本課程將以三個主軸貫穿,分別是網路概論、資通網路安全與網路攻防實務。第一主軸將聚焦於網路基礎架構觀念,將介紹網路基本原理、通訊媒介、網路七層模型、通訊協定、區域網路原理、網際網路協定與無線網路原理等。在學員具備網路必備知識後,第二主軸將探討資通網路安全基本觀念及資安相關法規重點,並講解ISMS資通安全管理系統運作,除建立學員的資通安全基礎觀念外,也期望能讓學員體會資通安全對日常生活工作的重要影響。第三主軸將帶領學員進行網路攻防實務演練,透過講師示範及學員動手操作各種常見的網路攻擊手法、防禦技術檢核與各種安全維運與應變工具,能讓學員更深入體驗網路攻防運作原理。 依據內容整體性,本課程將分為(一)(二)兩學期授課,第一學期涵蓋網路通訊及資通網路安全基本觀念,讓學員從網路基礎理論切入,並搭配基本網路管理工具示範實作,建立學員重要基本觀念並對應實務上的操作探討。第二學期課程將包括法規、方法論框架及攻防實務;藉由資安相關法規及案例分享,讓學員了解法遵的重要性、可能會面臨的各種挑戰以及因應方式。另外,我們也將透過ISMS方法論來解析資訊安全管理系統的實務做法,並透過一系列網路攻防常見手法及工具的示範與操作,讓學員更深刻體會完善資訊安全系統的重要性。
教師姓名:李建錠 老師學歷:逢甲大學資訊電機學院資訊工程系博士經歷:本校管理與資訊學系專任副教授兼企業資訊管理科主任、資訊科技中心主任
第1週:測驗(含作業/報告/考試)
第2週:07月15日課程
第3週:07月17日課程
第4週:07月22日課程
第5週:07月29日課程
第6週:07月31日課程
第7週:08月05日課程
第8週:08月07日課程
第9週:08月12日課程
第10週:08月14日課程
第11週:09月02日課程
第12週:09月04日課程
第13週:09月09日課程
第14週:09月11日課程
第15週:09月16日課程
第16週:09月18日課程
第17週:09月25日課程
第18週:09月30日課程
第19週:10月07日課程
課程大綱:
一、課程簡介與說明、資訊安全概論與相關法規二、資通安全管理法與相關子法三、國家機密保護法、個人資料保護法、案例探討與分組討論四、資訊安全管理系統(ISMS) (1) 基本概論 (2) ISMS內容架構 (3) ISMS四階文件編寫與修訂五、資訊安全管理系統(ISMS) (3) 資訊資產盤點 (4) 風險評鑑方法 (5) 控制目標與控制措施六、資訊安全管理系統(ISMS)(6) 遵循性檢視與管理審查(7) 稽核活動與矯正預防 ISMS實務分組討論七、網路攻防實務基本操作演示 (備註:須配合上機軟體/設備) (1) 網站後端簡介(網頁伺服器/程式語言/資料庫) (2) 應用程式介面(API) (3) 編碼與加密 (4) Command Line與相基本指令與操作八、期中評量九、網路攻擊手法實務案例分析 (備註:須配合上機軟體/設備)(1) OWASP Top10 常見弱點與風險(2) 跨網站指令碼攻擊 (XSS, Cross-Site Scripting)(3) SQL 資料隱碼攻擊 (SQL Injection)十、網路攻擊手法實務案例分析 (備註:須配合上機軟體/設備) (4) 阻斷服務攻擊(DoS & DDoS) (5) 反射式攻擊(Reflector attack) (6) 勒索病毒(Ransomware)、木馬程式(Trojan) (7) 網路索引搜尋攻擊 (Google hacking)十一、安全防禦與技術檢核方法實務 (備註:須配合上機軟體/設備) (1) 日誌分析 (2) 封包分析十二、安全防禦與技術檢核方法實務 (備註:須配合上機軟體/設備)(3) 弱點掃描(4) 滲透測試十三、安全防禦與技術檢核方法實務 (備註:須配合上機軟體/設備) (5) 資安檢診 (6) 社交工程十四、安全維運與應變措施 (備註:須配合上機軟體/設備) (1) 安全測試:網路安全防禦工具 (2) 風險管理:系統與網站安全性評估與管理十五、安全維運與應變措施 (備註:須配合上機軟體/設備) (3) 開發準則:測試驅動開發(TDD)與行為驅動開發 (BDD) 觀念 (4) 災難復原:故障排除手冊十六、安全維運與應變措施 (備註:須配合上機軟體/設備) (5) 流程改善:敏捷模式與資訊安全 (6) 技術交接:線上看板(Kanban)十七、安全維運與應變措施 (備註:須配合上機軟體/設備) (7) 委外管理:資安防護或軟體委外管理十八、期末評量
上機實作: 一、電腦配備需求:1.建議作業系統Windows 10 或 11二、裝置配備需求:1.音訊裝置:行動裝置用耳機麥克風 或 內建麥克風(搭配耳機)※建議請在安靜環境下並搭配耳機與麥克風,課程互動與學習效果最佳。三、程式軟體(請先下載以下兩個檔案,暫不需進行安裝):1. VMware player 17.5.1版 (約450M),下載連結 https://reurl.cc/GjAavx2. Kali 2024.1版(約2.95G),下載連結 https://reurl.cc/aqVXD3四、備註: 其餘所需軟體較小,會在課堂上帶學生下載與安裝
上課方式:採網路同步視訊上課(無開放實體教室)推廣教育課程可以利用網路與老師同步視訊上課,透過電腦或智慧型手機在上課時間登入「視訊教室」的上課網址,輸入姓名及電子郵件地址即可同步上課。
教學方式:講述教學法、討論教學法、上機實作
評量方式:平時參與成績30%、期中測驗成績35%、期末測驗成績35%補救方式:繳交報告評量與證書核發規定:1.各課程由授課教師各自訂立考評方式,例如考試或繳交報告等 ,實際考評方式與時間依授課教師公告為準。2.如課程以考試方式評量, 網路同步視訊上課者則登入 視訊教室 進行線上考試,於視訊教室中下載考題, 並依授課教師規定作答、繳交答案 。3.總成績以 60 分為及格標準,不及格者不發予推廣教育學分證明書且不得進行補考。4.該堂課學員若缺席及請假達上課時數三分之一以上者,成績不予計分,且不發給推廣教育學分證明書。5.修讀期滿且經考試及格者,可發給推廣教育學分證明書 。※請注意 若以手機、平板登入網路同步視訊之視訊教室,不支援檔案下載功能,建議進行線上考試時,以電腦登入視訊教室,即可下載考題電子檔至個人電腦 ,方便作答 。
適合對象:公務人員轉職系學分需求者或對本科有興趣修讀者協助現職公務人員取得第二職系專長,依據「現職公務人員調任辦法」第六條第四款之規定,特別規劃開設「資訊處理學分」課程,培訓現職公務人員獲得相關職系所需之職能,以利日後申請職務調動或轉換。銓敘部(現職公務人員調任辦法) https://www.mocs.gov.tw/exhibits/invite_detail.aspx?Node=548&Page=2236&Index=3
課程教材:教師自編教材(可提供課後複習使用)
核發學分證明書:1.上課缺席時數未超過課程總時數三分之一2.經授課教師評量成績及格(60分)符合上述兩點發放標準,得於課程結束後領取學分證明書,學分證書會陸續印製並由校方主動以郵局掛號寄出,約課程結束1個月左右學員可來電查詢成績。※若未符合兩點上述規定,將無法領取學分證明書,本中心僅以郵局掛號寄出學員的課程繳費收據,收據正本僅乙份,若因學員個人因素遺失恕無法辦理補發或申請影本。