分類：公告

亥客書院網路攻防實驗平台簡介平台介紹

交大亥客書院課程皆有各類實務練習，因而建構一網路攻防實驗平台，透過此平台的各種工具及練習，以磨練實務技術。

平台架構

 

• 亥客實驗室包含三個部分
  –攻防演練平台：整合管理不同的靶機和練習題庫。
  –資安工具箱：建構統整各項資安工具供學生練習使用。
  –攻防案例練功房：持續蒐集各式資安練習實例，協助學生練功。
• 平台整合多方面資安能量，本平台透過整合交大各資安團隊，提供多面向的資安技術練習。
  –網路安全實驗室專注於資安先進技術之研究，其研究成果及工具，可提供學生學習最新之攻防技術。
  –交大網安策進會則為一學生駭客團隊，長期參與資安CTF競賽，補充駭客技術之能量。
  –資通安全研究與教學中心則長期投注資安教育資源與能量，提供高品質的資安教學。

資安工具箱

• 亥客書院課程以實作為主，課程中會協助學員建置各種資安攻防環境，以使學員可用此環境進行各項資安處理。
• 課程進行時，亦會提供建置完成之虛擬系統，以利學生於課程練習時間進行操作。
• 資安工具箱中包含各式資安相關工具
  –滲透測試
  –逆向工程
  –數位鑑識
  –資安稽核
  –網路防禦

資安攻防演練平台

• 演練平台提供學生練習攻防技術的環境，以培養實務之能力操作。
• 協助課程講師設計上課練習，並提供平台放置管理練習伺服器群。
• 演練平台包含各種不同的伺服器群，給予學生在不同情境下練習的機會，以適應不同的實務場合。

攻防案例練功房

• 練習為精進技術不可或缺的要素，基於攻防平台，將各式題目及實際案例搜集重現，提供學生練習之對象。
• 隨著課程演進，會持續將新舊題目蒐集更新，以持續協助學生學習。
• 攻防案例練功房包含講師上課設計之題目、駭客競賽CTF之題目、真實滲透測試及資安事件案例重建以及新型資安漏洞事件。

政府從去年8月資安辦成立就說要補強資安，至今卻連各部會資安人力哪裡來都沒下文。
 資安人才大缺口!!!把握時機強化資安能力、打造自我競爭優勢，亥客書院春季班系列課程4/15起每周六、交通大學 台北校區開課。
 開課資訊一覽

蘋果日報 2017年03月21日
新聞資料來源:http://www.appledaily.com.tw/realtimenews/article/new/20170321/1081021/

行政院今繼續公布前瞻基礎建設中「數位建設」部分，政院發言人徐國勇說，政府將編列460.56億特別預算，其中有69.8億要強化國家的資訊安全。然而，政府從去年8月資安辦成立就說要補強資安，至今卻連各部會資安人力哪裡來都沒下文，現又撥款說要做資安。行政院政委吳政忠說，資安人力如何配置，仍要一兩個月後才會有結果。

徐國勇說，「數位建設」分為五個項目：資安、寬頻人權、文創新媒體、服務一點通與創新人才力。在資安部分，政府將花費69.8億，強化國家資安基礎建設、強化政府基層機關資安防護、救災行動通訊基礎建設，打造全國兆元級接取寬頻涵蓋率達90%等。但《蘋果》詢問政府除了編列預算，目前對資安人力的建置和期程為何？吳政忠說，主要是《資通安全管理法》要先通過，資安人力不夠部分，資安處跟人事行政總處昨還在作最後確認人力要從哪裡來，以及如何調配，一兩個月內就會有結果。

此次「數位建設」中，數位建設創新人才力就佔了185.3億。科技部長陳良基說，數位建設中人才是最重要的，所以會改善國小、高中職的數位學習環境，從小扎根，讓學生不用再用舊電腦，提升高中職寬頻環境、強化數位學習環境、建置校園智慧網路等。

寬頻人權部分，政府預計花費21.66億，要提升偏鄉寬頻環境、國民寬頻上網環境、偏鄉衛生室與巡迴醫療點網路品質。文創新媒體部分編列了64.7億，數位政委唐鳳說，發展數位文創產業，推動超高畫質電視示範製作中心，裡面產製的內容，可以多元運用。服務一點通部分，預計花費119.1億，普及城鄉生活運用，建構民生公共物聯網等。（陳郁仁／台北報導）

開課時間  課程名稱 點選課程名稱連結詳細資訊  課程說明 講師 4/15 因應攻擊之防禦策略與應變處理 針對各種重要的資安議題，如APT、隱私資訊處理、加密工具的使用、網頁漏洞與滲透測試、勒索軟體等，以案例研討的方式增進學員在政策制訂、防禦決策、與應變處理的能力。 Shiuhpyng Shieh 4/22 基礎網頁安全與滲透測試 說明基本網頁滲透測試的知識與技能，了解目前國內外常見的網頁弱點，並實際操作具有弱點的虛擬網站，探討實務上的測試方式，了解潛在的安全威脅與問題。 Pei-Te Chen 5/6 程式安全-緩衝區溢位攻擊與預防 介紹攻擊者如何在程式沒有妥善處理輸入資料的情況下，注入自己的程式碼，並發起緩衝區溢位攻擊。接著課程將介紹緩衝區溢位攻擊的變形-「return-into-libc 攻擊」，與了解return-into-libc 攻擊所需知道的字串參數的傳遞方式與compiler為每個function所加入的function prologue與 function epilogue的功能。 Fu-Hau Hsu 5/13 軟體脅迫、測試與除錯 介紹軟體品質與程式撰寫相關議題，接著探討與整體系統安全的相關性，最後進行脅迫生成的實務演練。透過本課程，學員將學習測試與除錯之相關技術，並嘗試開發軟體安全脅迫測試。 Shih-Kun Huang 5/27 進階網頁滲透測試 延續基礎滲透測試的知識與技能，提供近年來重大漏洞的實務滲透經驗分享、錯誤的程式修補、以及防禦繞過與漏洞利用的技巧，透過實務工具操作與練習，讓學員身歷其境了解網頁安全漏洞之理論與實務。 Fan-Syun Shih 6/3 虛擬化技術及其資安應用 就虛擬化背後的關鍵技術進行介紹，並透過實例的方式介紹虛擬化在資訊安全上的各項應用，期望藉此可增進大家對於虛擬化技術的了解，並進一步可借助其力提升資訊系統整體的安全性。 Yu-Sung Wu 6/17 4G行動網路安全之潛在風險與檢測 介紹目前行動網路之安全機制的潛在問題，以及計費和多媒體系統中的潛在安全風險。除了根據行動網路的設計原理剖析原因之外，並利用美國三大電信商的行動網路安全檢測案例，說明可能的攻擊方式和造成的危害。此外，本課程將傳授如何針對所介紹之潛在安全風險加以檢測，並實作檢測工具。 Chi-Yu Li 6/24 軟體開發流程與版本控制 本課程以實務演練為主，從軟體開發流程的大觀念進行介紹，並討論如何有結構性的組織程式碼以針對軟體各元件功能規格進行開發。接著透過Git之操作來解決程式碼多人協作上的同步、整合、與版本控制等問題，並介紹測試框架如GoogleTest之運用來提高軟體測試項撰寫之效率。最後以Git為邏輯核心之線上程式碼管理平台Github/Gitlab，結合Travis Continuous Integration (Travis CI)系統之使用，以實現自動化整合測試之目標。 Chong-Kuan Chen Chia-Wei Wang

瀏覽 亥客書院2017第二季 開課資訊

公開資料的隱私 − 以一張電子發票為例
資安事件處理與鑑識 − 以駭客入侵事件為例
自動脅迫(Exploit)生成系統
4G 網路之潛在安全風險 − 數據傳輸免付費
Android 智慧行動裝置之安全管控機制

繼續閱讀 “交通大學亥客書院 亥客論壇與展示" →