| 課程名稱 Course Title |
(中文) 系統安全 (英文) System Security |
開課單位 Departments |
資訊工程學系 | ||
| 課程代碼 Course No. |
I4050 | ||||
| 授課教師 Instructor |
林金城 | ||||
| 學分數 Credit |
3.0 | 必/選修 core required/optional |
選修 | 開課年級 Level |
大四 |
| 先修科目或先備能力Course Pre-requisites:計算機概論,程式設計,資訊安全導論 | |||||
| 課程概述與目標 Course Overview and Goals:為了確保資訊系統能正常運作,需要了解完整的系統安全觀念和系統設定。而完整的系統安全觀念和系統設定技術,可以透過研究資通訊系統安全的相關職業證照的考照範圍和考古題來了解。本課程即透過討論資通訊系統安全的相關職業證照的考照範圍和考古題,來學習資訊系統安全的整合知識。學習本課程後,你有關資通訊系統安全的所有相關知識將會被整合成一完整的系統安全智慧。 | |||||
| 教科書 Textbook |
資通訊系統安全相關職業證照(e.g., CEH)的考照參考書 教育部科技顧問室資通安全聯盟提供之教材 |
||||
| 參考教材 Reference |
N/A | ||||
| 課程大綱 Syllabus |
學生學習目標 Learning Objectives |
單元學習活動 Learning Activities |
學習成效評量 Evaluation |
備註 Notes |
||
| 週 Week | 單元主題 Unit topic |
內容綱要 Content summary |
||||
| 1 | 課程簡介 | 課程簡介 | 課程簡介 | |||
| 2 | 系統安全技術 | 1. 入侵偵測 2. 惡意程式 3. 防火牆 4. 網路犯罪稽核 5. 金鑰託管與金鑰回復 |
1. 入侵偵測 2. 惡意程式 3. 防火牆 4. 網路犯罪稽核 5. 金鑰託管與金鑰回復 |
|
||
| 3 | 系統安全技術 | 1. 入侵偵測 2. 惡意程式 3. 防火牆 4. 網路犯罪稽核 5. 金鑰託管與金鑰回復 |
1. 入侵偵測 2. 惡意程式 3. 防火牆 4. 網路犯罪稽核 5. 金鑰託管與金鑰回復 |
|
||
| 4 | 整合安全系統 | 1. PKI 公開金鑰基礎建設 2. 電子商務安全 3. VPN 技術 4. PGP安全電子郵件技術 5. Kerberos |
1. PKI 公開金鑰基礎建設 2. 電子商務安全 3. VPN 技術 4. PGP安全電子郵件技術 5. Kerberos |
|
||
| 5 | 系統管理 | 1. 電腦機房安全管理 2. 系統安全設定 3. 系統登錄認證管理 4. 系統權限管理 5. 資料備份 6. 災後復原 |
1. 電腦機房安全管理 2. 系統安全設定 3. 系統登錄認證管理 4. 系統權限管理 5. 資料備份 6. 災後復原 |
|
||
| 6 | 系統管理 | 1. 電腦機房安全管理 2. 系統安全設定 3. 系統登錄認證管理 4. 系統權限管理 5. 資料備份 6. 災後復原 |
1. 電腦機房安全管理 2. 系統安全設定 3. 系統登錄認證管理 4. 系統權限管理 5. 資料備份 6. 災後復原 |
|
||
| 7 | Unix/Linux系統安全管理 | 1. Linux網路系統可能受到的攻擊類型 2. 安全閘道 3. 系統安全管理應有作為 |
1. Linux網路系統可能受到的攻擊類型 2. 安全閘道 3. 系統安全管理應有作為 |
|
||
| 8 | Unix/Linux系統安全管理 | 1. Linux網路系統可能受到的攻擊類型 2. 安全閘道 3. 系統安全管理應有作為 |
1. Linux網路系統可能受到的攻擊類型 2. 安全閘道 3. 系統安全管理應有作為 |
|
||
| 9 | 期中考 | 期中考 | 期中考 | |||
| 10 | Windows系統安全管理 | 1. Windows server 2003 簡介 2. 安裝與部署Windows server 2003 3. 系統設定 4. 設定IIS 5. 帳戶密碼與原則 6. 網路軟體、伺服器和安全 7. 網路異常檢測 |
1. Windows server 2003 簡介 2. 安裝與部署Windows server 2003 3. 系統設定 4. 設定IIS 5. 帳戶密碼與原則 6. 網路軟體、伺服器和安全 7. 網路異常檢測 |
|
||
| 11 | Windows系統安全管理 | 1. Windows server 2003 簡介 2. 安裝與部署Windows server 2003 3. 系統設定 4. 設定IIS 5. 帳戶密碼與原則 6. 網路軟體、伺服器和安全 7. 網路異常檢測 |
1. Windows server 2003 簡介 2. 安裝與部署Windows server 2003 3. 系統設定 4. 設定IIS 5. 帳戶密碼與原則 6. 網路軟體、伺服器和安全 7. 網路異常檢測 |
|
||
| 12 | Windows系統安全管理 | 1. Windows server 2003 簡介 2. 安裝與部署Windows server 2003 3. 系統設定 4. 設定IIS 5. 帳戶密碼與原則 6. 網路軟體、伺服器和安全 7. 網路異常檢測 |
1. Windows server 2003 簡介 2. 安裝與部署Windows server 2003 3. 系統設定 4. 設定IIS 5. 帳戶密碼與原則 6. 網路軟體、伺服器和安全 7. 網路異常檢測 |
|
||
| 13 | 作業系統安全管理 | 1. 作業系統會遭受的攻擊 2. 特洛伊木馬 3. 電腦病毒 4. Windows作業系統弱點分析 5. Linux/Solaris/UNIX作業系統弱點介紹 |
1. 作業系統會遭受的攻擊 2. 特洛伊木馬 3. 電腦病毒 4. Windows作業系統弱點分析 5. Linux/Solaris/UNIX作業系統弱點介紹 |
|
||
| 14 | 作業系統安全管理 | 1. 作業系統會遭受的攻擊 2. 特洛伊木馬 3. 電腦病毒 4. Windows作業系統弱點分析 5. Linux/Solaris/UNIX作業系統弱點介紹 |
1. 作業系統會遭受的攻擊 2. 特洛伊木馬 3. 電腦病毒 4. Windows作業系統弱點分析 5. Linux/Solaris/UNIX作業系統弱點介紹 |
|
||
| 15 | 網路協定弱點 | 1. ICMP攻擊 2. DNS攻擊 3. SYN flood攻擊 4. 阻斷服務攻擊 5. Port scanning |
1. ICMP攻擊 2. DNS攻擊 3. SYN flood攻擊 4. 阻斷服務攻擊 5. Port scanning |
|
||
| 16 | 網路協定弱點 | 1. ICMP攻擊 2. DNS攻擊 3. SYN flood攻擊 4. 阻斷服務攻擊 5. Port scanning |
1. ICMP攻擊 2. DNS攻擊 3. SYN flood攻擊 4. 阻斷服務攻擊 5. Port scanning |
|
||
| 17 | 資料庫安全 | 1. 資料庫管理系統安全 2. 統計資料庫安全 3. 任意式資料庫安全 4. 資訊隱碼攻擊 (SQL Injection) |
1. 資料庫管理系統安全 2. 統計資料庫安全 3. 任意式資料庫安全 4. 資訊隱碼攻擊 (SQL Injection) |
|
||
| 18 | 期末考 | 期末考 | 期末考 |
|
||
|
教學要點概述 Overview of Teaching Points: |