【記者 黃冠鈞報導】
「資安?知安?你認識資安嗎」由通識教學部主辦,邀請元智大學資訊學院英語學士班暨資訊管理系助理教授黃正達,帶領同學以實作的方式,學習破解加密檔案,並實作釣魚網站,加強學員的資安意識,從而學習個資安全性。
黃正達以編碼與解碼切入課程,介紹ASCII的應用,讓同學實作解出老師所出的題目,此外除了ASCII的應用,老師也簡述經典的摩斯密碼應用、BASE64編碼,甚至讓學員挑戰2016解密競賽的題目。黃正達向同學分享,目前密碼學有分古典密碼、現代密碼、量子密碼等類別,而此次將學習古典密碼的應用,解密棒的原理,密碼的發展與歷史,同時介紹什麼是密碼學。黃正達表示,戰時的資訊傳遞有安全性疑慮,必須加密傳遞。實作部分便以凱薩密碼作為項目,邀請同學一同解題。
(同學正聚精會神解開老師所出的題目,此為解開2016密碼大賽的過程/照片由黃冠鈞拍攝)
接著,由兩名助教交替帶領同學認識基本資安議題以及該注意的小細節。首先助教以資料竊取作為範例,說明資料竊取分別為物理及線上攻擊,物理攻擊通常為「尾隨目標、翻找垃圾堆、趁目標輸入或談論資訊時,在一旁偷聽、看」,其中這也是為何有些重要文件會用碎紙機碾碎的緣故。
線上攻擊主要分為Phishing,以製作盜版網站,偽裝電子郵件等形式擷取資料,以及Vishing透過語音誘使對方說出帳戶、密碼等敏感資訊。助教舉出近期Uber遭入侵的新聞為例,攻擊者以假冒IT人員和受害員工對話,進而獲得兩步驟驗證碼的存取權。實作的部分,助教指導同學製作網路上的「釣魚網站」,透過更改圖片、網址、簡介內容的部分加以偽裝,製造出錯覺使人點入網頁。
(嘗試使用網站功能來破解ASCII密碼,同學正嘗試解開密碼數字背後英文字串/照片由黃冠鈞拍攝)
主辦單位表示,希望透過實作,讓學生理解釣魚網站製作的背後原理,未來該如何防範、應對,進而避免自身受害。經由此課堂,讓在座同學在操作網路時,更多一份警惕與機警。
Be the first to comment on "資安?知安?你認識資安嗎?"