108 年度臺灣學術網路危機處理中心資安巡迴研討會 -資安趨勢暨網路安全概要
一、 計畫目的
臺 灣 學 術 網 路 危 機 處 理 中 心(Taiwan Academic Network Computer Emergency Response Team,簡稱TACERT)為加強臺灣學術網路(TANet)網站安 全防護能力,辦理「108 年度臺灣學術網路危機處理中心資安巡迴研討會-資 安趨勢暨網路安全概要」,本次研討會重點在於加強各校資安人員的資安防護 能力。
二、 辦理單位
指導單位:教育部
主辦單位:臺灣學術網路危機處理中心(TACERT)
協辦單位:國立成功大學電機工程學系
臺北區域網路中心-國立臺灣大學計資中心 北區教育學術資訊安全監控中心(N-ASOC) 南區教育學術資訊安全監控中心(S-ASOC) AISAC暨miniSOC計畫團隊(逢甲大學)
教育單位網站資安防護服務計畫(國立成功大學) 三、 參與對象:
臺灣學術網路區域網路中心、各縣市教育網路中心、公私立大專院校、
公私立高中職網路管理或資安相關負責人員 四、 梯次、日期及地點
議題 地區 日期 地點 人數
限制 資安趨勢暨
網路安全概要 臺南 8/19(一) 國立成功大學
自強校區 電機系館 1樓繁城講堂 176人 資安趨勢暨
網路安全概要 臺北 8/23(五) 國立臺灣大學
應用力學館R100國際會議廳 238人 開源碼網站
安全系統實作 (上機課程)
高雄 8/27(二) 國立中山大學
管理學院3樓CM3026電腦教室 40人
*8/27的高雄場次上機課程,重點在教授開放原始碼資安軟體,旨在加強網站伺服器之
安全性。建議參與此課程之學員需對Linux作業系統和Apache伺服器有基礎認識。
五、 課程大綱及議程
8月19日臺南場次及8月23日臺北場次
上午於「資安趨勢分析暨電腦安全概要」課程,講解學術網路資安現況及 分析未來資安趨勢,期使學員了解目前資安攻擊手法;此外,宣導資安觀念與 本年度資安施行規畫,同時對於如何強化電腦作業安全,提出防護建議。
下午課程涵蓋兩大主題 - 社交工程與網頁安全,除了介紹最常見的垃圾 郵件,尚講解新興釣魚手法,如Line of Death,讓學員熟悉危害威脅,進而避 開攻擊。此外,課程亦將講解OWASP TOP 10 (2017年版)原則,讓學員對網 頁安全有更進一步的認識。
時間 議題 講師
9:00~9:30 報到
9:30~10:30 資安事件通報應變作業與資安宣導 張明達
10:30~10:40 中場休息
10:40~12:00 資安趨勢分析暨電腦安全概要 張明達
12:00~13:00 午餐時間
13:00~14:40 常見社交工程手法簡介 吳惠麟
14:40~15:00 中場休息
15:00~16:30 網頁安全導論 吳惠麟
8月27日高雄上機課程-開源碼網站安全系統實作
隨著資安法的實施,對於相關單位建置資安設備亦有所要求。然某些學校 單位因預算問題,無法採購商業的資安設備。本年度,TACERT推廣以自由開 放軟體,建置相關資安設備,期能讓學校單位,用最少的經費,建立安全的網 站服務。
但是對於網站服務而言,管理者除須面對系統漏洞所造成的威脅,另外一 個最主要的威脅來源即是其上所運作的網站程式漏洞,要修補此類程式的漏 洞,根本的解決方法即利用code review會議,集結眾人智慧,找出其中的缺 失並加以修補。但此類的修補方式在實務運作上是相當困難的,甚至可說是不 切實際。也因此有了虛擬修正(virtual patch)的概念。既然無法直接修正程式,
那就拐個彎,在網站服務的外圍加上防火牆,阻擋惡意的網站存取行為,如此 也可避 免因程 式漏洞 所造成 的危害 ,而此 類的防 火牆即 稱為 WAF(Web Application Firewall)。
一套商業的WAF產品往往所費不貲,也非一般學校所能負擔。但是在開 源碼社群中,即有不錯的WAF解決方案,可內嵌於網站伺服器,為網站伺服 器加上WAF的功能。在本年度的教育訓練上即會推導如何利用 WAF 解決方
案來為網站伺服器加上WAF的功能。
時間 議題 講師
9:00~9:30 報到
9:30~10:40 常見網站安全漏洞簡介 吳惠麟
10:40~10:50 中場休息
10:50~12:00 開源碼LAMP環境實作 吳惠麟
12:00~13:00 午餐時間
13:00~14:40 開源碼W.A.F實作-1 吳惠麟
14:40~15:00 中場休息
15:00~16:30 開源碼W.A.F實作-2 吳惠麟 六、 報名方式
(一)、 報名網址https://tacert.mis.nsysu.edu.tw ,本研討會為免費參加,中午提 供便當,採網路報名方式自行選擇參加梯次,並依報名先後順序額滿為 止。
(二)、 8 月 27 日開源碼網站安全系統實作(高雄上機場次)報名時間自 7 月 15
日上午9時起至8月16日下午5時止,名額限40名(額滿提前結束)。
(三)、 本研討會提供公務員終身學習時數認證或教師研習時數6小時。
(四)、 本研討會無法支付來賓停車費,敬請與會人員多搭乘大眾運輸工具。
(五)、 響應環保節能,本研討會不提供紙本講義,敬請與會人員自行於報名網
站下載研討會講義電子檔(講義電子檔將於108年8月12日公佈於報名 網站)。
(六)、 聯 絡 人 : 陳 小 姐 。 電 話 : (07)525-2000 轉 4771 ; E-mail : [email protected]。
■ 108年8月19日(一)國立成功大學自強校區電機系館1樓繁城講堂 地址:臺南市東區大學路1號
交通方式:https://web.ncku.edu.tw/p/405-1000-57982,c7429.php
(1). 搭乘台灣高鐵抵台南站者,可至高鐵台南站二樓轉乘通廊或一樓大廳1號出
口前往台鐵沙崙站搭乘台鐵區間車前往台南火車站,約30分鐘一班車,20 分鐘可到達台南火車站;成功大學自台南火車站後站步行即可到達。
(2). 搭乘火車者,於台南站下車後,自後站出口(大學路),大學路左側即為成
功大學光復校區。
(3). 自行開車的來賓,汽車可停於長榮路上的路邊停車格或成功大學成功校區靠
近長榮路這一側的收費停車場。
地下收費 台南火 停車場
車站
■ 108年8月23日(五)國立臺灣大學 應用力學館R100國際會議廳 地址:台北市大安區羅斯福路四段1號
交通資訊:http://www.iam.ntu.edu.tw/zh/conference-room/conference-room4
(1).臺北捷運新站線:公館站(羅斯福路大門進入)
(2).臺北捷運文湖線:科技大樓站(沿復興南路往南走約250公尺由辛亥路校門進
入)
(3).停車資訊(停車費率若有調整,依各停車場公告為準):於研討會櫃台蓋章享優 惠價。
校園停車格 30元/30分鐘,優惠價15元/30分鐘
辛亥地下停車場(入口:進辛亥路校門約40公尺右側,出口:辛亥路2 段)
– 汽車:20元/30分鐘,優惠價10元/30分鐘 – 機車:20元/次,優惠價10元/次
■ 108年8月27日(二)國立中山大學 管理學院管3026電腦教室 地址:高雄市鼓山區蓮海路70號
交通方式:http://www.nsysu.edu.tw/p/412-1000-4132.php?
(1). 高雄場次開車前往的來賓,請將車子停於來賓收費停車場[海堤人工收費停車
場],否則會遭本校車管會拖吊,汽車拖吊處理費壹仟參佰元,機車拖吊處理 費伍佰元,敬請合作。
(2).海堤人工收費停車場汽車一天收費60元,機車不需費用,停車費用請與會人
員自行吸收。
(3).若搭乘高鐵者,可直接搭乘西城快線直達本校。西城快線班次表:
http://www.stbus.com.tw/cityrouteE05.htm
(4).若搭乘高雄捷運者,可由西子灣站2號出口(鼓山一路)出站,再轉搭橘1接駁
車至中山大學行政大樓下車。(橘1時刻表:
http://southeastbus.com/index/kcg/O1A.html。
