2024/02/06

資訊安全威脅與防護：全面掌握課程要點、常見風險與防禦方法！

資訊安全威脅與防護課程介紹
資訊安全威脅有哪些？該如何防護？
資安人員必備：技能、證照與職場晉升指南

資訊安全的重要性正受到世界矚目，從個人隱私乃至經濟影響，網路犯罪影響的領域也隨著科技發展逐漸拓張，刺激業界對於資安人才的需求。對抗資訊安全威脅與防護正成為時代趨勢，人人建立起正確的網路安全意識，防範未然才能避免遺憾發生。

資訊安全威脅與防護課程介紹

全民提升資訊安全威脅與防護的觀念，可說是入門資安領域的首要條件！由行政院學習平台所提供的資訊安全威脅與防護課程，對於防範技巧以及安全意識的建立具有一定幫助，適合公教人員及一般民眾學習使用，只要透過行動裝置（手機、平板等）或網頁版，隨時隨地都可以上課培養基礎觀念。

課程時長 63 分鐘，由專家帶您解析資安新聞案例，說明常見的駭客攻擊手法與社交軟體防範對策，幫助建立正確的網路使用觀念。課後評量包含 10 題基礎測驗，完成以下認證條件即可獲得 1 小時學習時數：

課程閱讀時數需完成至少 30 分鐘以上
課後測驗總分達到 60 分以上，若課程歸類在公務人員 10 小時課程專區，則須達 75 分以上
完成課後問卷調查

資訊安全威脅有哪些？該如何防護？

保護個資不外流，就從瞭解資訊安全威脅與防護對策開始。應對駭客攻擊不只是資安從業人員的基礎職能，身為使用者的我們，若能掌握全球資安趨勢也能更好應對網路上的潛在危機，避免隱私受到侵害。

以下介紹常見的資安威脅，並說明對應的防禦方法！

1. 網路釣魚

網路釣魚是目前最主要的駭客攻擊手法，透過郵件、簡訊等管道，將惡意連結包裝成看似合法的訊息發送給隨機對象，等收件人點進網址操作時，再趁機植入木馬程式或進行資料竊取。防範攻擊的方法就是隨時保持警惕，面對不明的簡訊要求，避免輕信才不會落入釣魚陷阱。

2. 物聯網/網通設備漏洞

近年來物聯網發展迅速，不同裝置的串連更方便使用者遠端控制，但物聯網設備大多缺乏資安維護基礎，駭客可能透過裝置間的網路連結，或甚至內建相關軟體進行滲透，增加隱私被曝光的風險。除了勤換密碼與定期網路健檢，使用防火牆也能幫助過濾惡意軟體入侵。

3. 供應鏈攻擊

係指利用間接方式入侵目標系統的第三方攻擊手法，較常發生於外包廠商的資安缺口，攻擊者會針對服務供應商進行滲透，獲取目標對象的機敏資料。建議在與第三方廠商進行合作之前，簽署相關約定及風險評估，以保障自身權益與系統環境的安全。

4. 勒索軟體

常見的攻擊途徑會透過釣魚郵件、假網站或非法軟體散播，當系統遭到惡意病毒攻擊，勒索軟體會自動加密電腦中的檔案，威脅使用者交付贖金，否則公開機密內容或將檔案永久上鎖。對抗勒索軟體最好方式就是定期備份資料，維持系統更新與防毒軟體的安裝也能提升用網安全。

【相關資安文章閱讀】資訊安全問題有哪些？掌握5大攻擊手法及防禦策略

資安人員必備：技能、證照與職場晉升指南

擁有正確的網路安全意識，就是成為資安人員的第一步！若想進入資安領域發展，考取證照也是必要的經驗累積，CompTIA Security + 是目前國際公認的基礎技能認證，除了考驗受試者是否具備資安基礎，也可作為能力實證提升自我價值。資安領域的職務內容會依據能力分工，在規劃、實施以及操作實務上各有其專業，及早釐清目標也能多累積相關經驗，幫助未來職涯發展。

想踏足資安領域，卻因為缺乏基礎而讓你感到怯步了嗎？支持勇於追夢的你，就讓巨匠電腦資安新手國際認證班開啟你的學習原動力。從入門認證到進階考照班，即使是零經驗的新鮮人，也能跟隨課程腳步慢慢積累實力，資安小白也能逆襲高薪未來！

【延伸閱讀】資安證照排行榜：詳解 10 大熱門證照內容、費用與難易度！

免費學習資源不漏接