活動名稱
109年度網路技術推廣研討會
場次名稱
學網內異常事件偵測/學術網路資安事件案例分析及主機檢測工具/Shodan使用與尋找漏洞示範
場次內容
一、學網內異常事件偵測:
校園資安人員平時進行網路監看及事件分析時,雖有 SIEM (Security Information EventManagement)平台能協助資安人員應變處理及分析事件,但若要有更多面向的事件分析則需搭配其他第三方程式協助。本主題說明如何使用開放 ELK 架構收集 SIEM 平台之日誌資料,利用 ELK 能即時搜索、多樣性的視覺化功能協助事件分析,並使用ELK 之 API 功能與外部程式界接,執行更多樣化的統計分析與異常偵測。
二、學術網路資安事件案例分析及主機檢測工具:
1.針對學術外部掃描攻擊趨勢
2.近期重大資安事件說明
3.windows 基礎檢測、Linux clamAV 安裝使用教學
三、Shodan使用與尋找漏洞示範:
1.介紹Shodan
2.常用的Shodan指令
3.近期的漏洞介紹
4.利用Shodan找尋TANet有漏洞的IoT設備(結合Github)
�課程可能需要帶筆電、虛擬機(我會製作有安裝Shodan的Ubuntu)、python基礎�
授課人
台大網路組 童鵬哲,ASOC 劉家維,ASOC 林宜進
活動地點
國立臺灣大學計資中心106遠距教室
場次時間
2020-07-30 14:00:00 ~ 17:00:00
報名時間
2020-07-12 12:00:00 ~ 2020-07-27 23:55:00
承辦單位
計算機及資訊網路中心資訊網路組
承辦人
許家瑜; 02-33665009; hsuchiayu@ntu.edu.tw
報名類型
自由報名
參加對象
不限
其他限制條件
無
報名費
免費
人數名額
70 人
尚餘名額
14 人
用餐
提供用餐
是否提供公務人員學習時數
是
研習總時數
3 小時
學習類別
實體學習
學位學分
無
期別
109
活動縣市
10.臺北市
附件
無
備註
無