高雄醫學大學高等教育深耕計畫網站 - 【醫管資系】112年「智慧健康之資訊安全人才培育」課程

112年度高雄醫學大學高等教育深耕計畫

教學創新精進構面-核心議題六

「智慧健康之資訊安全人才培育」

活動名稱

智慧健康之資訊安全人才培育

活動日期

112年12月05日(星期二)及112年12月12日(星期二)

活動時間

詳見議程

活動地點

本校國研大樓IR334

活動參與對象

醫務管理暨醫療資訊學系在校師生

活動參與人數

20人

一、 活動重點及目的：網際網路的快速發展, 讓資訊安全成為不能輕視的問題, 而物聯網 (IoT) 的出現與全面應用, 無疑又為網路資安增添更多隱憂。

隨著物聯網裝置的進步, 不僅資訊蒐集能力越來越強, 提供的功能也更加完善, 然而享受便利生活的同時, 仍須正視這些貼近我們生活的裝置, 可能成為資安的缺口。IoT 駭客除了擁有一般駭客的高超程式技巧、網路技術, 更是對晶片、傳輸介面、硬體裝置、通訊協議等技術有深入的了解, 不僅能利用網頁弱點、韌體漏洞來攻陷 IoT 設備, 也能反過來利用自製的 IoT 裝置作為攻擊手段, 是新型態的駭客, 也是資安領域中相當大的威脅。本講座主旨在讓同學以 "白帽 IoT 駭客" 的角色來破解駭客手法。透過實作了解背後原理, 並找出防範手段。

二、 活動特色及執行情形：

透過物聯網的概念，了解駭客的入侵常見的手法，進一步給予理論與實務上的操作來如何加強資訊安全的認知與技術概念，進而加強資訊安全的整體強度，並在實務操作上特別引用物聯網技術上常見的側錄手法，透過軟硬體與系統整合來預防資訊被側錄與偷竊的問題。

三、 活動內容/議程：

日期 / 時間

講座題目 / 活動重點

講者

12月5日(星期二) / 16:00~19:00

課程單元:亂數Random number

重點: 1.檢查密碼使用率及強度

2.IoT Hacker

3.Bad USB-偽裝鍵盤輸入惡意指令

陳澤龍老師

12月12日(星期二) / 16:00~19:00

課程單元: Network attack

重點: 1.鍵盤盜錄器-我輸入什麼你都知道

2.Wi-Fi癱瘓器

3.公共釣魚熱點-眼見不為憑

4.域名查一查

5.公共釣魚熱點

陳澤龍老師

四、 活動之質量化指標：

系級	活動回饋
醫管資三	這次的講座與實作活動讓我深刻了解到 IoT 裝置面臨的各種安全威脅和攻擊手法，且在實作過程中，認識到晶片、傳輸介面、硬體裝置等技術的重要性，經由這次活動讓我更加了解如何應對潛在的駭客攻擊，也同時學習到各類駭客攻擊的手法。
醫管資三	講座中的實作經驗讓我更加熟練防範手段，同時提升了我的技能和信心，且親自動手進行駭客手法的實踐，使我更能夠應對未來可能的資安挑戰。
醫管資三	白帽 IoT 駭客的概念強調了對資訊安全的保護意識，不僅駭客技巧重要，防範的思維和習慣也非常關鍵，這場活動讓我更認識到保護我們使用的 IoT 裝置是每個人的責任。
醫管資二	這兩場講座讓我深刻體會到解決物聯網安全問題需要多方面的知識，而不僅需要網路技術，還需要對晶片、硬體等多方面有所了解，經過這次活動也激勵我更全面地理解現代資安挑戰的複雜性。
醫管資二	這次的講座是一個極具收穫的體驗，激發了我對資訊安全領域深入學習的興趣，期待未來有更多機會參與這樣富有挑戰性的活動，以不斷提升自己在資安領域的專業知識。