Special class curriculum Not open enrol course
113-3資通網路與安全(下)
Giáo viên: 李建錠
2024/07/15~2024/10/07

Tóm tắt

報名選課請另至空大推廣教育中心網路報名系統,報名連結https://reurl.cc/XqaAKR

Mục tiêu khóa học

本課程將以三個主軸貫穿,分別是網路概論資通網路安全網路攻防實務。
第一主軸將聚焦於網路基礎架構觀念,將介紹網路基本原理、通訊媒介、網路七層模型、通訊協定、區域網路原理、網際網路協定與無線網路原理等。在學員具備網路必備知識後,第二主軸將探討資通網路安全基本觀念及資安相關法規重點,並講解ISMS資通安全管理系統運作,除建立學員的資通安全基礎觀念外,也期望能讓學員體會資通安全對日常生活工作的重要影響。第三主軸將帶領學員進行網路攻防實務演練,透過講師示範及學員動手操作各種常見的網路攻擊手法、防禦技術檢核與各種安全維運與應變工具,能讓學員更深入體驗網路攻防運作原理。
 
依據內容整體性,本課程將分為()()兩學期授課,第一學期涵蓋網路通訊及資通網路安全基本觀念,讓學員從網路基礎理論切入,並搭配基本網路管理工具示範實作,建立學員重要基本觀念並對應實務上的操作探討。第二學期課程將包括法規、方法論框架及攻防實務;藉由資安相關法規及案例分享,讓學員了解法遵的重要性、可能會面臨的各種挑戰以及因應方式。另外,我們也將透過ISMS方法論來解析資訊安全管理系統的實務做法,並透過一系列網路攻防常見手法及工具的示範與操作,讓學員更深刻體會完善資訊安全系統的重要性。

Giới thiệu về giáo viên khóa học

教師姓名:李建錠 老師
學歷:逢甲大學資訊電機學院資訊工程系博士
經歷:本校管理與資訊學系專任副教授兼企業資訊管理科主任、資訊科技中心主任


Lịch trình khóa học

第1週:測驗(含作業/報告/考試)

第2週:07月15日課程

第3週:07月17日課程

第4週:07月22日課程

第5週:07月29日課程

第6週:07月31日課程

第7週:08月05日課程

第8週:08月07日課程

第9週:08月12日課程

第10週:08月14日課程

第11週:09月02日課程

第12週:09月04日課程

第13週:09月09日課程

第14週:09月11日課程

第15週:09月16日課程

第16週:09月18日課程

第17週:09月25日課程

第18週:09月30日課程

第19週:10月07日課程

Nội dung khóa học

課程大綱:

一、課程簡介與說明、資訊安全概論與相關法規
二、資通安全管理法與相關子法
三、國家機密保護法、個人資料保護法、案例探討與分組討論
四、資訊安全管理系統(ISMS)
 (1) 基本概論
 (2) ISMS內容架構
 (3) ISMS四階文件編寫與修訂
五、資訊安全管理系統(ISMS)
 (3) 資訊資產盤點
 (4) 風險評鑑方法
 (5) 控制目標與控制措施
六、資訊安全管理系統(ISMS)
(6) 遵循性檢視與管理審查
(7) 稽核活動與矯正預防
    ISMS實務分組討論
七、網路攻防實務基本操作演示  (備註:須配合上機軟體/設備)
 (1) 網站後端簡介(網頁伺服器/程式語言/資料庫)
 (2) 應用程式介面(API)
 (3) 編碼與加密
 (4) Command Line與相基本指令與操作
八、期中評量
九、網路攻擊手法實務案例分析  (備註:須配合上機軟體/設備)
(1) OWASP Top10 常見弱點與風險
(2) 跨網站指令碼攻擊 (XSS, Cross-Site Scripting)
(3) SQL 資料隱碼攻擊 (SQL Injection)
十、網路攻擊手法實務案例分析  (備註:須配合上機軟體/設備)
 (4) 阻斷服務攻擊(DoS & DDoS)
 (5) 反射式攻擊(Reflector attack)
 (6) 勒索病毒(Ransomware)、木馬程式(Trojan)
 (7) 網路索引搜尋攻擊 (Google hacking)
十一、安全防禦與技術檢核方法實務  (備註:須配合上機軟體/設備)
 (1) 日誌分析
 (2) 封包分析
十二、安全防禦與技術檢核方法實務  (備註:須配合上機軟體/設備)
(3) 弱點掃描
(4) 滲透測試
十三、安全防禦與技術檢核方法實務  (備註:須配合上機軟體/設備)
 (5) 資安檢診
 (6) 社交工程
十四、安全維運與應變措施  (備註:須配合上機軟體/設備)
 (1) 安全測試:網路安全防禦工具
 (2) 風險管理:系統與網站安全性評估與管理
十五、安全維運與應變措施  (備註:須配合上機軟體/設備)
 (3) 開發準則:測試驅動開發(TDD)與行為驅動開發 (BDD) 觀念
 (4) 災難復原:故障排除手冊
十六、安全維運與應變措施  (備註:須配合上機軟體/設備)
 (5) 流程改善:敏捷模式與資訊安全
 (6) 技術交接:線上看板(Kanban)
十七、安全維運與應變措施  (備註:須配合上機軟體/設備)
 (7) 委外管理:資安防護或軟體委外管理
十八、期末評量


上機實作:   
一、電腦配備需求:
1.建議作業系統Windows 10 或 11
二、裝置配備需求:
1.音訊裝置:行動裝置用耳機麥克風 或 內建麥克風(搭配耳機)
※建議請在安靜環境下並搭配耳機與麥克風,課程互動與學習效果最佳。
三、程式軟體(請先下載以下兩個檔案,暫不需進行安裝):
1. VMware player 17.5.1版 (約450M),下載連結 https://reurl.cc/GjAavx
2. Kali 2024.1版(約2.95G),下載連結 https://reurl.cc/aqVXD3
四、備註: 其餘所需軟體較小,會在課堂上帶學生下載與安裝

Hình thức lên lớp

上課方式:採網路同步視訊上課(無開放實體教室)
推廣教育課程可以利用網路與老師同步視訊上課,透過電腦或智慧型手機在上課時間登入「視訊教室」的上課網址,輸入姓名及電子郵件地址即可同步上課。


教學方式講述教學法、討論教學法、上機實作

Tiêu chí chấm điểm

評量方式:平時參與成績30%、期中測驗成績35%、期末測驗成績35%
補救方式:繳交報告
評量與證書核發規定:
1.各課程由授課教師各自訂立考評方式,例如考試或繳交報告等 ,實際考評方式與時間依授課教師公告為準。
2.如課程以考試方式評量, 網路同步視訊上課者則登入 視訊教室 進行線上考試,於視訊教室中下載考題, 並依授課教師規定作答、繳交答案 。
3.總成績以 60 分為及格標準,不及格者不發予推廣教育學分證明書且不得進行補考。
4.該堂課學員若缺席及請假達上課時數三分之一以上者,成績不予計分,且不發給推廣教育學分證明書。
5.修讀期滿且經考試及格者,可發給推廣教育學分證明書 。
※請注意 若以手機、平板登入網路同步視訊之視訊教室,不支援檔案下載功能,建議進行線上考試時,以電腦登入視訊教室,即可下載考題電子檔至個人電腦 ,方便作答 。


Grade Required


Course grade pass:60Grade Memo:max grade 100 point

Môn học tiên quyết hoặc năng lực cần có

適合對象:公務人員轉職系學分需求者或對本科有興趣修讀者
協助現職公務人員取得第二職系專長,依據「現職公務人員調任辦法」第六條第四款之規定,特別規劃開設「資訊處理學分」課程,培訓現職公務人員獲得相關職系所需之職能,以利日後申請職務調動或轉換。

銓敘部(現職公務人員調任辦法) https://www.mocs.gov.tw/exhibits/invite_detail.aspx?Node=548&Page=2236&Index=3

Gợi ý danh mục sách tham khảo

課程教材:教師自編教材(可提供課後複習使用)

Thông tin chứng chỉ

核發學分證明書:
1.上課缺席時數未超過課程總時數三分之一
2.經授課教師評量成績及格(60分)
符合上述兩點發放標準,得於課程結束後領取學分證明書,學分證書會陸續印製並由校方主動以郵局掛號寄出,
約課程結束1個月左右學員可來電查詢成績。
※若未符合兩點上述規定,將無法領取學分證明書,本中心僅以郵局掛號寄出學員的課程繳費收據,收據正本僅乙份,若因學員個人因素遺失恕無法辦理補發或申請影本。