動機

        這篇文章旨在完整紀錄Google Cybersecurity課程的180小時學習過程，並整理出重點摘要。課程內容主要由Google的講師英文口述，我將講師的口述內容理解整理後呈現，文章中的文字再由AI列重點及修改語句通順校稿編排，內容以基礎的資安知識為主。重點放在基礎介紹與實際應用，無過於深奧的技術，課程的前半部為基本的資安概念及管理方式與稽核，在後半部課程才會介紹相關的技術與工具介紹，適合無基礎的新手學習。如果您對Google Cybersecurity課程感興趣，這篇文章將為您提供有價值的參考。

前言

        在過去幾年，資訊安全事件幾乎每週都有相關的新聞。由於資訊安全不直接生產具體產品，許多企業往往忽視其重要性。然而，一旦公司遭遇資安問題，無論是核心文件或客戶資料被駭，後續引發的法律問題及對組織運作的影響可能是毀滅性的。 

        資訊部門實際上是公司運作的核心，負責整合和管理各種資源、設備及系統。然而，許多公司仍然將重心放在業績上，忽視了對資訊安全的投入。以我為例，曾經擔任資訊人員及系統廠商，協助公司進行整體系統規劃和建設。與多家中小型企業的資訊部門交流後，我發現這些公司的情況大致相同：在業務導向的壓力下，他們往往重視部門開銷與績效，而忽略了對資訊安全的投入。有些高層管理者完全不重視資訊部門的投入與開銷，認為只要系統還能運作，就沒有問題。某年，我因公到日本出差一週，新進的一位資訊主管因為不熟悉公司的架構和細節，導致公司整整五天無法上網。此外，在勒索軟體盛行的時期，某業務部門主管的電腦中毒，整台電腦的檔案，包括Outlook的PST檔案都被加密，數十年的客戶通訊紀錄因此化為烏有。這些例子充分說明了忽視資訊安全的風險和後果。 

      資安問題的爆發足以毀滅一家公司多年來的成果與努力。資安絕對不是只裝個防毒軟體，架設幾台防火牆，然後做些定期備份這麼簡單。風險評估與管理、存取控制、加密技術、防火牆與入侵檢測、漏洞管理、備份與復原、員工安全意識培訓、事件回應、法規遵循等，都是資訊安全的基本面向。 

      最近幾個月，我踏入了資安領域，這讓我想起準備研究所考試時的「計算機概論與資訊管理」這門課。這門課包羅萬象，凡是與電腦相關的內容都屬於考試範圍，從資訊安全、網路通訊、作業系統、資料庫、基礎密碼學、程式語言、軟體、物件導向等，沒有範圍可言，端看出題教授的心情，所以所有內容都得看。目前，資安證照考試的範圍也是如此，Google Cybersecurity課程亦不例外。 

      因此，課程內容涵蓋了許多領域，目標是讓學員對各個理論有基本概念即可。如果要更深入了解，則需在該方面投入更多精力。因此，在每個模組中，會使用到的專有名詞需要在課前先行查閱並理解，閒聊完畢，我們用輕鬆的方式來看看Google Cybersecurity 課程中的內容吧。

課程內容概述

      Google Cybersecurity 證書是由 Google 所推出的線上課程，旨在培育優秀的資訊安全人才，為所有人打造更安全的網路環境。考量到全球網路攻擊事件頻傳，且資訊安全人才嚴重短缺，Google 希望透過這項計畫，能讓更多人具備基本的資訊安全知識與技能。

這個證書的目標主要有以下幾點：

• 降低網路風險： 培訓具備辨識常見風險、威脅和安全漏洞能力的人才，以減少網路攻擊的發生。 
• 縮小人才缺口： 提供一個門檻較低的學習管道，讓更多人能進入資訊安全領域。 
• 推動產業發展： 為資訊安全產業培育更多優秀人才，促進產業的發展。

取得證書能學到什麼？

透過 Google Cybersecurity 證書的學習，你可以掌握以下核心能力： 

• 資訊安全基礎知識： 了解常見的網路攻擊手法、安全漏洞以及防禦措施。 
• 風險評估： 學習如何評估系統和網路的安全性，並找出潛在的風險。 
• 安全架構： 了解如何設計和實施安全的系統和網路。 
• 事件回應： 學習如何應對安全事件，並進行有效的修復。 
• 雲端安全： 了解雲端環境下的安全議題，以及如何保護雲端資源。 

課程的規劃及架構

1. 網路安全的基礎－探索網路安全專業，包括導致網路安全領域發展的重大事件及其對組織運作的持續重要性。了解入門級網路安全角色和職責。  

2. 安全行事：管理安全風險－了解網路安全專業人員如何使用框架和控制措施來保護業務運營，並探索常見的網路安全工具。  

3. 連線與保護：網路與網路安全— 了解網路層級漏洞以及如何保護網路。 

4. 專業工具：Linux 和 SQL — 探索基礎運算技能，包括透過命令列與 Linux 作業系統通訊以及使用 SQL 查詢資料庫。  

5. 資產、威脅和漏洞— 了解安全控制和培養威脅行為者心態的重要性，以保護和防禦組織的資產免受各種威脅、風險和漏洞的影響。 

6. 拉響警報：偵測和回應－了解事件回應生命週期並練習使用工具來偵測和回應網路安全事件。 

7. 使用 Python 自動執行網路安全任務— 探索 Python 程式語言並編寫程式碼以自動執行網路安全任務。 

8. 投入使用：為網路安全工作做好準備- 了解事件分類、升級以及與利害關係人溝通的方式。本課程以有關如何參與網路安全社區並為求職做好準備的提示來結束該計劃。

課程心得分享 

                這門Google Cybersecurity課程證書象徵著學員完成了課程中所有階段的學習，並達到了相應的學習目標。課程設計針對完全未接觸過資安領域的使用者，內容簡明易懂，專注於初階層次。以下是我對課程的詳細心得及總結： 

• 課程目標: 

  1. 課程主要給沒有資安背景的使用者，通過易懂的例子和題目進行教學。 

  2. 偏重於資安管理和應用層面，依據國際標準製定組織必須遵守的資安政策。 

• 主要學習內容: 

  1. 資安事件預防與防範: 

     • 設定預警系統，提前識別異常並發出警示。 

     • 制定資安事件處理的標準操作流程（SOP）。 

  2. 資安事件後處理: 

     • 組織營運作業的備份與恢復。 

     • 資安事件的層級提報和事後檢討。 

  3. Log的收集與分析: 

     • 將組織中的所有Log進行匯總。 

     • 使用SQL進行數據整理，利用Python實現日常工作的自動化。 

     • 將資安異常事件抓取出來，找出可能的漏洞，並反饋給網管人員。 

• 技能掌握: 

  1. 強調如何利用Log進行資安異常的識別和分析。 

  2. 沒有涉及防火牆、網路架構及路由器的設定，主要集中在Log的應用。 

• 實踐建議: 

  1. 若希望在資安領域獨當一面，需要進一步熟悉防火牆設定、組織的AD設定及網路架構。 

  2. 需深入了解網路OSI各層功能，掌握各種封包抓取軟體（如Wireshark、Tcpdump、Fiddler..等）及入侵檢測系統（如Snort、Suricata...等）。 

  3. 深入掌握網路知識及作業系統相關技能。

結論 

  這門課程為資安領域提供了基礎的入門知識，是建立資安技能的基石。若有意在資安領域深入發展，應在此基礎上進一步精進，提升對於複雜資安問題的解決能力和技術專長。基本的課前引言及架構如上述內容，接下來我將每天整理文章與您分享我所學到的。

參考資料

1. Google Coursera課程
2. Google Coursera課程相關新聞