台灣金融研訓院(教育訓練)台灣金融研訓院(教育訓練)

資訊安全系列課程

舉辦目的

金融科技(Fintech) 涵蓋人工智慧(AI)、物聯網(IoT)、大數據(BigData)、雲端技術(Cloud)、區塊鏈(BlockChain)等新興技術,隨著Fintech的急速發展與普及,各種金融活動幾乎仰賴資訊系統和應用服務,也伴隨著各項資訊安全議題產生。從近年國內外的案例可以發現,金融業不斷遭受各種外部與內部的資安威脅,也代表著主管機關與企業在發展Fintech應用的同時,也急迫需要瞭解如何有效地安全控管Fintech,以保障企業與客戶的安全與權益。

本系列課程即為因應這些資訊安全議題而設計,從機密性、完整性及可用性三大面向探討,除了基本資訊安全概論與相關Fintech技術之外,各項課程均結合實際案例探討,部分課程將包含上機實作,以引導學員了解各種Fintech與資訊安全的重要議題。

※此課程認列「金融控股公司及銀行業內部控制及稽核制度實施辦法」所規定的資安教育訓練時數。

課程特色

本系列課程區分初階/中階/進階,適合各金融機構〈含金控、銀行、證券、保險、信合社、農漁會、投信、投顧等〉從業及資訊安全管理人員參加。期望學員透過課程的訓練,回饋至服務單位,藉以提升個人或單位的資訊安全防護能力。

課程等級

由初階帶入中高階課程

舉辦時間

系列 主題 課程日期 線上報名
系列一 資訊安全攻防概論 111年02月22日,週二,09:10~16:00 立即前往
系列二 資訊安全評估與資安健檢 111年03月22日,週二,09:10~16:00 立即前往
系列三 網站系統駭客攻擊手法 111年04月19日,週二,09:10~16:00 立即前往
系列四 駭客入侵防護實務 111年05月10日,週二,09:10~16:00 立即前往
系列五 網路封包分析實務 111年05月24日,週二,09:10~16:00 立即前往
系列六 加密勒索案例分析實務 111年06月14日,週二,09:10~16:00 立即前往
系列七 區塊鏈與虛擬貨幣實務 111年06月28日,週二,09:10~16:00 立即前往
系列八 資安情資偵蒐與解析實務 111年05月03日,週二,09:10~16:00 立即前往
系列九 機器學習與資安異常診斷實務 111年06月07日,週二,09:10~16:00 立即前往
※ 本院保留變更課程內容之權利,相關異動以網站公告或開班公文為準。

課程地點

芬恩特創新聚落(台北市中正區南海路3號4樓)

參加對象

  • 各金融機構〈含金控、銀行、證券、保險、信合社、農漁會、投信、投顧等〉資訊部門,提供資訊安全服務之業務、專案、技術與決策等主管及人員;
  • 對本課程有興趣,欲提升資安專業知能者。

課程內容

系列一 資訊安全攻防概論 (課程等級:初階)

課程科目 課程大綱 時數
駭客攻擊與企業資安威脅探討
  • 駭客攻擊思維探討
  • 企業常見資安缺口
  • 人員類型脆弱點介紹
  • 環境類型脆弱點介紹
  • 已知安全漏洞探查威脅
3
檢測防禦及事件處理回饋機制
  • 弱點掃描之重點及價值
  • 常見弱點說明及案例
  • 滲透測試目標及重點
  • 滲透測試實例分析與回饋
  • 阻斷式服務攻擊介紹與基本應對
  • 加密勒索實例分析
3


系列二 資訊安全評估與資安健檢 (課程等級:初階)

課程科目 課程大綱 時數
安全評估與網路安全布局
  • 資訊安全評估與資安健診價值
  • 資訊安全網路架構檢視
  • 有線網路惡意活動檢視
3
設備安全檢視秘訣
  • 使用者電腦安全檢視
  • 伺服器主機安全檢視
  • 設備安全設定檢視
3


系列三 網站系統駭客攻擊手法 (課程等級:中階)【部分電腦實作】

課程科目 課程大綱 時數
網站系統近年常見攻擊手法簡介
  • Injection介紹
1.5
弱點原理、資安風險及常見案例
  • SQL Injection 類型及弱點演示
  • XSS弱點介紹
1.5
其他網站系統弱點介紹與實作
  • CSRF弱點介紹
  • 失效權限管理及配置失當實例
  • 網頁弱點檢測實務
  • MS重大弱點及常見弱點介紹
  • 緩衝區溢位弱點
3


系列四 駭客入侵防護實務 (課程等級:中階)【部分電腦實作】

課程科目 課程大綱 時數
駭客入侵方式
  • 資訊安全簡介
  • 駭客入侵方式與步驟
    1.偵測
    2.掃描
    3.破密與入侵主機
    4.安裝惡意程式與隱藏資訊
    5.清除足跡
3
資安防護實作
  • 駭客入侵防護實作
    1.虛擬機安裝(使用VirtualBox軟體)
    2.實作安裝PFS軟體防火牆
3


系列五 網路封包分析實務 (課程等級:中階)【部分電腦實作】

課程科目 課程大綱 時數
網路威脅基本介紹
  • 常見網路威脅
  • 駭客攻擊手法
  • 網路封包分析原理
  • 網路封包分析架構
  • Wireshark網路封包分析工具介紹
3
網路封包分析實作及案例探討
  • 常見正常網路封包範例分析
  • 常見病毒感染封包範例分析
  • 常見木馬後門封包範例分析
  • 正常DNS與網站封包分析
  • 正常ARP與廣播封包分析
  • 實際案例(一): WannaCry
  • 實際案例(二): Malware Downloader
3


系列六 加密勒索案例分析實務 (課程等級:中階)【部分電腦實作】

課程科目 課程大綱 時數
加密勒索案例分析
  • 加密勒索家族與聯盟
  • CPC加密勒索案例
  • 衛福部加密勒索案例
  • Compal加密勒索案例
  • Garmin加密勒索案例
3
加密勒索攻擊實作
  • 加密勒索攻擊原理
  • 加密勒索症狀探討
  • 加密勒索示範演練
3


系列七 區塊鏈與虛擬貨幣實務 (課程等級:中階)【部分電腦實作】

課程科目 課程大綱 時數
區塊鏈與虛擬貨幣介紹
  • 區塊鏈發展與原理
  • 虛擬貨幣與錢包地址
  • 以太坊與智能合約運作原理
  • 預言機Oracle簡介
3
區塊鏈發行虛擬貨幣實作
  • 去中心化金融DeFi簡介
  • 智能合約實作
  • 虛擬貨幣實作
3


系列八 資安情資偵蒐與解析實務 (課程等級:初階/中階)【部分電腦實作】

課程科目 課程大綱 時數
駭客思維、情資偵蒐與解析實務
  • 網路封包嗅探(Sniffers)技術
  • 主動式偵蒐(Active Reconnaissance)
  • 中間人攻擊(Man-in-the-Middle-Attack):ARP欺騙、DNS欺騙與HTTPS攻擊
  • 滲透測試與解析演練:Exploit Database與Metasploit
3
資料保護、認證與通行密碼破譯
  • 資料保護、加密技術及認證(Authentication)技術
  • 資料如何加密?學習與體驗加密的態樣
  • 雜湊函數(Hash)及通行碼(Password)破譯與保護技術演練
3


系列九 機器學習與資安異常診斷實務 (課程等級:初階/中階)

課程科目 課程大綱 時數
機器學習概論
  • 機器學習簡介
  • 機器學習步驟與過程
  • 模型效能分析與評估方式
  • 集成式模型架構
3
異常診斷機制與模型
  • 異常診斷簡介
  • 異常診斷發展趨勢與挑戰
  • 監督式異常診斷模型
  • 半監督式異常診斷模型
  • 異常診斷模型建置示範
3
※ 本院保留變更課程內容之權利,相關異動以網站公告或開班公文為準。

講座介紹

魏國瑞 先生

社團法人台灣E化資安管理協會特約講座、三甲科技股份有限公司技術總監、逢甲大學資工系兼任助理教授、逢甲大學資通安全研究中心顧問。

張舜賢 先生

社團法人台灣E化資安管理協會特約講座、眾頻科技公司/掌握互動科技股份有限公司兼任網管工程師、逢甲大學資通安全研究中心研究員。

蘇鴻棋 先生

社團法人台灣E化資安分析管理協會特約講座、三甲科技股份有限公司技術經理。

劉得民 先生

社團法人台灣E化資安分析管理協會特約講座、中華民國網路封包分析協會理事長、前國家中山科學研究院資通所顧問。

吳威震 先生

社團法人台灣E化資安分析管理協會特約講座、逢甲大學財務金融學系專任助理教授兼金融科技研究中心副主任。

王智弘 先生

社團法人台灣E化資安管理協會國際公共關係中心主任、嘉義大學資訊工程系教授。

蔡家緯 先生

社團法人台灣E化資安管理協會、國立台東大學資訊工程系助理教授。

參加費用

每人每系列新台幣3,000元整(愛學習點數300點)。

報名方式

自即日起至開課前二週,可依據下列方式報名,本院將於開班前寄發上課通知函。

※此課程認列「金融控股公司及銀行業內部控制及稽核制度實施辦法」所規定的資安教育訓練時數。