| 課程名稱 |
(中文) 系統安全 (英文) System Security |
開課單位 | 資訊工程學系 | ||
| 課程代碼 | I4050 | ||||
| 授課教師 | 林金城 | ||||
| 學分數 | 3.0 | 必/選修 | 選修 | 開課年級 | 大四 |
| 先修科目或先備能力:計算機概論, 程式設計 | |||||
| 課程概述與目標:為了確保資訊系統能正常運作,需要了解完整的系統安全觀念和系統設定。而完整的系統安全觀念和系統設定技術,可以透過研究資通訊系統安全的相關職業證照的考照範圍和考古題來了解。本課程即透過討論資通訊系統安全的相關職業證照的考照範圍和考古題,來學習資訊系統安全的整合知識。學習本課程後,你有關資通訊系統安全的所有相關知識將會被整合成一完整的系統安全智慧。 | |||||
| 教科書 | 資通訊系統安全相關職業證照(e.g., CEH)的考照參考書 教育部科技顧問室資通安全聯盟提供之教材 |
||||
| 參考教材 | N/A | ||||
| 課程大綱 | 學生學習目標 | 單元學習活動 | 學習成效評量 | 備註 | ||
| 週 | 單元主題 | 內容綱要 | ||||
| 1 | 課程簡介 | 課程簡介 | 課程簡介 | |||
| 2 | 系統安全技術 | 1. 入侵偵測 2. 惡意程式 3. 防火牆 4. 網路犯罪稽核 5. 金鑰託管與金鑰回復 |
1. 入侵偵測 2. 惡意程式 3. 防火牆 4. 網路犯罪稽核 5. 金鑰託管與金鑰回復 |
|
||
| 3 | 系統安全技術 | 1. 入侵偵測 2. 惡意程式 3. 防火牆 4. 網路犯罪稽核 5. 金鑰託管與金鑰回復 |
1. 入侵偵測 2. 惡意程式 3. 防火牆 4. 網路犯罪稽核 5. 金鑰託管與金鑰回復 |
|
||
| 4 | 整合安全系統 | 1. PKI 公開金鑰基礎建設 2. 電子商務安全 3. VPN 技術 4. PGP安全電子郵件技術 5. Kerberos |
1. PKI 公開金鑰基礎建設 2. 電子商務安全 3. VPN 技術 4. PGP安全電子郵件技術 5. Kerberos |
|
||
| 5 | 系統管理 | 1. 電腦機房安全管理 2. 系統安全設定 3. 系統登錄認證管理 4. 系統權限管理 5. 資料備份 6. 災後復原 |
1. 電腦機房安全管理 2. 系統安全設定 3. 系統登錄認證管理 4. 系統權限管理 5. 資料備份 6. 災後復原 |
|
||
| 6 | 系統管理 | 1. 電腦機房安全管理 2. 系統安全設定 3. 系統登錄認證管理 4. 系統權限管理 5. 資料備份 6. 災後復原 |
1. 電腦機房安全管理 2. 系統安全設定 3. 系統登錄認證管理 4. 系統權限管理 5. 資料備份 6. 災後復原 |
|
||
| 7 | Unix/Linux系統安全管理 | 1. Linux網路系統可能受到的攻擊類型 2. 安全閘道 3. 系統安全管理應有作為 |
1. Linux網路系統可能受到的攻擊類型 2. 安全閘道 3. 系統安全管理應有作為 |
|
||
| 8 | Unix/Linux系統安全管理 | 1. Linux網路系統可能受到的攻擊類型 2. 安全閘道 3. 系統安全管理應有作為 |
1. Linux網路系統可能受到的攻擊類型 2. 安全閘道 3. 系統安全管理應有作為 |
|
||
| 9 | 期中考 | 期中考 | 期中考 | |||
| 10 | Windows系統安全管理 | 1. Windows server 2003 簡介 2. 安裝與部署Windows server 2003 3. 系統設定 4. 設定IIS 5. 帳戶密碼與原則 6. 網路軟體、伺服器和安全 7. 網路異常檢測 |
1. Windows server 2003 簡介 2. 安裝與部署Windows server 2003 3. 系統設定 4. 設定IIS 5. 帳戶密碼與原則 6. 網路軟體、伺服器和安全 7. 網路異常檢測 |
|
||
| 11 | Windows系統安全管理 | 1. Windows server 2003 簡介 2. 安裝與部署Windows server 2003 3. 系統設定 4. 設定IIS 5. 帳戶密碼與原則 6. 網路軟體、伺服器和安全 7. 網路異常檢測 |
1. Windows server 2003 簡介 2. 安裝與部署Windows server 2003 3. 系統設定 4. 設定IIS 5. 帳戶密碼與原則 6. 網路軟體、伺服器和安全 7. 網路異常檢測 |
|
||
| 12 | Windows系統安全管理 | 1. Windows server 2003 簡介 2. 安裝與部署Windows server 2003 3. 系統設定 4. 設定IIS 5. 帳戶密碼與原則 6. 網路軟體、伺服器和安全 7. 網路異常檢測 |
1. Windows server 2003 簡介 2. 安裝與部署Windows server 2003 3. 系統設定 4. 設定IIS 5. 帳戶密碼與原則 6. 網路軟體、伺服器和安全 7. 網路異常檢測 |
|
||
| 13 | 作業系統安全管理 | 1. 作業系統會遭受的攻擊 2. 特洛伊木馬 3. 電腦病毒 4. Windows作業系統弱點分析 5. Linux/Solaris/UNIX作業系統弱點介紹 |
1. 作業系統會遭受的攻擊 2. 特洛伊木馬 3. 電腦病毒 4. Windows作業系統弱點分析 5. Linux/Solaris/UNIX作業系統弱點介紹 |
|
||
| 14 | 作業系統安全管理 | 1. 作業系統會遭受的攻擊 2. 特洛伊木馬 3. 電腦病毒 4. Windows作業系統弱點分析 5. Linux/Solaris/UNIX作業系統弱點介紹 |
1. 作業系統會遭受的攻擊 2. 特洛伊木馬 3. 電腦病毒 4. Windows作業系統弱點分析 5. Linux/Solaris/UNIX作業系統弱點介紹 |
|
||
| 15 | 網路協定弱點 | 1. ICMP攻擊 2. DNS攻擊 3. SYN flood攻擊 4. 阻斷服務攻擊 5. Port scanning |
1. ICMP攻擊 2. DNS攻擊 3. SYN flood攻擊 4. 阻斷服務攻擊 5. Port scanning |
|
||
| 16 | 網路協定弱點 | 1. ICMP攻擊 2. DNS攻擊 3. SYN flood攻擊 4. 阻斷服務攻擊 5. Port scanning |
1. ICMP攻擊 2. DNS攻擊 3. SYN flood攻擊 4. 阻斷服務攻擊 5. Port scanning |
|
||
| 17 | 資料庫安全 | 1. 資料庫管理系統安全 2. 統計資料庫安全 3. 任意式資料庫安全 4. 資訊隱碼攻擊 (SQL Injection) |
1. 資料庫管理系統安全 2. 統計資料庫安全 3. 任意式資料庫安全 4. 資訊隱碼攻擊 (SQL Injection) |
|
||
| 18 | 期末考 | 期末考 | 期末考 |
|
||
|
教學要點概述: |
| 核心能力 | 期末考 | 期中考 | 問答 | 平時考 | 作業 | ||
| 核心能力一 | 具備運用數學、科學及資訊工程相關知識的能力。 | 2/10 | 2 | 2 | 2 | 2 | 2 |
| 核心能力二 | 具備設計與執行實驗,及分析與解釋數據的能力。 | 2/10 | 2 | 2 | 2 | 2 | 2 |
| 核心能力四 | 具備計畫管理、協調、團隊合作與溝通整合的能力。 | 2/10 | 2 | 2 | 2 | 2 | 2 |
| 核心能力六 | 具備語言溝通與專業表達的能力。 | 3/10 | 3 | 3 | 3 | 3 | 3 |
| 核心能力七 | 具備理解專業倫理與認知社會責任的能力。 | 1/10 | 1 | 1 | 1 | 1 | 1 |