| 一、課程基本資料 Course Information |
科目名稱 Course Title:
(中文)資訊安全所面對的現況及未來發展 組別:類別四
(英文)HACKERS ARE READY, ARE YOU? |
開課學期 Semester:112學年度第2學期
開課班級 Class:溪通識三 |
| 授課教師 Instructor:林志遠
|
| 科目代碼 Course Code:BDC80241 |
單全學期 Semester/Year:單 |
分組組別 Section:類別四 |
| 人數限制 Class Size:65 |
必選修別 Required/Elective:必 |
學分數 Credit(s):2 |
| 星期節次 Day/Session: |
前次異動時間 Time Last Edited:113年01月05日16時57分 |
| ※ 因授課需求教室如安排於語練教室需加收語言實習費 |
| 通識基本能力指標 Basic Ability Index |
編號
Code |
指標名稱
Basic Ability Index |
本科目對應之指標
Correspondent Index |
達成該項基本能力之考評方式
Methods Of Evaluating This Ability |
| 1 | 倫理思辨
Ethical Speculation. | ● | 》出缺席狀況
》課堂討論與表現
》資料蒐集與分析
| | 2 | 人文素養
Humanistic quality. | ● | 》出缺席狀況
》課堂討論與表現
》資料蒐集與分析
| | 3 | 科學素養
Scientific Literacy. | ● | 》出缺席狀況
》課堂討論與表現
》資料蒐集與分析
| | 4 | 思維能力
The Ability of Reasoning. | ● | 》出缺席狀況
》課堂討論與表現
》資料蒐集與分析
| | 5 | 語文能力
Language ability. | | | | 6 | 身心保健
Physical and mental health. | | | | 7 | 民主法治與公民素養
Democratic rule of law and civic literacy. | | | | 8 | 社會意識與國際視野
Social consciousness and international perspective. | ● | 》報告(含個人或小組、口頭或書面、專題、訪問、觀察等形式)
》實作(含分組演練/合作等)
》資料蒐集與分析
| | 9 | 美感意識
Aesthetic consciousness. | |
|
|
二、指定教科書及參考資料 Textbooks and Reference
(請修課同學遵守智慧財產權,不得非法影印) |
●指定教科書 Required Texts
1.雲端資安與隱私:企業風險應對之道
2.資訊安全概論與實務(第三版)
3.資安防禦指南:資訊安全架構實務典範
●參考書資料暨網路資源 Reference Books and Online Resources
雲端資安與隱私:企業風險應對之道
資訊安全概論與實務(第三版)
資安防禦指南:資訊安全架構實務典範
|
| 三、教學目標 Objectives |
| 以最新實務案例、簡報、影片、動畫、實作Demo等呈現各類的資訊安全事件與防護實務,就老師與學生開放式互動討論中,使用各式的工具進行防護作為,建立起防禦機制,並透過實務操作,增加學員對防護上操作的熟悉。 |
| The latest practical cases, briefings, videos, animations, demos, etc. present various information security incidents and protection practices. In the open interactive discussion between teachers and students, various tools are used for protection, and a defense mechanism is established. Through practical operation, increase students' familiarity with the operation of protection. |
| 四、課程內容 Course Description |
●整體敘述 Overall Description
本課程使用TronClass行動數位學習平台及Google Meet軟體。請同學注意相關訊息會在TronClass行動數位學習平台公告。
課程內容係由資安相關法規與管理議題之角度切入,藉由不同資安事件類型模擬情境之設計,套用在資安事件處理原則與程序上,以協助學員了解資安事件通報應變程序,以強化換證學員掌握資安事件處理之要點。
同時介紹電子資料由蒐集、處理到利用的生命週期中可能面對的威脅與相關之控制措施,協助換證學員在既有的基礎下,對整體電子資料保護實際作業之了解。
並確立達到資安健診目標的積極作為,依據最新的參考指引更新資安健診的技術與實務,以達到落實資安健診的目標。
|
●分週敘述 Weekly Schedule
| 週次 Wk |
日期 Date |
課程內容 Content |
備註 Note |
|
1 |
2/19 |
專題名稱:全球疫情下的黑色產業鏈發展趨勢
彙集大夥使用3C設備可能遇到的各式資安疑惑。
課程內容:
網路真真假假攻擊事件影響整個網路安全
疫情之下的災難財:不可不知的九大疫情詐騙分類
惡意廣告伺服器關聯示意圖
全球疫情下:駭客間諜活動劇增(國際情蒐資料彙整與分析)
智能家電安全性實務案例分享
智能住宅安全性實務案例分享
車聯網安全性實務案例分享
穿戴式裝置安全性實務案例分享 |
|
|
2 |
2/26 |
專題名稱:網路安全防治宣導
課程內容:
上網瀏覽的資訊安全
安全的上網瀏覽使用方法
如何判定真假網站
網購注意事項
瀏覽網頁的七個陷阱
反詐騙技巧 |
|
|
3 |
3/4 |
專題名稱:社交工程防治宣導
課程內容:
什麼是電子郵件社交工程
電子郵件安全防範
個人電腦保護工作
電子郵件安全重點項目
社群網站駭客手法實務案例
社群網站網路釣魚的防範
新型態LINE社交工程手法
LINE七大安全設定 |
|
|
4 |
3/11 |
專題名稱:物連網資訊設備盤點及資安防護措施
課程內容:
物聯網設備潛在的資安危機
物連網設備攻擊案例分析
物聯網設備的資安防護措施
物連網資訊設備盤點實務 |
|
|
5 |
3/18 |
專題名稱: 社交工程實務、網路搜索工具、搜尋引擎法操作及分析
課程內容:
新型態社交工程及社群網站實務
網路搜尋工具:以圖找圖搜尋引擎、影音搜尋引擎操作實務 (Google 、GazoPa、Truveo.com、 PPLDIG、 Facebook、貓撲搜索、百度搜索、優庫網)
情蒐技巧
有效提供網路效能
運用佈林邏輯運算元
運用搜尋策略、代理程式
初階、進階搜尋關鍵字、使網路攝影機用技巧
網路搜尋資料彙整與分析實務
關聯式搜尋特定資料
資料分析工具簡介
資料彙整工具簡介
關聯式Memory情蒐布局實務
網路所使用帳號及其它相關資訊
關連式相關好友清單
網路通訊軟體記錄
網路資訊歷史足跡
行動裝置關連式Memory搜尋佈局實務練習
LINE所使用帳號及其它相關資訊.
關連式LINE相關好友清單
網路SIEM記錄
|
|
|
6 |
3/25 |
專題名稱: 預見未來-人工智慧對決駭客競賽
課程內容:
AI智能家電安全性
AI智能住宅安全性
AI車聯網安全性
AI 進行網路犯罪(以子之矛,攻子之盾)
AI攻擊手法,插入噪音就能破壞語音辨識系統 |
|
|
7 |
4/1 |
專題名稱: 智慧型行動裝置資訊安全防範及案例解析
課程內容:
智慧型手機APP真的安全嗎?
APP隱藏版功能大公開
智慧型手機安全功能大解密
手機雲端防護重點事項
現場手機安全檢測教學
智慧型手機APP真的安全嗎?
APP隱藏版功能大公開
智慧型手機安全功能大解密
手機雲端防護重點事項
現場手機安全檢測教學 |
|
|
8 |
4/8 |
專題名稱: 個人資訊設備健診檢班
課程內容:
物聯網安全威脅與風險管理
智慧型手機安全防護
勒索軟體與資料備份策略
網路安全
免費系統入侵偵測工具使用 |
|
|
9 |
4/15 |
專題名稱: 雲端安全現況及未來發展
課程內容:
資安所面對的現況及未來發展
雲端個資敏感資料外洩問題
新型態網站攻型態
網路印表機進行比特幣勒索
比特幣挖礦手法
挖礦主機清查方法 |
|
|
10 |
4/22 |
專題名稱: 集科技與智慧,超乎你想像的未來車
課程內容:
AI人工智慧將主宰未來汽車產業的發展
L3級別自動駕駛技術介紹
5G技術(車聯網應用)介紹
電子外後視鏡介紹
線控剎車介紹
平視顯示器(HUD)介紹
輪轂電機介紹
注意力輔助系統介紹
超級鎂介紹
地下數據挖掘介紹
電動車無線充電介紹
AI車聯網安全主動防護技術(ACC、車道偏移輔助)
|
|
|
11 |
4/29 |
專題名稱: 網頁應用程式安全攻防實務
課程內容:
資訊安全概論
近代資訊安全概況
資訊安全的威脅與應對
資訊安全所需的知識背景與技能
網站及網頁應用程式安全
Google Hacking
網站及網頁應用程式安全概述
OWASP Top 10 網頁應用程式安全說明
網頁應用程式安全實測
網站入侵實戰
|
|
|
12 |
5/6 |
專題名稱: 無線網路安全
課程內容:
無線網路安全介紹
無線網路使用安全
無線網路安全設定
BackTrack 簡介
無線網路加密法破解 |
|
|
13 |
5/13 |
專題名稱:伺服器系統安全
課程內容:
系統安全
防火牆設定方式
系統安全設定
帳戶原則
系統服務
群組原則
事件日誌分析
惡意程式自我檢測
|
|
|
14 |
5/20 |
專題名稱: 網軍攻擊手法實務課程-DDoS原理與實務
課程內容:
DDoS攻擊手法介紹及分類
DDoS攻擊手法原理探討
DDoS攻擊實做
DDoS防禦手法介紹與實做
DDoS攻擊事件分析及防禦說明
快攻與慢打攻擊手法分析及防禦 |
|
|
15 |
5/27 |
專題名稱: 緊急資安事故處理
課程內容:
危機處理的步驟
網路安全事件的處理
惡意程式的處理
危機事件復原 |
|
|
16 |
6/3 |
專題名稱: 資安法認知宣導及資訊安全教育訓練
課程內容:
資通安全管理法施行細則
資通安全責任等級分級辦法
資通安全事件通報及應變辦法
資通安全維護計畫實施情形稽核辦法
資通安全情資分享辦法
公務機關所屬人員資通安全事項獎懲辦法 |
|
|
17 |
6/10 |
專題名稱: 資訊系統委外開發RFP資安需求
課程內容:
SSDLC 安全的系統開發生命週期實務操作
資訊系統委外安全管理
規格安全要求、實作安全要求、安全測試
資訊系統委外開發RFP資安需求
網站開發安全重點事項
開發者重點事項
密碼存儲系統重點事項 |
|
|
18 |
6/17 |
專題名稱: 資安稽核實務案例
課程內容:
資訊系統分類分級實務
資安防護基準各項目實務操作
資安治理成熟度實務
資安事件危機處理實務
|
|
|
|
五、考評及成績核算方式 Grading |
|
本科目 ☐同意/☑不同意 期末退修 |
| 配分項目 Items |
次數 Times |
配分比率 Percentage |
配分標準說明 Grading Description |
| 出席 | 18 | 10% | | | 報告 | | 35% | | | 分組作業 | | 35% | 實作(含分組演練/合作等) | | 課堂討論 | 18 | 10% | | | 資料蒐集與分析 | | 10% | |
| 配分比率加總 |
100% |
|
|
| 六、授課教師課業輔導時間和聯絡方式 Office Hours And Contact Info |
●課業輔導時間 Office Hour
上課時間 |
●聯絡方式 Contact Info
| 研究室地點 Office: |
EMAIL:benny@twsdk.com |
| 聯絡電話 Tel: |
其他 Others: |
|
| 七、教學助理聯絡方式 TA’s Contact Info
|
| 教學助理姓名 Name |
連絡電話 Tel |
EMAIL |
其他 Others |
| | | | 無 |
|
|
八、建議先修課程 Suggested Prerequisite Course |
| 無
|
|
九、課程其他要求 Other Requirements |
| 本課程不接受期末退修 |
|
十、學校教材上網、數位學習平台及教師個人網址 University’s Web Portal And Teacher's Website |
學校教材上網網址 University’s Teaching Material Portal:
東吳大學Moodle數位平台:http://isee.scu.edu.tw |
學校數位學習平台 University’s Digital Learning Platform:
☐東吳大學Moodle數位平台:http://isee.scu.edu.tw
☐東吳大學Tronclass行動數位平台:https://tronclass.scu.edu.tw |
| 教師個人網址 Teacher's Website: |
| 其他 Others: |
|
十一、計畫表公布後異動說明 Changes Made After Posting Syllabus |
|