活動花絮:【微型課程工作坊】資安?知安?你認識資安嗎
12
次閱讀
次閱讀
【實作型 0.2學分】資安?知安?你認識資安嗎
時間: 2025/09/24 (三) 17:30-21:30
地點: R5002
撰文/攝影:張芷翎
元智大學通識教學部於114年09月24日,於5002教室,邀請了黃正達老師擔任「資安?知安?你認識資安嗎」主講人。此課程以課程一開始,黃老師先介紹資安的重要性,並以「資訊安全倫理宣傳」為核心,帶領學員逐步進入課程大綱,包括「認識漏洞CVE與NVD」、「常見資安攻擊類型」、「網路釣魚」、「零時差攻擊」、「勒索軟體」等,讓學員對資安議題有全貌性的認識。
在案例分享部分,黃老師結合生活中常見的詐騙威脅與釣魚網站案例,逐一剖析攻擊者常用的手法,並帶領學員於Google「網路釣魚知多少」進行測試,提升實際辨識能力。同時,課程也說明零時差攻擊與勒索軟體如何威脅到個人與組織,並特別強調惡意軟體(流氓軟體)對隱私資料外洩與系統安全的嚴重影響。
除了基礎攻擊案例,課程亦介紹「APT攻擊」(高級長期威脅)的特徵。黃老師說明APT通常具有隱匿性、持續性與高度針對性,常見於商業或政治背景下的滲透行為,提醒學員即便是一般用戶,也需對個資防護保持警惕。此外,課程也點出網路攝影機與物聯網設備潛藏的風險,強調軟體更新不僅能改善功能,更能修補安全漏洞。
在實作部分,助教於受控環境中引導學員觀察釣魚網站的偽裝手法,例如圖片與網址的偽造,並透過模擬了解背後運作邏輯。其目的並非訓練製作,而是幫助學員掌握如何辨識可疑訊號,並進一步提升防範意識。學員同時也測試自己的密碼強度,學習建立安全的帳號使用習慣
課程最後,黃老師再次強調資訊安全的倫理與規範,即便具備技術能力,也必須遵守正規準則與法律規範,避免誤用或濫用。透過此次課程,學員不僅理解了各類網路攻擊的特性與防範方式,也實際體驗了釣魚偵測與個人資安檢測。最重要的是,大家在學會技巧之餘,更懂得以正確的態度來守護自身與他人的資訊安全。