 |
|
|
| 2017 秋季班 |
|
開課時間
|
課程名稱
點選課程名稱連結詳細資訊
|
|
講師
|
|
7/29
|
基礎網頁安全與滲透測試 |
說明基本網頁滲透測試的知識與技能,了解目前國內外常見的網頁弱點,並實際操作具有弱點的虛擬網站,探討實務上的測試方式,了解潛在的安全威脅與問題。 |
Pei-Te Chen |
|
9/2
|
進階網頁滲透測試 |
延續基礎滲透測試的知識與技能,提供近年來重大漏洞的實務滲透經驗分享、錯誤的程式修補、以及防禦繞過與漏洞利用的技巧,透過實務工具操作與練習,讓學員身歷其境了解網頁安全漏洞之理論與實務。 |
Fan-Syun Shih |
|
10/14
|
防火牆與入侵偵測 |
本課程內容包含防火牆概述、防火牆系統設定與操作、入侵偵測系統概述、入侵偵測系統設定與操作、及防火牆與入侵偵測系統協同防禦等主題。課程將包含實務工具操作演練。 |
Michael Cho |
|
10/21
|
事故回應與處理 |
本課程內容包含資安事件處理流程與步驟、資安事件應變處理技術、運用autopsy應變處理資安事件案例、及運用SIFT應變處理資安事件案例等。 |
Chia-Mei Chen |
|
11/4
|
惡意程式檢測 |
本課程將從惡意程式的簡介與防護原則開始,接著介紹惡意程式行為特徵與具體的惡意程式檢測方法,並利用惡意程式檢測工具的實務操作使學員具備基礎的惡意程式檢測技術。 |
Shiuhpyng Shieh
Chong-Kuan Chen |
|
11/18
|
數位鑑識概念與實作 |
本課程將包含數位鑑識簡介、現場數位證據取證流程及工具、儲存媒體鑑識、行動裝置鑑識、鑑識軟體設備等主題。 |
Chien-hsing Cheng |
|
12/09
|
行動安全與行動APP逆向 |
本課程將針對現今常見的行動安全議題進行探討,同時將指導學員實際針對Android APP進行逆向工程。 |
Chun-Ying Huang |
|
01/06
|
深度弱點掃描實務 |
弱點掃瞄為資安人員必備的技能之一,透過系統弱點分析工具以及實際應用上的手法,針對目標系統主機或是資訊設備,進行弱點的掃瞄與分析,是掌握資訊安全風險的第一步。本次課程將進行弱點掃瞄的實際演練,以瞭解針對作業系統、網路應用服務的分析手法,亦將運用常見的多種分析工具,實際針對課程指定的目標進行弱點分析與檢測作業。 |
Yi-Lang Tsai |
|
TBD
|
網路攻防 |
本課程將介紹常見的網路攻防相關技術,並利用Capture the Flag (CTF)連線競賽的方式引導學員將所學的技術應用至實際的網路攻防環境中。 |
Chong-Kuan Chen |
|
TBD
|
Metasploit:基礎系統滲透測試 |
本課程將簡介系統滲透測試的基本原理與執行方式,課程中學員將實際操作Metasploit針對目標系統進行滲透測試練習。 |
TBD |
本季課程將著重在攻防技術、程式安全、滲透測試、資安鑑識、弱點掃描、與系統管理等。有別於坊間著重理論講授的課程,本系列課程將著重在實務技術演練以及攻防案例分析,並搭配相關應用工具,目標是使學員在課後能具有相當程度的攻防實務技術及體驗。
| 2017 春季班 |
|
開課時間
|
課程名稱
點選課程名稱連結詳細資訊
|
|
講師
|
|
4/15
|
因應攻擊之防禦策略與應變處理 |
針對各種重要的資安議題,如防火牆與入侵偵測、加密工具的使用、網頁漏洞與滲透測試、進階持續性威脅(APT)、勒索軟體、公開資料的隱私問題、及手機安全問題等,以攻防實務及案例研討的方式增進學員在政策制訂、防禦決策、與應變處理的能力。 |
Shiuhpyng Shieh |
|
4/22
|
基礎網頁安全與滲透測試 |
說明基本網頁滲透測試的知識與技能,了解目前國內外常見的網頁弱點,並實際操作具有弱點的虛擬網站,探討實務上的測試方式,了解潛在的安全威脅與問題。 |
Pei-Te Chen |
|
5/6
|
程式撰寫常見失誤 – 緩衝區溢位攻擊與預防 |
程式撰寫上的安全漏洞所造成的傷害,比起惡意程式可能危害更烈,因此如何用安全的方法撰寫程式非常重要,卻也相當不容易。
本課程將介紹常見的幾種失誤,以及最常發生的重要議題:「緩衝區溢位攻擊」。課程將先簡介常見的程式撰寫失誤,接著從process堆疊、function的activation record等基礎開始,最後進入緩衝區溢位攻擊的成因、變形、預防方法、及攻防演練實驗。 |
Fu-Hau Hsu |
|
5/13
|
程式安全測試與攻擊生成 |
近年來人們對於病毒、後門等惡意程式的警覺性增加,但往往忽略了「非惡意程式」的安全漏洞。這些「非惡意程式」可能是一般的辦公室軟體,原本設計的用途是良善的,因此往往會被輕忽,但若是因為實作疏失造成安全漏洞,所造成的傷害絕不亞於惡意程式。
在本課程中,我們將從軟體品質與程式安全相關議題開始,接著探討與整體系統安全的相關性,最後將進行脅迫生成(exploit generation) 的實務演練。透過本課程,學員將學習測試與除錯之相關技術,並嘗試開發軟體安全脅迫測試。 |
Shih-Kun Huang |
|
5/27
|
進階網頁滲透測試 |
延續基礎滲透測試的知識與技能,提供近年來重大漏洞的實務滲透經驗分享、錯誤的程式修補、以及防禦繞過與漏洞利用的技巧,透過實務工具操作與練習,讓學員身歷其境了解網頁安全漏洞之理論與實務。 |
Fan-Syun Shih |
|
6/3
|
虛擬化技術及其資安應用 |
就虛擬化背後的關鍵技術進行介紹,並透過實例的方式介紹虛擬化在資訊安全上的各項應用,期望藉此可增進大家對於虛擬化技術的了解,並進一步可借助其力提升資訊系統整體的安全性。 |
Yu-Sung Wu |
|
6/17
|
4G行動網路安全之潛在風險與檢測 |
介紹目前行動網路之安全機制的潛在問題,以及計費和多媒體系統中的潛在安全風險。除了根據行動網路的設計原理剖析原因之外,並利用美國三大電信商的行動網路安全檢測案例,說明可能的攻擊方式和造成的危害。此外,本課程將傳授如何針對所介紹之潛在安全風險加以檢測,並實作檢測工具。 |
Chi-Yu Li |
|
6/24
|
以軟體開發流程與版本控制構建安全軟體系統 |
本課程以實務演練為主,從軟體開發流程的大觀念進行介紹,並討論如何有結構性的組織程式碼以針對軟體各元件功能規格進行開發。以及開發系統時,如何找出可能的資安風險,並透過良好的程式撰寫以避免程式漏洞的出現。接著透過Git之操作來解決程式碼多人協作上的同步、整合、與版本控制等問題,並介紹測試框架如GoogleTest之運用來提高軟體測試項撰寫之效率,以增進程式品質及避免資安漏洞。最後以Git為邏輯核心之線上程式碼管理平台Github/Gitlab,結合Travis Continuous Integration (Travis CI)系統之使用,以實現自動化整合測試之目標,持續進行程式安全與品質的測試。 |
Chong-Kuan Chen
Chia-Wei Wang |
|
|
|
交通大學105學年度下學期資安相關課程表 (交通大學新竹光復校區)
| 課程名稱 |
授課教師 |
| 電腦安全概論(英) |
林盈達 |
| 網路安全(英) |
謝續平 |
| 密碼學概論 |
陳榮傑 |
| 橢圓曲線密碼學 |
陳榮傑 |
| 網路管理實務 |
吳育松、易志偉 |
| 系統與網路管理實習(二) |
吳育松 |
| 深度機器學習 |
彭文孝 |
| 物聯網概論 |
陳耀宗 |
