舉辦目的
金融科技(Fintech) 涵蓋人工智慧(AI)、物聯網(IoT)、大數據(BigData)、雲端技術(Cloud)、區塊鏈(BlockChain)等新興技術,隨著Fintech的急速發展與普及,各種金融活動幾乎仰賴資訊系統和應用服務,也伴隨著各項資訊安全議題產生。從近年國內外的案例可以發現,金融業不斷遭受各種外部與內部的資安威脅,也代表著主管機關與企業在發展Fintech應用的同時,也急迫需要瞭解如何有效地安全控管Fintech,以保障企業與客戶的安全與權益。
本系列課程即為因應這些資訊安全議題而設計,從機密性、完整性及可用性三大面向探討,除了基本資訊安全概論與相關Fintech技術之外,各項課程均結合實際案例探討,部分課程將包含上機實作,以引導學員了解各種Fintech與資訊安全的重要議題。
※此課程認列「金融控股公司及銀行業內部控制及稽核制度實施辦法」所規定的資安教育訓練時數。
課程特色
本系列課程區分初階/中階/進階,適合各金融機構〈含金控、銀行、證券、保險、信合社、農漁會、投信、投顧等〉從業及資訊安全管理人員參加。期望學員透過課程的訓練,回饋至服務單位,藉以提升個人或單位的資訊安全防護能力。
課程等級
由初階帶入中高階課程
舉辦時間
※ 本院保留變更課程內容之權利,相關異動以網站公告或開班公文為準。
系列 主題 課程日期 線上報名 系列一 資訊安全攻防概論 111年02月22日,週二,09:10~16:00 立即前往 系列二 資訊安全評估與資安健檢 111年03月22日,週二,09:10~16:00 立即前往 系列三 網站系統駭客攻擊手法 111年04月19日,週二,09:10~16:00 立即前往 系列四 駭客入侵防護實務 111年05月10日,週二,09:10~16:00 立即前往 系列五 網路封包分析實務 111年05月24日,週二,09:10~16:00 立即前往 系列六 加密勒索案例分析實務 111年06月14日,週二,09:10~16:00 立即前往 系列七 區塊鏈與虛擬貨幣實務 111年06月28日,週二,09:10~16:00 立即前往 系列八 資安情資偵蒐與解析實務 111年05月03日,週二,09:10~16:00 立即前往 系列九 機器學習與資安異常診斷實務 111年06月07日,週二,09:10~16:00 立即前往
課程地點
芬恩特創新聚落(台北市中正區南海路3號4樓)
參加對象
- 各金融機構〈含金控、銀行、證券、保險、信合社、農漁會、投信、投顧等〉資訊部門,提供資訊安全服務之業務、專案、技術與決策等主管及人員;
- 對本課程有興趣,欲提升資安專業知能者。
課程內容
系列一 資訊安全攻防概論 (課程等級:初階)
課程科目 課程大綱 時數 駭客攻擊與企業資安威脅探討
- 駭客攻擊思維探討
- 企業常見資安缺口
- 人員類型脆弱點介紹
- 環境類型脆弱點介紹
- 已知安全漏洞探查威脅
3 檢測防禦及事件處理回饋機制
- 弱點掃描之重點及價值
- 常見弱點說明及案例
- 滲透測試目標及重點
- 滲透測試實例分析與回饋
- 阻斷式服務攻擊介紹與基本應對
- 加密勒索實例分析
3
系列二 資訊安全評估與資安健檢 (課程等級:初階)
課程科目 課程大綱 時數 安全評估與網路安全布局
- 資訊安全評估與資安健診價值
- 資訊安全網路架構檢視
- 有線網路惡意活動檢視
3 設備安全檢視秘訣
- 使用者電腦安全檢視
- 伺服器主機安全檢視
- 設備安全設定檢視
3
系列三 網站系統駭客攻擊手法 (課程等級:中階)【部分電腦實作】
課程科目 課程大綱 時數 網站系統近年常見攻擊手法簡介
- Injection介紹
1.5 弱點原理、資安風險及常見案例
- SQL Injection 類型及弱點演示
- XSS弱點介紹
1.5 其他網站系統弱點介紹與實作
- CSRF弱點介紹
- 失效權限管理及配置失當實例
- 網頁弱點檢測實務
- MS重大弱點及常見弱點介紹
- 緩衝區溢位弱點
3
系列四 駭客入侵防護實務 (課程等級:中階)【部分電腦實作】
課程科目 課程大綱 時數 駭客入侵方式
- 資訊安全簡介
- 駭客入侵方式與步驟
1.偵測
2.掃描
3.破密與入侵主機
4.安裝惡意程式與隱藏資訊
5.清除足跡3 資安防護實作
- 駭客入侵防護實作
1.虛擬機安裝(使用VirtualBox軟體)
2.實作安裝PFS軟體防火牆3
系列五 網路封包分析實務 (課程等級:中階)【部分電腦實作】
課程科目 課程大綱 時數 網路威脅基本介紹
- 常見網路威脅
- 駭客攻擊手法
- 網路封包分析原理
- 網路封包分析架構
- Wireshark網路封包分析工具介紹
3 網路封包分析實作及案例探討
- 常見正常網路封包範例分析
- 常見病毒感染封包範例分析
- 常見木馬後門封包範例分析
- 正常DNS與網站封包分析
- 正常ARP與廣播封包分析
- 實際案例(一): WannaCry
- 實際案例(二): Malware Downloader
3
系列六 加密勒索案例分析實務 (課程等級:中階)【部分電腦實作】
課程科目 課程大綱 時數 加密勒索案例分析
- 加密勒索家族與聯盟
- CPC加密勒索案例
- 衛福部加密勒索案例
- Compal加密勒索案例
- Garmin加密勒索案例
3 加密勒索攻擊實作
- 加密勒索攻擊原理
- 加密勒索症狀探討
- 加密勒索示範演練
3
系列七 區塊鏈與虛擬貨幣實務 (課程等級:中階)【部分電腦實作】
課程科目 課程大綱 時數 區塊鏈與虛擬貨幣介紹
- 區塊鏈發展與原理
- 虛擬貨幣與錢包地址
- 以太坊與智能合約運作原理
- 預言機Oracle簡介
3 區塊鏈發行虛擬貨幣實作
- 去中心化金融DeFi簡介
- 智能合約實作
- 虛擬貨幣實作
3
系列八 資安情資偵蒐與解析實務 (課程等級:初階/中階)【部分電腦實作】
課程科目 課程大綱 時數 駭客思維、情資偵蒐與解析實務
- 網路封包嗅探(Sniffers)技術
- 主動式偵蒐(Active Reconnaissance)
- 中間人攻擊(Man-in-the-Middle-Attack):ARP欺騙、DNS欺騙與HTTPS攻擊
- 滲透測試與解析演練:Exploit Database與Metasploit
3 資料保護、認證與通行密碼破譯
- 資料保護、加密技術及認證(Authentication)技術
- 資料如何加密?學習與體驗加密的態樣
- 雜湊函數(Hash)及通行碼(Password)破譯與保護技術演練
3
系列九 機器學習與資安異常診斷實務 (課程等級:初階/中階)
※ 本院保留變更課程內容之權利,相關異動以網站公告或開班公文為準。
課程科目 課程大綱 時數 機器學習概論
- 機器學習簡介
- 機器學習步驟與過程
- 模型效能分析與評估方式
- 集成式模型架構
3 異常診斷機制與模型
- 異常診斷簡介
- 異常診斷發展趨勢與挑戰
- 監督式異常診斷模型
- 半監督式異常診斷模型
- 異常診斷模型建置示範
3
講座介紹
魏國瑞 先生
社團法人台灣E化資安管理協會特約講座、三甲科技股份有限公司技術總監、逢甲大學資工系兼任助理教授、逢甲大學資通安全研究中心顧問。張舜賢 先生
社團法人台灣E化資安管理協會特約講座、眾頻科技公司/掌握互動科技股份有限公司兼任網管工程師、逢甲大學資通安全研究中心研究員。蘇鴻棋 先生
社團法人台灣E化資安分析管理協會特約講座、三甲科技股份有限公司技術經理。劉得民 先生
社團法人台灣E化資安分析管理協會特約講座、中華民國網路封包分析協會理事長、前國家中山科學研究院資通所顧問。吳威震 先生
社團法人台灣E化資安分析管理協會特約講座、逢甲大學財務金融學系專任助理教授兼金融科技研究中心副主任。王智弘 先生
社團法人台灣E化資安管理協會國際公共關係中心主任、嘉義大學資訊工程系教授。蔡家緯 先生
社團法人台灣E化資安管理協會、國立台東大學資訊工程系助理教授。
參加費用
每人每系列新台幣3,000元整(愛學習點數300點)。
報名方式
自即日起至開課前二週,可依據下列方式報名,本院將於開班前寄發上課通知函。
※此課程認列「金融控股公司及銀行業內部控制及稽核制度實施辦法」所規定的資安教育訓練時數。
- 線上報名:上方連結
- Email報名:請依式填具報名表e-mail至regosd@tabf.org.tw
- 傳真報名:請依式填具報名表(格式如附,若不敷使用,請自行影印)後,電傳(Fax:02-23639111~2)。
- 芬恩特會員機構報名:https://service.tabf.org.tw/site/talent/Index.aspx
(每機構僅提供一組報名專用帳號,帳號註冊請洽(02)3365-3666分機602、610)