課程簡介 |
企業組織成長,員工、供應商、企業夥伴和客戶等使用者越來越多,系統、應用程式、資料庫、網路服務的身分與資料存取權限管理,如何精確掌控?成為企業面臨的一大「內憂」問題。因此本課程將著重於組織如何授權或撤銷員工存取系統資料或執行系統操作的權限,兼顧識別、認證、授權和可問責性這四個資安原則。
課程講師:陳彥宏 教授 |
-
現職:國立臺北護理健康大學 資訊管理系 助理教授
-
專長:資安風險評估、人工智慧、網路效能評估、網路通訊協定制定
-
經歷:資策會資安所正工程師、行政院科技會報辦公室資通光電組副研究員
學習對象 |
任何對資安有興趣的學習者,無須任何先備知識
學習目標 |
上完課後,您將學到:
-
身分識別與存取控制之資安原則
-
識別、認證、授權和可問責性之簡介
-
存取控制模型: DAC、MAC、Role BAC、Rule BAC、Attribute BAC
-
存取控制技術: Constrained User Interface、Remote Access Control、RADIUS、TACACS、Content-Dependent Access Control、Diameter、Access Control Matrix、Context-Dependent Access Control
-
身分認證與存取控制授權生命週期
-
實體與虛擬存取控制方式
-
各種實務上常遇到的身分識別與存取控制的攻擊與防禦方式
-
針對存取控制的部門管理與行政管理策略
課程大綱
| 一、身分識別與存取控制 | |||
| 1-1 身分識別與存取控制之資安原則 | 00:00:00 | ||
| 1-2 身份辨識機制 | 00:00:00 | ||
| 1-3 問責制度 | 00:00:00 | ||
| 二、各種身分識別與存取控制模型與技術 | |||
| 2-1 安全模型 (Security Model) | 00:00:00 | ||
| 2-2 存取控制機制 (Access Control Mechanism) | 00:00:00 | ||
| 2-3 授存取控制技術 (Access Control Technology) | 00:00:00 | ||
| 三、常見攻擊手法與防禦措施 | |||
| 3-1 常見的身分辨識與存取控制攻擊手法與防禦策略 | 00:00:00 | ||
| 3-2 常用入侵防禦系統 | 00:00:00 | ||
| 四、學習資源 | |||
| 4-1 身分識別與存取控制 - 課程簡報下載 | 00:00:00 | ||
| 4-2 身分識別與存取控制 - 課程測驗 | 無限 | ||
課程評價
沒有找到該課程的評價。
講師
55註冊的學生
