資通安全攻防人才核心知識領域與訓練課程規畫之探討

林宜隆

大同大學資訊工程學系教授

cyberpaul@gm.ttu.edu.tw

李貫維

大同大學資訊工程學系

摘要

在這個非常便捷的時代，我們可以透過網路完成許多的事物，無論是線上購物、網路辦公、網路通訊等等，幾乎所有資訊都能透過網路傳遞與分享，但往往一不小心就有可能洩漏個人資料或企業機密，造成嚴重的損失及巨大的傷害。近年，各種駭客攻擊手法層出不窮，小則個人資料外洩而被詐騙、大到企業機密被竊取，遭到勒索損失大筆金錢的新聞，在全球各地不斷地發生。因此，本研究的方法是以CISSP、CEH、GCED和GSEC四項國際認可的資安證照，針對其認證考試所要求的資安知識領域進行歸納分析，並分成攻擊、防禦知識領域，並規劃資安攻防人才訓練課程，再以攻防訓練課程所衍生的防護對策，並用三所大學資安相關研究所(台大、陽交大、中山大)課程去比較看到底缺少哪些必要課程，再用圖表說明國內當前對於資安人才之課程需求。

一、前言

根據2020年IBM統計，無論是駭客攻擊總數，還是運營科技資安事件，勒索軟體皆位居榜首，佔二成三至三成三。在製造業部份，勒索軟體成為攻擊態樣的第一名。不管是國際汽車大廠，還是半導體企業，都曾遭受過勒索軟體攻擊，製造業已成為繼金融業之後第二容易遭受勒索集團攻擊的產業[4]。

氾濫的勒索軟體攻擊反映出全球勒索軟體即服務的趨勢。勒索軟體程式已不需要自行開發，透過網購交易便可完成。舉例來說，2019年起25個常見的RaaS，17個便是去年問世的新病毒，其中即包含惡名昭彰的REvil。根據REvil集團透露，一年RaaS服務分潤便超過上億美元。

RaaS也反映在全球資安保險理賠案件的趨勢。韋萊韜悅追蹤過去13年的資安理賠案件，2020年勒索軟體成為理賠數量竄升最快，以及造成損失金額最多的項目[4]，所以建立一道資訊安全防護體系是非常重要的工作，然而卻因目前仍缺乏專業的資安人才，遲遲無法順利推動，因此，培育具備資安專業知識的人才已是當務之急，唯有憑藉受過良好訓練的資安攻防人才，才能有效做好資通安全的防護，並將駭客入侵的可能性降到最低[1]。

本研究的方法是以C I S S P、CEH、GCED和GSEC四項國際認可的資安證照，針對其認證考試所要求的資安知識領域進行歸納分析，並分成攻、防領域，並規劃資安攻防人才訓練課程，再以攻防訓練課程所衍生的防護對策，並用三所大學資安課程去比較看到底缺了些甚麼，再用圖表說明國內當前對於資安人才之需求。

二、資安攻防人才的知識領域與四大國際資安攻防證照

資通安全的定義是指保護儲存在電腦及網路系統中各項資訊的保密性、完整性和可用性，而資通安全大部分是由一些使用在偵測和阻止潛在入侵者防禦的方法所構成[1]。

2.1資安攻防人才的需求

104人力銀行根據自家涵蓋臺灣7成工作人口的職缺統計數據，揭露了最新的資安人才需求趨勢。104獵才招聘事業群資深經理劉俊鴻就直言，資安人才供應遠不及需求，以網路安全系統分析師來看，光是今年第一季，平均每3家企業要搶1個求職者[2]。

實際從104彙整的數據來看，針對「網路安全系統分析師」的職務，過去3年來，企業需求為人才供應量的3～4倍。比如2年前這項職缺需求就高達4,193人，今年第一季更成長到4,529人，但有興趣從事這項工作的人才供給量，2年前是1,075人，統計到今年第一季卻只有1,533人，大幅低於市場需求[2]。

如圖1所示

根據新一期國家資通安全發展方案規劃，政府將在四年內培育三百五十名資安實戰人才，將邀請國外資安學界、業界和社群知名人士培訓國內及國際實戰人才，今年與明年各培育五十名資安實戰人才，一一二年、一一三年各培育一百二十五名，四年至少三百五十人次為目標，厚植台灣頂尖實戰人才培訓及資安前瞻研究能量，讓台灣成為亞洲地區代表性高階人才及技術創新基地[9]。

圖1各產業資安人才需求[2]

2.2四大國際資安攻防證照之介紹

2.2.1資安證照的定義

證照形成的原因，主要是希望透過從業人員證照制度的建立，以提高從業人員的素質，並達成專業的目標，因此可將證照制度視為一種經濟活動的控制措施，而且其控制措施可分為證書、執照等二種層次：

（一） 證書：政府機關或民間機構可以證明個人具有某些技術，但是不能以任何方式防止不具證書者使用這些技術來執業。

如: C I S S P、CEH、GCED、GSEC…等。

（二）執照：個人若欲在某行業中執業，必須從核定的機構獲得執照；而執照的獲得不只是一種形式，尚須證明持有人是否具備某種能力，或是某種顯然是為確認該能力而設計之測驗標準，任何人如果沒有執照便不能執業，如果執業的話，則可能會遭受到主管機關的罰鍰或刑罰。所以一般而言，「證書」是指某人具備或通過某一行業或領域的專業組織所訂定的基本要求時，由該專業組織所頒發的證明。在本研究中所討論之「資安證照」一詞，即是證書之意義，主要是強調相關人員必須要通過考試取得證照，以證明其達到該領域或行業所要求的基本知識與能力的水準[1]。

2.2.2四大國際資安證照之介紹

(一)EC-Council Certified Ethical Hacker（CEH）道德黑客認證

有CEH證照的黑客又稱白帽黑客，會通過尋找目標系統中的弱點和漏洞，使用與惡意黑客相同的知識和工具，但以合法合法的方式評估計算機系統的安全狀況來證明評估計算機系統安全性的知識而獲得的資格，企業僱用道德黑客來滲透網路和計算機系統，目的是發現和修復安全漏洞。

(二)Certified Information Systems Security Professional(CISSP)

資訊系統安全認證專家

被譽為資訊安全界的至高標準，並取得美國國家標準學會(American National Standards Institute)資訊安全的ISO/IEC 17024證書標準，該ISO證書為全球專業人員資格認證標準，以確保不同範疇專業能力水平，使僱主更有信心地相信他們僱用的資訊安全人員[8]。

(三)GIAC Certified Enterprise Defender(GCED)認證企業捍衛者

認證建立在 GIAC Security Essentials 認證衡量的安全技能之上，它評估保護企業環境和保護整個組織所需的更高級的技術技能，而且有GCED 證書的人在防禦性網路基礎設施、數據包分析、滲透測試、事件處理和惡意軟件清除領域擁有知識和能力。

(四)GIAC Security Essentials(GSEC)

驗證了從業者對資訊安全的了解，超越了簡單的術語和概念，認證持有者證明他們有資格擔任與安全任務相關的 IT 系統實踐角色。

三.資安六大專業人才與資安專業證照

3.1資安六大專業人才介紹

（一） 資通安全防護人才

資通安全防護人才主要是從事資訊安全及資產的防護，在面對不斷的資安威脅下，政府機關及民間企業都極需此種人才，其所涵蓋的領域也最廣，從資安政策及架構、病毒分析、修補程式、通報及危機應變、電腦稽核、IDS、Firewall及VPN等均屬資安防護的領域[10]。

（二）資通安全攻擊人才

資通安全攻擊人才主要是從事資訊作戰工作，入侵敵方的電腦系統以從事破壞、干擾、或植入木馬竊取敵軍資訊，應相當熟練各種駭客工具及撰寫exploit code，對於作業系統核心及網路架構相當清楚，應具備有相當深厚的電腦技術功力[10]。

（三） 資通安全鑑識人才

資通安全鑑識人才主要是依據一套標準作業程序來從事數位證據的搜集、分析與鑑識，需對日新月異的電腦技術相當熟悉，且相當熟練的使用各種電腦鑑識工具，以利電腦犯罪的偵查，並於法庭上擔任專家證人，在實務上，國內僅刑事局偵九隊及調查局資訊室有從事數位證據的鑑識，接受法院的請託代為從事資通安全鑑識工作。 [10]。

（四） 資通安全偵查人才

資通安全偵查人才主要是從事電腦網路犯罪的偵查，不需對電腦技術相當熟練，但需了解刑事偵查及電腦犯罪手法的概念，且需熟悉刑法三十六章及刑事訴訟法等相關法律，在我國電腦犯罪偵查單位主要有檢察官、刑事局偵九隊、調查局資訊室、各縣市警察局電腦犯罪專責組等[10]。

（五） 資通安全教育人才

資通安全教育人才主要是由各領域之資安專業人才所組成，從事資安教育及訓練工作，推廣全民資安的認知，以符合我國資通安全政策，培養欲從事資安工作之專業人員[10]。

（六） 資通安全治理人才

資通安全治理人才主要是從事資訊安全稽核，在面對資訊安全管理漏洞與風險的評估，政府機關及民間企業都極需此種人才，所涵蓋的領域，可引入國際標準規範，以期強化資訊安全的稽核與防護的作業程序[10]。

根據上述我國資安防護、攻擊、鑑識、偵查、教育、治理六大人才之架構，先將資安六大人才與對應之證照進行分類，如表1所示，之後再加入資安六大人才之任務、專業知識、需求單位及相對應證照進行整理，如表2所示

表1資通安全專業證照分類表([10]及本研究整理)

證照分類	證照名稱
資安防護類	1. BS7799 Lead Auditor 2. AIS(Advanced Information Security Certification) 3. CCISM(Certified Counterespionage and Information Security Manager) 4. CCSA(Certification in Control Self-Assessment) 5. CISA(Certified Information Systems Auditor) 6. CISM(Certified Information Security Manager) 7. CISSP(Certified Information Systems Security Professional) 資安系統專家認證課程 8. CPP(Certified Protection Professional) 9. GIAC Security Expert (GSE) 10. GIAC Certified Firewall Analyst (GCFW) 11. GIAC Certified Intrusion Analyst (GCIA) 12. Security+ 13. SSCP(Systems Security Certified Professional) 14. ITE 資訊安全類證照 15. TCSM 資訊與網路安全管理證照(TWCERT/CC Certified Security Manager) 16. GIAC Information Security Fundamentals GISF 17. GIAC Security Essentials Certification GSEC 18. GIAC Defending Advanced Threats GDAT 19. GIAC Certified Detection Analyst GCDA 20. GIAC Defensible Security Architecture GDSA 21. GIAC Continuous Monitoring Certification GMON 22. GIAC Certified Windows Security Administrator GCWN 23. GIAC Certified Enterprise Defender GCED 24. GIAC Open Source Intelligence GOSI 25. GIAC Security Operations Certified GSOC
資安攻擊類	1. CEH-Certified Ethical Hacker 駭客技術專家認證 2. TCSE 網路安全攻防證照(TWCERT/CC Certified Security Engineer) 3. GIAC Certified Incident Handler GCIH 4. GIAC Enterprise Vulnerability Assessor GEVA 5. GIAC Certified Penetration Tester GPEN 6. GIAC Web Application Penetration Tester GWAPT 7. GIAC Python Coder GPYC
資安鑑識類	1.CHFI(Computer Hacking Forensic Investigator) 資安鑑識調查專家認證 2.C3E(Certified Cyber-Crime Expert) 3.CCE(Certified Computer Examiner) 4.CFC(Certified Forensics Certificate) 5.CFCE(Certificated Forensic Computer Examiners) 6.CSFA(CyberSecurity Forensic Analyst) 7.Certified Computer Forensic Technician, Basic Level 8.Certified Computer Forensic Technician, Advanced Level 9.TCCF電腦鑑識證照(TWCERT/CC Certified Computer Forensics) 10. GIAC Certified Forensics Examiner GCFE 11.GIAC Certified Forensic Analyst GCFA 12.GIAC Reverse Engineering Malware GREM 13. GIAC Advanced Smartphone Forensics GASF 14. GIAC Cyber Threat Intelligence GCTI
資安偵查類	1.CHFI(Computer Hacking Forensic Investigator) 資安鑑識調查專家認證 2.C3E(Certified Cyber-Crime Expert) 3.CCE(Certified Computer Examiner) 4.CFC(Certified Forensics Certificate) 5.CFCE(Certificated Forensic Computer Examiners) 6.CSFA(CyberSecurity Forensic Analyst) 7.Certified Computer Forensic Technician, Basic Level 8.Certified Computer Forensic Technician, Advanced Level 9.TCCF電腦鑑識證照(TWCERT/CC Certified Computer Forensics) 10. GIAC Certified Forensics Examiner GCFE 11.GIAC Certified Forensic Analyst GCFA
資安教育類	1.ITE 資訊安全類證照 2.TCSM 資訊與網路安全管理證照(TWCERT/CC Certified Security Manager) 3.ISO27001, ISO27005, ISO27010, ISO27799, ISO20000, ISO22301 4.ISO27037, ISO27K系列標準 5.CISM, CGEIT, CRISC. 6.COBIT 5.0
資安治理類	1.ITE 資訊安全類證照 2.TCSM 資訊與網路安全管理證照(TWCERT/CC Certified Security Manager) 3.ISO27001、ISO27005、ISO27014:2013 4. GIAC Information Security Professional (GISP) 5. GIAC Security Leadership Certification (GSLC) 6. GIAC Certified Project Manager Certification (GCPM) 7.GIAC Strategic Planning, Policy, and Leadership (GSTRT) 8. GIAC Law of Data Security & Investigations (GLEG) 7. COBIT 5.0

表2資通安全專業人才、專業知識與證照對應表（[10]及本研究整理）

資通安全六大人才	任務	專業知識	需求單位	相對應證照
資通安全防護人才	從事政府機關及企業資安防護工作	1.資訊安全政策與架構 2.IDS、Firewall 及 VPN 3.病毒分析、修補程式管理及事件回應	防護及監控單	1.BS7799 Lead Auditor 2.AIS(Advanced Information Security Certification) 3.CCISM(Certified Counterespionage and Information Security Manager) 4.CCSA(Certification in Control Self-Assessment) 5.CISA(Certified Information Systems Auditor) 6.CISM(Certified Information Security Manager) 7.CISSP(Certified Information Systems Security Professional) 8.CPP(Certified Protection Professional) 9.GIAC Security Expert (GSE) 10.GIAC Certified Firewall Analyst (GCFW) 11.GIAC Certified Intrusion Analyst (GCIA) 12.GIAC Certified Incident Handler (GCIH) 13.Security+ 14.SSCP(Systems Security Certified Professional) 15.ITE 資訊安全類證照 16.TCSM 資訊與網路安全管理證照 (TWCERT/CC Certified Security Manager) 17. GIAC Information Security Fundamentals GISF 18. GIAC Security Essentials Certification GSEC 19. GIAC Certified Firewall Analyst GCFW 20. GIAC Assessing Wireless Networks GAWN 21. GIAC Information Security Fundamentals GISF 22. GIAC Security Essentials Certification GSEC 23. GIAC Defending Advanced Threats GDAT 24. GIAC Certified Detection Analyst GCDA 25. GIAC Defensible Security Architecture GDSA 26. GIAC Continuous Monitoring Certification GMON 27. GIAC Certified Windows Security Administrator GCWN 28. GIAC Certified Enterprise Defender GCED 29. GIAC Open Source Intelligence GOSI 30. GIAC Security Operations Certified GSOC
資通安全攻擊人才	1.從事國家資訊作戰 2.攻擊模擬單位	1.駭客攻擊技術與方法 2.Programming skill 3.OS kernel exploit 4.Network architecture	攻擊模擬單位	1. CEH-Certified Ethical Hacker 2. CHFI(Computer Hacking Forensic Investigator) 3. TCSE 網路安全攻防證照 (TWCERT/CC Certified Security Engineer) 4. GIAC Certified Incident Handler GCIH 5. GIAC Enterprise Vulnerability Assessor GEVA 6. GIAC Certified Penetration Tester GPEN 7. GIAC Web Application Penetration Tester GWAPT 8. GIAC Python Coder GPYC
資通安全鑑識人才	從事資安電腦犯罪搜集、分析、鑑識	1.資安鑑識工具及設備 2.數位證據蒐證 3.標準作業程序	鑑識單位	1.C3E(Certified Cyber-Crime Expert) 2.CCE(Certified Computer Examiner) 3.CFC(Certified Forensics Certificate) 4.CFCE(Certificated Forensic Computer Examiners) 5.CSFA(CyberSecurity Forensic Analyst) 6.Certified Computer Forensic Technician, Basic Level 7.Certified Computer Forensic Technician, Advanced Level 8.TCCF電腦鑑識證照(TWCERT/CC Certified Computer Forensics) 9. GIAC Certified Forensics Examiner GCFE 10.GIAC Certified Forensic Analyst GCFA 11.GIAC Reverse Engineering Malware GREM 12.GIAC Advanced Smartphone Forensics GASF 13. GIAC Cyber Threat Intelligence GCTI
資通安全偵查人才	從事資通安全犯罪事件偵查工作	1.電腦犯罪偵查 2.電腦犯罪模式及手法 3.資訊倫理與法律	偵查單位	1.CERI-Basic Internet Investigator 2.CFE(Certified Fraud Examiner) 3.CIFI(Certified Information Forensics Investigator) 4.Certified Computer Crime Investigator, Basic Level5.Certified Computer Crime Investigator, Advanced Level 5. GIAC Certified ISO-27000 Specialist G2700 6. GIAC Systems and Network Auditor GSNA
資通安全教育人才	從事資通安全人才（鑑識、偵查、攻擊、防護、治理）之培育	1.資通安全教學設計 2.資通安全認知與管理	訓練單位	1. ITE 資訊安全類證照 2.TCSM 資訊與網路安全管理證照 (TWCERT/CC Certified Security Manager) 3.ISO27001, ISO27005, ISO27010, ISO27799, ISO20000, ISO22301 4.ISO27037, ISO27K 系列標準 5.CISM, CGEIT, CRISC 6.COBIT 5.0
資通安全治理人才	資通安全治理人才	1.資訊安全組織與管理 2.資訊倫理與法律	督導及政策單位	1.ITE 資訊安全類證照 2.TCSM 資訊與網路安全管理證照 (TWCERT/CC Certified Security Manager) 3.ISO27001、ISO27005、ISO27014:2013 4. GIAC Information Security Professional GISP 5. GIAC Security Leadership Certification GSLC 6. GIAC Certified Project Manager Certification GCPM 7. GIAC Critical Controls Certification GCCC 8.COBIT 5.0

3.2資安攻防人才核心知識領域與相關國際證照

3.2.1資安攻防人才核心知識

蒐集國外資安證照考試所要求的知識領域，將共同的知識領域加以歸納，如表3所示。

證照名稱知識領域	CEH	CISSP	GCED	GSEC
資安管理常規工作	P	P	P
資訊安全系統架構	P	P	P	P
密碼學	P	P		P
網路通訊安全	P	P	P	P
認證、授權與存取控制	P			P
入侵偵測與防護	P	P	P
攻擊技術分析	P	P
電腦病毒與惡意程式		P	P	P
弱點掃瞄技術	P	P	P	P
資訊法律及道德	P	P
網路協議			P	P

表3資安攻防人才核心知識領域([1]及本研究整理)

3.2.2資安攻防人才證照知識領域與常用工具比較

由上述所歸納的資安攻防人才核心知識領域共包含十一大項，分別詳細說明11個知識領域並加入各知識領域常用工具以及相關證照，如表4所示，再把11個知識領域分成攻擊知識領域、防禦人才知識領域，讓人能夠更清楚的了解哪些是防禦知識領域，如表5所示，哪些是攻擊知識領域，如表6所示。

表4資安攻擊、防禦人才證照知識領域彙整一覽表([1及本研究整理])

知識領域

內容說明

常用工具

相關證照

資安管理常規工作

1. 從事資安攻防工作，就必須了解各項有關安全管理的常規工作

2. 去擬定資訊安全政策，進行風險評估與管理

3. 對於資安事件的應變與回報程序

4. 資訊安全計畫開發與管理

5. 營運持續管理

1. CEH

2. CISSP

3. GCED

資訊安全系統架構

1.建立安全的系統架構與環境

2.對主機安全的維護與漏洞的修補3應用程式開發過程安全性的要求，都要懂得如何去建置與評估

1. SAST

2. CEH

3. CISSP

4. GCED

5. GSEC

密碼學

1. 密碼的設置原則

2. 傳輸過程的加密方式

3. 金鑰的交換和數位簽章

1. CEH

2. CISSP

3. GSEC

網路通訊安全

1.熟悉各種網路通訊協定

2.對封包流量進行各項監控與分析3.防火牆的正確設置

1. Privacy Badger

2. Signal

1. CEH

2. CISSP

3. GCED

4. GSEC

認證、授權與存取控制

1. 建置多重的認證方式，在確認身份無誤之後，才給予符合對方身份的適當權限

2. 熟悉存取控制方法是加強資訊安全的重要項目之一

1.LDAP

1. CEH

2. GSEC

入侵偵測與防護

1.判斷與分辨入侵行為

2.加強系統與網路的防護

3.入侵偵測技術可有效察覺駭客的攻擊行為

1. Snort

2. Suricata

3. Zeek

1. CEH

2. CISSP

3. GCED

攻擊技術分析

1. 了解駭客最常應用的攻擊方式，和其最常利用的網路與系統弱點，研擬出相對應的防護對策

2. 掌握駭客的入侵意圖並加以適時遏阻

1. CEH

2. CISSP

電腦病毒與惡意程式

1. 利用病毒與木馬程式，滲透個人電腦

2. 利用受控制的電腦進一步去發動其他攻擊

3. 對電腦病毒與惡意程式的防治

4. 惡意程式基本知識

5. 靜態特徵及動態行為分析

1. Malwarebytes Anti-Malware

1. CISSP

2. GCED

3. GSEC

弱點掃瞄技術

1. 利用病毒與木馬程式，滲透個人電腦，再利用受控制的電腦進一步去發動其他攻擊

2. 對於電腦病毒與惡意程式的防治

1. Nexpose

2. OpenVAS

3. NMAP

4. SuperScan

1.CEH

2.CISSP

3.GCED

4.GSEC

資訊法律及道德

1.熟悉相關的法令規範，以免誤蹈法網，另外，在道德倫理上也必須提升，以確保不會發生洩密事件。

1. CISSP

2. GCED

3. GSEC

網路協議

1. 對常用網路議的理解以及如何防禦協議攻擊

2. 擁有審計技術以及互聯網安全中心的基準和關鍵安全控制方面的知識。

1.MSIX

2.Wireshark

1. GCED

2. GSEC

表5資安防禦人才證照知識領域彙整一覽表([1]及本研究整理)

知識領域

內容說明

常用工具

相關證照

資安管理常規工作

1. 從事資安攻防工作，就必須了解各項有關安全管理的常規工作

2. 去擬定資訊安全政策，進行風險評估與管理

3. 對於資安事件的應變與回報程序

4. 資訊安全計畫開發與管理

5. 營運持續管理

1. CEH

2. CISSP

3. GCED

資訊安全系統架構

1.建立安全的系統架構與環境

2.對主機安全的維護與漏洞的修補

3應用程式開發過程安全性的要求，都要懂得如何去建置與評估

1. SAST

2. CEH

3. CISSP

4. GCED

5. GSEC

密碼學

1.判斷與分辨入侵行為

2.加強系統與網路的防護

3.入侵偵測技術可有效察覺駭客的攻擊行為

1. CEH

2. CISSP

3. GSEC

網路通訊安全

1.熟悉各種網路通訊協定

2.對封包流量進行各項監控與分析

3.防火牆的正確設置

1.Privacy Badger

2.Signal

1. CEH

2. CISSP

3. GCED

4. GSEC

認證、授權與存取控制

1. 建置多重的認證方式，在確認身份無誤之後，才給予符合對方身份的適當權限

2. 熟悉存取控制方法是加強資訊安全的重要項目之一

1.LDAP

1. CEH

2. GSEC

入侵偵測與防護

1.判斷與分辨入侵行為

2.加強系統與網路的防護

3.入侵偵測技術可有效察覺駭客的攻擊行為

1. Snort

2. Suricata

3. Zeek

1. CEH

2. CISSP

3. GCED

弱點掃瞄技術

1. 利用病毒與木馬程式，滲透個人電腦，再利用受控制的電腦進一步去發動其他攻擊

2. 對於電腦病毒與惡意程式的防治

1. Nexpose

2. OpenVAS

3. NMAP

4. SuperScan

1. CEH

2. CISSP

3. GCED

4. 4.GSEC

資訊法律及道德

1.熟悉相關的法令規範，以免誤蹈法網，另外，在道德倫理上也必須提升，以確保不會發生洩密事件。

1. CISSP

2. GCED

3. GSEC

網路協議

1. 對常用網路議的理解以及如何防禦協議攻擊

2. 擁有審計技術以及互聯網安全中心的基準和關鍵安全控制方面的知識。

1.MSIX

2.Wireshark

1. GCED

2. GSEC

表6資安攻擊人才證照知識領域彙整一覽表([1]及本研究整理)

知識領域	內容說明	常用工具	相關證照
攻擊技術分析	1. 了解駭客最常應用的攻擊方式，和其最常利用的網路與系統弱點，研擬出相對應的防護對策 2. 掌握駭客的入侵意圖並加以適時遏阻	O	1. CEH 2. CISSP
電腦病毒與惡意程式	1. 利用病毒與木馬程式，滲透個人電腦 2. 利用受控制的電腦進一步去發動其他攻擊 3. 對電腦病毒與惡意程式的防治 4. 惡意程式基本知識 5. 靜態特徵及動態行為分析	1. Malwarebytes Anti-Malware	1. CISSP 2. GCED 3. GSEC
資訊法律及道德	1.熟悉相關的法令規範，以免誤蹈法網，另外，在道德倫理上也必須提升，以確保不會發生洩密事件。	O	1. CISSP 2. GCED 3. GSEC

四、資安攻防人才訓練課程規畫與三所大學資安所課程比較分析

由表3所歸納的資安攻防類核心知識領域共包含十一大項，並加入各知識領域訓練課程之項目、相關對應證照，以供資安攻防人才培育的參考，訓練課程如表7所示，再以各知識領域延伸出攻擊以及防禦之方法，如表8所示

表7資安攻防人才訓練課程一覽表([1]及本研究整理)

知識領域

訓練課程

相關證照

資安管理常規工作

(1) 制訂資訊安全政策

(2) 風險評估與管理方法

(3) 資安事件應變與處理

1. CEH

2. CISSP

3. GCED

資訊安全系統架構

(1) 資訊安全系統概論

(2) 作業系統與檔案系統安全

(3) 應用程式安全

1. CEH

2. CISSP

3. GCED

4. GSEC

密碼學

(1) 密碼學基本原理

(2) 加密應用與密碼破解技術

(3) 公開金鑰基礎建設（PKI）

(4) 數位簽章技術

1. CEH

2. CISSP

3. GSEC

網路通訊安全

(1) 網路協定與遠端存取安全

(2) 封包流量分析與監控

(3) 防火牆原理與建置

1. CEH

2. CISSP

3. GCED

4. GSEC

認證、授權與存取控制

(1) 身份認證方式

(2) 帳號安全與責任

(3) 存取控制說明

1. CEH

2. GSEC

入侵偵測與防護

(1) 網路協定與遠端存取安全

(2) 封包流量分析與監控

(3) 防火牆原理與建置

1. CEH

2. CISSP

3. GCED

攻擊技術分析

(1) 社交工程分析與防範

(2) 阻絕服務與連線劫持分析和防範

(3) 資料隱碼的入侵模式

(4) 緩衝區溢位分析與處理

1. CEH

2. CISSP

電腦病毒與惡意程式

(1) 電腦病毒原理與防治

(2) 木馬程式與後門程式分析與防護

1. CISSP

2. GCED

3. GSEC

弱點掃瞄技術

(1) 網路掃瞄技術與工具應用

(2) 弱點分析與強化

(3) 安全稽核與日誌分析

1. CEH

2. CISSP

3. GCED

4. GSEC

資訊法律及道德

(1) 法令與規章制度

(2) 資訊安全道德

1. CEH

2. CISSP

網路協議

(1) IP定址和路由

(2) IP封裝

1. GCED

2. GSEC

表8資安攻防課程所衍生之防護對策一覽表([1] 及本研究整理)

資安攻防課程	防護對策	攻擊手法
資安管理常規工作	資安政策	社交工程
資訊安全系統架構	系統更新、漏洞修補	系統漏洞
密碼學	資料加密、數位簽章	網路監看、仿冒攻擊
網路通訊安全	封包分析、防火牆	網路掃瞄、阻絕服務
認證、授權與存取控制	身份認證、存取控制	奪取權限、密碼的竊取
入侵偵測與防護	入侵偵測	網路掃瞄、暴力攻擊
攻擊技術分析	緩衝區處理、阻絕服務防範	緩衝區溢位、阻絕服務
電腦病毒與惡意程式	木馬防護、病毒防治	特洛依木馬、病毒攻擊
弱點掃瞄技術	弱點掃瞄分析	系統漏洞
資訊法律及道德	O	O
網路協議	O	O

在資通安全之中，攻擊與防護兩者之間是密不可分的，因此所謂的「資通安全攻防人才」，必須能夠充分了解駭客攻擊的方式，並且佈署對應的防護措施，將可能遭受的損害降到最低。「資通安全攻擊人才」及「資通安全防護人才」透過資通安全專業證照課程所分類培育訓練有「資安管理常規工作」、「資訊安全系統架構」、「密碼學」、「網路通訊安全」、「認證、授權與存取控制」、「入侵偵測與防護」、「攻擊技術分析」、「電腦病毒與惡意程式」、「弱點掃瞄技術」、「資訊法律及道德」、「網路協議」十一門課程。[10]

本研究以台灣大學、陽明交通大學、中山大學碩士班的資通安全課程與專業證照之知識領域進行比較，看這三所大學的資通安全課程缺少了那些知識領域，三所學校課程對應資安攻防人才課程開課之情形，如表9所示

表9三所學校課程對應資安攻防人才課程開課之情形（[10]及本研究整理）

學校知識領域	台灣大學資訊工程學研究所碩士班資通安全課程	陽明交通大學資通安全碩士學位學程資通安全課程	中山大學資訊安全碩士班資通安全課程
資安管理常規工作	P	O	O
資訊安全系統架構	O	P	P
密碼學	P	P	P
網路通訊安全	P	P	P
認證、授權與存取控制	O	O	O
入侵偵測與防護	P	P	O
攻擊技術分析	O	O	P
電腦病毒與惡意程式	P	O	O
弱點掃瞄技術	P	P	O
資訊法律及道德	O	O	O
網路協議	O	O	O

由上圖可知這三所大學比較不強調實務，現在大同資工與鑑識碩專班的課程，有包含以下領域，如表10

表10大同大學大同資工與鑑識碩專班之課程

基本資安專業能力	資通訊原理與應用	密碼學原理與應用
資安攻防實務與演練	安全程式設計與原碼掃描技術	網路安全與滲透技術	系統安全與防護技術
資安鑑識實務與應用	資通安全管理與應用	資通安全鑑識與應用	系統安全與弱點防護技術
延伸課程	AI與資安攻防應用	大數據分析與資安應用	物聯網資安應用
	攻防實務與情境體驗	駭客演練與實務操作	資安威脅情資整合應用
	數位鑑識與實務	數位證據與數位偵查	數位鑑識執法與DEFSOP
	網路費罪與案例分析

伍.結論

目前資安證照，對於資安專業知識領域的要求，涵蓋了攻擊和防護等多個面向，因此整理證照核心知識領域，並說明國內隊資安攻防人才之需求，再分成攻與防的表格並與相關證照相互對應，也整理了資安六大人才六大類別與相關證照，並加入的其任務、專業知識以及需求單位、課程訓練，並以攻防課程衍生出防護對策，再用三所大學碩士班之資安課程與知識領域進行比較看到底課程缺少了那些知識領域，希望能透過此一篇文章，讓人能更了解攻防所需要的能力，以及課程能學到的知識，並強調現在培育資安人才的急迫性與重要性。

參考文獻

[1]林宜隆、薛明杰，資安攻防人才核心知識領域之探討，on 2010

[2] 羅正漢，【iThome 2021企業資安大調查：資安人力】今年臺灣企業資安人力現況，以及需求缺多少？

，to visit https://www.ithome.com.tw/article/144248 on 2021/05/12

[3] 數位通國際【資訊安全防護】面對5大資安威脅，該如何進行資安防護措施？

，to visit https://www.easpnet.com/blog/top-five-security-threats/

on 2021/08/05

[4] 網路勒索2021年最新趨勢及企業因應對策

，to visit https://www.willistowerswatson.com/zh-TW/Insights/2021/05/taiwan-insight-digest-2021-trends-on-ransomware on 2021/05/04

[5] Cyber Security Certification: GSEC

，to visit https://www.giac.org/certification/security-essentials-gsec

[6] Cyber Security Certification: GCED