楊中皇老師 一百零七學年度第一學期 (Fall 2018)「資訊安全」參考資料:

 

 

  1. 課程大綱

  2. 教科書網站

  3. 國立高雄師範大學行事曆
  4. 學校選課學生名單
  5. 高雄師範大學開課資料查詢系統
  6. 高雄師範大學學則
  7. 10月2日前email (chyang@nknu.edu.tw)繳交分組(每組1-4人)名單,分組上台報告人員報告(含Q/A)當天上課時抽籤決定
  8. 10月10日「國慶日」不上課
  9. 10月17日期初報告(軟體下載,最多兩張投影片),10月24日上課前繳交期初報告投影片
  10. 期中考(老師指定座位考試期間禁止上網考試範圍:Chapters 1- 3中文考題包含計算題與問答題,Open Book Exam): 11月14日
  11. 期中報告(軟體功能): 11月7日,11月14日期中考前繳交報告
  12. 期末報告(軟體安裝與操作使用): 12月19日、 12月26日、 1月2日1月9日期末考前繳交報告
  13. 期末考(老師指定座位考試期間禁止上網考試範圍:Chapters 1- 9中文考題包含計算題與問答題 ,Open Book Exam): 1月9日
  14. 2017學期成績分數分布圖 選課學生名單
  15. 2016學期成績分數分布圖 選課學生名單
  16.  

     組別

    期初,期中,期末 (報告繳交日期)

    (期末報告順序) 軟體功能、安裝與使用

     相關網址

    1

    期初報告已交

    期中報告已交

    軟體二 410633027 黃惇鈺

    (11) OpenKeychain

    https://github.com/open-keychain/open-keychain

    2

    期初報告已交

    期中報告已交

    軟體工程與管理所碩三 卓明逸、

    軟體工程與管理所碩四 李貞儀、

    軟體工程與管理學系三年級 黃琮堯

    (10) AndroRat

    https://github.com/DesignativeDave/androrat

    3

    期初報告已交

    期中報告已交

    410677003 林柏呈、

    410677017 易冠蓁、

    410677024 曹綺庭

    (6) drozer

    https://labs.mwrinfosecurity.com/tools/drozer/

    4

    期初報告已交

    410677002 張益菖、

    410677013 羅睿義、

    410677022 李晉瑋

    (2) haven

    https://github.com/guardianproject/haven

    5

    期初報告已交

    期中報告已交

    410677006 姜威銓、

    410677021 劉峻維、

    410677005 張鈞堯、

    410677025 陳妍文

    (12) AFLogical OSE https://github.com/nowsecure/android-forensics
    6

    期初報告10/24交

    期中報告已交

    施瑩群、

    吳公耀、

    黃彥翔、

    林立軒

    (3) Andriller https://www.andriller.com/downloads
    7

    期初報告已交

    期中報告已交

    410677014 軟工二 李碩元

    (4) Frida https://github.com/frida/frida
    8

    期初報告已交

    期中報告已交

    410677008 郭秦云

    (8) Burp Suite hhttps://portswigger.net/burp/communitydownload
    9

    期初報告已交

    期中報告已交

    410677023軟工二 蘇冠瑜

    410677018軟工二 林芳羽、

    410677016軟工二 楊智耀、

    410677027軟工二 鍾啟嵩

    (7) PariDroid http://pari.math.u-bordeaux.fr/paridroid/
    10

    期初報告10/24交

    期中報告已交

    410677011 陳冠霖

    (1) Santoku

    https://santoku-linux.com

    11

    期初報告10/24交

    期中報告已交

    410477005 詹昀豫

    (9) MobiSec

    http://sourceforge.net/projects/mobisec/

    12

    期初報告已交

    期中報告已交

    工教三410571027 包芷寧、

    工教三410571039 許棣徭、

    工教四410371044 蔡佳城

    (5) A.R.E. (Android Reverse Engineering) https://redmine.honeynet.org/projects/are/wiki
           
  1. 學生怎樣給老師發郵件?

  2. Haven可將手機轉為個人監控系統

  3. 斯諾登效應的前因解讀

  4. 微軟Windows Cryptographic Primitives

  5. Android設備 Cryptographic Primitives

  6. Android Security, https://source.android.com/security/

  7. Android Security 2016 Year In Review, https://www.youtube.com/watch?v=QJXsurYoJ10

  8. 國家圖書館 全國博碩士論文資訊網

  9. IEEE,The 2017 Top Ten Programming Languages

  10. 智慧型手機市場銷售 (2016)

  11. 個人電腦市場銷售 (2016)

  12. Android Open Source Project (AOSP)

  13. Android主要版本與使用分佈

  14. Android 9.0 密碼學算法原始碼

  15. 2017年3月Android擊敗Windows,正式成為全球第一大作業系統Android超越Windows成互联网用户最常用操作系统

  16. Google's Nexus devices

  17. Google's Pixel 2

  18. Factory Images for Nexus and Pixel Devices

  19. Android 9.0原始碼

  20. Full-Disk Encryption

  21. OpenSSL, openssl-1.1.0b (2016-Sep-26)

  22. Smart Card Technology and Security

  23. Android 6 安全性加密裝置

  24. Android 9 加密裝置

  25. 質數 國小數學

  26. 最大公因數 國中數學

  27. 網路犯罪導致全球每年損失6兆億美金,網絡安全人士失業率降至零,http://cybersecurityventures.com/hackerpocalypse-cybercrime-report-2016/

  28. Claude E. Shannon, "Communication Theory of Secrecy Systems", Bell System Technical Journal, vol.28-4,

    page 656-715, 1949.

  29. SHA-256 Checksum in Factory Images for Nexus Devices  (local copy, Nov. 2016)

  30. Ubuntu 16.04.3 LTS download

  31. One-Way Hash MD5原始碼(RFC1321)、htmlpdf

  32. Birthday Paradox (生日迷思):n個人,任意兩人生日是同一天(同月同日)的機率

  33. 2004年5月中國密碼年會與2004年8月美國Crypto年會的Rump Session,山東大學王小雲教授破解MD5和其他幾個one-way hash function (local copy)。NIST宣佈將於2010年淘汰SHA1 (local copy)

  34. FIPS 180-2,Secure Hash Standard (SHS),NIST,2002年8月。
  35. NIST SHA3, http://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.202.pdf, 2015年8月。
  36. One-Way Hash MD5原始碼(RFC1321)

  37. Birthday Paradox (生日迷思):n個人,任意兩人生日是同一天(同月同日)的機率

  38. 大學教師的掙扎:嚴格還是放水  (local copy, Nov.  2016)

  39. 常見勒索軟體的加密演算法 (local copy, Nov.  2016)

  40. The security mirage,安全的錯覺,https://www.ted.com/talks/bruce_schneier?language=zh-tw

  41. "How to avoid surveillance ... with the phone in your pocket",https://www.youtube.com/watch?v=ni4FV5zL6lM

  42. “Cracking Stuxnet, a 21st-century cyber weapon”,https://www.youtube.com/watch?v=CS01Hmjv1pQ

  43. “比特幣、汗水、汰漬:品牌貨幣的未來”,https://www.ted.com/talks/paul_kemp_robertson_bitcoin_sweat_tide_meet_the_future_of_branded_currency?language=zh-tw

  44. “How the blockchain will radically transform the economy”,https://www.youtube.com/watch?v=RplnSVTzvnU

  45. How the blockchain is changing money and business,區塊鍊將如何改變金融與企業,https://www.ted.com/talks/don_tapscott_how_the_blockchain_is_changing_money_and_business/transcript?language=zh-tw

  46. We need hackers 我們需要駭客,https://www.ted.com/talks/rodrigo_bijou_governments_don_t_understand_cyber_warfare_we_need_hackers?language=zh-tw

  47. Everyday cybercrime,網路犯罪無所不在,https://www.ted.com/talks/james_lyne_everyday_cybercrime_and_what_you_can_do_about_it?language=zh-tw

  48. The 1s and 0s behind cyber warfare,網路戰爭背後的1與0,https://www.ted.com/talks/chris_domas_the_1s_and_0s_behind_cyber_warfare?language=zh-tw

  49. Three types of online attack,網路戰爭如何影響我們真實的世界,https://www.ted.com/talks/guy_philippe_goldstein_how_cyberattacks_threaten_real_world_peace?language=zh-tw

  50. Hire the hackers,雇用駭客吧,https://www.ted.com/talks/misha_glenny_hire_the_hackers?language=zh-tw

  51. Three types of online attack,線上攻擊的三種類型, https://www.ted.com/talks/mikko_hypponen_three_types_of_online_attack?language=zh-tw

  52. Fighting viruses, defending the net,打擊電腦病毒,捍衛網路安全,https://www.ted.com/talks/mikko_hypponen_fighting_viruses_defending_the_net?language=zh-tw

  53. 網路駭客 Hackers: Outlaws & Angels

  54. 一天內破解DES報導: (1). RSA公司 (2). CNN公 司

  55. AES (Advanced Encryption Standard) 原始碼 , rijndeal.c, rijndeal.h, boxes-ref.dat

  56. FIPS 197: Advanced Encryption Standard (2001年11月)

  57. Rijndeal原始文件

  58. AES動畫(flash)介紹,http://e-handel.mm.com.pl/crypto/rijndael_ingles2004.swf (local copy)

  59. AES Algorithm Validation List, http://csrc.nist.gov/groups/STM/cavp/documents/aes/aesval.html

  60. 橢圓曲線公式繪圖 EccDraw.exe

  61. 線上課程Coursera.org網站,密碼學-I密碼學-II

  62. Smartphones Become Next Frontier in Cybersecurity (智慧型手機為網路空間安全的下一個新領域)

  63. 楊義先教授、鈕心忻教授,安全通論

  64. Windows XP"裸奔" 挑戰安全 https://www.youtube.com/watch?v=_BScWpvV-Bk

  65. A.J. Menezes, et al, Handbook of Applied Cryptography  (CRC Press Series on Discrete Mathematics and Its Applications), 1996. 參閱http://www.cacr.math.uwaterloo.ca/hac/有PDF電子檔. 

  66. FIPS 186-2Digital Signature Standard (DSS) January 2000http://csrc.nist.gov/publications/fips/fips186-2/fips186-2-change1.pdf, http://csrc.nist.gov/publications/drafts/dss_recommendation.pdf

  67. 美國博碩士論文檢索

  68. IQ Test 智力測驗

  69. "NIST announces that Rijndael has been selected as the proposed AES,"NIST, October 2, 2000, http://csrc.nist.gov/archive/aes/ 

  70. Chung-Huang Yang, "Performance Evaluation of AES/DES/Camellia On the 6805 and H8/300 CPUs," Proc. The 2001 Symposium on Cryptography and Information Security (SCIS2001), January 2001,  pp. 727-730.

  71. Eli Biham and Adi Shamir, Differential cryptanalysis of DES-like cryptosystems, Technical report CS90-16, Weizmann Institute of Science, 1990.

  72. Nimda Notifyer

  73. 美國國家標準技術局電腦安全資源中心http://csrc.nist.gov/

  74. 最好的網路安全工具

  75. Aryabhata and his commentators

  76. 密碼學常見問題集(FAQ)

  77. 美國國家安全局NSA的Security-Enhanced Linux

  78. FIPS 180-2Secure Hash Standard (SHS)NIST,2002年8月。

  79. 木田祐司之UBASIC高速整數運算軟體。

  80. RSA演算法參數(P, Q, N, E, D) 範例一範例二範例三

  81. 大陸信息安全國家重點實驗室(The State Key Laboratory of Information Security,SKLOIS)

  82. 大陸中國網路信息安全

  83. 美國國立密碼博物館(National Cryptologic Museum)

  84. 電子簽章法 (民國90年11月14日)

  85. 電子簽章法施行細則 (民國91年4月10日)

教科書目錄:

(一)、基礎理論篇
第1章:網路安全概論
第2章:私密金鑰密碼系統
第3章:公開金鑰密碼系統
第4章:單向雜湊函數
第5章:數位簽章
第6章:橢圓曲線密碼系統
第7章:金鑰管理
第8章:密碼學模組技術
第9章:IC卡
(二)、 網路工具篇
第10章:Wireshark封包分析軟體
第11章:Nmap
第12章:Nessus
第13章:Snort
第14章:AIDE與wxChecksums
第15章:PGP/GnuPG
第16章:開放原始碼的網路安全軟體