以WARGAME型式建立資訊安全攻防演練平台

丁諭祺；詹偉銘；張光宏；周國森；施君熹

駭客 ； 資訊安全 ； WARGAME

資訊安全通訊

20卷4期（2014 / 10 / 01）

72 - 83

繁體中文

近年來因為駭客攻擊手法的推陳出新，即使是已知的攻擊手法，只要進行變種或封裝，仍可輕易穿透最新的防護系統。在這種情況下若要做好全面的資安全防護，必須先從認知攻擊手法開始，透過了解攻擊手法的詳細內容，增強資訊安全防護的面向與深度。本研究規劃在實體隔離的網路環境中，以WARGAME的型式模擬各種攻防的情境，建立資訊安全的攻防平台；研究人員在平台中將可扮演攻擊者的角色，演練各種攻擊手法；亦可扮演防護者的角色，搭配不同的攻防情境進行監控，透過實際的演練瞭解到各種的攻擊手法與防護方式，建立起資訊安全的攻防技術。

1. 行政院國家資通安全會報(2013) “國家資通訊安全發展方案(102 年至 105 年)”，2013 年 12 月 25 日。
2. Aboutabl, M. S.(2006).The CyberDefense Laboratory: A Framework for Information Security Education.Information Assurance Workshop, 2006 IEEE
3. CHROOT.ORG(2008)。The WARGAME：駭客訓練基地─決戰台灣版。
4. Conklin, A.(2006).Cyber Defense Competitions and Information Security Education: An Active Learning Solution for a Capstone Course.System Sciences, 2006. HICSS '06. Proceedings of the 39th Annual Hawaii International Conference on
5. Conklin, A.(2005).The use of a collegiate cyber defense competition in information security education.Proceedings of the 2nd annual conference on Information security curriculum development,Kennesaw, Georgia:
6. Coppola, D. P.(2006).Introduction to international disaster management.Butterworth-Heinemann.
7. Kercher, K. E.,Rowe, D. C.(2012).Risks, rewards and raising awareness: training a cyber workforce using student red teams.Proceedings of the 13th annual conference on Information technology education
8. 行政院科技顧問組(2010)。2010 資通安全政策白皮書。

1. 樊祖燁,黃俞程,彭建文,張鈞皓,方晴(2019)。古憶平台企劃之研究。美和學報，38(1)，1-16。
2. 鄭錦楸,程凱,郭文中(2018)。網路攻防技術－資訊安全滲透測試技術。資訊安全通訊，24(4)，73-82。