Google Cybersecurity Certificate (GCC) 資安專業證書 - 課程內容與心得 (下篇)
前言
本文延續Google Cybersecurity Certificate (GCC) 資安專業證書 - 簡介與考證 (上篇),為筆者整理的課程章節摘要與筆記,資安是一條需要持續學習的路,希望能幫助有興趣踏入資訊安全領域的朋友們,快速掌握Google 資安專家設計的課程脈絡與學習路徑,並且根據關鍵字深入學習,建立起自己的資安知識庫與筆記。
資安基礎概念 Foundations of Cybersecurity
Module 1:Welcome to the exciting world of cybersecurity
本節介紹什麼是資安(Cybersecurity),為什麼它如此重要,會聊到現代世界數位化帶來的挑戰,像個人資料外洩、企業被駭,帶讀者了解資安不只是科技資訊人專屬,而是每個人都該有的基本概念。
- 資安的重要性與應用範圍
- 資安職涯的多元角色(分析師、滲透測試員等)
- 資安專家的核心技能介紹
Module 2:The evolution of cybersecurity
本節帶讀者走一遍資安的歷史演變。從以前的單機電腦病毒,到現在的雲端服務、IoT 設備資安問題,資安攻防如何一路演進,且為什麼威脅愈來愈難防。
- 資安發展歷史(從物理安全到資訊安全)
- 現今資安挑戰與威脅趨勢(勒索軟體、APT 等)
- 不同時代的資安防護策略變化
Module 3:Protect against threats, risks, and vulnerabilities
本節帶讀者認識三大核心概念:威脅(Threats)、風險(Risks)和漏洞(Vulnerabilities)。讀者能學到怎麼分析風險、辨認漏洞,並且用合適的方法做防禦。
- 定義與區分:威脅(Threat)、風險(Risk)、漏洞(Vulnerability)
- 威脅來源分析(駭客、內部人員等)
- 風險評估與管理流程
Module 4:Cybersecurity tools and programming languages
本節介紹資安人員常用工具跟語言,像 Wireshark、Nmap 做封包分析,Python 自動化工作,還有 Bash、SQL 這些在資安工作實用的技能。
- 常見資安工具介紹(防火牆、IDS、SIEM)
- Python 與 Bash 在資安自動化的應用
- 資安專家常用的技術與程式語言
管理資安風險 Manage Security Risks
Module 1:Security domains
本節講解資安的幾個核心領域,像網路安全、應用程式安全、資訊安全等等,讓讀者知道資安不只是一塊,而是一整套防護網。
- 資安五大核心領域(身份驗證、資料保護、網路安全等)
- 安全職責劃分與企業資安策略
- 資訊安全政策與標準制定
Module 2:Security frameworks and controls
資安有很多標準和框架,本節會介紹 NIST、ISO 27001 等主流安全框架。幫助讀者了解企業是怎麼根據這些標準制定安全政策、風險管理。
- 常見安全框架(NIST、ISO 27001、COBIT)
- 控管類型(預防、偵測、修復)
- 如何應用控制措施降低風險
Module 3:Introduction to cybersecurity tools
本節帶讀者入門幾個資安工具,不管是檢測漏洞、偵測攻擊、還是加強防禦,都會有實際的工具教學,像是 Nessus、Metasploit 等。
- 常見工具概述(Wireshark、Nmap、Metasploit)
- 工具選擇與部署策略
- 實際演練資安工具的使用場景
Module 4:Use playbooks to respond to incidents
Playbook簡單來說就是資安事件發生時的 SOP(標準作業程序),本節會教讀者怎麼寫、怎麼用,讓讀者在資安事件中能快速反應。
- 事件處理流程與標準作業程序(SOP)
- Playbook 制定與應用,提升事件反應效率
- 案例分析:不同資安事件的應對策略
網路與網路安全 Networks and Network Security
Module 1:Network operations
本節講解網路的基礎運作原理,像是 IP、DNS、子網路等,幫讀者打好網路安全的基礎,了解網路怎麼連、怎麼通,才能知道駭客會怎麼攻擊。
- 網路架構基本概念(LAN、WAN、VLAN)
- 常見網路設備(路由器、交換機、防火牆)
- 基礎網路配置與操作
Module 2:Introduction to network protocols
本節介紹常見的網路協議,像 TCP/IP、HTTP、SSL/TLS,學會這些協議怎麼傳資料,也就知道資安風險藏在哪裡。
- 常見協定介紹(TCP/IP、UDP、HTTP、HTTPS)
- OSI 七層模型解析
- 協定在資安中的應用與弱點
Module 3:Secure against network intrusions
本節學習防禦網路入侵的基本概念。從防火牆(Firewall)、IDS/IPS(入侵偵測與防禦系統),到網路分段(Segmentation)都有實戰方法介紹。
- 網路攻擊類型(DoS/DDoS、MITM、中間人攻擊)
- 入侵偵測系統(IDS)與入侵防禦系統(IPS)運作方式
- 偵測與預防技術
Module 4:Security hardening
本節在講「系統加固」,簡單說就是減少系統被攻擊的弱點,像關閉不必要的服務、修補漏洞、加強密碼策略等,讓系統更難被突破。
- 系統與設備強化設定(硬化)
- 最小權限原則(Principle of Least Privilege)
- 安全補丁管理與配置加固
資產、威脅與漏洞管理 Assets, Threats, and Vulnerabilities
Module 1:Introduction to asset security
本節帶讀者釐清什麼是資產,不只是設備和資料,像用戶帳號、憑證也是重要資產。最後教讀者怎麼管理和保護這些關鍵資產。
- 資產分類(硬體、軟體、資料、用戶)
- 資產盤點與管理(Asset Inventory)
- 資產價值評估與保護策略
Module 2:Protect organizational assets
本節教讀者學會怎麼保護企業的資訊資產,包括加密技術、存取控制(Access Control),以及備份和災難復原的策略。
- 存取控制(Access Control)機制
- 資料加密與傳輸保護
- 終端設備安全(Endpoint Security)
Module 3:Vulnerabilities in systems
本節談系統漏洞,怎麼找、怎麼修補,介紹常見漏洞掃描工具,幫你快速發現問題,減少系統風險。
- 漏洞類型(SQL Injection、XSS、緩衝區溢位)
- 系統弱點掃描與評估工具(Nessus、OpenVAS)
- 修補與風險緩解方法
Module 4:Threats to asset security
本節分析針對資產的攻擊手法,例如社交工程、惡意軟體(Malware)、APT(高階持續性威脅),讓讀者學會辨識、預防和應對。
- 外部威脅(駭客、惡意軟體)與內部威脅(員工疏失、惡意行為)
- 攻擊鏈(Cyber Kill Chain)分析
- 威脅情報(Threat Intelligence)收集與分析
偵測與事件回應 Detection and Response
Module 1:Introduction detection and incident response
認識資安事件偵測與回應流程(Incident Response Life Cycle),學會發現異常、調查事件,快速止血,降低損失。
- 資安事件定義與分級
- 事件偵測方法(日誌監控、異常行為分析)
- NIST 事件回應生命週期介紹
Module 2:Network monitoring and analysis
本節學習監控網路流量,發現可疑行為。用 Wireshark 分析封包,或用 IDS 系統監控異常流量,守住第一道防線。
- 網路封包分析(Packet Analysis)
- 流量監控工具(Wireshark、Zeek)
- 異常流量行為辨識
Module 3:Incident investigation and response
本節教讀者調查事件來源、釐清影響範圍,並著手解決問題。還有如何與相關單位通報、撰寫報告等步驟。
- 調查流程(識別、保全證據、分析)
- 回應策略與修復行動
- 報告撰寫與後續強化建議
Module 4:Network traffic and logs using IDS and SIEM tools
本節帶讀者深入 IDS(入侵偵測系統) 和 SIEM(安全資訊與事件管理系統) 的實戰應用。學會利用這些工具分析日誌、偵測攻擊,並自動化告警機制。
- IDS(入侵偵測系統)與 SIEM(安全資訊與事件管理)工具應用
- 日誌分析與關鍵指標(Indicators of Compromise, IoC)
- 自動化告警與事件處理流程
