關鍵基礎設施資訊安全實務
CRITICAL INFRASTRUCTURE CYBER SECURITY PRACTICES
113-1
Last Update: 2024/10/31 21:00
最新消息
- 修課注意事項 (2023.07.17 17:00)
本課程上課方式將結合位於成功校區計網中心之油水電資安試驗平台,於該平台進行相關實務研究,故有部分上課時間會移地至計網中心場域上課。
- 思科網院課程註冊「NCKU 113.1 關鍵基礎設施資訊安全實務 (資安學程 劉奕賢)-ITC」(2024/09/27 16:05)
請於10/3(四) 23:59前完成思科網院課程「NCKU 113.1 關鍵基礎設施資訊安全實務 (資安學程 劉奕賢)-ITC」的註冊程序。
註冊網址: https://www.netacad.com/courses/introduction-to-cybersecurity?courseLang=en-US&instance_id=2fbd829e-5d34-487d-a087-4b6de748b4a1
- 思科網院課程小考及期末考試「NCKU 113.1 關鍵基礎設施資訊安全實務 (資安學程 劉奕賢)-ITC」(2024/10/11 14:10)
請於2024/10/25 23:59前完成(a) Module 1~5的Mudule Exam,其各佔10%;(b) Introduction to Cybersecurity: Course Final Exam,佔50%,在進行Course Final Exam前,需先完成(c) End of Course Survey。
- 期中考預計於11/1(五) 14:30~16:00於上課教室舉行;10/18課程暫停乙次(2024/10/11 17:40)
- 請修課同學(含旁聽生)於10/25 18:00前繳交保密切結書(2024/10/16 14:10)
因課程中使用相關設備,請修課同學(含旁聽生)於10/25 18:00前繳交保密切結書至moodle平台中(切結書中的立切結書人和姓名都須簽名),或於10/25上課時繳交紙本亦可。
密碼為上課教室。
- 期末報告相關事宜(2024/10/22 14:10)
報告時長:約20 -30 分鐘
報告主題:關鍵基礎設施安全相相關即可
報告時間:上課時段
報告將於11/29開始進行報告
請在11/01(五) 23:59 前寄信至 ta@cans.ee.ncku.edu.tw
來信時標題如下: [關鍵基礎設施資訊安全實務]_學號_期末報告
寄信內容包含以下兩點:
1. 報告主題(電腦網路相關)
2. 有哪一週無法報告
11/02 12:00 將公告報告順序於下方,順序如有異議,請自行找好同學交換報告週次,並寄信告知更換。
- HW1_繪製WBS (2024/10/25 17:30)
請以自己想進行的一個系統開發的計畫(side project規模)繪製WBS。
將繪製結果以檔案或紙本拍照繳交皆可,規模不需要太大,後續會需要使用。
繳交的檔案名稱請依照下列格式:
HW1_學號
繳交截止時間為2024/10/31(四) 中午12:00。
- 1025上課講義及範例 (2024/10/25 17:45)
講義 (下載 )、範例 ( 專案執行計畫與系統需求規格書 、 系統測試計畫書),密碼為上課教室。
- 因康芮颱風來襲期中考改至22舉行 (2024.10.31 14:20)
康芮颱風來襲,原訂11/1期中考改至11/22 14:00於上課教室舉行,11/1是否停課依台南市政府宣布辦理。
- 教學意見調查,請大家協助填答 (2024.10.31 14:20)
請大家填寫以下兩份問卷
a. IEET問卷調查
b. 教學意見反應調查
問卷有助於課程教學品質的提昇,請大家踴躍填答,謝謝!
- 11/1專題演講「物聯網設備安全評估與檢測」請大家踴躍參與 (2024.10.31 21:00)
因受康芮颱風影響,原期中考改至11/22舉行,明日課程特別邀請神秘佳賓專題演講,請大家踴躍參與。
課程資訊
學分數 3
開課學期 113學年度第一學期
課程概述
講述常見關鍵基礎設施中工業控制系統架構、協定等概念,並配合案例及標準,介紹各種安全需求及相關規範,進而了解工業控制系統網路安全監控、評估及事件回應等議題。並結合實際場域進行相關實驗,驗證課程中講述專業知識。
Describes the concepts of industrial control system architecture and protocols in common critical infrastructure, and introduces various cyber-security requirements and related specifications with cases and standards, and then understands issues such as industrial control system network security monitoring, evaluation, and incident response. And carry out relevant experiments in combination with the actual field to verify the professional knowledge described in the course.
學習目標
了解關鍵基礎控制系統架構
了解關鍵基礎控制系統常見資訊安全問題
探討及了解常見的關鍵基礎控制系統防護方式
教學大綱
(參考說明,密碼為上課教室)
課程教材
講義、期刊等資料
參考教材
Industrial Cybersecurity: Efficiently monitor the cybersecurity posture of your ICS environment (2nd Edition), Pascal Ackerman (Packt)
IoT Fundamentals: IoT Security, Cisco Networking Academy Course
Guide to Industrial Control Systems (ICS) Security, NIST
講授方式
講授 Lecture 30%
實作 Workshop 30%
報告 Presentation 40%
成績考評
作業 40%
期中考 30%
期末個人報告 30%
課程進度
週次 進度
Overview of Industrial Control Systems and Architecture
ICS Risk Management
ICS Risk Assessment
The Industrial Demilitarized Zone
Designing the ICS Architecture with Security in Mind
Introduction to Security Monitoring
Passive Security Monitoring
Active Security Monitoring
Midterm Exam
ICS Security Architecture
Applying Security Controls to ICS
Monitor Visualizing
Event Correlating
Event Alerting
Threat Hunting
Case Study
Final Report-1
Final Report-2
備註
N/A
講義
N/A
助教資訊
助教姓名:曾謙文
實驗室:電機系 啟端館 2樓 96208
校內分機:62400 轉 1679
電子信箱:ta@cans.ee.ncku.edu.tw