活動花絮:【微型課程工作坊】不能說的秘密,動手玩資安
次閱讀
【實作型0.2學分】不能說的秘密,動手玩資安
講者:黃正達(資訊學院英語學士班暨資訊管理系助理教授)
時間:2023年09月27日(三) 17:30-21:30
地點:R5003
撰文/攝影:林惠芳
元智大學通識教學部於112年09月27日,於5003教室,邀請了本校資訊管理系助理教授黃正達老師為同學演講題目為「不能說的秘密,動手玩資安」的講座,讓同學對資訊安全有一定的認知。
黃老師以同學們都會接觸到的影印資料為切入點,提醒同學們可以把資料上傳到雲端,並且善用縮短網址,來降低隨身碟中毒的風險。黃老師在進入正題前向同學們強調資安宣言:「本課程目的在提升學員對資安的認識以及資安實務能力,深刻體認到資安的重要性!所有課程學習內容不得從事非法攻擊或違法行為,所有違法行為將受法律規範,提醒學員不要以身試法。」隨後老師讓同學們介紹google hacking的概念是利用google的搜尋功能,在網絡上截取機敏資料。老師指出同學們可以使用這個方法來檢查自己的個資有是否有外洩或者作業系統是否有漏洞。
接著同學們登入國防雲端資安攻防平台(Cyber Defense Exercise,簡稱CDX)進行操作攻擊。黃老師大致上介紹了該平台的操作指令與功能後,向同學們演示要如何對其他電腦發出攻擊,並且解釋其中運行是原理。另外,黃老師指出同學們亦可以在該平台上測試想要下載的軟件是否有病毒後在安裝到自己的電腦,降低中毒風險。老師讓有興趣的同學可在課後向老師申請CDX的帳戶。
最後黃老師向同學們演示如何製作釣魚網站,了解其運行道理及代碼,並且讓同學們提高警惕,要注意網址開頭是否有包含「https」。如果首次輸入帳號密碼不能登入後,就不要再登錄第二次,並且在返回上一頁時注意看網址是否正常,如不正常就要馬上更換密碼,避免帳號被盜。在課堂結束前,黃老師再次強調資安宣言,提醒同學勿有違法行為。
《孫子兵法》有云「知己知彼,百戰不殆」,這次的活動讓同學們了解駭客的攻擊方式,了解網絡上的陷阱,才能防患於未然,對資安有了更深的理解。