金融科技(Fintech) 涵蓋人工智慧(AI)、物聯網(IoT)、大數據(BigData)、雲端技術(Cloud)、區塊鏈(BlockChain)等新興技術，隨著Fintech的急速發展與普及，各種金融活動幾乎仰賴資訊系統和應用服務，也伴隨著各項資訊安全議題產生。從近年國內外的案例可以發現，金融業不斷遭受各種外部與內部的資安威脅，也代表著主管機關與企業在發展Fintech應用的同時，也急迫需要瞭解如何有效地安全控管Fintech，以保障企業與客戶的安全與權益。

本系列課程即為因應這些資訊安全議題而設計，從機密性、完整性及可用性三大面向探討，除了基本資訊安全概論與相關Fintech技術之外，各項課程均結合實際案例探討，部分課程將包含上機實作，以引導學員了解各種Fintech與資訊安全的重要議題。

※此課程認列「金融控股公司及銀行業內部控制及稽核制度實施辦法」所規定的資安教育訓練時數。

本系列課程區分初階/中階/進階，適合各金融機構〈含金控、銀行、證券、保險、信合社、農漁會、投信、投顧等〉從業及資訊安全管理人員參加。期望學員透過課程的訓練，回饋至服務單位，藉以提升個人或單位的資訊安全防護能力。

由初階帶入中高階課程

系列	主題	課程日期	線上報名
系列一	資訊安全攻防概論	111年07月22日，週五，09:10~16:00	立即前往
系列二	資訊安全評估與資安健檢	111年08月05日，週五，09:10~16:00	立即前往
系列三	網站系統駭客攻擊手法	111年08月26日，週五，09:10~16:00	立即前往
系列四	駭客入侵防護實務	111年08月19日，週五，09:10~16:00	立即前往
系列五	網路封包分析實務	111年11月18日，週五，09:10~16:00	立即前往
系列六	加密勒索案例分析實務	111年12月02日，週五，09:10~16:00	立即前往
系列七	區塊鏈與虛擬貨幣實務	111年11月04日，週五，09:10~16:00	立即前往
系列八	資安情資偵蒐與解析實務	111年11月25日，週五，09:10~16:00	立即前往
系列九	機器學習與資安異常診斷實務	111年12月16日，週五，09:10~16:00	立即前往

_{※ 本院保留變更課程內容之權利，相關異動以網站公告或開班公文為準。}

芬恩特創新聚落(台北市中正區南海路3號4樓)

• 各金融機構〈含金控、銀行、證券、保險、信合社、農漁會、投信、投顧等〉資訊部門，提供資訊安全服務之業務、專案、技術與決策等主管及人員；
• 對本課程有興趣，欲提升資安專業知能者。

系列一 資訊安全攻防概論 (課程等級：初階)

課程科目	課程大綱	時數
駭客攻擊與企業資安威脅探討	駭客攻擊思維探討 企業常見資安缺口 人員類型脆弱點介紹 環境類型脆弱點介紹 已知安全漏洞探查威脅	3
檢測防禦及事件處理回饋機制	弱點掃描之重點及價值 常見弱點說明及案例 滲透測試目標及重點 滲透測試實例分析與回饋 阻斷式服務攻擊介紹與基本應對 加密勒索實例分析	3

系列二 資訊安全評估與資安健檢 (課程等級：初階)

課程科目	課程大綱	時數
安全評估與網路安全布局	資訊安全評估與資安健診價值 資訊安全網路架構檢視 有線網路惡意活動檢視	3
設備安全檢視秘訣	使用者電腦安全檢視 伺服器主機安全檢視 設備安全設定檢視	3

系列三 網站系統駭客攻擊手法 (課程等級：中階)【部分電腦實作】

課程科目	課程大綱	時數
網站系統近年常見攻擊手法簡介	Injection介紹	1.5
弱點原理、資安風險及常見案例	SQL Injection 類型及弱點演示 XSS弱點介紹	1.5
其他網站系統弱點介紹與實作	CSRF弱點介紹 失效權限管理及配置失當實例 網頁弱點檢測實務 MS重大弱點及常見弱點介紹 緩衝區溢位弱點	3

系列四 駭客入侵防護實務 (課程等級：中階)【部分電腦實作】

課程科目	課程大綱	時數
駭客入侵方式	資訊安全簡介 駭客入侵方式與步驟 1.偵測 2.掃描 3.破密與入侵主機 4.安裝惡意程式與隱藏資訊 5.清除足跡	3
資安防護實作	駭客入侵防護實作 1.虛擬機安裝(使用VirtualBox軟體) 2.實作安裝PFS軟體防火牆	3

系列五 網路封包分析實務 (課程等級：中階)【部分電腦實作】

課程科目	課程大綱	時數
網路威脅基本介紹	常見網路威脅 駭客攻擊手法 網路封包分析原理 網路封包分析架構 Wireshark網路封包分析工具介紹	3
網路封包分析實作及案例探討	常見正常網路封包範例分析 常見病毒感染封包範例分析 常見木馬後門封包範例分析 正常DNS與網站封包分析 正常ARP與廣播封包分析 實際案例(一): WannaCry 實際案例(二): Malware Downloader	3

系列六 加密勒索案例分析實務 (課程等級：中階)【部分電腦實作】

課程科目	課程大綱	時數
加密勒索案例分析	加密勒索家族與聯盟 CPC加密勒索案例 衛福部加密勒索案例 Compal加密勒索案例 Garmin加密勒索案例	3
加密勒索攻擊實作	加密勒索攻擊原理 加密勒索症狀探討 加密勒索示範演練	3

系列七 區塊鏈與虛擬貨幣實務 (課程等級：中階)【部分電腦實作】

課程科目	課程大綱	時數
區塊鏈與虛擬貨幣介紹	區塊鏈發展與原理 虛擬貨幣與錢包地址 以太坊與智能合約運作原理 預言機Oracle簡介	3
區塊鏈發行虛擬貨幣實作	去中心化金融DeFi簡介 智能合約實作 虛擬貨幣實作	3

系列八 資安情資偵蒐與解析實務 (課程等級：初階/中階)【部分電腦實作】

課程科目	課程大綱	時數
駭客思維、情資偵蒐與解析實務	網路封包嗅探(Sniffers)技術 主動式偵蒐(Active Reconnaissance) 中間人攻擊(Man-in-the-Middle-Attack)：ARP欺騙、DNS欺騙與HTTPS攻擊 滲透測試與解析演練：Exploit Database與Metasploit	3
資料保護、認證與通行密碼破譯	資料保護、加密技術及認證(Authentication)技術 資料如何加密？學習與體驗加密的態樣 雜湊函數(Hash)及通行碼(Password)破譯與保護技術演練	3

系列九 機器學習與資安異常診斷實務 (課程等級：初階/中階)

課程科目	課程大綱	時數
機器學習概論	機器學習簡介 機器學習步驟與過程 模型效能分析與評估方式 集成式模型架構	3
異常診斷機制與模型	異常診斷簡介 異常診斷發展趨勢與挑戰 監督式異常診斷模型 半監督式異常診斷模型 異常診斷模型建置示範	3

_{※ 本院保留變更課程內容之權利，相關異動以網站公告或開班公文為準。}

魏國瑞 _先生

社團法人台灣E化資安管理協會特約講座、三甲科技股份有限公司技術總監、逢甲大學資工系兼任助理教授、逢甲大學資通安全研究中心顧問。

張舜賢 _先生

社團法人台灣E化資安管理協會特約講座、眾頻科技公司/掌握互動科技股份有限公司兼任網管工程師、逢甲大學資通安全研究中心研究員。

蘇鴻棋 _先生

社團法人台灣E化資安分析管理協會特約講座、三甲科技股份有限公司技術經理。

劉得民 _先生

社團法人台灣E化資安分析管理協會特約講座、中華民國網路封包分析協會理事長、前國家中山科學研究院資通所顧問。

吳威震 _先生

社團法人台灣E化資安分析管理協會特約講座、逢甲大學財務金融學系專任助理教授兼金融科技研究中心副主任。

王智弘 _先生

社團法人台灣E化資安管理協會國際公共關係中心主任、嘉義大學資訊工程系教授。

蔡家緯 _先生

社團法人台灣E化資安管理協會、國立台東大學資訊工程系助理教授。

每人每系列新台幣3,000元整(愛學習點數300點)。

自即日起至開課前二週，可依據下列方式報名，本院將於開班前寄發上課通知函。

• 線上報名：上方連結
• Email報名：請依式填具報名表e-mail至regosd@tabf.org.tw
• 傳真報名：請依式填具報名表（格式如附，若不敷使用，請自行影印）後，電傳（Fax：02-23639111~2）。
• 芬恩特會員機構報名：https://service.tabf.org.tw/site/talent/Index.aspx
  (每機構僅提供一組報名專用帳號，帳號註冊請洽(02)3365-3666分機602、610)

_{※此課程認列「金融控股公司及銀行業內部控制及稽核制度實施辦法」所規定的資安教育訓練時數。}