教學大綱表 (112學年度 第1學期)
請遵守智慧財產權,勿使用非法影印教科書,避免觸法。
課程名稱
Course Title		 (中文) 系統安全
(英文) System Security 		開課單位
Departments		 資訊工程學系
課程代碼
Course No.		 I4050
授課教師
Instructor		 林金城
學分數
Credit		 3.0 必/選修
core required/optional		 選修 開課年級
Level		 大四
先修科目或先備能力(Course Pre-requisites):計算機概論,程式設計,資訊安全導論
課程概述與目標(Course Overview and Goals):為了確保資訊系統能正常運作,需要了解完整的系統安全觀念和系統設定。而完整的系統安全觀念和系統設定技術,可以透過研究資通訊系統安全的相關職業證照的考照範圍和考古題來了解。本課程即透過討論資通訊系統安全的相關職業證照(e.g., CEH)的考照範圍和考古題,來學習資訊系統安全的整合知識。學習本課程後,你有關資通訊系統安全的所有相關知識將會被整合成一完整的系統安全智慧。
教科書(Textbook) 資通訊系統安全相關職業證照(e.g., CEH)的考照參考書
資通訊系統安全相關職業證照(e.g., CEH)的歷屆考古題
參考教材(Reference) N/A
圖書館電子書(E-book of the Library) N/A
課程大綱 Syllabus 學生學習目標
Learning Objectives		 單元學習活動
Learning Activities		 學習成效評量
Evaluation		 備註
Notes

No.		 單元主題
Unit topic		 內容綱要
Content summary
1 課程簡介 課程簡介 課程簡介  
2 系統安全技術 1. 入侵偵測
2. 惡意程式
3. 防火牆
4. 網路犯罪稽核
5. 金鑰託管與金鑰回復 		1. 入侵偵測
2. 惡意程式
3. 防火牆
4. 網路犯罪稽核
5. 金鑰託管與金鑰回復		  
3 系統安全技術 1. 入侵偵測
2. 惡意程式
3. 防火牆
4. 網路犯罪稽核
5. 金鑰託管與金鑰回復 		1. 入侵偵測
2. 惡意程式
3. 防火牆
4. 網路犯罪稽核
5. 金鑰託管與金鑰回復		  
4 整合安全系統 1. PKI 公開金鑰基礎建設
2. 電子商務安全
3. VPN 技術
4. PGP安全電子郵件技術
5. Kerberos 		1. PKI 公開金鑰基礎建設
2. 電子商務安全
3. VPN 技術
4. PGP安全電子郵件技術
5. Kerberos		  
5 系統管理 1. 電腦機房安全管理
2. 系統安全設定
3. 系統登錄認證管理
4. 系統權限管理
5. 資料備份
6. 災後復原 		1. 電腦機房安全管理
2. 系統安全設定
3. 系統登錄認證管理
4. 系統權限管理
5. 資料備份
6. 災後復原		 平時考
 		 
6 系統管理 1. 電腦機房安全管理
2. 系統安全設定
3. 系統登錄認證管理
4. 系統權限管理
5. 資料備份
6. 災後復原 		1. 電腦機房安全管理
2. 系統安全設定
3. 系統登錄認證管理
4. 系統權限管理
5. 資料備份
6. 災後復原		  
7 Unix/Linux系統安全管理 1. Linux網路系統可能受到的攻擊類型
2. 安全閘道
3. 系統安全管理應有作為 		1. Linux網路系統可能受到的攻擊類型
2. 安全閘道
3. 系統安全管理應有作為		 平時考
 		 
8 Unix/Linux系統安全管理 1. Linux網路系統可能受到的攻擊類型
2. 安全閘道
3. 系統安全管理應有作為 		1. Linux網路系統可能受到的攻擊類型
2. 安全閘道
3. 系統安全管理應有作為		  
9 Windows系統安全管理 1. Windows server 簡介
2. 系統設定
3. 帳戶密碼與原則
4. 網路軟體、伺服器和安全
5. 網路異常檢測 		1. Windows server 簡介
2. 系統設定
3. 帳戶密碼與原則
4. 網路軟體、伺服器和安全
5. 網路異常檢測		 討論
講授
心得發表
個案研究
閱讀討論
 		問答
報告
平時考
 		 
10 Windows系統安全管理 1. Windows server 簡介
2. 系統設定
3. 帳戶密碼與原則
4. 網路軟體、伺服器和安全
5. 網路異常檢測 		1. Windows server 簡介
2. 系統設定
3. 帳戶密碼與原則
4. 網路軟體、伺服器和安全
5. 網路異常檢測		  
11 Windows系統安全管理 1. Windows server 簡介
2. 系統設定
3. 帳戶密碼與原則
4. 網路軟體、伺服器和安全
5. 網路異常檢測 		1. Windows server 簡介
2. 系統設定
3. 帳戶密碼與原則
4. 網路軟體、伺服器和安全
5. 網路異常檢測		 平時考
 		 
12 作業系統安全管理 1. 作業系統會遭受的攻擊
2. 特洛伊木馬
3. 電腦病毒
4. Windows作業系統弱點分析
5. Linux/Solaris/UNIX作業系統弱點介紹 		1. 作業系統會遭受的攻擊
2. 特洛伊木馬
3. 電腦病毒
4. Windows作業系統弱點分析
5. Linux/Solaris/UNIX作業系統弱點介紹		  
13 作業系統安全管理 1. 作業系統會遭受的攻擊
2. 特洛伊木馬
3. 電腦病毒
4. Windows作業系統弱點分析
5. Linux/Solaris/UNIX作業系統弱點介紹 		1. 作業系統會遭受的攻擊
2. 特洛伊木馬
3. 電腦病毒
4. Windows作業系統弱點分析
5. Linux/Solaris/UNIX作業系統弱點介紹		  
14 網路協定弱點 1. ICMP攻擊
2. DNS攻擊
3. SYN flood攻擊
4. 阻斷服務攻擊
5. Port scanning 		1. ICMP攻擊
2. DNS攻擊
3. SYN flood攻擊
4. 阻斷服務攻擊
5. Port scanning		 平時考
 		 
15 網路協定弱點 1. ICMP攻擊
2. DNS攻擊
3. SYN flood攻擊
4. 阻斷服務攻擊
5. Port scanning 		1. ICMP攻擊
2. DNS攻擊
3. SYN flood攻擊
4. 阻斷服務攻擊
5. Port scanning		  
16 資料庫安全 1. 資料庫管理系統安全
2. 統計資料庫安全
3. 任意式資料庫安全
4. 資訊隱碼攻擊 (SQL Injection) 		1. 資料庫管理系統安全
2. 統計資料庫安全
3. 任意式資料庫安全
4. 資訊隱碼攻擊 (SQL Injection)		 平時考
 		 
17 彈性教學 彈性教學:How to use chatGPT on CEH exam. Using chatGPT on CEH exam. 講授
實作
個案研究
探索體驗
 		報告
 		 
彈性教學週活動規劃

No.		 實施期間
Period		 實施方式
Content		 教學說明
Teaching instructions		 彈性教學評量方式
Evaluation		 備註
Notes
1 起:2023-10-02 迄:2023-12-26 5.小專題 Project Using chatGPT on CEH exam. Report: 10%


教學要點概述:
教材編選(Teaching Materials):
■ 1-1.簡報 Slids
□ 1-2.影音教材 Videos
□ 1-3.教具 Teaching Aids
■ 1-4.教科書 Textbook Slids
■ 1-5.其他 Other
□ 2.自編評量工具/量表 Educational Assessment
□ 3.教科書作者提供 Textbook

成績考核 Performance Evaluation: 問答:15%   報告:35%   彈性教學:10%   平時考:40%  

教學資源(Teaching Resources):
■ 教材電子檔(Soft Copy of the Handout or the Textbook)
■ 課程網站(Website)
課程網站(Website):TTU 網路大學
扣考規定:http://eboard.ttu.edu.tw/ttuwebpost/showcontent-news.php?id=504