網路安全行為分析師
課程特色
網路數據包分析 (NSBA) 課程從基本的網絡基本概念。從網路方法論開始,本課程將帶領進入使用必要的軟體工具,分析網路數據包流量,以進行入侵和威脅檢測,網路防禦,並識別攻擊者的攻擊性操作與行為.
學員將體驗使用Wireshark理解TCP/IP通信中的狀態。在課程結束後,所有參與者都將學習如何有效使用Wireshark來分析和解決網路性能問題的實作知識,並將利用威脅情報來應用工具和培養預測情資的能力.
享有免費重聽服務:課後一年內同一版本免費重聽一次,重聽不提供餐點及 Lab 實作
成立班級群組討論、及網路考照FB社團:
確定開班時即成立包班群組及邀請加入網路考照社團,隨時線上討論及經驗分享,並定期提供原廠訊息及傳遞最新網路news。
課程內容
- 網路封包及分析的基礎知識介紹
- 瞭解即時網路流量,或是利用情蒐並分析惡意來源
- 應用Wireshark專家系統了解流量問題、應用著色規則進行有效的分析
- 基於TCP/IP資料流特性,解決可能的故障通訊並說明攻擊、漏洞和防禦方法的演示
- 常見的ARP封包、DNS、HTTP、HTTP、POP3、IMAP、SMTP、FTP的行為模式
- 理解HTTP、HTTPS之正常與異常封包行為分析
- 能瞭解網站是否遭遇SQL-Injection攻擊、Buffer Overflow攻擊,並分析攻擊來源
- 各種網路Spoofing的差異、包括ARP Spoofing、DNS Spoofing等
- 瞭解惡意巨集(Emotet、TrickBot等)封包行為分析
- 分析及克服可能存在偏見與不精確的原因
考試資訊
考試:120 分鐘 100題認證筆試 (單、複選題),安排在課程第三天下午進行考試
考試分數及格者,AIN 會頒發 NSBA – Network Security Behavior Analyst 證書