課程名稱:資訊安全

英文名稱:Information and Network Security

學年、學期、學分數/時數:第四學年、第一學期、3學分3小時

先修課程:電腦網路概論、路由協定與組態、駭客攻防技術

後續延修課程:資訊安全

教學目標:1. 讓同學了解駭客入侵的步驟與行為、病毒碼的模式分析,然後設計相關的工具軟體來防制駭客或病毒碼的危害(知識)

2. 建立同學在資訊與網路安全的專業知識(知識)

3. 熟悉與了解資安人員(駭客)常使用的工具與技巧 (技能)

4. 能具備腳踏實地、戒慎求學精神(態度)

培育(實務)能力:熟悉與了解(資安人員與)駭客常使用的工具與技巧,並具參加CompTIA Security+ECH國際證照考試能力

達成本系教育目標:

培養具資訊工程之實務能力的人才(目標1)

培養具資訊工程之專業知能與資訊倫理兼備的人才(目標2)

達成本系學生核心能力:

培養學生具備紮實的理論基礎能力(能力1)

培養學生具備專精的實作能力(能力2)

培養學生具備務實的工程倫理(能力3)

培養學生具備求知的創新觀念(能力4)

培養敬業態度與責任感(能力5)

教材大綱

單元主題

內容綱要

備註

一、課程簡介

1.1課程目的、進度、評分方式

 

二、Security Overview

2.1 Security Fundamentals

2.2 Hackers & Crackers Descriptions

2.3 Ethical Hackers

2.4 Ethics & Legality

 

三、Web Serer Hacking, and Database Attacks

3.1 Web Server Hacking

3.2 Web Application Hacking

3.3 Database Overview

3.4 Exercises

心得報告

四、Wireless Attacks

4.1 Wireless LAN

4.2 Wireless Hacking Tools

4.3 Securing Wireless Network

4.4 Exercises

心得報告

五、IDS, Honey Spots, and Firewall

5.1 What is IDS?

5.2 Types of IDS and Tools

5.3 Honey Spots

5.4 Firewall

第一次小考

六、Buffer Overflow, Viruses, and Worms

6.1 Types of Overflow

6.2 Stacks & Shell Code

6.3 Detecting Buffer Overflow

6.4 Defense against Buffer Overflow

6.5 Exercises

心得報告

七、Cryptographic Attacks and Defenses

7.1 Public-key Cryptography

7.2 Algorithms and Security

7.3 Cryptography Attacks

7.4 Cracking Tools

心得報告

八、Social Engineering and Physical Security

8.1 Social Engineering

8.2 Types of Social Engineering

8.3 Behaviors vulnerable to attacks & Countermeasures

8.4 Phishing Attacks & Identity Theft

第二次小考