教學大綱表 (112學年度 第2學期)
請遵守智慧財產權,勿使用非法影印教科書,避免觸法。
課程名稱
Course Title
(中文) 資通訊安全實務
(英文) Information And Communication Security Practices
開課單位
Departments
資訊工程研究所
課程代碼
Course No.
I4230
授課教師
Instructor
徐家銘
學分數
Credit
3.0 必/選修
core required/optional
選修 開課年級
Level
研究所
先修科目或先備能力(Course Pre-requisites):具備基本網路通訊概念。此為資訊安全基礎課程,將以基礎知識理解、思考討論為主,並輔以實作進行。
課程概述與目標(Course Overview and Goals):1.透過逐一說明駭客攻擊的各階段之觀念,讓學生對資訊安全有基礎概念。
2.著重技術運用的概念、原理,並進行思考與討論,再輔以動手實作的過程,期望學生可以累積基礎且紮實的資訊安全實務能力。
教科書(Textbook)
參考教材(Reference) 1.The Hacker Playbook 2: Practical Guide To Penetration Testing (Paperback)
2.Kali Linux 滲透測試全流程詳解
3.Certified Ethical Hacker, CEH
課程大綱 Syllabus 學生學習目標
Learning Objectives
單元學習活動
Learning Activities
學習成效評量
Evaluation
備註
Notes

No.
單元主題
Unit topic
內容綱要
Content summary
1 資安實務概論介紹 1.資安趨勢介紹與討論
2.Cyber Kill Chain、MITRE ATT&CK
3.弱點掃描、滲透測試、紅隊演練介紹
4.實作環境設定
1.具備資安實務基本概念
2.建立基本實作環境
 
2 目標訊息收集(Information gathering) 1.目標訊息收集概念與方法
2.被動式偵查技術與實作
3.主動式偵查技術與實作
具備目標訊息收集概念、原理、方法與實作。  
3 目標訊息收集(Information gathering) 1.目標訊息收集概念與方法
2.被動式偵查技術與實作
3.主動式偵查技術與實作
具備目標訊息收集概念、原理、方法與實作。  
4 漏洞分析(Vulnerability Analysis) 1.漏洞概念介紹
2.漏洞掃描原理與方法
3.漏洞掃描實作
具備漏洞分析概念、原理、方法與實作。  
5 漏洞分析(Vulnerability Analysis) 1.漏洞概念介紹
2.漏洞掃描原理與方法
3.漏洞掃描實作
具備漏洞分析概念、原理、方法與實作。  
6 Web 安全(Web Security) 1.OWASP介紹
2.SQL injection、XSS、CSRF原理與實作
3.Burp Suite實作
具備Web 安全概念、原理、方法與實作。  
7 Web 安全(Web Security) 1.OWASP介紹
2.SQL injection、XSS、CSRF原理與實作
3.Burp Suite實作
具備Web 安全概念、原理、方法與實作。  
8 期中考 期中考 期中考  
9 系統提權(Privilege Escalation) 1.系統提權原理
2.提權技術與實作
具備系統提權概念、原理、方法與實作。  
10 系統提權(Privilege Escalation) 1.系統提權原理
2.提權技術與實作
具備系統提權概念、原理、方法與實作。  
11 持續性(Persistence) 1.持續性概念介紹
2.持續性技術與實作
具備對Persistence階段的概念、原理、方法與實作。  
12 橫向移動(Lateral Movement) 1.橫向移動概念介紹
2.橫向移動技術原理與實作
具備橫向移動概念、原理、方法與實作  
13 密碼破解(Password Crack) 1.密碼破解概念介紹
2.雜湊加密原理
3.密碼破解技術與實作
具備密碼破解概念、原理、方法與實作。  
14 中間人攻擊(Man in The Middle Attack) 1.中間人攻擊概念與原理
2.中間人攻擊技術與實作
具備中間人攻擊概念、原理、方法與實作。  
15 社交工程(Social Engineering) 1.社交工程概念介紹
2.社交工程技術與實作
具備社交工程概念、原理、方法與實作。  
16 期末考(實作報告討論) 期末考(實作報告討論) 期末考(實作報告討論)  
17 資安實務研討 資安實務研討 具備基本資安實務概念  
18 資安實務研討 資安實務研討 具備基本資安實務概念  
彈性教學週活動規劃

No.
實施期間
Period
實施方式
Content
教學說明
Teaching instructions
彈性教學評量方式
Evaluation
備註
Notes
1 起:2024-06-10 迄:2024-06-21 資安實務操作 學生繳交實作報告


教學要點概述:
1.自編教材 Handout by Instructor:
■ 1-1.簡報 Slids
□ 1-2.影音教材 Videos
□ 1-3.教具 Teaching Aids
■ 1-4.教科書 Textbook
□ 1-5.其他 Other
□ 2.自編評量工具/量表 Educational Assessment
□ 3.教科書作者提供 Textbook

成績考核 Performance Evaluation: 作業:25%   期中考:30%   期末考:30%   其他評量:5%   彈性教學:10%  

教學資源(Teaching Resources):
□ 教材電子檔(Soft Copy of the Handout or the Textbook)
□ 課程網站(Website)
扣考規定:https://curri.ttu.edu.tw/p/412-1033-1254.php