139
次閱讀

【實作型0.2學分】資安?知安?你認識資安嗎

講者：黃正達（元智大學資訊學院英語學士班暨資訊管理系助理教授）

時間：2022年09月29日（三） 17：30-21：30

地點：R5006

撰文／攝影：黃冠鈞

    「資安？知安？你認識資安嗎」由通識教學部主辦，黃正達老師於9/29 17:30-21:30在R5006帶領同學以實作的方式，學習破解加密檔案以及簡述其歷史，並操作實作釣魚網站加強學員的資安意識，從而學習個資安全性。

    課程第一部分黃正達老師以編碼與解碼切入今日課程，介紹ASCII的應用並讓同學實作解出老師所出的題目，此外除了ASCII的應用，老師也簡述經典的摩斯密碼應用、BASE64編碼，甚至讓學員挑戰2016解密競賽的題目。老師向同學分享，目前密碼學有分古典密碼、現代密碼、量子密碼等類別，而此次將學習古典密碼的應用，解密棒的原理，密碼的發展與歷史，同時介紹什麼是密碼學。黃正達老師表示「戰時的資訊傳遞有安全性疑慮，必須加密傳遞。」實作部分老師便以凱薩密碼作為項目，邀請同學一同解開由助教所出的題目。

    而第二部分，由兩名助教交替帶領同學認識基本資安議題以及個人生活該注意的小細節。首先助教以資料竊取作為範例，說明資料竊取分別為物理以及線上攻擊，物理攻擊通常為「尾隨目標、翻找垃圾堆、趁目標輸入或談論資訊時，在一旁偷聽、看」，其中這也就是為何有些重要文件會用碎紙機碾碎的緣故。線上攻擊主要分為Phishing，以製作盜版網站，偽裝電子郵件等形式擷取資料，以及Vishing，透過語音誘使對方說出帳戶、密碼等敏感資訊。以此為基準助教便舉出近期Uber遭入侵的的新聞作為舉例，攻擊者以假冒IT人員和受害員工對話，進而獲得兩步驟驗證碼的存取權。

    最後實作的部分，助教指導同學製作網路上的「釣魚網站」，透過更改圖片，網址，簡介內容的部分加以偽裝，製造出錯覺使人點入網頁。其主要活動宗旨為透過實作，使學生能理解釣魚網站製作的背後原理，以及未來該如何防範、應對，進而避免自身受害，希望透過此次課堂，能讓在座同學未來在操作網路時，更多一份警惕與機警。