課程介紹

CEH（Certificated Ethical Hacker）是由國際電子商務顧問委員會（EC-Council）提供的網絡安全認證，被業界稱之為道德駭客(正派黑客)認證。是一個中立的技術認證，延自美國聯邦調查局（FBI）訓練人才課程。黑客攻防是信息安全領域中，最引人注意的部分，CEH就是學習如何面對并防范駭客的攻擊行為，不但要了解病毒、木馬或蠕蟲入侵行為，更要培養黑客的攻防技巧。要參加CEH訓練課程和考試，都須先簽保密協定（NDA），主要是避免參加CEH訓練課程的學員，非法使用所學的入侵手法。 ?

培訓對象

各大企業，政府，事業單位的信息管理部門或IT團隊；
網絡安全評估人員、網絡安全開發人員、黑客攻防研究人員、企業和電子商務、網絡安全維護人員。
認證技術基礎：
具有基礎的網絡、系統和安全知識，例如：TCP/IP協議；
常見操作系統（如Windows和Linux）；
基本網絡架構和防火墻知識。

課程收益

使學員掌握最新的網絡安全技術、黑客方法和對抗措施，同時引入人工智能（AI）的應用。

知識概要

-- Ethic and Legality (黑客道德與法律法規)；
-- Footprinting (踩點)；
-- Scanning (掃描)；
-- Enumeration (列舉)  注：列舉是指攻擊者主動探查一個網絡以發現其中有什么以及哪些可以被他利用；
-- System Hacking (系統入侵)；
-- Trojans and Backdoors (木馬和后門)；
-- Sniffers (數據包監聽)；
-- Denial of Service (拒絕服務)；
-- Social Engineering (社會工程攻擊)；
-- Session Hijacking (會話劫持)；
-- Hacking Web Servers (網站入侵)；
-- Web Application Vulnerabilities (網站應用程序漏洞)；
-- Web Based Password Cracking Techniques (網站密碼破解技術)；
-- SQL Injection (數據庫注入)；
-- Hacking Wireless Networks (無線網絡入侵)；
-- Virus and Worms (病毒與蠕蟲)；
-- Physical Security (物理安全)；
-- Hacking Linux (Linux系統入侵)；
-- Evading Firewalls, IDS and Honeypots (防火墻、入侵檢測系統和蜜罐系統規避技術)；
-- Buffer Overflows (緩沖區溢出)；
-- Cryptography (密碼學)；
-- Penetration Testing (滲透測試)；
-- AI 技能集成；
-- 實踐與競爭；
-- 真實場景模擬。

課程大綱

認證過程

考試類型分為知識與實踐兩種形式：
知識考試：4小時，125道多選題，涵蓋信息安全威脅、攻擊向量、檢測與防御技術、程序和方法等；
實踐考試：6小時，共20道基于真實場景的挑戰，需在虛擬的公司網絡中完成實際的滲透測試任務；
認證獲取：CEH 知識和實踐考試均獲得了 **ANAB ISO/IEC 17024** 和 **美國國防部8140指令**的認證，考試通過率為：60- 85%，通過知識和實踐考試后可獲得 **CEH Master** 稱號，并有機會進入全球 CEH 排行榜。

開班信息

暫無開班信息