鐵人檔案
這篇文章旨在完整紀錄Google Cybersecurity課程的180小時學習過程,並整理出重點摘要。課程內容主要由Google的講師英文口述,我將講師的口述內容理解整理後呈現,文章中的文字再由AI列重點及修改語句通順校稿編排,內容以基礎的資安知識為主。重點放在基礎介紹與實際應用,無過於深奧的技術,課程的前半部為基本的資安概念及管理方式與稽核,在後半部課程才會介紹相關的技術與工具介紹,適合無基礎的新手學習。如果您對Google Cybersecurity課程感興趣,這篇文章將為您提供有價值的參考。
動機 這篇文章旨在完整紀錄Google Cybersecurity課程的180小時學習過程,並整理出重點摘要。課程內容主要由Google的講師英...
導讀 開始進入課程內容,照課程規劃,會由下面這張圖的方式將循序漸進的教導讀者,所以全部的文章都會用這樣的架構設定每門課程適合放進文章的方式分享,於...
導讀 今天我們針對下表標示處解說,於上一篇已了解安全相關的範疇後,接著我們會依據CISSP所制定的標準,談論如何作到安全防護這一件事。 CISS...
導讀 今天我們針對下表,在已經制定了安全規範了,那麼企業組織該如何有效率的去執行定訂的目標。 大致上的施行程序為這樣的: 知道要保護的目標為何後 組織要照著...
導讀 於第一門課當中對於資安作了基本的定義,及安全分析師的職責所在,並介紹了過往的資安威脅種類,依據CISSP所訂的資安重點項目,與要達到資安該如何作? 作了...
導讀 於上一章節引用了CISSP所提的八個域作為資訊安全的架構讓組織有所依循,本章節列出了在資安議題上資料的保護及風險控管架構。 本章節大綱 風險管理 組織的...
於本章節將介紹OWASP的安全原則與SIEM常見的工具。 OWASP(Open Web Application Security Project)是一個全球性非...
導讀 在上一章節已經透過Log將組織內部資料匯總,再經由SIEM自動對於收集來的資料進行分析判讀,將異常的資料作通報,讓管理者於第一時間掌握異常狀況。組織針對這...
導讀 今天我們要進行第三門課程「連線和保護及網路和網路安」主要了解網路層級漏洞以及如何保護網路。。 本節大綱 模組一:網路架構您將了解網路安全並解釋它與持續的...
導讀 於前一篇Google的講師安排了一門課將網路的基本概念很全面的都提到了一下,但並未太過深入去談到細節,建議讀者還是仔細看過教科書上有系統為準,建議在ip及...
