หลักการและเหตุผล
การรักษาความปลอดภัยในระบบคอมพิวเตอร์นับวันจะยิ่งมีความสำคัญมากยิ่งขึ้น ทั้งในองค์กรภาครัฐและเอกชน เรื่องของ Security หรือระบบความปลอดภัยในระบบเครือข่ายยังเป็นเรื่องใหม่สำหรับประเทศไทย จึงมีความจำเป็นอย่างสูงที่ต้องทำให้บุคคลากรด้านคอมพิวเตอร์ของเราได้มีความรู้ความสามารถเท่าทันบรรดา Hacker หรือไวรัสใหม่ๆที่มากันอย่างต่อเนื่อง เมื่อเรามีความเข้าใจด้าน Computer Security ดีพอ เราจึงจะสามารถดูแลระบบและป้องกันเครือข่ายคอมพิวเตอร์ ได้อย่างมีประสิทธิภาพมากยิ่งขึ้น
วัตถุประสงค์
- เพื่อให้ผู้เข้ารับการอบรมมีความเข้าใจพื้นฐานด้าน Systems & Network Security อย่างลึกซึ้ง
- เพื่อให้สามารถมีความรู้เท่าทันการโจมตีของ Hacker และ Cracker
- เพื่อให้เข้าใจหลักการ CIA TRIAD (Confidentiality, Integrity, Availability) รวมทั้ง Accountability
- เพื่อศึกษากฎหมายพื้นฐานด้านไอที
- เพื่อให้สามารถป้องกันระบบของหน่วยงาน ที่ผู้เข้าอบรมรับผิดชอบอยู่อย่างมีประสิทธิภาพ
- ศึกษา และเข้าใจ Information Security Process, Internet Architecture, VPN, E-Commerce security, Encryption, Intrusion Detection.
- ศึกษาและเข้าใจการรักษาความปลอดภัยของระบบปฏิบัติการ Unix, Windows NT, Windows 2000
หลักสูตรนี้เหมาะสำหรับ
- System Engineer, System Administration
- ผู้บริหารระบบเครือข่าย เช่น EDP Manager, MIS Manager
- ช่างเทคนิคระดับสูง
- ผู้สนใจด้าน Computer Security ทั่วไป
ความรู้พื้นฐาน
- ผู้เข้าอบรมต้องสามารถใช้งาน Microsoft Windows ได้เป็นอย่างดี
- เคยทำงานด้าน IT มาไม่ต่ำกว่า 2 ปี
- มีความรู้ และประสบการณ์เกี่ยวกับระบบเครือข่ายคอมพิวเตอร์
- เคยใช้งาน และดูแลระบบปฏิบัติการ UNIX , Windows NT , Windows 2000 Server
- ควรผ่านหลักสูตร Network Fundamental, TCP/IP, Windows NT /2000 มาก่อน
หลักสูตรต่อเนื่อง/เกี่ยวเนื่อง
19-303 Fundamentals Wireless LAN Security
19-204 Implementing Wireless LAN Technology
เนื้อหาหลักสูตร
Day One – Introduction to Information Security
- Top Ten information security paradigm shift
- Information security Management Framework
- Information security awareness guide
- Information security web resources
Day Two - Information Security Basics
- What Is Information Security?
-
- Defining Information Security
- Brief History of Security
- Why Security Is a Process, Not Point Products
- Types of Attacks
-
- Access Attacks
- Modification Attacks
- Denial-of-Service Attacks
- Repudiation Attacks
- Information Security Services
-
- Confidentiality
- Integrity
- Availability
- Accountability
Day Three - Ground Work
- Networking Fundamental for Security Professional
- The OSI Network Model
- The TCP/IP Network Model
- Data Encapsulation
- Ethernet Fundamental
- Fundamental of IP and Routing
- Fundamental of TCP and UDP
- Case study (Network Sniffer in TCP/IP Network)
- Legal Issues in Information Security
- U.S. Criminal Law
- State Laws
- Examples of Laws in Other Countries
- Prosecution
- Civil Issues
- Privacy Issues
- Policy
- Policy Is Important
- Types of Policy
- Creating Appropriate Policy
- Deploying Policy
- Using Policy Effectively
- Managing Risk
- What Is Risk?
- Identifying the Risk to an Organization
- Measuring Risk
- Case study (Risk identification on a real network)
- Information Security Process
- Assessment
- Policy
- Implementation
- Awareness Training
- Audit
- Information Security Best Practice
- Administrative Security
- Technical Security
Day Four – Practical Solutions
- Internet Architecture
- Services to Offer
- Services Not to Offer
- Communications Architecture
- Demilitarized Zone
- Firewalls
- Network Address Translation
- Case study (Firewall design on a real network)
- Virtual Private Networks
- Defining Virtual Private Networks
- User VPN
- Site VPN
- Standard VPN techniques
- Case study (Site and User VPN design)
- E-commerce Security Needs
- E-commerce Services
- Availability
- Client-Side Security
- Server-Side Security
- Application Security
- Database Server Security
- E-Commerce Architecture
- Encryption
- Encryption Concepts
- Private Key Encryption
- Public Key Encryption
- Digital Signatures
- Practical Session (PGP on your system)
- Hacker Techniques
- A Hacker’s Motivation
- Historical Hacking Techniques
- Methods of the Untargeted Hacker
- Methods of the Targeted Hacker
- Practical Session on Hacking tools
- Intrusion Detection
- Types of Intrusion Detection Systems
- Setting Up an IDS
- Managing an IDS
- Practical Session (Snort IDS on Windows)
Day Five – Platform Specific Implementations
- Unix Security Issues
-
- Setting up the System
- User Management
- System Management
- Practical Session (Trojan and root-kit on Linux)
- Windows Security Issues
-
- Setting up the System
- User Management
- System Management
| ระยะเวลาในการอบรม 5 วัน (30 ชั่วโมง) : เวลาอบรม 09.00 - 16.00 น. | |
| ค่าลงทะเบียน 11,000 บาท (รวมภาษีมูลค่าเพิ่มแล้ว) | |
| รุ่นที่ |
วันที่อบรม |
| 1 | 25-29 ม.ค. 53 |
| 2 |
22-26 มี.ค. 53 |
| 3 |
10-14 พ.ค. 53 |
| 4 |
2-6 ส.ค. 53 |
| 5 |
4-8 ต.ค. 53 |
| 6 | 13-17 ธ.ค. 53 |
สถานที่ฝึกอบรม
สถาบันฝึกอบรมเนคเทค ชั้น 21AB, 22B อาคารมหานครยิบซั่ม เลขที่ 539/2 ถนนศรีอยุธยา เขตราชเทวี กรุงเทพฯ 10400
วิธีสมัครและการชำระค่าลงทะเบียน
ติดต่อสำรองที่นั่งล่วงหน้าในวัน-เวลาราชการ
โทรศัพท์: 02-642-5001-10 ต่อ 111, 112
โทรสาร: 02-642-5014
Web Site: www.nectecacademy.com
E-mail:
This e-mail address is being protected from spambots. You need JavaScript enabled to view it
- อัตราค่าอบรมรวมเอกสาร อุปกรณ์การฝึกปฏิบัติ อาหารว่างเช้า-บ่าย อาหารกลางวัน และภาษีมูลค่าเพิ่มแล้ว
- ข้าราชการมีสิทธิ์เบิกค่าลงทะเบียนได้ตามระเบียบกระทรวงการคลัง และเข้าร่วมอบรมสัมมนา โดยไม่ถือเป็นวันลา
- ค่าใช้จ่ายในการส่งบุคลากรเข้าฝึกอบรมทางวิชาชีพของบริษัท หรือห้างหุ้นส่วนนิติบุคคล นอกเหนือจากหักค่าใช้จ่ายได้ทั้งหมดแล้ว ยังได้รับการยกเว้นภาษีเงินได้อีกร้อยละ 100 ตามประกาศกระทรวงการคลัง
- สมัครผ่านทางโทรศัพท์หรือทางอีเมล์ หากท่านได้รับการยืนยันการจัดอบรมแล้ว สามารถทำการชำระค่าลงทะเบียนทำได้ 2 วิธีดังนี้
(1) มาชำระค่าลงทะเบียนที่ศูนย์ฯ เป็น เงินสด หรือ เช็ค สั่งจ่ายในนาม "กองพัฒนาทรัพยากรมนุษย์" หรือ Human Resource Development Department แผนกการเงินจะเปิดให้บริการตั้งแต่เวลา 09.00-15.30 น
(2) โอนเงินเข้าบัญชีออมทรัพย์ บมจ. ธนาคารกรุงไทย สาขาถนนศรีอยุธยา เลขที่บัญชี 013-1-51385-0 ชื่อบัญชี "กองพัฒนาทรัพยากรมนุษย์" หลังจากโอนเงินแล้ว กรุณาส่งโทรสารสำเนาใบนำฝาก โดย ระบุชื่อผู้เข้าอบรม หลักสูตร วันที่อบรม และรายละเอียดในการออกใบเสร็จรับเงินอย่างถูกต้องและชัดเจน มาที่โทรสาร 02-642-5014 (สถาบันฯ เป็นหน่วยงานราชการ จึงไม่อยู่ในเกณฑ์ที่ต้องถูกหักภาษี ณ ที่จ่าย 3%) - เพื่อความรวดเร็วในการออกใบเสร็จ กรุณาส่งโทรสารสำเนาใบนำฝากภายใน 3 วัน นับจากวันโอนเงิน
- ผู้ผ่านการอบรมที่มีเวลาเรียนเกิน 80% จะได้รับวุฒิบัตรจากศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ
- สถาบันฯ ขอสงวนสิทธิ์ในการเปลี่ยนแปลงอัตราค่าลงทะเบียนโดยไม่ต้องแจ้งให้ทราบล่วงหน้า
- บุคคลทั่วไป : ชำระค่าลงทะเบียนล่วงหน้าก่อนการอบรม 3 วัน ได้รับส่วนลด 10%
- นักเรียน-นักศึกษา ไม่เกินระดับปริญญาตรี : ชำระค่าลงทะเบียนล่วงหน้าก่อนการอบรม 3 วัน ได้รับส่วนลด 15%
- การ ชำระค่าลงทะเบียนเพื่อรับส่วนลดจะมีผลโดยสมบูรณ์ เมื่อสถาบันฯ ได้รับค่าลงทะเบียนล่วงหน้าก่อนการอบรม 3 วันตามเงื่อนไข หากเป็นกรณีที่ชำระค่าลงทะเบียนโดยส่งเช็คมาทางไปรษณีย์ การชำระเงินจะมีผลโดยสมบูรณ์เมื่อสถาบันได้รับเช็คล่วงหน้าก่อนการอบรม 3 วันเช่นกัน
- สถาบันฯ ขอสงวนสิทธิ์ในการเปลี่ยนแปลงเงื่อนไขการรับส่วนลดข้างต้นโดยไม่ต้องแจ้งให้ทราบล่วงหน้า
| วันที่ 1 | วันที่ 2 | วันที่ 3 | วันที่ 4 | วันที่ 5 |
|
วันสุดท้ายของการชำระเงิน รวมภาษีแล้ว
|
3 วันล่วงหน้า | วันแรกของการอบรม | ||
