資訊安全概論 Introduction to Information Security

Slides:

Advertisements

Similar presentations

Shan University 商用微積分 ( 一 ) 詹傑仲.

Advertisements

第十章資訊安全管理本投影片（下稱教用資源）僅授權給採用教用資源相關之旗標書籍為教科書之授課老師（下稱老師）專用，老師為教學使用之目的，得摘錄、編輯、重製教用資源（但使用量不得超過各該教用資源內容之80%）以製作為輔助教學之教學投影片，並於授課時搭配旗標書籍公開播放，但不得為網際網路公開傳輸之遠距教學、網路教學等之使用；除此之外，老師不得再授權予任何第三人使用，並不得將依此授權所製作之教學投影片之相關著作物移作他用。

热烈欢迎计算机科学系校友回家！ 2015年12月26日计算机科学系

資訊安全管理系統(ISMS)建置說明基隆市教育網路中心講師：王言俊.

大綱基本觀念安全的重要性取捨一些安全防護技術和制度的基本原理你只需要知道原理你自己要有因應的措施企業安全規範 1.

104 學年度第二學期高中多元選修課程說明會 Calculus(I) 開課教師：老師開課教師： Mr. Math 老師2016/02/15.

信息安全保障基本知识培训机构名称讲师名字.

CH 6 五大網路管理功能.

課程大綱衛星通信與導航 96年度第一學期（二技）.

Case Study for Information Management 資訊管理個案

人際溝通 Interpersonal Communication

助教資訊姓名位址 FB_ID 助教時間／地點林光耀

課程：科技輔具設計導論開課班級：資訊科學系碩士班 (選修3學分) 授課老師：陳友倫老師陳治臻老師

國立成功大學經濟學系（碩士班）總體經濟學一０四學年度第一學期

教學優良教師分享資訊管理系陳昌助.

Technologies on Network Security 網路安全技術

大數據行銷研究 Big Data Marketing Research

Database system (資料庫) Instructor: Lee, Wei-Hsun Ph.D

Signal and Systems 教師：潘欣泰.

計算機概論蘇木春中央大學資工系.

課程大綱衛星通信與導航 96年度第一學期（四技）.

教育部資通訊人才培育先導型計畫寬頻有線教學推動聯盟中心第十章資安事件管理.

Special Topics in Social Media Services 社會媒體服務專題

COBIT 資訊及相關技術的管理、控制與稽核

9 資訊安全 Information Security: A Managerial Perspective 國立中央大學.資訊管理系范錚強

The Issue of Information Security Management 資安管理專題

無線射頻識別系統(RFID) 基本原理及發展與應用

Data Mining 資料探勘 Introduction to Data Mining Min-Yuh Day 戴敏育

Database Systems 主講人:陳建源研究室 :法401

主講人:黃鎮榮東方設計學院觀光與休閒事業管理系

國際資訊安全標準ISO 27001之網路架構設計 –以國網中心為例探討風險管理

資訊安全管理概論(一) 1-10題解析吳玄玉.

Introduction to FinTech

第一章資訊安全導論本投影片（下稱教用資源）僅授權給採用教用資源相關之旗標書籍為教科書之授課老師（下稱老師）專用，老師為教學使用之目的，得摘錄、編輯、重製教用資源（但使用量不得超過各該教用資源內容之80%）以製作為輔助教學之教學投影片，並於授課時搭配旗標書籍公開播放，但不得為網際網路公開傳輸之遠距教學、網路教學等之使用；除此之外，老師不得再授權予任何第三人使用，並不得將依此授權所製作之教學投影片之相關著作物移作他用。

網路安全技術 OSI七層學生：A 郭瀝婷指導教授：梁明章.

Case Study for Information Management 資訊管理個案

電子商務安全 Secure Electronic Commerce

103學年度第一學期學校日一年級英語科 Taipei Municipal Dahu Elementary School

資訊安全概論 Introduction to Information Security

人際溝通 Interpersonal Communication

資訊傳播工程學系蔡奇偉副教授專業英文導讀課程說明資訊傳播工程學系蔡奇偉副教授

An Introduction to Computer Science (計算機概論)

資訊安全管理系統(ISMS)建置說明基隆市教育網路中心講師：王言俊.

資訊網路專題 Special Topics on Information Networks

106年度教育雲服務策略聯盟計畫酷學習 COOL CLASS.

賽門鐵克安全系統進化史-正確選用賽門鐵克防護系統

智慧型手機程式設計建國科技大學資管系饒瑞佶 2011年(992).

國立成功大學（農業）報告人協同主持人林翰佑

Case Study for Information Management 資訊管理個案

宮輔辰辦公室 B971 分機 : 年度第1學期生物學與性別平等關係講義下載網址宮輔辰辦公室 B971 分機 : 7971.

資訊數位服務 Information Service

電腦軟體設計建國科技大學資管系饒瑞佶 2010年.

採購契約報告人：張錦川日期：97年8月.

資訊安全和資訊倫理宣導永康區復興國小教務處.

熊博安嵌入式系統實驗室國立中正大學資訊工程學系

計算機概論 Introduction to Computer Science

人際溝通 Interpersonal Communication

英文管理期刊導讀 A Guide on Reading International Management Journals Spring, 2007 Friday, 10:10~12:00 R9208 Instructor: 張婉菁 Phone:

Chapter 0 Computer Science (CS) 計算機概論.

資訊隱藏概論 (Introduction to Data Hiding)

課程時間：星期二下午2:20-5:20 -> 1:20-4:10 ? 授課教師逄愛君, 辦公室: 資訊系館 417室先修課程

資訊安全概論樹德科技大學資訊工程系林峻立助理教授.

106學年度第二學期二年級學校日英語科教學計畫

107-2 國中部任意選修看動畫學英語授課教師羅曉筠.

長期照護機構如何應用資訊工具協助管理主講：周中和.

淡江大學資訊管理系戴敏育 Min-Yuh Day

課程說明(Course Description)

Computer Security and Cryptography

Case Study for Information Management 資訊管理個案

Presentation transcript:

資訊安全概論 Introduction to Information Security Tamkang University 資訊安全概論課程介紹 1042IS01 MI3C (M1058) Thu 8, 9 (14:10-16:00) (B607) Min-Yuh Day 戴敏育 Assistant Professor 專任助理教授 Dept. of Information Management, Tamkang University 淡江大學資訊管理學系 http://mail. tku.edu.tw/myday/ 2016-02-18

淡江大學104學年度第2學期課程教學計畫表 Spring 2016 (2016.02 - 2016.06) 課程名稱：資訊安全概論 (Introduction to Information Security) 授課教師：戴敏育 (Min-Yuh Day) 開課系級：資管三C (TLMXB3C) 開課資料：必修單學期 2 學分 (2 Credits, Required) 上課時間：週四 8,9 (Thu 14:10-16:00) 上課教室： B607

課程簡介本課程介紹資訊安全概論與實務課程內容包括資訊安全概論、資訊法律與事件處理、資訊安全威脅、駭客手法研究、認證、授權與存取控制、資訊安全架構與設計、基礎密碼學、資訊系統與網路模型、防火牆與使用政策、入侵偵測與多層次防禦、資訊安全管理系統。

Course Introduction This course introduces the fundamentals and practices of information security. Topics include introduction to information security, Information security threats and attacks, hackers practices research, authentication, authorization and access control, information security architecture design, basic cryptography, information systems and network model, firewalls, network intrusion detection and multi-layered defense, information security management system.

課程目標 (Objective) 瞭解資訊安全技術議題。 (understand the issues of technology on information security) 認識資訊安全所面臨的威脅與攻擊問題 (understand the attacks and threats of information security) 瞭解資訊安全架構 (understand the architecture of information security) 整合並應用資訊安全技術 (synthesize and apply the technologies on information security)

課程大綱 (Syllabus) 1 2016/02/18 資訊安全概論課程介紹 2 2016/02/25 資訊安全概論週次 (Week) 日期 (Date) 內容 (Subject/Topics) 1 2016/02/18 資訊安全概論課程介紹 2 2016/02/25 資訊安全概論 3 2016/03/03 資訊法律與事件處理 4 2016/03/10 資訊安全威脅 5 2016/03/17 駭客手法研究 6 2016/03/24 認證、授權與存取控制 7 2016/03/31 資訊安全架構與設計 8 2016/04/07 教學行政觀摩日 9 2016/04/14 期中報告

課程大綱 (Syllabus) 10 2016/04/21 期中考試週 11 2016/04/28 基礎密碼學週次 (Week) 日期 (Date) 內容 (Subject/Topics) 10 2016/04/21 期中考試週 11 2016/04/28 基礎密碼學 12 2016/05/05 資訊系統與網路模型 13 2016/05/12 防火牆與使用政策 14 2016/05/19 入侵偵測與多層次防禦 15 2016/05/26 資訊安全管理系統 16 2016/06/02 期末報告 17 2016/06/09 端午節(放假一天) 18 2016/06/16 期末考試週

教學方法與評量方法教學方法講述、討論、賞析、模擬、問題解決評量方法實作、報告、上課表現

教材課本教材課本潘天佑，資訊安全概論與實務，第三版，碁峰，2014 參考書籍林文恭，吳進北，吳惠雯，網路安全管理認證實戰寶典，第二版，碁峰，2015

作業與學期成績計算方式作業篇數學期成績計算方式 3篇 期中評量：30 ％ 期末評量：30 ％ 期末評量：30 ％ 其他（課堂參與及報告討論表現）： 40 ％

資訊安全 (information security) 保存資訊的機密性、完整性及可用性；此外，亦能涉及如鑑別性、可歸責性、不可否認性及可靠度等性質。 [CNS 17799] information security preservation of confidentiality, integrity and availability of information; in addition, other properties such as authenticity, accountability, non-repudiation and reliability can also be involved [ISO/IEC 17799:2005] Source: ISO/IEC 27001:2005, CNS 27001

資訊安全管理系統 (Information Security Management System, ISMS) 整體管理系統的一部分，以營運風險導向(作法)為基礎，用以建立、實作、運作、監視、審查、維持及改進資訊安全。備考：管理系統包括組織架構、政策、規劃活動、責任、實務、程序、過程及資源。 information security management system (ISMS) that part of the overall management system, based on a business risk approach, to establish, implement, operate, monitor, review, maintain and improve information security NOTE: The management system includes organizational structure, policies, planning activities, responsibilities, practices, procedures, processes and resources. Source: ISO/IEC 27001:2005, CNS 27001

Source:潘天佑，資訊安全概論與實務，第三版，碁峰，2014 資訊安全是管理議題許多人誤以為資訊安全是個「技術」議題；事實上它是一個需要技術輔助的「管理」議題。【管理疏失案例】在 2003 與 2004 年，世界知名的 Wells Fargo 銀行員工的筆記型電腦有兩次在公司外遭竊。最敏感的客戶交易紀錄及二十萬筆信用卡資料外洩，造成公司嚴重的財務與形象損失。 Source:潘天佑，資訊安全概論與實務，第三版，碁峰，2014

資訊安全的三元素實體安全 Physical Security 營運安全 Operational Security 資訊安全三元素 Security triad 管理與政策Management and Policies Source:潘天佑，資訊安全概論與實務，第三版，碁峰，2014

Source:潘天佑，資訊安全概論與實務，第三版，碁峰，2014 資訊安全的目標資訊安全的目標 (Goals) 預防 (Prevention)：預防電腦或資訊被違規使用。偵測 (Detection)：事件發生時能夠即時的偵測。反應 (Response)：發展策略因應遭受的攻擊與損失。 Source:潘天佑，資訊安全概論與實務，第三版，碁峰，2014

PDCA model applied to ISMS processes Source: ISO/IEC 27001:2005

適用於 ISMS 過程之PDCA 模型 Source: CNS 27001

Source: 教育部顧問室資通安全聯盟，“資訊安全管理”教材我國資安管理法源/政策 Source: 教育部顧問室資通安全聯盟，“資訊安全管理”教材

Source: 教育部顧問室資通安全聯盟，“資訊安全管理”教材我國資通安全共通規範架構 Source: 教育部顧問室資通安全聯盟，“資訊安全管理”教材

資訊安全管理專業國際證照 ISO 27001 (ISO 27001 Lead Auditor) Security+ BSI: (The British Standards Institution) Security+ CompTIA CISSP (Certified Information Systems Security Professional) (ISC)2 : (International Information Systems Security Certification Consortium) SSCP (Systems Security Certified Practitioner) CEH (Certified Ethical Hacker) EC-Council

Summary This course introduces the fundamentals and practices of information security. Topics include introduction to information security, Information security threats and attacks, hackers practices research, authentication, authorization and access control, information security architecture design, basic cryptography, information systems and network model, firewalls, network intrusion detection and multi-layered defense, information security management system.

Contact Information 戴敏育博士 (Min-Yuh Day, Ph.D.) 專任助理教授淡江大學資訊管理學系電話：02-26215656 #2846 傳真：02-26209737 研究室：B929 地址： 25137 新北市淡水區英專路151號 Email： myday@mail.tku.edu.tw 網址：http://mail.tku.edu.tw/myday/