於 2013年3月17日 (日) 13:38 的修訂 (檢視原始碼) Wells (對話 | 貢獻) (→‎課程資源區) ← 較舊編輯		於 2013年3月17日 (日) 13:41 的修訂 (檢視原始碼) Wells (對話 | 貢獻) 較新編輯 →
行 2：		行 2：
	*[http://192.192.246.204 原課程網址(參考)]		*[http://192.192.246.204 原課程網址(參考)]
	*[http://www.facebook.com/groups/350203055011684 程式設計課程臉書社團]		*[http://www.facebook.com/groups/350203055011684 程式設計課程臉書社團]
		+
		+	=課程大綱=
		+	==課程簡介==
		+	==教學目標==
		+	==指定書目==
		+	==參考書目/資料==
		+	==教學進度==
		+	==評分方法====
	=課程內容=		=課程內容=

---

於 2013年3月17日 (日) 13:41 的修訂

課程資源區

• 原課程網址(參考)
• 程式設計課程臉書社團

課程大綱

課程簡介

教學目標

指定書目

參考書目/資料

教學進度

評分方法==

課程內容

資訊安全概論

• 資訊安全三個P：People、Product、Process

資訊安全三元素

• 實體安全
• 營運安全
• 管理與政策

資訊安全目標

• 預防
• 偵測
• 反應

身份認證

• 身分認證 (authentication) 是資訊安全的重要環節，它讓使用者或要求存取的系統證明自己的身分。認證有以下三種要素：
• 所知之事 (something you know)
  • 通關密碼 (password) 或是 PIN。
• 所持之物 (something you have)
  • 智慧卡或其它身分證明裝置。
• 所具之形 (something you are)
  • 指紋或視網膜比對。

• 通關密碼使用 something you know。Password Authentication Protocol (PAP) 是將使用者名稱與通關密碼以明碼形式送到伺服器上比對，這是最簡單的認證方法但並不安全。
• 生物特徵 (biometrics) 使用 something you are，包括手的比對 (如指紋、掌紋)，臉部特徵，視網膜 (retina) 與虹膜 (iris) 掃描等。
• 安全代符 (security tokens) 使用 something you have，這種隨身攜帶的元件上儲存著比人腦能記憶的通關密碼複雜許多的認證資訊，使身分認證程序更加安全。常見的安全代符包括：
  • 一次性密碼代符 (one-time password tokens)
  • 智慧卡 (smart cards)
  • 記憶卡 (memory cards)
  • 無線射頻身分證明 (RFID)

資訊加密

傳統加密法

凱撒密碼

位移加密法

替換加密法

對稱式加密系統

目的與功用

非對稱式加密系統

目的與功用

案例探討：Enigma密碼機

相關電影：攔載密碼戰、獵殺U-571

資訊完整性-安全雜湊演算法

目的與功用

MD5與SHA

案例探討1 驗證檔案下載的正確完整性

案例探討2 康熙「傳位遺詔」

數位簽章

目的與功用

作業系統中的憑證管理

電子簽章法

憑證機構

案例探討 - 自然人憑證

防火牆

路由器網路位址轉換(Network Address Translation)

Port forwarding 

虛擬私有網路(Virtual Private Network)

服務可用性

Server負載平衡

資安三大目標之一可用性的確保

QoS議題

入侵偵測

資訊安全課程實驗

資訊安全弱點與風險認知能力

基礎密碼學理解與應用

網路層的安全與防火牆分析應用

防火牆實驗

IPCop使用(內建於虛擬機器) · 對外網路存取測試 實驗步驟 · 在虛擬機器下確認IPCOP的二張網路卡正確設定 · 第一張網卡設定Custom network (VMNet2)，此張網路卡是接至內部網路(GREEN) · 第二張網路卡設定Bridged network，此張網路卡連接至外部網路(RED) · 啟動IPCOP，進入IPCOP系統(root/csimcsim)，鍵入setup以設定基本網路設定以確認： · GREEN網卡IP設定為：________________ (參考IP: 192.168.10.1) · RED網卡IP設定為 ：________________ (與宿主主機網路同一個網段，若是電腦教室請設DHCP，因為宿主主機也是透過DHCP方式取得IP) · 設定與啟動WinXP網路 · 在虛擬機器下設定網路卡設為Custom network (VMNet2) · 啟動WinXP，網路卡的IP設定設為自動取得IP(透過IPCOP的DHCP服務取得IP) · 檢查IP是否為IPCOP中的DHCP之IP設定範圍？ · 開啟網頁，檢查是否能正常瀏覽網頁？ · 利用 IPCOP的port forwarding讓WinXP可以被外界進行遠端桌面 · 在WinXP的瀏覽器網頁中輸入： · https://192.168.10.1:445，進入IPCOP的WEB設定(帳/密：admin/csimcsim) · 在WinXP下啟動遠端桌面 · 我的電腦->內容->啟動遠端桌面 · 我的電腦->管理->使用者帳號 · 設定csim帳號的群組為Remote Desktop Users · 設定csim帳號的密碼(沒有密碼無法存取遠端桌面) · 從宿主主機使用遠端桌面軟體連線WinXP · 你的IPCOP那張對外網卡的IP位址(問題為何不是用WinXP的網路卡IP？) · 連線！

網路應用層安全分析(電子郵件、檔案傳輸)

案例探討

案例探討1 從柯賜海癱瘓總統府總機手法

案例探討2 釣魚版的ATM

案例探討3 X戰警2中，萬磁王逃離玻璃監獄的故事

案例探討4 網路釣魚網頁

案例探討5 ATM提款程序的安全性

案例探討6 盜數計時

資訊安全相關影片與分享