資訊安全教學

前言

『科技只是一個元件,沒有支援的政策、有效的流程、以及訓練精良的人員,光靠科技本身也解決不了甚麼問題。』
Ruth David - 前美國中情局科學及科技主管

在現今高度網路應用的環境下,雖然有為數眾多的硬體設備、防火牆以及防毒軟體等防護機制為我們的使用安全層層把關,但是發現生活周遭的網路詐騙、惡意攻擊等社會事件仍舊層出不窮,導致個資隱私、機密資訊的外洩,甚至企業因此遭蒙鉅額損失。

根據資安調查,駭客惡意入侵只佔資安威脅事件的5%以下,約有5成的資安事件是由人為因素所造成,加上離職員工或內部犯罪所佔1成,人為因素造成資安事件的比率高達6成,顯示出大部分的使用者對資訊安全並沒有正確的概念。

教育訓練是加強資訊安全意識最直接的作法,但如何設計教學內容讓學生以及對電腦技術較不純熟的一般使用者能夠很清楚的理解,對於學校老師或是主導資安教育訓練的承辦人員來說,同樣也是一個難題。

產品特色

錦華資訊創新研發之 GemFerratus v2.0網路安全防禦模擬器,以資訊安全教學領域所定義之五大主題為內涵,提供一個豐富且充滿實用性的數位教學軟體,讓學生及一般使用者在互動性的數位教學環境中體驗各種資安攻防的模擬情境,同時也能透過教學內容建立正確的電腦使用習慣。

  • 20種貼近使用者日常電腦操作所可能遭遇之駭客攻擊或網路詐諞行為,並以數位內容與實驗模擬情境達成教學之目的。

  • 五大資安教學主題搭配網路(頁)攻防實驗情境、單機電腦互動攻防實驗情境、以及特別錄製之視訊教學課程,提供生動且多樣化的數位教學內容。

  • 為電腦教學教室所設計之學生互動性攻防實驗,在安全且獨立的架構之下讓學生透過相互攻擊實驗加深學習印象。

實驗情境

資訊安全入門

  • 社交工程結合釣魚網站(Phishing websites)

  • 社交工程結合惡意程式(Malicious software)

  • 縱深防禦(Layered defense)

授權存取控制

  • 資料隱碼攻擊(SQL Injection)

  • 個人密碼破解(Password cracker)

  • 搜尋引擎尋找安全漏洞(Google hacking)

網路攻防實務

  • 跨網站攻擊(Cross-Site Scripting, XSS)

  • 移動碼(Mobile Code)攻擊網頁隱藏欄位竄改(Hidden-field tampering)

  • 鍵盤側錄(Key logger)

  • 螢幕擷取(Screen snapshot)

  • 遠端遙控攻擊

  • 網路封包擷取(Wireshark sniffer)

  • 個人電腦防火牆應用(Personal firewall)

資訊安全管理

  • ISO 27001風險評鑑管理

  • ISO 27001文件架構

密碼學及應用

  • 電子郵件加密應用

  • 資料加解密技術

  • 資料加解密與數位簽章(Digital signature)

  • 瀏覽器資料傳輸加密

產品圖例

1. 產品主視窗

2. 生動的圖示進行概念解說

3. 真實的網頁攻防實驗

4. 二台電腦間互動攻防實驗

5. 實驗影片教學

6. 密碼學互動性實驗

產品效益

  • 創新的資訊安全教學模式,讓學校老師或資安教育訓練的主導人員可以輕鬆地設計出教學課程。此外,軟體提供之互動性實驗除了可以產生學生的興趣之外,亦可作為老師最佳的教學輔助工具。

  • 深入淺出的個人電腦網路安全防禦演練教學,可強化使用者對於資訊安全的必要性認知,以降低因個人電腦使用習慣不當,導致個資隱私外洩的情形發生。

  • 定期性的資訊安全教育訓練配合攻防演練模擬實驗,除了可以透過實作來吸收理論上的專業知識之外,同時亦可提升風險意識,以便達到事先防患於未然的綜效。

系統需求

項目

建議規格

處理器規格

IntelTM PentiumTM 1GHz 或同級處理器

記憶體規格

512MB以上

硬碟空間

512MB以上有效空間

作業系統

Windows 2000、XP、Vista、7

瀏覽器

Microsoft Internet Explorer、Mozilla Firefox或其他相容之瀏覽器

螢幕解析度

1024×768

其他

教學環境必須具備網際網路連線能力

教學環境必須具備網際網路連線能力