~歡迎企業洽談包班需求 ~
「資訊安全」 同步招生中 !!

企業網站攻防實務班

-從攻擊面分析到防禦整合，建立企業級網站安全防護能力

🎯 課程簡介

企業網站已成為駭客最主要的攻擊目標之一，從 Web 應用程式漏洞、弱化的 SSL/TLS 設定，到大規模的 DoS/DDoS 攻擊，皆可能造成服務中斷、資料外洩與企業商譽損害。現代網站安全已不只是單點防護，而是必須結合了解攻擊、實際演練與整體防禦架構設計的綜合能力。

本課程以「企業網站攻防實務」為主軸，從企業網站安全全貌與攻擊面分析出發，深入解析 OWASP Top 10 Web 應用程式風險，並透過標靶網站進行實際攻防演練，讓學員從攻擊者角度了解漏洞如何被利用，再從防禦角度掌握修補與防護策略，課程同時涵蓋 SSL/TLS 安全通訊協定實務設定、DoS/DDoS 攻防技術，以及企業級網站安全整體防禦機制與技術整合，協助學員建立可落地、可擴充的網站安全防禦藍圖。

🎯 課程目標

1. 建立企業網站安全的整體視角，辨識常見攻擊面與風險來源
2. 深入了解 OWASP Top 10 Web 應用程式風險與實際攻擊鏈
3. 透過實際演練，掌握網站攻擊與防禦的實務技巧
4. 正確設定與強化 SSL/TLS 安全通訊機制
5. 建立整合式的企業網站防禦架構與安全策略

👤 適合對象

• 資安工程師、滲透測試或防禦人員
• Web / 後端工程師、系統與網站管理人員
• IT 管理者或負責網站安全之技術人員、SOC 人員
• 資安稽核與顧問

🧠 先備知識

• 具基本 Web 架構（HTTP、Browser、Web Server）概念
• 了解基礎網路與系統概念者佳（非必備）

🧩 課程大綱

1. 企業網站安全全貌與攻擊面分析
   （Enterprise Website Security Landscape & Attack Surface Analysis）
2. OWASP Top 10 Web 應用程式風險解析
   • A01–A10 技術細節
   • 風險深度解析與攻擊鏈分析
3. OWASP Top 10 標靶網站攻防演練
   （OWASP Top 10 Target Website Attack and Defense Exercise）
   • 攻擊實際操作
   • 防禦實務
4. SSL/TLS 安全通訊協定與實務設定
   （SSL/TLS Secure Communication Protocols and Configuration）
   • TLS 版本、密碼套件與憑證鏈
   • SSL/TLS 強化實務
5. 網站阻絕服務攻防
   （DoS Attack and Defense Techniques）
   • 常見 DoS / DDoS 攻擊技術
   • 防禦機制與實務作法
6. 網站安全性整體防禦機制與技術整合
   （Website Security Overall Defense Mechanism and Technology Integration）
   • 企業級網站防禦藍圖與整合設計思維

⭐ 課程特色

• 攻防並重的實戰導向：從攻擊理解到防禦落實
• OWASP Top 10 深度解析＋實際演練
• 貼近企業實務：不只教『漏洞』，更教『整體防禦架構』
• 強化網站關鍵安全技術：TLS、DoS/DDoS、防禦整合