本次的實習資通安全與集中維運課程，乃學習藉由網路集中監控的過程，掌握及處理最新的電腦病毒/蠕蟲疫情、電腦及網路系統弱點及駭客資訊，並且針對資安威脅資訊、事件相關性及未知威脅，進行資料之分析統計，辨別哪些是危急、迫切的安全告警，以解決層出不窮的資安問題。本份出國報告詳細的描述實習課程所獲取的一些技術與經驗，這些技術與經驗分為三部份，一為學習如何由網際網路業者(ISP) NOC中心的觀點出發，規劃建置其自己的安全維運中心(SOC)? 本次出國實習課程之一即是學習身為ISP 的AT&T在擁有骨幹網路的同時，如何藉由安全設備的佈署、偵測、監控分析來建構整體的安全機制，隨時掌控網際網路上進行的非法活動或病毒入侵，並因應可能發生的資安事件，以避免事件(病毒)的擴大，提升網路服務品質及客戶滿意度。二為學習SOC的核心功能『資安管理系統Security Information Management(SIM) 』的技術與應用，因SIM為一項新技術，各家廠商產品及技術差異性極大，此份報告詳細敘述並比較了三種不同的SIM特性與功能，藉由學習及掌握SIM最新技術發展，才能有效的規劃與運用相關技術來建置HiNet安全維運中心。三為實習如何規劃建置及維運安全維運中心(SOC)的相關技術，這些技術包括系統的監控與管理功能、專業安全人才的需求、維運機制的建立及資安事故的應變處理等等，報告中敘述了國外相關的經驗與技術，利用該技術將用於HiNet安全維運中心的規劃建置。本報告書共分五個單元，第一單元說明本次實習之目的。第二單元敘述實習行程及課程。第三單元敘述一網際網路服務業者(ISP)藉由骨幹網路安全裝置的佈署及所建立的安全機制，掌控網際網路上所進行的非法活動，並進而對阻斷服務(DOS)攻擊及分散式阻斷服務(DDOS)攻擊提供一個快速的解決方法。第四單元則敘述有關『安全維運中心 (Security Operation Center，SOC) 』建置的相關技術與解決方案。第五單元為實習心得與結論。