高雄醫學大學高等教育深耕計畫網站 - 【醫管資系】113年「智慧健康之資訊安全人才培育」課程

113年度高雄醫學大學高等教育深耕計畫

教學創新精進構面-核心議題六

「智慧健康之資訊安全人才培育」

活動名稱

智慧健康之資訊安全人才培育

活動日期

113 年11月28日(星期四)

活動時間

16:00~19:00

活動地點

本校國研大樓IR334

活動參與對象

醫務管理暨醫療資訊學系在校師生

活動參與人數

17人

一、 活動重點及目的：

網際網路的快速發展, 讓資訊安全成為不能輕視的問題, 而物聯網 (IoT) 的出現與全面應用, 無疑又為網路資安增添更多隱憂。隨著物聯網裝置的進步, 不僅資訊蒐集能力越來越強, 提供的功能也更加完善, 然而享受便利生活的同時, 仍須正視這些貼近我們生活的裝置, 可能成為資安的缺口。IoT 駭客除了擁有一般駭客的高超程式技巧、網路技術, 更是對晶片、傳輸介面、硬體裝置、通訊協議等技術有深入的了解, 不僅能利用網頁弱點、韌體漏洞來攻陷 IoT 設備, 也能反過來利用自製的 IoT 裝置作為攻擊手段, 是新型態的駭客, 也是資安領域中相當大的威脅。本講座主旨在讓同學以 "白帽 IoT 駭客" 的角色來破解駭客手法。透過實作了解背後原理, 並找出防範手段。

二、 活動特色及執行情形：

透過物聯網的概念，了解駭客的入侵常見的手法，進一步給予理論與實務上的操作來如何加強資訊安全的認知與技術概念，進而加強資訊安全的整體強度，並在實務操作上特別引用物聯網技術上常見的側錄手法，透過軟硬體與系統整合來預防資訊被側錄與偷竊的問題。

三、 活動內容/議程：

日期 / 時間

課程單元 / 重點

講者

11月28日(星期四) / 16:00~19:00

課程單元:亂數Random number與Network attack

重點: 1.檢查密碼使用率及強度

2.IoT Hacker

3.Bad USB-偽裝鍵盤輸入惡意指令

4.鍵盤盜錄器-我輸入什麼你都知道

5. Wi-Fi癱瘓器

6.公共釣魚熱點-眼見不為憑

7.域名查一查

8.公共釣魚熱點

陳澤龍老師

四、 活動之質量化指標：

系級	姓名	活動回饋
醫管資三	石詠宜	透過這次的講座與實作活動，我對 IoT 裝置所面臨的多種安全威脅和攻擊方式有了更深的認識。在實作中，我深入了解了晶片、傳輸介面以及硬體裝置等技術的重要性。這次經驗不僅幫助我掌握應對潛在駭客攻擊的策略，也使我熟悉了各類駭客攻擊的手段。
醫管資四	陳柏翰	白帽 IoT 駭客的理念突顯了資訊安全保護的重要性，強調除了掌握駭客技巧外，建立防範思維與良好習慣同樣不可或缺。透過這場活動，我更加深刻地體會到，保護我們日常使用的 IoT 裝置並非僅是專家的任務，而是每個人都應承擔的責任。
醫管資二	張庭瑋	透過講座中的實作經驗，我不僅更熟悉防範安全威脅的各種方法，還進一步提升了自身的技能與信心。親自操作並模擬駭客手法的過程，讓我對應對未來可能的資安挑戰有了更充分的準備。
醫管資二	謝維菱	這次的講座為我帶來了豐富的收穫，不僅激發了我對資訊安全領域更深入探索的熱情，也讓我期待未來能有更多機會參與此類具挑戰性的活動，持續提升自己在資安領域的專業知識與能力。
醫管資四	熊可忻	這場講座讓我深刻認識到，解決物聯網安全問題需要多領域的知識，不僅僅是網路技術，還包含對晶片、硬體等方面的深入了解。這次活動激勵我以更全面的視角去理解現代資安挑戰的複雜性，並促使我進一步探索相關領域。