| 課程名稱: | 資訊安全認證實務 |
課程英文名稱: | Information Security Management Practices Certification | ||||||||||||||||||||
|
教學目標:
本課程旨在教導學生網路安全理論與實務,建立學生資訊安全技術基礎課程,課程內容著重資訊安全的理論教學,以及駭客攻擊的防制實務;完成課程實作訓練後,將具備資訊安全攻防能力,是一門同時兼顧理論與實務操作的課程。教學目標為:
1.介紹網路安全理論與實務相關之基礎知識。(知識) 2.使學生得以操作日常生活常見的網路安全軟硬體工具。(技能) 3.認識網路安全在日常生活中的重要性及所扮演的角色。(態度) |
|||||||||||||||||||||||
|
教材大網:
1.資訊安全認證簡介
介紹國際證照體系中有關資訊安全管理及技術應用之相關證照
教學參考節數: 3
2.足跡-攻擊目標情資蒐集
介紹可供蒐集網路目標情資之工具
教學參考節數: 3
3.社交工程
介紹常見之非技術類網路安全威脅
教學參考節數: 3
4.弱點掃描
介紹各類型作業系統、電腦及通資設備之弱點掃描工具
教學參考節數: 3
5.連線列舉
傳輸層攻擊型態之作業原理介紹
教學參考節數: 3
6.網路封包側錄
乙太網路及廣域網路網路監聽技術介紹
教學參考節數: 3
7.作業系統入侵
微軟及非微軟平台之作業系統弱點及其入侵應用
教學參考節數: 3
8.網頁伺服器入侵
微軟及非微軟平台之網頁伺服器及其入侵應用
教學參考節數: 3
9.網頁密碼破解
網頁密碼弱點及其破解方式介紹
教學參考節數: 3
10.阻斷式攻擊
各種常見之服務阻斷式攻擊方式
教學參考節數: 3
11.資料庫隱碼SQL Injection
資料庫隱碼攻擊原理及防護方式
教學參考節數: 3
12.入侵無線網路
無線網路協定弱點及入侵方式
教學參考節數: 3
13.入侵網路設備
網路設備弱點及入侵方式
教學參考節數: 3
14.病毒與蠕蟲
病毒與蠕蟲威脅原理及防護方式
教學參考節數: 3
15.木馬與後門程式
木馬與後門程式攻擊原理及入侵方式
教學參考節數: 3
16.緩衝區溢位攻擊
緩衝區溢位攻擊原理及入侵方式
教學參考節數: 3
|
|||||||||||||||||||||||
基本素養能力圖
系科專業能力圖
授課形式分析圖
|
|||||||||||||||||||||||