1021 資訊安全-蕭振木
(1021 資訊安全-蕭振木)

一、課程基本資料:
學制:日五專 科別:資管科
課號:5025215 學分數/時數:3學分。共54小時
課綱中文名稱:資訊安全 課綱英文名稱:Information Security
先修科目:無
課程期程: 學期課程
課程類別: 校訂必修
課程屬性: 學科
證照輔導課程: 是 (勞委會會計事務丙級)
二、校融入課程:

■ 智財權保護

三、核心能力權重:

校核心能力專業實務多元學習敬業樂群創新服務問題解決總和
科(中心)
核心能力		資訊科技能力企業管理能力多元學習能力溝通及團
體合作能力		職場倫理素養創新能力分析與解
決問題能力
科(中心)
核心編號		502B1502B2502C1502D1502D2502E1502F1
權重
百分比		3510101015515100

四、課程摘要:

本課程旨在於(1)認識問題: 主要在討論資訊安全所面對的問題,包括資訊犯罪、惡意程式、以及駭客攻擊等。 (2)安全架構: 廣泛地討論資訊安全的背景理論,包括存取控制、安全模型、密碼學與網路模型等。(3) 縱深防禦: 實務上要如何架構有深度的防禦體系,討論防火牆、入侵偵測系統、及防毒軟體等防禦工具。 (4) 全面管理: 從管理的角度探討如何建立一個安全的組織,資訊安全管理系統(ISMS),涵蓋了實體安全、營運安全、風險管理、資訊服務管理與緊急應變計畫。
課程內容為熟悉(1)了解資訊安全的範疇,資訊事件與法律的問題(2)對於資訊安全威脅有哪些手段(3)分析惡意程式(駭客)手法(4)防堵惡意程式的方法(密碼學建立機制)(5)建立安全的資訊架構與實務 。
教學方法為講授教學、示範教學,各案討論。

五、教學目標:

教學目標對應科核心能力之編號
確定學生了解資訊犯罪的基本原理502B2/企業管理能力
502D1/溝通及團體合作能力
502F1/分析與解決問題能力
對資訊安全的背景理論的每一環節能有充分的認識502B1/資訊科技能力
502F1/分析與解決問題能力
能解決基本的入侵偵測問題502B1/資訊科技能力
502D1/溝通及團體合作能力
具備操作防毒軟體系統之能力502B1/資訊科技能力
502E1/創新能力
瞭解資訊安全應培養之職業道德502D2/職場倫理素養

六、課程大綱:

學期
單元主題內容綱要分配
節數		融入課程
名稱/時數
1/1課程介紹 1-1說明教學大綱、內容、作業及評量方式。1
1/1資訊安全概論
2-1資訊安全的範圍與目標
2-2資訊安全的原理
2-3資訊安全的架構
2-4資訊安全的三元素
2-5綜合整理與複習
1
1/1資訊法律與事件處理
3-1網路犯罪種類
3-2電腦犯罪種類
3-3資訊所有權
3-4資訊安全事件
3-5資訊安全事件處理
3-6綜合整理與複習
10
1/1資訊安全威脅
4-1資訊安全威脅觀念
4-2認識一般的攻擊
4-3認識軟體的弱點
4-4惡意程式觀念
4-6認識網路的攻擊
4-7綜合整理與複習
12智財權保護/1
1/1資訊安全架構
6-1存取控制概念
6-2存取控制類別
6-3身份與身份認證
6-4資料存取控制
6-5入侵偵測
6-6入侵測試
6-7數字錯誤更正
6-8綜合整理與複習
12
1/1資訊安全架構與設計
7-1國際標準管理系統
7-2全面品質管理系統
7-3資訊安全管理系統
7-4資訊技術服務管理
7-5能力成熟度模型整合
7-6安全等級與評估準則觀念
7-7可信任的運算基礎
7-8產品安全性與評估準則觀念
7-9安全模型
7-10狀態機模型
7-11安全模式
7-12綜合整理與複習
12
1/1期中考 (期中考: 1-7週進度)3
1/1期末考 (期末考: 9-17週進度)3

七、學習成效評量指標:

學期別評量指標對應評量指標之編號
1/1我能描述資訊安全的重要性。502B1/資訊科技能力
1/1我能了解駭客攻擊電腦的嚴重性。502B1/資訊科技能力
502B2/企業管理能力
502D2/職場倫理素養
1/1我能了解電腦犯罪種類。502B1/資訊科技能力
502D1/溝通及團體合作能力
1/1我能了解電腦防毒的重要性。502B1/資訊科技能力
502F1/分析與解決問題能力
1/1我能利用資訊犯罪的基本原理,判斷是否為入侵偵測。502B1/資訊科技能力
502E1/創新能力