Type of Credit: Partially Required
Credit(s)
Number of Students
駭客攻擊已成為眾多資訊安全風險類別中最常見的一種型態,即使是個人使用的資訊設備都可能被當作攻擊標的,但被動的增加防火牆或安裝防毒軟體都無法有效的阻止駭客入侵,所以學習駭客攻擊手法及相關工具應用是瞭解如何完善資安防禦的最佳途徑。
能力項目說明
本課程將透過大量實際操作基礎駭客攻防,提昇學生對網路、作業系統及資訊安全三方面的認知,並具備初階滲透測試的能力,為日後就業或個人防範資安事件建立基礎。課程中將針對各種常見主機或網頁弱點,提供具備其弱點的虛擬伺服器,學生可使用駭客入侵工具進行滲透測試,並從中體驗駭客攻擊手法及相關資安防護方案
| 教學週次Course Week | 彈性補充教學週次Flexible Supplemental Instruction Week | 彈性補充教學類別Flexible Supplemental Instruction Type |
|---|---|---|
第一週 資訊安全簡介
第二週 網路資安軟硬體及架構簡介
第三週 資安法規與倫理
第四週 網路攻擊鏈與與資安事件回應
第五週 虛擬平台攻防架構簡介與實務操作
第六週 實務攻擊分析 - 惡意程式攻防
第七週 實務攻擊分析 - 惡意程式攻防
第八週 實務攻擊分析 – 社交工程攻防
第九週 期中考
第十週 實務攻擊分析 - 無線網路密碼破解與防禦
第十一週 實務攻擊分析 - 遠端密碼破解與防禦
第十二週 實務攻擊分析 - 遠端密碼破解與防禦
第十三週 OWASP網頁安全簡介
第十四週 網頁弱點掃描工具實務操作
第十五週 網頁弱點掃描工具實務操作
第十六週 實務攻擊分析 - SQL Injection實做
第十七週 實務攻擊分析 - SQL Injection實做
第十八週 期末CTF攻防演練
|
1. 課堂參與(10%) |
參考書目如下,但非必備:
Kali Linux Cookbook
Metasploit Penetration Testing Cookbook
極黑駭客專用的OS:Kali Linux2無差別全網滲透