課程介紹
課程總目標
本課程旨在培養學生對資訊系統安全的全面理解與應用能力。學生將學習系統安全的基本理論、實務技術與管理方法,從實體安全到軟硬體防護,進而掌握整合性安全架構之建置方法。課程亦著重於可信賴電腦環境之原則與應用,期望學生能具備分析風險、設計安全策略、並能落實於實際系統中的能力,為未來從事資訊安全研究或實務應用奠定基礎。
本課程旨在培養學生對資訊系統安全的全面理解與應用能力。學生將學習系統安全的基本理論、實務技術與管理方法,從實體安全到軟硬體防護,進而掌握整合性安全架構之建置方法。課程亦著重於可信賴電腦環境之原則與應用,期望學生能具備分析風險、設計安全策略、並能落實於實際系統中的能力,為未來從事資訊安全研究或實務應用奠定基礎。
各章節授課目標
-
系統安全基本概念
理解資訊安全的核心目標(機密性、完整性、可用性),掌握威脅、弱點與風險的基本概念,建立全局性的安全思維。 -
實體安全管理
學習如何透過環境規劃、出入管制、災害防護與備援措施,降低實體環境對系統安全造成的風險。 -
軟體安全-作業系統安全
熟悉作業系統中的安全機制,如存取控制、權限管理、帳號與認證機制,並了解系統漏洞可能帶來的威脅。 -
軟體安全-安全程式設計
掌握安全程式設計的原則與方法,避免常見程式漏洞(如緩衝區溢位、SQL Injection),並能設計防護措施提升應用軟體的安全性。 -
硬體安全
理解硬體層級的安全威脅與保護技術,包括晶片安全、加密模組、可信平台模組(TPM),以確保運算環境的可靠性。 -
建置整合系統安全系統
學習如何將實體、軟體與硬體安全措施加以整合,設計完整的系統安全架構,並能規劃事件偵測、應變與持續營運。 -
可信賴電腦
探討可信運算的原理與標準,了解如何建立能被驗證與信任的計算環境,進一步提升系統的防護與使用者信任度。
請先報名此課程才可瀏覽教材
