本課程將以三個主軸貫穿,分別是網路概論、資通網路安全與網路攻防實務。第一主軸將聚焦於網路基礎架構觀念,將介紹網路基本原理、通訊媒介、網路七層模型、通訊協定、區域網路原理、網際網路協定與無線網路原理等。在學員具備網路必備知識後,第二主軸將探討資通網路安全基本觀念及資安相關法規重點,並講解ISMS資通安全管理系統運作,除建立學員的資通安全基礎觀念外,也期望能讓學員體會資通安全對日常生活工作的重要影響。第三主軸將帶領學員進行網路攻防實務演練,透過講師示範及學員動手操作各種常見的網路攻擊手法、防禦技術檢核與各種安全維運與應變工具,能讓學員更深入體驗網路攻防運作原理。 依據內容整體性,本課程將分為(一)(二)兩學期授課,第一學期涵蓋網路通訊及資通網路安全基本觀念,讓學員從網路基礎理論切入,並搭配基本網路管理工具示範實作,建立學員重要基本觀念並對應實務上的操作探討。第二學期課程將包括法規、方法論框架及攻防實務;藉由資安相關法規及案例分享,讓學員了解法遵的重要性、可能會面臨的各種挑戰以及因應方式。另外,我們也將透過ISMS方法論來解析資訊安全管理系統的實務做法,並透過一系列網路攻防常見手法及工具的示範與操作,讓學員更深刻體會完善資訊安全系統的重要性。
教師姓名:李建錠 老師學歷:逢甲大學資訊電機學院資訊工程系博士經歷:本校管理與資訊學系專任副教授兼企業資訊管理科主任、資訊科技中心主任
第1周:测验(含作业/报告/考试)
第2周:07月15日课程
第3周:07月17日课程
第4周:07月22日课程
第5周:07月29日课程
第6周:07月31日课程
第7周:08月05日课程
第8周:08月07日课程
第9周:08月12日课程
第10周:08月14日课程
第11周:09月02日课程
第12周:09月04日课程
第13周:09月09日课程
第14周:09月11日课程
第15周:09月16日课程
第16周:09月18日课程
第17周:09月25日课程
第18周:09月30日课程
第19周:10月07日课程
课程大纲:
一、课程简介与说明、信息安全概论与相关法规二、资通安全管理法与相关子法三、国家机密保护法、个人数据保护法、案例探讨与分组讨论四、信息安全管理系统(ISMS) (1) 基本概论 (2) ISMS内容架构 (3) ISMS四阶文档编写与修订五、信息安全管理系统(ISMS) (3) 信息资产盘点 (4) 风险评鉴方法 (5) 控制目标与控制措施六、信息安全管理系统(ISMS)(6) 遵循性查看与管理审查(7) 稽核活动与矫正预防 ISMS实务分组讨论七、网络攻防实务基本操作演示 (备注:须配合上机软件/设备) (1) 网站后端简介(网页服务器/编程语言/数据库) (2) 应用程序接口(API) (3) 编码与加密 (4) Command Line与相基本指令与操作八、期中评量九、网络攻击手法实务案例分析 (备注:须配合上机软件/设备)(1) OWASP Top10 常见弱点与风险(2) 跨网站脚本攻击 (XSS, Cross-Site Scripting)(3) SQL 数据隐码攻击 (SQL Injection)十、网络攻击手法实务案例分析 (备注:须配合上机软件/设备) (4) 阻断服务攻击(DoS & DDoS) (5) 反射式攻击(Reflector attack) (6) 勒索病毒(Ransomware)、木马程序(Trojan) (7) 网络索引搜索攻击 (Google hacking)十一、安全防御与技术检核方法实务 (备注:须配合上机软件/设备) (1) 日志分析 (2) 封包分析十二、安全防御与技术检核方法实务 (备注:须配合上机软件/设备)(3) 弱点扫描(4) 渗透测试十三、安全防御与技术检核方法实务 (备注:须配合上机软件/设备) (5) 资安检诊 (6) 社交工程十四、安全维运与应变措施 (备注:须配合上机软件/设备) (1) 安全测试:网络安全防御工具 (2) 风险管理:系统与网站安全性评估与管理十五、安全维运与应变措施 (备注:须配合上机软件/设备) (3) 开发准则:测试驱动开发(TDD)与行为驱动开发 (BDD) 观念 (4) 灾难复原:故障排除手册十六、安全维运与应变措施 (备注:须配合上机软件/设备) (5) 流程改善:敏捷模式与信息安全 (6) 技术交接:在线看板(Kanban)十七、安全维运与应变措施 (备注:须配合上机软件/设备) (7) 委外管理:资安防护或软件委外管理十八、期末评量
上机实作: 一、电脑配备需求:1.建议操作系统Windows 10 或 11二、设备配备需求:1.音频设备:行动设备用耳机麦克风 或 内置麦克风(搭配耳机)※建议请在安静环境下并搭配耳机与麦克风,课程交互与学习效果最佳。三、程序软件(请先下载以下两个文件,暂不需进行安装):1. VMware player 17.5.1版 (约450M),下载链接 https://reurl.cc/GjAavx2. Kali 2024.1版(约2.95G),下载链接 https://reurl.cc/aqVXD3四、备注: 其余所需软件较小,会在课堂上带学生下载与安装
上課方式:採網路同步視訊上課(無開放實體教室)推廣教育課程可以利用網路與老師同步視訊上課,透過電腦或智慧型手機在上課時間登入「視訊教室」的上課網址,輸入姓名及電子郵件地址即可同步上課。
教學方式:講述教學法、討論教學法、上機實作
評量方式:平時參與成績30%、期中測驗成績35%、期末測驗成績35%補救方式:繳交報告評量與證書核發規定:1.各課程由授課教師各自訂立考評方式,例如考試或繳交報告等 ,實際考評方式與時間依授課教師公告為準。2.如課程以考試方式評量, 網路同步視訊上課者則登入 視訊教室 進行線上考試,於視訊教室中下載考題, 並依授課教師規定作答、繳交答案 。3.總成績以 60 分為及格標準,不及格者不發予推廣教育學分證明書且不得進行補考。4.該堂課學員若缺席及請假達上課時數三分之一以上者,成績不予計分,且不發給推廣教育學分證明書。5.修讀期滿且經考試及格者,可發給推廣教育學分證明書 。※請注意 若以手機、平板登入網路同步視訊之視訊教室,不支援檔案下載功能,建議進行線上考試時,以電腦登入視訊教室,即可下載考題電子檔至個人電腦 ,方便作答 。
適合對象:公務人員轉職系學分需求者或對本科有興趣修讀者協助現職公務人員取得第二職系專長,依據「現職公務人員調任辦法」第六條第四款之規定,特別規劃開設「資訊處理學分」課程,培訓現職公務人員獲得相關職系所需之職能,以利日後申請職務調動或轉換。銓敘部(現職公務人員調任辦法) https://www.mocs.gov.tw/exhibits/invite_detail.aspx?Node=548&Page=2236&Index=3
課程教材:教師自編教材(可提供課後複習使用)
核發學分證明書:1.上課缺席時數未超過課程總時數三分之一2.經授課教師評量成績及格(60分)符合上述兩點發放標準,得於課程結束後領取學分證明書,學分證書會陸續印製並由校方主動以郵局掛號寄出,約課程結束1個月左右學員可來電查詢成績。※若未符合兩點上述規定,將無法領取學分證明書,本中心僅以郵局掛號寄出學員的課程繳費收據,收據正本僅乙份,若因學員個人因素遺失恕無法辦理補發或申請影本。