的學習體驗，幫助您練習所學內容。

向 Udemy 頂尖 IT 講師學習資訊安全與網路安全管理

據估計，到 2025 年，網路犯罪將對全球經濟造成 10.5 兆美元的損失，超過除美國和中國以外所有國家的 GDP。勒索軟體攻擊變得更加精準和自動化，攻擊週期從數週縮短到數天。人工智慧正在加速攻擊，使社會工程更具說服力，惡意軟體開發速度更快。攻擊者正在利用路由器和 VPN 設備等不受監控的設備，這些設備位於傳統安全控制之外。企業面臨著更快的攻擊執行速度、更廣泛、資源更少的目標以及日益複雜的威脅。

挑戰不僅在於技術層面，還在於組織層面。如何評估風險？哪些合規框架適用於您的企業？您應該如何應對安全事件？零信任架構的真正意義是什麼？

無論您是企業主、經理、有志成為 IT 專業人士，還是希望了解網路安全運作原理的人士，這門全面的課程都能為您提供保護組織和提升職業發展所需的網路安全和 IT 安全基礎知識。

本課程的獨特之處：管理視角，而非駭客技術

這並非道德駭客課程、滲透測試訓練營或網路安全配置課程。您不會學習如何入侵系統或配置防火牆。

相反，您將從宏觀角度全面了解資訊安全管理和網路安全基礎知識：安全專業人員的思維方式、他們使用的框架以及做出某些決策的原因。這門初學者的完整網路安全課程將為您提供做出明智的安全決策並與技術團隊有效溝通所需的知識。

本書非常適合企業主、經理、有抱負的 IT 專業人士以及任何需要了解網路安全基礎知識但又不想陷入技術細節的人。

學生怎麼說

“作為一個沒有技術背景的人，我發現這門課程的內容非常容易理解，而且是專門為非技術人員設計的，這正合我意。授課老師們善於將複雜的概念講解得通俗易懂，使之能應用於日常生活中。” — James ★★★★★

“這些影片組織得很好，講解也很透徹。它們講解這些主題的方式就像我完全沒有相關背景知識一樣，我真的很感激！我覺得自己真的了解課程內容。此外，每個影片都很短，易於理解，所以每次看完課後我都不會感到精神疲憊。” — Angel ★★★★★

“這是一門非常棒的入門課程。它既涵蓋了網路安全的基本概念，又足夠深入，不會流於表面。講師非常出色－講解清晰易懂，聲音悅耳動聽。我上過很多線上自學課程，一位講解清晰易懂的講師對於學習整體效果非常有幫助，尤其是在學習大量複雜或（像我一樣）全新的內容時。” — Rosa ★★★★★

“作為美國國防部的網路安全專業人員，我認為這門課程對於任何需要複習的人來說都是一個很好的進修課程。” — Eric Trimble ★★★★★

“我甚至會向經驗豐富的IT人員推薦這門課程，因為它涵蓋了安全基礎知識，在我看來也包含了所有安全方面的知識。這是一門結構非常清晰、內容卓越的課程。完成這門課程後，我決心繼續學習/閱讀安全方面的書籍，以增長知識。這門課程肯定會對我的專案經理工作有所幫助。非常感謝！” — Harry ★★★★★

您將從本課程中獲得什麼

16.5 小時高畫質視訊點播課程，涵蓋網路安全基礎和資訊安全管理（超過 190 個講座，分為 23 個全面章節）
7 個真實網路安全漏洞案例研究（Netflix 雲端遷移、WannaCry 勒索軟體、Target 資料外洩、TJX WEP 漏洞利用、Equifax 網路漏洞、勞埃德銀行 DDoS 攻擊、英國航空 IT 系統故障）
安全工具現場示範（Wireshark 網路分析、Nmap Zenmap 網路掃描、Tenable Nessus 漏洞掃描）
社交工程電話範例（聆聽真實的社交工程攻擊場景，學習辨識操縱手段）
9 個 AI 驅動的角色扮演學習環節（在真實場景中練習講解資訊安全概念）
21 個章節測驗，檢驗您的知識掌握狀況
16 個學生練習，幫助您在實際場景中應用所學概念
完整課程資料（所有講座幻燈片的 PDF 下載版本）

7 個真實網路安全漏洞案例研究

從實際安全事件中學習，了解漏洞是如何發生的、哪裡出了問題以及如何預防：

案例研究 1：Netflix 為雲端成功而進行的風險評估：分析 Netflix 在遷移到 AWS 雲端基礎架構的過程中，如何平衡安全風險與業務創新。
案例研究 2：WannaCry 勒索軟體攻擊：深入剖析歷史上最具破壞性的勒索軟體攻擊之一，該攻擊影響了 150 個國家/地區的 20 多萬台計算機，癱瘓了醫院、銀行和電信公司。
案例研究 3：Target 資料外洩事件－警報被忽視的後果：了解 Target 的安全工具如何偵測到資料洩露，但警報卻被忽略，導致 4,000 萬張信用卡號被盜，並最終支付 1.62 億美元的和解金。
案例研究 4：TJX 公司 WEP 漏洞資料外洩事件：了解弱無線加密如何導致 4,560 萬張信用卡和金融卡號被盜，並最終支付 2.56 億美元的和解金——這是歷史上最大的零售業資料外洩事件之一。
案例研究 5：Equifax網路應用程式漏洞：了解一個未修復的漏洞如何洩露了1.47億美國人的個人信息，包括社會安全號碼、出生日期和地址。
案例研究 6：人工智慧驅動的DDoS攻擊：探索現代人工智慧增強型分散式阻斷服務攻擊如何使大型金融機構不堪重負。
案例研究 7：英國航空公司IT系統故障：分析電源故障如何導致災難性的系統故障，造成7.5萬名乘客滯留，並使航空公司損失超過1億美元。

綜合課程：23個章節

資訊安全入門：探索不斷發展的網路安全格局，了解不同的安全角色和職業發展路徑，並了解入門級 IT 安全認證。
核心資訊安全原則：掌握基本的網路安全概念，包括 CIA 和 DAD 三元組、帕克六元組、身份驗證/授權/計費 (AAA)、縱深防禦、最小權限原則和不可否認性。
風險管理：理解網路安全中風險的真正意義。學習風險管理流程、風險偏好和容忍度、常見威脅類別以及定性和定量風險分析方法。
資產管理：了解為什麼您無法保護您不知道自己擁有的東西。學習組織如何清點和管理其 IT 資產，以此作為安全的基礎。
存取控制：探索實體和邏輯存取控制，學習關鍵的存取控制模型（DAC、MAC、RBAC、ABAC），並了解特權存取管理的基本原理。
IT審計：了解安全審計的工作原理、其對發現漏洞的重要性，以及組織如何利用審計來維護和提升其安全態勢。
合規性、法律法規：了解網路安全的法律法規環境，包括GDPR、HIPAA、PCI DSS以及組織必須遵守的其他框架。
安全惡意軟體威脅：識別並了解病毒、蠕蟲、木馬、邏輯炸彈、勒索軟體、零時差攻擊、加密劫持、無檔案惡意軟體、人工智慧增強型惡意軟體以及其他不斷演變的威脅。
其他威脅與漏洞：了解社會工程攻擊、網路釣魚活動、垃圾郵件、協議欺騙、勒索軟體即服務 (RaaS)、進階持續性威脅 (APT)、內部威脅和人工智慧賦能的威脅。
網路分段與隔離：了解組織如何使用DMZ、VLAN、路由器和網路架構來分割和保護關鍵系統。
網路安全：探索防火牆、代理伺服器、蜜罐和蜜網、入侵偵測和防禦系統以及其他網路防禦機制。
無線網路安全：了解無線加密標準（WEP、WPA、WPA2、WPA3）、常見的無線漏洞、保護無線網路的安全措施。
安全評估與測試：了解漏洞評估、滲透測試方法、漏洞利用框架、紅藍對抗演練以及安全測試如何融入組織的安全計畫。
安全評估工具：透過現場示範了解業界標準工具，包括用於網路分析的 Wireshark、用於網路掃描的 Nmap Zenmap 以及用於漏洞掃描的 Tenable Nessus。
持續監控：了解端點偵測與回應 (EDR)、安全資訊與事件管理 (SIEM) 系統、安全編排、自動化與回應 (SOAR) 以及持續監控對於現代安全的重要性。
客戶端系統和伺服器加固：了解如何透過加強技術、修補程式管理、變更管理和服務分離來保護終端用戶系統和伺服器。
現代設備和系統安全：探索 BYOD（自帶設備辦公室）、行動裝置加固、物聯網設備、虛擬機器和容器的安全挑戰和解決方案。
密碼學入門：了解密碼學的定義及其重要性。學習對稱加密和非對稱加密、雜湊演算法、數位簽章、憑證授權單位以及量子計算對密碼學的威脅。
事件回應、災難復原和業務連續性：了解組織如何準備、回應和從安全事件和災難中復原。了解事件回應生命週期和業務連續性計劃。
網路彈性：探索建立彈性系統的策略，包括地理分散、冗餘、負載平衡、電源管理、備援策略和網站復原選項。
應用開發安全：了解將安全性整合到軟體開發生命週期 (SDLC) 中的重要性，學習 DevSecOps，並探索安全編碼如何預防漏洞。
零信任簡介：探索這種正在革新企業安全的現代安全架構。了解零信任的定義、組織為何需要它，以及它如何透過無需 VPN 的實際部署範例發揮作用。
人事政策：透過可接受使用政策、道德規範、職責分離、強制休假、輪班、遠距辦公政策和安全意識培訓，了解安全中的人為因素。