跳到主要內容

臺灣博碩士論文加值系統

(44.192.67.10) 您好!臺灣時間:2024/11/09 18:13
字體大小: 字級放大   字級縮小   預設字形  
回查詢結果 :::

詳目顯示

我願授權國圖
: 
twitterline
研究生:蔡仲威
研究生(外文):Chung-Weng Tsai
論文名稱:以網路攻防競賽提升資訊人員資安技能之成效
論文名稱(外文):Increasing information security skills by using cyber offensive and defensive competitions
指導教授:劉俞志劉俞志引用關係
指導教授(外文):Yu-Chih Liu
口試委員:黃世禎許嘉裕
口試委員(外文):Sun-Jen HuangChia-Yu Hsu
口試日期:2017-6-8
學位類別:碩士
校院名稱:元智大學
系所名稱:資訊管理學系
學門:電算機學門
學類:電算機一般學類
論文種類:學術論文
論文出版年:2017
畢業學年度:105
語文別:中文
論文頁數:35
中文關鍵詞:提升資安技能網路攻防競賽國軍資安教育訓練
外文關鍵詞:Information security skillsCyber competitionsMilitaryEduaction
相關次數:
  • 被引用被引用:0
  • 點閱點閱:486
  • 評分評分:
  • 下載下載:2
  • 收藏至我的研究室書目清單書目收藏:0
隨著層出不窮的網路駭侵事件,資安議題逐年受到重視。為有效防範網路駭侵,世界各國均不遺餘力的培養專業資訊人才。然而提供資訊安全教育需要投注許多資源,資訊人員技能亦無法單單僅靠人員在外參加證照考試,而不提供適當的教育訓練。故此,許多組織無不亟思如何有效提升與評估人員資安技能。近年來,網路攻防搶旗競賽風行世界,有鑑於網路攻防賽中所面臨的狀況與真實網路駭侵差異不大,本研究主要探究網路攻防競賽是否可作為訓練資訊人員的方法,此類訓練模式能有效提升資訊人員哪些種類的資安技術能量。為此,我們實作一資訊人員網路攻防競賽系統,並以國軍某單位資訊人員作為實驗對象。透過實驗組與對照組的比較結果顯示,此類訓練模式可提升資訊人員在「系統弱點及漏洞」、「密碼破譯」及「逆向工程」等三類型的資安技術的技術能量。
Information security has become a critical issue in recent years due to the increasing amount of internet hacking, To effectively prevent the endless stream of Internet hacking events, many countries in the world have devoted tremendous effort to cultivate information technology (IT) professionals. The IT staff’s skill in computer security cannot be improve solely by asking their certificates obtained through standard examination procedures without providing proper training. Many organizations urgently to find good ways effectively enhance IT security personnel’s skill. Recently, the games of cyber offensive and defensive have become popular.
As these competitions are highly similar to realistic situations in the current environment, this study aims to examine if the competition games can be used as an effective approach for training information security personnel. We also explore which type of computer security skills can be improver by using the games. For the objective, we implemented a game of cyber offensive and defensive as a training system, and recruit IT personnel in a military unit to experimental test the training system. The comparison of the experimental group and control group shows that the training system can effectively improve IT personnel’s computer security skill in 〝system weaknesses and vulnerabilitiesc〞, 〝password deciphering〞 and 〝reverse engineering〞.
書名頁 i
論文口試委員審定書 ii
授權書 iii
中文摘要 iv
英文摘要 v
誌謝 vi
目錄 vii
表目錄 ix
圖目錄 x
第一章 緒論 1
1.1 研究背景 1
1.2 研究動機 1
1.3 研究目的與問題 2
1.4 研究方法 2
1.5 研究貢獻 3
第二章 文獻探討 4
2.1 各國資安政策與人才培育方式 4
2.2 資安人力短缺原因探討 7
2.3 我國資訊安全人才晉用方式分析 9
2.4 數位學習理論 10
2.5 遊戲式學習理論 11
2.6 競賽學習理論 12
2.7 網路安全素養遊戲式教學模式 13
2.8 網路安全問題與訓練 14
2.9 網路攻防搶旗賽 17
第三章 研究方法 20
3.1 實驗流程與對象 20
3.2 攻防系統設計 21
3.3 分析工具 24
第四章 研究結果與討論 25
4.1 研究對象分析與討論 25
4.2 網路攻防競賽 25
4.3 測驗成果分析(客觀成績分析與討論) 27
第五章 結論與建議 31
5.1 結論 31
5.2 研究發現 31
5.3 後續研究建議 32
5.4 研究限制因素 32
參考資料 33
中文參考文獻
1.中華經濟研究院. (2008). 舉辦創新競賽活動之可行性分析.
2.考試院. (2011). 職系說明書.
3.行政院. (104-01-30). 國家資通訊安全發展方案.
4.沈孟學. (2015-02-17). 【專訪 HITCON】領隊李倫銓:日韓的駭客人才培育方式值得學習!. Retrieved from https://buzzorange.com/techorange/2015/02/17/info-security-hitcon/
5.林子煒. (2015). 反思 – 臺灣資訊安全教育. Retrieved from http://newsletter.ascc.sinica.edu.tw/news/read_news.php?nid=3329
6.林家煜. (2016). 以 OpenStack 建置攻防搶旗賽 CTF 的雲端測驗平台. (碩士), 朝陽科技大學, 台中市.
7.徐君臨. (2013). 行動競賽系統對學習成效影響:以護理科系為例.
8.翁興國. (2014). 網路攻擊與防禦訓練系統之建模與模擬技術探討. Paper presented at the 中山科學研究院資訊通信研究所.
9.財團法人台灣網路資訊中心, T. (2015). 2015台灣寬頻網路使用調查 [Press release]. Retrieved from http://www.twnic.net.tw/NEWS4/138.pdf
10.國家發展委員會. (2016). 網路政策白皮書. Retrieved from http://www.ndc.gov.tw/Content_List.aspx?n=CE8524192720696F&upn=CA0F80CC3CA69700.
11.張霄亭. (1995). 教學媒體與教學新科技.
12.陳仲寬, 謝. (2014,10). 基於多面向攻防平台達到全面性資安技能訓練. 資訊安全通訊 ; 20卷4期.
13.陳良駒、范俊平、謝佳容. (2016). 網路作戰安全與管理主題實證探索之研究-使用GHSOM 技術. Paper presented at the 中華民國資訊管理學報.
14.陳品任. (2016). 臺灣與美中日韓政府網路安全人才的進用與管理之比較分析. (碩士), 國立臺灣大學, 台北市.
15.陳炳宏. (2016-08-05). 世界駭客賽 台灣駭客戰隊對上美國機器人. Retrieved from http://news.ltn.com.tw/news/life/breakingnews/1785885
16.曾憲雄, 翁., 楊宗瑜. (2016-12-04). 基於真實案例之網路安全素養遊戲式教學設計. Paper presented at the 國立臺灣科技大學人文社會學報.
17.黃明仁, 叡. (2010). 淺談OWASP Top10 開放網路軟體安全計畫十大弱點. Retrieved from http://www.gss.com.tw/index.php/focus/eis/59-eis48/290-owasp-top10
18.黃振展. (2016). 多人賽局理論應用於網路攻防. (碩士), 大同大學, 台北市.
19.楊國德. (2002). 歐美國家網路學習的應用與發展趨勢. Paper presented at the 資策會.
20.資訊教育總藍圖計畫辦公室. (2016-03-01). 2016-2020資訊教育總藍圖.
21.數位時代, 李. (2015). 什麼是駭客 CTF 競賽?. Retrieved from https://www.bnext.com.tw/article/37765/BN-2015-10-24-182518-77
22.蔡良文. (2005). 新世紀考選體制變革之檢視評估. 考銓季刊.
23.賴炎傾. (2001). 競賽學習的理念與運用.
24.謝良奇. (2009-05-14). 美國軍校生的網路安全競賽 Linux 是西點軍校首選. Retrieved from https://www.openfoundry.org/tw/news/2081

英文參考文獻
1.GICT, G. I. a. C. T. W. B. (2009,10). Broadband Policy Development in the Republic of Korea
2.JAPAN, I. S. P. C. (2011). Information Security 2011.
3.John Kirriemuir, A. M. (2007). Literature Review in Games and Learning. Retrieved from https://telearn.archives-ouvertes.fr/hal-00190453
4.Korea, R. o. (2006). e-Korea Vision2006. Retrieved from http://www.unapcict.org/ecohub/resources/e-korea-vision-2006-the-third-master-plan-for-informatization-promotion-2002-2006.
5.Krebs, E. N. a. B. (2009). As Attacks Increase, U.S. Struggles to Recruit Computer Security Experts. Retrieved from http://www.washingtonpost.com/wp-dyn/content/article/2009/12/22/AR2009122203789.html
6.OWSAP. (2013). OWSAP TOP10.
7.Prensky, M. (2001). The Digital Game-Based Learning Revolution. Retrieved from http://www.marcprensky.com/writing/Prensky%20-%20Ch1-Digital%20Game-Based%20Learning.pdf
8.RAND. (2014). H4cker5 Wanted: An Examination of the Cybersecurity Labor Market.
9.Reeder, K. E. a. F. (2010). Human Capital Crisis in Cybersecurity. CSIS.
10.Scurity, U. S. D. o. H. (2012). CYBERSKILLS TASK FORCE REPORT FALL 2012.
11.Singapore, I. i. d. a. o. s. (2015). Intelligent Nation 2015.
12.symantec. (2015). 網路安全威脅研究報告.
13.Tsuchiya, M. (2012). Patriotic Geeks Wanted to Counter a Cyber Militia. AJISS.
14.USA, T. W. H. (2011,5). INTER NATIONA L STR ATEGY FOR CYBERSPACE.
15.Vygotsky, L. S. (1978). Mind in Society-The development of higher psychological processes.
電子全文 電子全文(本篇電子全文限研究生所屬學校校內系統及IP範圍內開放)
連結至畢業學校之論文網頁點我開啟連結
註: 此連結為研究生畢業學校所提供,不一定有電子全文可供下載,若連結有誤,請點選上方之〝勘誤回報〞功能,我們會盡快修正,謝謝!
QRCODE
 
 
 
 
 
                                                                                                                                                                                                                                                                                                                                                                                                               
第一頁 上一頁 下一頁 最後一頁 top