南台科技大學 資管系 陳志達老師

** 未徵得原作者同意前，請勿任意散播使用此網站的所有內容 **

講義：

• 前言(自編教材)
• 社交工程(Social Engineering)
• 簡介與名詞介紹
• 足跡(Footprint)
• 掃描(Scanning) 補充教材：網路攻防實務
• 列舉(Enumeration)
• 監聽(Sniffering)
• 入侵系統(Intrusion System)
• 入侵網頁伺服器
• 網頁密碼破解
• 阻斷服務(DoS;Denial of Service)
• SQL Injection
• 入侵無線網路
• 病毒(Virus)與蠕蟲(Worm)
• 木馬(Trojan)與後門(Backdoor)程式
• 緩衝區溢出(Buffer Overflows)
• 第8章 防火牆

• 防火牆的簡介與應用(iptables介紹)(操作範例)

滲透測試(Pennetration Test)網站：

相關資料：

網頁帳號與DW環境設定教學檔案

電腦網路基礎概念介

nmap指令用法 ==> https://www.osslab.tw/books/linux-administration/page/nmap-%E5%B8%B8%E7%94%A8%E6%8C%87%E4%BB%A4%E9%9B%86

強密碼測試網站：

• 網絡上最常使用的密碼 2023
• Password Checker1 (https://passwordmeter.com/)
• Password Checker2 (https://howsecureismypassword.net/)
• Password Checker3 (https://blog.kaspersky.com/password-check/)

Google Hacking 技法：

• 網Google 搜尋技巧
• Google Hacking 語法

最新資安議題：

工業物聯網安全(Industry IOT Security)

CWE(Common Weakness Enumeration) 共通弱點列舉

Mitre CyberSecurity

APT

• APT(Advanced Persistent Threat)簡介
• APT參考網站

Business Email Compromise(BEC)：商務電子郵件入侵或變臉詐騙

Ransomware

• Ransomwar 簡介
• 緊急處理加密勒索軟體威脅7原則 (原文出處)
• 勒索蠕蟲「WannaCry/Wcry」
• 免費勒索軟體解密工具

虛擬貨幣與區塊鏈(Block Chain)

• 比特幣與區塊鏈_簡介
• PoW & PoS
• 區塊鏈影片簡介(一)
• 區塊鏈影片簡介(二)
• 比特幣與區塊鏈_商業應用篇
• PKI原理

防毒軟體測試網站：

• AV-Comparatives
• AV-TEST
• 13種免費線上掃毒服務
• Eicar 病毒測試網址
• Wow! USB Viruskiller
• Efix惡意程式清除工具 (Others tools : 1.dkavoKiller 2.USBCleaner)

HTTPS相關：

HTTP 必死：先知 Google 呼籲大家升級 HTTPS， 網頁瀏覽更有保障

HTTP 和 HTTPS：差了一個「S」，攸關的可是你家網站 SEO 排名順序！

Symantec Stay-Safe-Online testing：

OWASP(Open Web Application Security Project) TOP 10：

• OWASP 2021介紹
• OWASP Top 10 2021 十大網站安全風險排名更新
• PDF File英文(2017)
• PDF File中文(2017)
• 資訊安全雜談OWASP_TOP_10_2013
• PDF File中文(2013)
• PDF File(2010)
• 淺談OWASP_Top_10_2010
• OWASP Top 10(2010年版)十大風險介紹
• Web應用程式的威脅趨勢_2012
• 阿碼外傳－阿碼科技非官方中文Blog: OWASP Top10 2010版初探
• fcamel 技術隨手記
• OWASP Mobile Security Project

Internet Related Konwledge：

• CSI Survey report
• Browser Market Share
• StatCounter

網路安全報告題目(10%)

1. ISMS(Information Security Management System)相關
請設定某個組織當作目標(例如企業、學校、機關)，針對以下的重點提出你的看法：

• 這個組織要推行ISMS，可能選定哪些業務或任務當作重點？
• 將會面臨哪些「風險」？(可能會有的[弱點]跟[威脅]都要說明)
• 這些風險又能用哪些安全控管方法來降低？

2. 針對各個學校的選課系統、校務系統等Web Application會面臨的安全問題探討及其解決辦法

3. 參考PCHOME等網站，如何建置一電子商務平台與環境？(以管理者的角度思考、以使用者的角度思考以及以網路安全為前提)
考量因素：

• 作業系統、程式語言與網路資料庫
• 硬體建置安全、軟體建置安全
• 備份機制的思考(有哪些方法可用)
• ........

4. 雲端運算環境所衍生的資料安全及資訊傳輸的各種安全性議題

• 企業組織如果要建立雲端運算的環境，需達成安全措施有哪些？
• 公有雲、私有雲的安全防護如何達成及兩者間的差異？
• 各種防毒軟體所提供的雲端安全防護機制的特色有何差別？

5. 比特幣運作的關鍵技術是區塊鏈(Block Chian)，其所衍生的各種安全性議題

• 區塊鏈真的安全嗎？
• 區塊鏈除了運用在比特幣上，還有其他的應用嗎？
• 請探討虛擬貨幣的未來發展。

6. 人工智慧（Artificial Intelligence，AI）是近年各個領域都非常熱門的話題，請探討：

• 攻擊方如何利用 AI 對資訊系統及機敏資訊進行攻擊或竊取？
• 防護方如何利用 AI 防衛資訊系統或機敏資訊？
• 資訊安全與AI之間如何相輔相成？
• 請探討AI未來的發展。

評分標準

出席(10%)

課堂練習網頁作業：(30%)

兩次Quizs(小考，Open Book)：(20%)

網路安全期中報告（個人網頁繳交）：(10%)

** 期末團隊報告，人數2~3人，每組時間15~20鐘 ** (30%)

網路安全(A)--期末報告分組名單及順序

網路安全(B)--期末報告分組名單及順序

簡報範例