教學大綱表 (113學年度 第2學期)
請遵守智慧財產權,勿使用非法影印教科書,避免觸法。
課程名稱
Course Title		 (中文) 網路安全與滲透測試技術
(英文) Network Security And Penetration Testing Techniques 		開課單位
Departments		 資訊工程研究所
課程代碼
Course No.		 I6070
授課教師
Instructor		 徐家銘
學分數
Credit		 3.0 必/選修
core required/optional		 選修 開課年級
Level		 研究所
先修科目或先備能力(Course Pre-requisites):具備基本網路通訊概念。此為資訊安全基礎課程,將以基礎知識理解、思考討論為主,並輔以實作進行。
課程概述與目標(Course Overview and Goals):1.透過逐一說明駭客攻擊的各階段之觀念,讓學生對資訊安全有基礎概念。
2.著重技術運用的概念、原理,並進行思考與討論,再輔以動手實作的過程,期望學生可以累積基礎且紮實的資訊安全實務能力。
教科書(Textbook)
參考教材(Reference) 1.The Hacker Playbook 2: Practical Guide To Penetration Testing (Paperback)
2.Kali Linux 滲透測試全流程詳解
3.Certified Ethical Hacker, CEH
課程大綱 Syllabus 學生學習目標
Learning Objectives		 單元學習活動
Learning Activities		 學習成效評量
Evaluation		 備註
Notes

No.		 單元主題
Unit topic		 內容綱要
Content summary
1 目標訊息收集(Information gathering) 1.目標訊息收集概念與方法
2.被動式偵查技術與實作
3.主動式偵查技術與實作 		具備目標訊息收集概念、原理、方法與實作。  
2 目標訊息收集(Information gathering) 1.目標訊息收集概念與方法
2.被動式偵查技術與實作
3.主動式偵查技術與實作 		具備目標訊息收集概念、原理、方法與實作。  
3 漏洞分析(Vulnerability Analysis) 1.漏洞概念介紹
2.漏洞掃描原理與方法
3.漏洞掃描實作 		具備漏洞分析概念、原理、方法與實作。  
4 漏洞分析(Vulnerability Analysis) 1.漏洞概念介紹
2.漏洞掃描原理與方法
3.漏洞掃描實作 		具備漏洞分析概念、原理、方法與實作。  
5 Web 安全(Web Security) 1.OWASP介紹
2.SQL injection、XSS、CSRF原理與實作
3.Burp Suite實作 		具備Web 安全概念、原理、方法與實作。  
6 Web 安全(Web Security) 1.OWASP介紹
2.SQL injection、XSS、CSRF原理與實作
3.Burp Suite實作 		具備Web 安全概念、原理、方法與實作。  
7 期中考 期中考 期中考 期中考
 		 
8 系統提權(Privilege Escalation) .系統提權原理
2.提權技術與實作 		具備系統提權概念、原理、方法與實作。  
9 系統提權(Privilege Escalation) 1.系統提權原理
2.提權技術與實作 		具備系統提權概念、原理、方法與實作。  
10 持續性(Persistence) 1.持續性概念介紹
2.持續性技術與實作 		具備對Persistence階段的概念、原理、方法與實作。  
11 橫向移動(Lateral Movement) 1.橫向移動概念介紹
2.橫向移動技術原理與實作 		具備橫向移動概念、原理、方法與實作  
12 密碼破解(Password Crack) 1.密碼破解概念介紹
2.雜湊加密原理
3.密碼破解技術與實作 		具備密碼破解概念、原理、方法與實作。  
13 中間人攻擊(Man in The Middle Attack) 1.中間人攻擊概念與原理
2.中間人攻擊技術與實作 		具備中間人攻擊概念、原理、方法與實作。  
14 社交工程(Social Engineering) 1.社交工程概念介紹
2.社交工程技術與實作 		具備社交工程概念、原理、方法與實作。  
15 期末考(實作報告討論) 期末考(實作報告討論) 期末考(實作報告討論)  
16 期末考(實作報告討論) 期末考(實作報告討論) 期末考(實作報告討論) 期末考
 		 
彈性教學週活動規劃

No.		 實施期間
Period		 實施方式
Content		 教學說明
Teaching instructions		 彈性教學評量方式
Evaluation		 備註
Notes
1 起:2025-06-09 迄:2025-06-22 資安實務研討 資安實務研討


教學要點概述:
1.自編教材 Handout by Instructor:
■ 1-1.簡報 Slids
□ 1-2.影音教材 Videos
□ 1-3.教具 Teaching Aids
■ 1-4.教科書 Textbook
□ 1-5.其他 Other
□ 2.自編評量工具/量表 Educational Assessment
□ 3.教科書作者提供 Textbook

成績考核 Performance Evaluation: 期末考:30%   期中考:30%   其他評量:5%   彈性教學:10%   作業:25%  

教學資源(Teaching Resources):
□ 教材電子檔(Soft Copy of the Handout or the Textbook)
□ 課程網站(Website)
扣考規定:https://curri.ttu.edu.tw/p/412-1033-1254.php