【交大亥客书院】
首创资安技术实务课程，与一般校内学分学程不同的是，亥客书院的课程设计更强调资安
决策管理实务、分析工具的操练与网络攻防技术的演练。本书院密切注意国内外资讯安全
的发展趋势，并邀请国内外专家学者针对热门议题，提供相关课程与实际操作训练，期能
适时地提供国内资安人员最新的知识与实务经验。
【课程名称】
入侵行为发觉与应变指南
【课程讲师】
Maggie Chen
【课程简介】
网络攻击层出不穷，面对资安事件应尽速应变，找到root cause，以便降低损失。资安与
网管人员需要了解攻击原理与步骤，从一些蛛丝马迹中找寻线索，辨识恶意攻击行为，进
而清除恶意软件。
本课程将说明资安事件应变与数位鉴识流程，透过了解骇客攻击技术，当面对资安事件时
，如何找出其攻击手法与危害。课程中将利用个案与实际工具操作，了解如何侦测攻击与
应变处理。
【课程大纲】
(上午)
资安事件处理流程与步骤
资安事件应变处理技术
(下午)
利用实际攻击案例，学习 :
– 使用监控工具，蒐集证据与侦测恶意行为
– 使用SysInternals工具，找寻异常行为
– 运用wireshark，蒐集证据与侦测恶意网络行为
– 运用autopsy，蒐集与分析档案证据，以应变处理资安攻击
本学院课程提供务实的技术演练，课程中将进行虚拟软件模拟演练，教导学员安装软件及
实务案例操演，使学员于课后能够持续使用与练习。
本学院课程提供务实的技术演练，课程中将进行虚拟软件模拟演练，教导学员安装软件及
实务案例操演，使学员于课后能够持续使用与练习。
★ 本课程提供一人一机笔记型电脑上课使用。如欲自备自备笔记型电脑，电脑软硬件需
求: i3以上CPU、4G以上内存、40G可用硬盘空间、安装64-bits作业系统、VirtualBox
5.1.10以上版本。
【招收对象】网管人员、系统管理人员
【建议具备的背景知识、专业能力】C language、assembly language
【授课时间】2020/10/17，周六09：30-16：30（12：00-13：00休息）共6小时
(天灾顺延，另行通知)
【授课地点】国立交通大学 台北校区
【课程费用】8000元 (PTT版友享95折)
【报名方式】线上报名 : http://tinyurl.com/une2vgq
★更多课程讯息详见交大亥客书院网页 : https://hackercollege.nctu.edu.tw/
【主办单位】国立交通大学资通安全研究与教学中心
【课程网址】https://hackercollege.nctu.edu.tw/
【联络方式】张小姐 03-5712121分机54750 ; [email protected]