資安教學計劃

透過通熟易懂的理論知識，與經由設計的資安活動與遊戲，幫助高中學生能夠快速並且輕鬆的建立起良好的資安意識與概念，並學習到各種在網路世代應該具備的觀念與知識，讓學生在學習完成後，能夠在網路上進行安全的知識搜尋與使用！

1. 理解資訊安全的基本概念。

2. 保護個人資料的方法。

3. 識別不同的網路上的安全風險。

4. 學習如何採取適當的預防措施，保護電腦和行動設備免受惡意軟體和病毒的威脅。

5. 培養良好的網路安全習慣，如定期更新軟體、使用強密碼和多重身份驗證。

6. 教育學生保護網路上的隱私，包括在社交媒體上分享資訊和資料加密。

7. 強調遵守相關法律和道德標準的重要性，並瞭解駭客活動的法律後果。

8. 教導學生辨識和應對不同類型的網路威脅，如釣魚攻擊、社交工程和勒索軟體，以及如何減輕這些威脅。

9. 提供危機管理知識，包括在發生資訊安全事件時的快速應對和系統/資料恢復。

10. 透過實踐性的練習和案例研究，促進學生將所學的安全措施應用到實際情境中。

11. 強調持續學習資訊安全的必要性，以應對不斷演變的威脅和防禦技術。

12. 幫助學生在網路上的空間中建立堅實的資訊安全基礎，並獲得必要的知識和技能，以實現安全瀏覽。

13. 透過一系列資安教育，幫助學生在 E 化時代能夠有正確的資安意識

1. 電腦和網路的基本操作知識。

2. 熟悉常見的網路應用程式和服務。

在講解各項資訊安全的概念時，除教案提供內容外，更鼓勵老師透過實際操作來讓學生能夠有實際認知

如講解防火牆概念時，可操作 Windows 內建防火牆，並透過開啟與關閉防火牆或允許特定程式通過的方式，讓學生理解防火牆實際操作方式。

• 第一單元：資訊安全入門和個人資料保護

  • 課程1: 資訊安全導論和基本原則

    • 講解：資訊安全的定義和基本概念

      •    CIA 機密性、完整性、可用性

    • 小組討論

      •  為何資訊安全對每個人都很重要

      • 識別 CIA

  • 課程2: 資料加密技術

    • 講解加密和解密的基礎知識：編碼 vs 加解密 vs 雜湊

    • 實踐練習

      • 使用線上工具進行基本加密和解密

    • 深入思考

      •  有沒有辦法自己設計一個簡單的資料加密方式？

  • 課程3: 個人資料保護和隱私設定

    • 探討隱私設定和個人資料保護的重要性

      • 個資外洩的影響

    • 實際操作

      • 使用 Have I Been Pwned?

      • 檢查自己的帳號/同學的帳號是否洩漏資訊（生日、手機）

      • 設定個人社交媒體帳號的隱私設定

    • 深入思考

      • 為什麽個資要好好保護？

• 
  

  • 課程4: 常見威脅和攻擊方式

    • 講解：惡意軟體是什麼？哪裡會出現？

      • 病毒、蠕蟲、特洛伊木馬

    • 觀看和分析相關案例研究影片

      • 使用 any.run 講解惡意程式流程

    • 實作

      • （基礎）利用 Virtualtotal 分析（hash Value）

      • （進階）雲端環境執行勒索軟體並且觀察

• 第二單元：網路安全風險和預防措施

  • 課程5: 網路釣魚攻擊識別

    • 介紹釣魚攻擊（種類與常見手段）

    • 模擬練習：識別釣魚電子郵件

    • 實作

      • 製作釣魚網站

  • 課程6: 攻擊與防禦的碰撞

    • 學習如何使用和更新防毒軟體

    • 團隊活動：卡牌，攻擊者卡牌包括各種攻擊手段（如釣魚、DDoS攻擊、SQL注入等），防禦者卡牌包括各種安全措施（如防火牆、加密、多因素認證等）

  • 課程7: 強化密碼和多因素認證

    • 討論密碼強度的重要性

    • 實作

      • 設計強密碼

      • 啟用多因素驗證

  • 課程8: 安全軟體的使用和更新

    • 講解安全軟體的重要性和正確使用方法

    • 實踐：安裝和更新實際的安全軟體

• 第三單元：應對網路威脅和危機管理

  • 課程9: 社交工程和資訊安全

    • 瞭解社交工程的技巧和預防策略

    • 角色扮演：模擬社交工程攻擊和防禦

  • 課程10: 勒索軟體識別和應對

    • 學習勒索軟體的工作原理和影響

    • 小組討論：如何應對勒索軟體攻擊

  • 課程11: 遇到駭客攻擊時，該怎麼應對：制定應急響應計劃

    • 介紹網路安全事故的應急響應計劃

    • 工作坊：編寫個人的應急響應計劃

  • 課程12: 怎麼溝通才能快速解決問題：危機溝通策略

    • 講解危機溝通的原則和方法

    • 模擬練習：危機溝通案例分析

• 第四單元：實戰演練和總結

  • 課程13: 安全瀏覽習慣

    • 探討安全瀏覽的技巧和策略

    • 實際操作：進行安全網路瀏覽的模擬練習

  • 課程14: 資訊安全法律和政策

    • 學習相關的法律、規範和政策

    • 小組活動：研究和討論案例法規

  • 課程15: 網路安全意識和文化建設

    • 討論如何在組織中建立安全文化

    • 團隊項目：籌備班級資訊安全月活動，透過資訊安全月加強彼此在生活中的資安意識

  • 課程16: 總結和未來展望

    • 回顧課程學習要點

    • 分享學習經驗和未來學習計劃

    • 資訊安全月活動回顧與檢討

      • 在執行完資訊安全月後，透過團隊討論來了解彼此目前在資安意識中的缺陷與疏忽，幫助建立更加完整的資安意識

1. 理解能力：學生能夠解釋基本的資訊安全概念和術語。

2. 應用能力：學生能夠使用適當的預防措施來保護電腦和移動設備免受惡意軟體和病毒的侵害。

3. 分析能力：學生能夠辨識和評估不同的網路安全風險，並提出相應的防護措施。

4. 知識運用：學生能夠運用所學的資訊安全知識和技能，解決實際案例中的網路安全問題。