模組三 資訊安全弱點評估
建檔者
郭文中
開發者或團隊
國立雲林科技大學資訊工程系郭文中教授,南臺科技大學資訊工程系鄭錦楸副教授,中華民國陸軍軍官學校資訊系程凱副教授,國家高速網路與計算中心蔡一郎研究員,國立成功大學資訊安全研究中心林敬皇研究員
聯盟
00.其它
開發時間
2017-08-01 ~ 2018-03-01
開課學期
109 學年度 上學期
開課學校
課程特色
跨領域、跨系統、跨校
主題領域
網路與雲端安全防護
教材類型
投影片、教學影片、題庫練習、自我練習、CDX:
創新創業
方法
適用課程
資訊安全弱點、弱點風險評估(CVE、CVSS、SCAP)、政府組態基準(GCB)、弱點掃描原理、Network-based弱點掃描、Openvas/ Nessus/McAfee foun- dstone scanner及Report 解讀、Windows Password Cracker、Linux Password Cracker、Network Device Cracker及Rainbow Table、密碼與破密學、編碼與解碼-可逆密碼破解:base64 /ROT-13、不可逆密碼破解: Hash F
學習對象
大學部、碩士班
應用場域
網路攻防
課程配套活動
現場操作、課後練習
科技產品應用
參考資料
使用內容授權方式
自編
創用CC授權方式
BY-NC-SA
關鍵字
網路攻防技術-雲科大 網路攻防技術(yuntech) 網路攻防
共享人
內容簡介
3. 資訊安全弱點評估(12小時):分成四部分探討
(1) 資訊安全弱點基本概念(3小時):本課程是說明弱點基本概念與弱點管理方式。教學資源建議配合實作練習2讓學生可以做政府組態基準(GCB)掃描工具練習。
(2) 自動化弱點發現技術(3小時):本課程是說明如何透過自動化弱點掃描發現即挖掘弱點,並說明如何修補及進行後續弱點管理。教學資源建議執行實作練習3並且配合CDX平台建置實作場景,建立WIND OWS / Linux Server等靶機系統,進行 OpenVAS或Nes sus弱點掃描工具練習。
(3) 系統通行碼破解(3小時):本課程是說明系統通行碼之種類及使用方式,進而說明破解方法。教學資源建議配合實作練習4及課堂實作作業2:以CTF通關方式,設計兩關卡,下載系統通行碼檔案,學員破解得出系統通行碼作為作業成果繳交。
(4) 通行碼分析(3小時):本課程是介紹密碼學相關基本知識,密碼學為資訊安全的基礎,藉由課程了解加解密運作過程。教學資源建議:配合系統破解碼作業及CDX平台建置實作場景,練習實作。
教學目標
 教學目的: 學習資訊安全弱點概念、風險,弱點利用與弱點影響,弱點參照表標準與弱點資料庫,弱點管理架構、管理流程、方法及政府組態基準(GCB)。
 教學目的:學習自動化弱點掃描發現原理、弱點掃描技術、網路型及主機型弱點掃描、常見弱點掃描工具及弱點掃描報告解讀。
 教學目的: 建立學生正確資訊安全的防護觀念,確保電腦系統不受網路之攻擊,並奠定發展出實際有用的應用程式。
 教學目的: 本課程藉由基礎密碼學原理介紹與加解密過程運作,使學生了解資料加密在電腦各系統間資訊流通安全的重要性,以確保資料與訊息的可靠度。

注意事項
總授課時數3小時,資訊安全弱點與風險評估方法、GCB說明2小時。配合授課講師/業師講授並實習操作1小時。
總授課時數3小時,弱點掃描理論講解2小時,配合授課講師/業師講授並實習操作1小時。
總授課時數3小時,系統通行碼破解理論講解2小時,配合授課講師/業師講授並實習操作1小時。
總授課時數3小時,講解密碼與破密學相關理論,並解析常見編碼與解碼方式2.5小時,課堂上以openssl或線上工具練習操作0.5小時。
課程模組
推薦模組