本課程旨在培養學生對資訊系統安全的全面理解與應用能力。學生將學習系統安全的基本理論、實務技術與管理方法,從實體安全到軟硬體防護,進而掌握整合性安全架構之建置方法。課程亦著重於可信賴電腦環境之原則與應用,期望學生能具備分析風險、設計安全策略、並能落實於實際系統中的能力,為未來從事資訊安全研究或實務應用奠定基礎。
各章節授課目標
-
系統安全基本概念
理解資訊安全的核心目標(機密性、完整性、可用性),掌握威脅、弱點與風險的基本概念,建立全局性的安全思維。 -
實體安全管理
學習如何透過環境規劃、出入管制、災害防護與備援措施,降低實體環境對系統安全造成的風險。 -
軟體安全-作業系統安全
熟悉作業系統中的安全機制,如存取控制、權限管理、帳號與認證機制,並了解系統漏洞可能帶來的威脅。 -
軟體安全-安全程式設計
掌握安全程式設計的原則與方法,避免常見程式漏洞(如緩衝區溢位、SQL Injection),並能設計防護措施提升應用軟體的安全性。 -
硬體安全
理解硬體層級的安全威脅與保護技術,包括晶片安全、加密模組、可信平台模組(TPM),以確保運算環境的可靠性。 -
建置整合系統安全系統
學習如何將實體、軟體與硬體安全措施加以整合,設計完整的系統安全架構,並能規劃事件偵測、應變與持續營運。 -
可信賴電腦
探討可信運算的原理與標準,了解如何建立能被驗證與信任的計算環境,進一步提升系統的防護與使用者信任度。
-
1.第1章 系統安全基本概念本章節介紹系統安全基本概念, 包含的內容有
-
理解資訊安全的核心目標(機密性、完整性、可用性)。
-
掌握威脅、弱點與風險的基本概念。
-
建立全局性的安全思維。
-
閱讀 > 9 分鐘 1.1 課程簡介影片-1/教學影片
09:42
-
閱讀 > 6 分鐘 1.3 Ch1-2/教學影片06:46
-
閱讀 > 15 分鐘 1.4 Ch1-3/教學影片15:46
-
閱讀 > 17 分鐘 1.5 Ch1-4/教學影片17:42
-
閱讀 > 16 分鐘 1.6 Ch1-5/教學影片16:35
-
閱讀 > 15 分鐘 1.7 Ch1-6/教學影片15:19
-
閱讀 > 14 分鐘 1.8 Ch1-7/教學影片14:36
-
閱讀 > 15 分鐘 1.9 Ch1-8/教學影片15:30
-
閱讀 > 20 分鐘 1.10 Ch1-9/教學影片20:19
-
閱讀 > 16 分鐘 1.11 帳密安全管理機制-116:12
-
閱讀 > 4 分鐘 1.12 帳密安全管理機制-204:01
-
閱讀 > 6 分鐘 1.13 勒索軟體防範06:45
-
閱讀 > 18 分鐘 1.14 實作-密碼安全檢查-118:06
-
閱讀 > 7 分鐘 1.15 實作-密碼安全檢查-207:04
-
閱讀 > 15 分鐘 1.16 實作-密碼安全檢查-315:07
-
需繳交, 同儕互評, 09-24 23:30 1.17 作業--網路釣魚
-
需繳交, 同儕互評, 10-01 23:30 1.18 作業--資訊技術應用
-
-
2.第2章 實體安全管理本章節介紹實體安全管理, 包含的內容有
-
認識實體環境對系統安全的影響。
-
學習出入管制、環境規劃、災害防護與備援措施。
-
能提出降低實體風險的管理方法。
-
閱讀 > 1 分鐘 2.1 Ch2-教學投影片
-
閱讀 > 24 分鐘 2.2 Ch2-1/教學影片24:49
-
閱讀 > 5 分鐘 2.3 Ch2-2/教學影片05:59
-
閱讀 > 18 分鐘 2.4 Ch2-3/教學影片18:29
-
閱讀 > 12 分鐘 2.5 Ch2-4/教學影片12:10
-
閱讀 > 21 分鐘 2.6 Ch2-5/教學影片21:24
-
閱讀 > 16 分鐘 2.7 實作-Wi-Fi癱瘓器-116:01
-
閱讀 > 15 分鐘 2.8 實作-Wi-Fi癱瘓器-215:39
-
需繳交, 同儕互評, 10-21 23:30 2.9 作業:加解密實作討論
-
需繳交, 同儕互評, 11-19 15:00 2.10 作業:社交工程(social engineering)
-
-
3.第3章 軟體安全-作業系統安全本章節介紹軟體安全-作業系統安全, 包含的內容有
-
熟悉作業系統的安全機制,如存取控制、權限管理。
-
理解帳號與認證機制的運作方式。
-
掌握作業系統漏洞可能造成的安全威脅。
-
閱讀 > 1 分鐘 3.1 Ch3-教學投影片
-
閱讀 > 21 分鐘 3.2 Ch3-1/教學影片21:31
-
閱讀 > 12 分鐘 3.3 Ch3-2/教學影片12:08
-
閱讀 > 17 分鐘 3.4 Ch3-3/教學影片17:08
-
閱讀 > 22 分鐘 3.5 Ch3-4/教學影片22:52
-
閱讀 > 24 分鐘 3.6 Ch3-5/教學影片24:30
-
閱讀 > 15 分鐘 3.7 Ch3-6/教學影片15:01
-
閱讀 > 3 分鐘 3.8 Ch3-7/教學影片03:34
-
閱讀 > 16 分鐘 3.9 Ch3-8/教學影片16:46
-
閱讀 > 5 分鐘 3.10 Ch3-9/教學影片05:03
-
閱讀 > 14 分鐘 3.11 Ch3-10/教學影片14:57
-
閱讀 > 6 分鐘 3.12 Ch3-11/教學影片06:38
-
閱讀 > 18 分鐘 3.13 實作-公共釣魚熱點-118:05
-
閱讀 > 14 分鐘 3.14 實作-公共釣魚熱點-214:32
-
閱讀 > 12 分鐘 3.15 實作-公共釣魚熱點-312:31
-
需繳交, 同儕互評, 11-12 12:00 3.16 期中報告: 手機應用程式(APP)的隱私權限管理機制
-
需繳交, 12-09 23:30 3.17 [密碼管理政策]作業
-
-
4.第4章 軟體安全-安全程式設計本章節介紹軟體安全-安全程式設計, 包含的內容有
-
學習安全程式設計原則與方法。
-
避免常見程式漏洞(如緩衝區溢位、SQL Injection)。
-
培養設計防護措施以提升應用軟體安全性。
-
閱讀 > 1 分鐘 4.1 Ch4-教學投影片
-
閱讀 > 16 分鐘 4.2 Ch4-1/教學影片16:06
-
閱讀 > 9 分鐘 4.3 Ch4-2/教學影片09:44
-
閱讀 > 16 分鐘 4.4 Ch4-3/教學影片16:38
-
閱讀 > 14 分鐘 4.5 Ch4-4/教學影片14:32
-
閱讀 > 14 分鐘 4.6 實作-Thonny IDE介紹14:12
-
閱讀 > 11 分鐘 4.7 實作-D1 mini介紹11:33
-
閱讀 > 16 分鐘 4.8 實作-暴力破解 Hash 雜湊值16:05
-
需繳交, 12-16 23:30 4.9 個資法 相關主題
-
-
5.第5章 硬體安全本章節介紹硬體安全, 包含的內容有
-
理解硬體層級的安全威脅與保護技術。
-
掌握晶片安全、加密模組與可信平台模組(TPM)的應用。
-
能說明硬體安全在系統可靠性中的角色。
-
閱讀 > 1 分鐘 5.1 Ch5-教學投影片
-
閱讀 > 18 分鐘 5.2 Ch5-1/教學影片18:52
-
閱讀 > 9 分鐘 5.3 Ch5-2/教學影片09:33
-
閱讀 > 20 分鐘 5.4 Ch5-3/教學影片20:16
-
閱讀 > 13 分鐘 5.5 Ch5-4/教學影片13:10
-
閱讀 > 18 分鐘 5.6 Ch5-5/教學影片18:38
-
閱讀 > 16 分鐘 5.7 Ch5-6/教學影片16:37
-
閱讀 > 4 分鐘 5.8 Ch5-7/教學影片04:19
-
閱讀 > 4 分鐘 5.9 Ch5-8/教學影片04:46
-
-
6.第6章 建置整合系統安全系統本章節介紹 建置整合系統安全系統, 包含的內容有
-
學習如何整合實體、軟體與硬體安全措施。
-
掌握完整系統安全架構的設計流程。
-
能規劃事件偵測、應變與持續營運策略。
-
閱讀 > 1 分鐘 6.1 Ch6-教學投影片
-
閱讀 > 16 分鐘 6.2 Ch6-1/教學影片16:44
-
閱讀 > 5 分鐘 6.3 Ch6-2/教學影片05:30
-
閱讀 > 8 分鐘 6.4 Ch6-3/教學影片08:59
-
閱讀 > 21 分鐘 6.5 Ch6-4/教學影片21:24
-
閱讀 > 20 分鐘 6.6 Ch6-5/教學影片20:18
-
閱讀 > 10 分鐘 6.7 Ch6-6/教學影片10:20
-
需繳交, 12-30 23:30 6.8 作業:稽核軌跡主題
-
-
7.第7章 可信賴電腦本章節介紹 可信賴電腦, 包含的內容有
-
探討可信運算的基本原理與國際標準。
-
認識建立可驗證與可信任運算環境的方法。
-
提升系統防護與使用者信任度的能力。
-
閱讀 > 1 分鐘 7.1 Ch7-教學投影片
-
閱讀 > 18 分鐘 7.2 Ch7-1/教學影片18:56
-
閱讀 > 14 分鐘 7.3 Ch7-2/教學影片14:17
-
閱讀 > 7 分鐘 7.4 Ch7-3/教學影片07:26
-
-
8.精彩影片分享本單元之內容為網路影片分享
