Type of Credit: Elective
Credit(s)
Number of Students
本課程主要在教導、介紹駭客常用工具和方法,藉以實際了解如何利用偵查所得各項資訊,進行模組化分析,透過不同科技工具濫用個案來進行分析探討。學到如何制定策略、權限,以防堵不法駭客的入侵。
1.資訊安全管理
(1)金融資安行動方案
(2)金融科技安全
(3)人員、程序、科技與治理
(4)國際資安證照:CEH、CHFI
(5)資安實習與攻防搶旗賽
2.資訊安全管理與實務應用
(1)CYBERSEC 臺灣資安大會:勒索軟體、供應鏈資安、雲端安全、零信任資安、工控安全、金融資安、資安治理、人工智慧資安、Blue Team、Red Team、上市櫃資安標竿論壇。
(2)資安治理與管理
(3)資安事件分析與實務應用
(4)網路犯罪偵查與數位鑑識蒐證
能力項目說明
一、課程目標
1.培養資訊安全相關的基本核心能力
強化資訊安全領域專業知識,期許學生能瞭解資訊安全國際發展與應用趨勢,解資訊安全倫理與法律,以具備策劃及執行專題研究能力、並兼備跨領域創新與溝通能力。
2.個案探討與分析
經由實務個案,經驗法則與論理法則後的易位思考,探討理論與應用的實務差距與磨合可能性,開拓未來職場發展。
(1)「好」學生可能承受不了職場現實的失敗與壓力。
(2)會「讀書」,能應付考試;會「做人」,能應付職場。
(3)感謝「敵人」,並將敵人視為「朋友」,無形中增加「貴人」相助的潛在機會。
4.推薦實習或就業:適時提供實習或就業推薦機會與諮詢建議。
5.準備就業:為鼓勵同學自動自發學習課業、規劃未來職(志)業並正向積極準備就業,提升準備
金融科技或網路安全等相關就業機會的能力。
二、學習成效
1.具備規劃學習地圖與生涯發展路徑的能力
2.具備有效運用大學各項學習資源
3.具備深度閱讀的能力
4.具備探索、熟悉新型態的數位學習模式
5.養成自主與終身學習的態度與策略
6.具備團隊合作與專題製作能力
三、未來職場KSA + Attitude
1.Knowledge: Teamwork Enhances Personal Growth.
(1)一個人走很快、一群人走更遠
(2)好一時不是真的成功,好一世才是終極成功。
(3)產業共利及讓利平台:共利及讓利是牽(千)手合作之本。
2.Skill: Keep Learning All the Time.
(1)資安類別:沒有人是局外人,區分政策、管理、技術型資安人
(2)Chances are always ready for those who are prepared.
(3)Be ready for the next jump.
3.Ability: Stay Hungry. Stay Foolish.
(1)跳脫舒適圈:跳脫框架,產生改變。
(2)從反思經驗中學習:火車開了,不要停在月台上。
(3)培養個人競爭力:無可取代的優勢,輔以偷不走技能。
(4)培養後進:授人以魚,不如授人以漁
4.Attitude: Develop a Positive Mindset and Attitude.
Positive thinking is a mental and emotional attitude that focuses on the bright side of life and expects positive results.
(1)量入為出:花錢一時爽,還債火葬場
(2)正向循環:沒事互通有無,有事相互扶持。受之小惠,回以大德。
(3)工作亮點:從未來的簡報開始;管住嘴,邁開腿。
(4)積極心態:所願所不願,不如心甘情願;所得所不得,不如心安理得。
(5)禍從口出:讚美的話,需要字字反思;批判的話,不需句句反駁。
| 教學週次Course Week | 彈性補充教學週次Flexible Supplemental Instruction Week | 彈性補充教學類別Flexible Supplemental Instruction Type |
|---|---|---|
|
週次 |
課程主題 |
課程內容與指定閱讀 |
教學活動與作業 |
|
1 |
課程 介紹 |
課程介紹 |
資安職務的履歷、實習與面試 |
|
2 |
應用 |
CEH駭客技術專家認證課程1/4 |
1.同學口述預習[課程內容與指定閱讀] 2.講授教材與情境討論 3.回顧內容與口頭抽問 |
|
3 |
應用 |
CEH駭客技術專家認證課程2/4 | |
|
4 |
理論 |
CEH駭客技術專家認證課程3/4 | |
|
5 |
理論 |
CEH駭客技術專家認證課程4/4 | |
|
6 |
理論 |
CHFI資安鑑識調查專家認證課程1/4 | |
|
7 |
理論 |
完成指定課後作業 | |
|
8 |
理論 |
期中報告 |
期中考、學生上台報告 |
|
9 |
理論 |
CHFI資安鑑識調查專家認證課程2/4 |
1.同學口述預習[課程內容與指定閱讀] 2.講授教材與情境討論 3.回顧內容與口頭抽問 |
|
10 |
理論 |
CHFI資安鑑識調查專家認證課程3/4 | |
|
11 |
理論 |
CHFI資安鑑識調查專家認證課程4/4 | |
|
12 |
理論 |
CYBERSEC臺灣資安大會簡報1/4 | |
|
13 |
應用 |
CYBERSEC臺灣資安大會簡報2/4 | |
|
14 |
應用 |
CYBERSEC臺灣資安大會簡報3/4 | |
|
15 |
應用 |
CYBERSEC臺灣資安大會簡報4/4 | |
|
16 |
應用 |
完成指定課後作業 | |
|
17 |
理論與應用 |
期末報告-提報參考書目相關個案/文獻之討論與分析論文(1) |
期末考、學生上台報告 |
|
18 |
理論與應用 |
期末報告-提報參考書目相關個案/文獻之討論與分析論文(2) |
一、評量工具與策略
1.個案討論與分析
(2) CHFI資安鑑識調查專家認證課程 Ch1-16
(3) CYBERSEC臺灣資安大會簡報
2.課堂小考
(1)事前預習:上課同學須自行準備上課範圍。
(2)課後複習:採18:30以後[10分鐘口詢或筆寫測驗]制,屬平時成績加分項目
3.課堂報告:
(1)平時報告(含一般報告及典範報告):平時成績加分項目(無者,免報)。
(2)期中(末)報告:提報參考書目相關之個案/文獻討論與分析論文,每人都要提報5-10分鐘。
二、評分標準:期中佔30%、期末佔40%、平時佔30%。以上或以下均含本數。
1.平時成績:基準分60分,最佳「加分」項目優先計算。
(1)加分項目之平時典範報告:「單項」85分以上;「兩項」或「表現優異」95分以上。
(2)加分項目之平時一般報告:每次加0-2分。
(3)加分項目之課堂小考:採事前預習之鼓勵主動[口詢測驗]制
(4)減分項目:學習態度不佳(或未主動參與討論)、無故不到、遲到或早退,每次減1-3分。18:30固定點名。
(5)無故不到累計5次以上,基準分改列59分。
2.平時成績加分項目(平時典範報告):
為鼓勵同學自動自發學習課業、規劃未來職(志)業並積極準備就業,下列項目列為平時成績加分項目。
(1)「資安論文獲接受刊登」:如Blackhat 2024、ICACT 2024、KES 2024或ICCCF 2024等。(經費補助請參考國家科學及技術委員會補助國內研究生出席國際學術會議作業要點,https://ord.nccu.edu.tw/news/news.php?class=103&Sn=5484)
(2)「參加資安實習」(https://www.104.com.tw/jobs/search/?keyword=資安實習)
(3)「通過資安驗證」:如iPAS初級、中級資訊安全工程師能力鑑定(https://www.ipas.org.tw/ISE)。
(4)「通過資安證照」:如
(5)「通過金融證照」:如
3.平時成績加分項目(平時一般報告及參考書目報告):
(1)主動參與課堂預習報告:事前預習並導讀「當週上課進度」1-3分鐘。
(2)主動提問課堂問答。
4.期中(末)報告(含口頭與書面)之成績分配,原則說明如下。
(1)英文報告:20%,95分以上;40%,90~85分;40%,80分以下。
(2)中文報告:20%,85分以上;40%,80~75分;30%,70分以下;10%,60分以下。
(3)報告成績次序:期中(期末)要求為1,500(3,000)字>簡報5(10)頁,英文>中文。
5.其他:
(1)授課講義:不提供電子檔,但得拍照。
(2)整理筆記:各組報告內容(不含期中/末報告),得整理後分享。
(3)附加效益:表現優秀者,獲國內(外)產官學之研究、發表、實習或工作機會。
一、指定書目
1.金融資安行動方案(https://www.fsc.gov.tw/ch/home.jsp?id=975)
(1)金融資安行動方案1.0
(2)金融資安行動方案2.0
(3)相關執行措施
2.資安解壓縮Podcast
(https://podcasts.apple.com/us/podcast/資安解壓縮/id1513276667)
3.CompTIA Security+ SY0-601 Training Course
(https://www.youtube.com/watch?v=9NE33fpQuw8&list=PLG49S3nxzAnkL2ulFS3132mOVKuzzBxA8)
(1)Security+ Training Course Index: https://professormesser.link/sy0601
(2)Professor Messer’s Course Notes: https://professormesser.link/601cn
(3)Professor Messer's Practice Exams: https://professormesser.link/601ytpe
(4)Discount Exam Vouchers: https://professormesser.com/vouchers/
(5)Professor Messer Recommended Study Materials: https://professormesser.link/601rs
4.CYBERSEC 2023 臺灣資安大會簡報下載(https://cyber.ithome.com.tw/2023/slide)
(1)論壇:勒索軟體、供應鏈資安、雲端安全、零信任資安、工控安全、金融資安、資安治理、人工智慧資安、Blue Team、Red Team、上市櫃資安標竿。
(2)資安威脅研究室
(3)資安長:資安與資訊主管專屬議程、資安長工作坊
5.Others
(1)2022 Taiwan Banking Report (https://assets.kpmg/content/dam/kpmg/tw/pdf/2022/12/2022-Taiwan-Banking-report.pdf)
(2)金融證照(https://www.tabf.org.tw/License.aspx)
(3)E-Books or papers:
二、參考書目
1.FinTech
(1) Lui, A. and Ryder,N., FinTech, Artificial Intelligence and the Law: Regulation and Crime Prevention, Routledge Publisher, 2021.
(2) Kaur,G., Lashkari, Z. H., and Lashkari,A. H., Understanding Cybersecurity Management in FinTech: Challenges, Strategies, and Trends, Springer Publisher,2021.
(3) Jumat, Z. H., Khateeb,S. H., and Ali, S., N., Islamic Finance, FinTech, and the Road to Sustainability: Reframing the Approach in the Post-Pandemic Era, Palgrave Macmillan Publisher, 2023.
2. Cyber Security
(4) Baral, S. K., Goel,R., and Rahman, M. M., Cross-Industry Applications of Cyber Security Frameworks,IGI Global Publisher, 2022.
(5) Dimitrakos,T., Lopez, J., and Martinelli,F., Collaborative Approaches for Cyber Security in Cyber-Physical Systems,Springer Publisher, 2023.
3.Security+
(6) Messer, J., Professor Messer's Security+ SY0-601 Course Notes, Messer Studios, LLC, 2020.
(7) Messer, J., Professor Messer's CompTIA sy0-601 Security+ Practice Exams, Messer Studios, LLC, 2021.
4. CEH
(8) Meredith, D., Certified Ethical Hacker (CEH) v11 312-50 Exam Guide, 2022.
(9) Walker,M., CEH Certified Ethical Hacker Bundle, McGraw Hill Publisher, 2022.
5. CHFI
(10)Brooks, C. L., CHFI™ Computer Hacking Forensic Investigator Certification, McGraw-Hill Education, 2015.
詳如課程附件