2022 大學職能證照中心博覽會

EC-Council 國際電子商務顧問(The International Council of Electronic Commerce Consultants)由多個國際專業組織成員所組成，是致力於推動電子商務解決方案與資訊安全的組織，負責相關的認證制度、教育訓練、顧問服務、會員權益等。EC-Council所推出的認證中，已CEH道德駭客認證最為知名，EC-Council所提供 的國際資安認證遍佈全球超過60個國家，並獲得美國政府的國家安全局(NSA)等認可，許多政府機構與國際大廠，如美國軍隊、聯邦調查局、微軟、IBM和聯合國，其員工也有取得EC-Council資安認證。 EC-Council EDRP資安災害復原專家認證課程教授如何辨識資安弱點與漏洞，採取合適的方法來預防資安災害的發生或者減少資安災害對組織營運的衝擊。課程內容將介紹資安災害復原的基本原則，包含如何準備災害復原計畫書、部門／單位風險評估、資安規則與程序的建立、人員角色的區分、災害復原計畫的執行。本課程將從企業的角度出發，協助學員建立完整的資安規則與程序，以及如何在災害發生之後快速恢復正常營運。

ECSS這門課程主要是訓練防駭基本技能，針對網路分析內部和外部安全威脅，開發保護組織訊息的安全策略。課程中您將學習評估網路和網際網路安全問題，以及貫徹成功的安全策略和防火牆策略。另外您也將學習到面對即時的系統安全威脅，提供怎樣的對應方案。 Network security電腦網路安全 防火牆計畫與設計、建立安全政策/防火牆規劃策略、 封包過濾/運用代理伺服器與應用層次的防火牆/鑑定使用者、加密與防火牆/Choosing a Bastion Host選擇防衛主機/建立虛擬私人網路、建立您的防火牆/防火牆管理、系統安全性稽核。 Ethical hancking & Countermeasures駭客技術及解決對策 系統安全概念及解介、安全性威脅基本定義及種類/後門程式、木馬程式、病毒等主要的安全性威脅/Linux 系統介紹、密碼破解方式及馬程式、病毒等主要的安全性威脅/Linux 系統介紹、密碼破解方式及火牆及Honey Pot誘導陷阱、駭客入侵流程及機制/黑心駭客以及正派駭客的差異。 Computer hacking forensic investigation 駭客偵防技術 電腦偵防技術介紹/電腦作業系統及磁碟機的電腦偵防技術/版權、著作權及專利、 網路偵防技術介紹/網路偵防技術案例及舉證、數位證據/目前市面上的常見作業系統、Steganography 如何利用隱藏資訊/記錄檔分析技巧、電子郵件犯罪行為/電腦安全調查報告撰寫模式、電腦偵防技術的未來發。

企業為了抵擋無孔不入的駭客，無不機關算盡，在所有可能的閘道把關、設下重兵抵擋攻擊。但殊不知電腦程式是現今電腦系統運作的基石，因此倘若可以開發出hacker resilient的系統，則在面對駭客威脅時，企業將可無所畏懼。EC-Council的ECSP課程旨在培養學員開發安全程式的能力，透過全面性架構的介紹、各式程式語言範例，讓學員具備開發安全應用程式的能力，協助企業對抗駭客

EC-Council ECSA以實務出發，傳授學員資安分析與滲透測試的理論、技巧、方法與工具、執行完整的資訊安全測試，藉由此課程協助學員設計出安全的資訊系統來防禦駭客與惡意人士的攻擊，再經由滲透測試工具的執行演練，建立風險分析與備援計畫，確保資訊系統的安全與強度。

EC-Council ECIH介紹資訊安全危機事件發生時，回報與處理的基本技巧以及如何偵測與回報可能的安全威脅；目的在於讓學員了解不同危機事件的處理方式及相關的法規與安全政策。課程內容包含如何偵測可能的安全威脅、危機處理小組成員、危機處理模式、危機處理及復原方式，協助學員建立各種不同危機處理事件的標準處理程序。