國立嘉義大學112學年度第1學期教學大綱

課程代碼	11213470026	上課學制	大學部
課程名稱	資訊安全與管理 Information Security and Management	授課教師 (師資來源)	王智弘(資工系)
學分(時數)	3.0 (3.0)	上課班級	資工系3年甲班
先修科目		必選修別	選修
上課地點	理工大樓 A16-402	授課語言	國語
證照關係	網路安全相關證照	晤談時間	星期2第5節~第6節, 地點:A16-507 星期4第3節~第4節, 地點:A16-507
永續發展目標[SDGs]之關聯性	工業化、創新及基礎建設
課程大網網址	https://web085004.adm.ncyu.edu.tw/Syllabus/Syllabus_Rpt.aspx?CrsCode=11213470026
備註
本課程之教學主題、內容或活動是否與性別平等議題有相關之處：否		本課是否使用原文教材或原文書進行教學：是

◎系所教育目標：為配合國家建設及產業發展之需要，本系以培育中高級資訊科技人才為目的。在教學理念上除了注重理論的探討之外並強調實際動手的能力，以期培育出具有深厚學識基礎並能實際應用的資訊科技人才。在專業必修中涵蓋基礎理論、電腦硬體、作業系統、資料結構及計算機網路等方面，並有畢業專題製作，使學生紮實基礎，同時課程包含四個專業學程，兼顧學術及實務之分流與訓練。分別為一：軟體工程及知識工程學程、二：互動多媒體學程、三：網路及資訊安全學程、四：資訊系統開發實務學程，以期作為日後升學就業的準備。
◎核心能力			關聯性
1.應用數理邏輯推理之能力			5 關聯性最強
2.具備資訊軟體專業之能力			5 關聯性最強
3.發掘、分析及解決問題之能力			4 關聯性稍強
4.現代資訊發展工具之使用與熟悉資訊應用系統之能力			3 關聯性中等
5.資訊軟體或硬體創新設計與實作之能力			4 關聯性稍強
6.有效溝通與團隊合作之能力			3 關聯性中等
◎本學科內容概述：本學科主要講授密碼學與網路安全的概念。由於密碼技術是資訊安全領域之基礎知識，因此對於密碼學中重要的的數學基礎、加密方法、認證技術及數位簽章等，均深入且詳細的解說。課程內容除了保密及認證技術之原理外，也包含了最新的安全協定及標準。另外課程也包含實務練習。實作的部分則可帶領同學們學習如何撰寫寫一個安全的加密/解密程式。
◎本學科教學內容大綱：主題包括數學基礎、加密演算法 (encryption algorithms)、數位簽章 (digital signature)、認證協定 (authentication protocols)、網路安全、 (network security)、網站安全與入侵偵測 (web security and intrusion detection)。
◎本學科學習目標：本課程提供學生基本密碼學與網路安全的概念。主題包括數學基礎、加密演算法 (encryption algorithms)、數位簽章 (digital signature)、認證協定 (authentication protocols)、網路安全、 (network security)、網站安全與入侵偵測 (web security and intrusion detection)。課程最後，學生們將學到發展一個新的密碼系統的相關定理與工具。學生們也將獲得最新的安全協定及標準。而在實作的部分則可協助同學們學習如何寫一個加密/解密程式。
◎教學進度：
週次	主題	教學內容	教學方法
01 09/13	對稱式密碼學技術	Classical Encryption Techniques	講授。
02 09/20	對稱式密碼學技術	Block Ciphers The Data Encryption Standard (DES)	講授、討論。
03 09/27	對稱式密碼學技術	Contemporary Symmetric Ciphers	講授、討論。
04 10/04	對稱式密碼學技術	Confidentiality Using Symmetric Encryption	講授、討論。
05 10/11	公開金鑰密碼技術	Introduction to Number Theorem 1. Modular Arithmetic 2. Groups, Rings, and Fields 3. Finite Fields 4. Polynomial Arithmetic	作業/習題演練、講授、討論。
06 10/18	公開金鑰密碼技術	Public-key Cryptography RSA	作業/習題演練、講授。
07 10/25	公開金鑰密碼技術	Key Management and Other Public-key Cryptosystems 1. Diffie-Hellman 2. ElGamal	講授、討論。
08 11/01	公開金鑰密碼技術	Massage Authentication and Hash Functions Secure Hash Algorithm (SHA)	講授、討論。
09 11/08	期中考	期中考	期中考試。
10 11/15	公開金鑰密碼技術	Digital Signatures 1. RSA signatures 2. Digital Signature Standard (DSS)	講授。
11 11/22	期中presentation project	分組報告	口頭報告、講授、討論。
12 11/29	網路安全技術	Authentication Applications 1. X.509 Certificates 2. Public-Key Infrastructure (PKI)	講授、討論。
13 12/06	網路安全技術	Web Security 1. Secure Sockets Layer, SSL 2. Transport Layer Security, TLS 3. Secure Shell (SSH)	講授、討論。
14 12/13	網路安全技術	Firewalls	講授、討論。
15 12/20	網路安全技術	Intruders Intrusion Detection System (IDS)	講授、討論。
16 12/27	網路安全技術	IP Security Kerberos	講授、討論。
17 01/03	期末programming project	分組報告與展示	作業/習題演練、口頭報告、講授、討論。
18 01/10	期末考	期末考	期末考試。
◎課程要求：除了基本課堂講解之外,在期中有一個 presentation project 讓學生們擴大學習的範圍,自我研讀課本內及相關之課外教材,且能上台報告研讀之心得,方式為分組進行,有助於團隊合作之能力訓練。期末亦有一個專題為 programming project。主要利用 Java 與 C++ 等語言來實際撰寫密碼系統,並在課堂中報告與展示,此有助於應用程式開發之訓練。此專題亦採用分組方式進行。
◎成績考核課堂參與討論10% : 到課率、討論情形期中考25% 期末考30% 作業/習題演練15% : 作業與習題期末專題報告及展示 20% 補充說明：無
◎參考書目與學習資源 1.William Stallings. Cryptography and Network Security: Principles and Practice (8th Edition). PEARSON, 2019. （教科書） 2. Jie Wang and Zachary A. Kissel. Introduction to Network Security: Theory and Practice (2nd Edition). Wiley, 2015. 3.Behrouz A. Forouzan. Introduction to Cryptography and Network Security. McGraw-Hill, 2007. 4.Douglas R. Stinson. Cryptography : theory and practice (3/e). Boca Raton : Chapman & Hall/CRC, 2006. 5.Bruce Schneier. Applied Cryptography: Protocols, Algorithms, and Source Code in C (2/e). John Wiley, 1996. 6.Jon, C. Graff. Cryptography and E-commerce: A Wiley Tech Brief. Wiley, 2001. 7.Mostafa Hashem Sherif. Protocols for Secure Electronic Commerce (Second Edition). CRC Press, 2003. 8.Stephen Northcutt and Judy Novak. Network Intrusion Detection (3rd Edition). Sams Publishing, 2002. 9.Alfred J. Menezes, Paul C. van Oorschot, and Scott A. Vanstone. Handbook of Applied Cryptography. CRC Press, 1996 (available online at http://www.cacr.math.uwaterloo.ca/hac/). 10. David Wong, Real-World Cryptography, Manning, 2021.
◎教材講義請改以帳號登入校務系統選擇全校課程查詢方能查看教材講義

1.請尊重智慧財產權、使用正版教科書並禁止非法影印。
2.請重視性別平等教育之重要性，在各項學生集會場合、輔導及教學過程中，隨時向學生宣導正確的性別平等觀念及尊重多元性別，並關心班上學生感情及生活事項，隨時予以適當的輔導，建立學生正確的性別平等意識。