：：錦華資訊：：

前言

『科技只是一個元件，沒有支援的政策、有效的流程、以及訓練精良的人員，光靠科技本身也解決不了甚麼問題。』

Ruth David - 前美國中情局科學及科技主管

在現今高度網路應用的環境下，雖然有為數眾多的硬體設備、防火牆以及防毒軟體等防護機制為我們的使用安全層層把關，但是發現生活周遭的網路詐騙、惡意攻擊等社會事件仍舊層出不窮，導致個資隱私、機密資訊的外洩，甚至企業因此遭蒙鉅額損失。

根據資安調查，駭客惡意入侵只佔資安威脅事件的5%以下，約有5成的資安事件是由人為因素所造成，加上離職員工或內部犯罪所佔1成，人為因素造成資安事件的比率高達6成，顯示出大部分的使用者對資訊安全並沒有正確的概念。

教育訓練是加強資訊安全意識最直接的作法，但如何設計教學內容讓學生以及對電腦技術較不純熟的一般使用者能夠很清楚的理解，對於學校老師或是主導資安教育訓練的承辦人員來說，同樣也是一個難題。

錦華資訊創新研發之 GemFerratus v2.0網路安全防禦模擬器，以資訊安全教學領域所定義之五大主題為內涵，提供一個豐富且充滿實用性的數位教學軟體，讓學生及一般使用者在互動性的數位教學環境中體驗各種資安攻防的模擬情境，同時也能透過教學內容建立正確的電腦使用習慣。

資訊安全入門	社交工程結合釣魚網站(Phishing websites) 社交工程結合惡意程式(Malicious software) 縱深防禦(Layered defense)	授權存取控制	資料隱碼攻擊(SQL Injection) 個人密碼破解(Password cracker) 搜尋引擎尋找安全漏洞(Google hacking)
網路攻防實務	跨網站攻擊(Cross-Site Scripting, XSS) 移動碼(Mobile Code)攻擊網頁隱藏欄位竄改(Hidden-field tampering) 鍵盤側錄(Key logger) 螢幕擷取(Screen snapshot) 遠端遙控攻擊網路封包擷取(Wireshark sniffer) 個人電腦防火牆應用(Personal firewall)	資訊安全管理	ISO 27001風險評鑑管理 ISO 27001文件架構
網路攻防實務		密碼學及應用	電子郵件加密應用資料加解密技術資料加解密與數位簽章(Digital signature) 瀏覽器資料傳輸加密

1. 產品主視窗

2. 生動的圖示進行概念解說

3. 真實的網頁攻防實驗

4. 二台電腦間互動攻防實驗

5. 實驗影片教學

6. 密碼學互動性實驗

創新的資訊安全教學模式，讓學校老師或資安教育訓練的主導人員可以輕鬆地設計出教學課程。此外，軟體提供之互動性實驗除了可以產生學生的興趣之外，亦可作為老師最佳的教學輔助工具。
深入淺出的個人電腦網路安全防禦演練教學，可強化使用者對於資訊安全的必要性認知，以降低因個人電腦使用習慣不當，導致個資隱私外洩的情形發生。
定期性的資訊安全教育訓練配合攻防演練模擬實驗，除了可以透過實作來吸收理論上的專業知識之外，同時亦可提升風險意識，以便達到事先防患於未然的綜效。

項目	建議規格
處理器規格	IntelTM PentiumTM 1GHz 或同級處理器
記憶體規格	512MB以上
硬碟空間	512MB以上有效空間
作業系統	Windows 2000、XP、Vista、7
瀏覽器	Microsoft Internet Explorer、Mozilla Firefox或其他相容之瀏覽器
螢幕解析度	1024×768
其他	教學環境必須具備網際網路連線能力
教學環境必須具備網際網路連線能力