政大資訊安全碩士學位學程於112學年正式成立。學程強調理論與實務並重,在資安研究之外,亦聘請業界師資教授資安相關實務課程,增進實務知能,並鼓勵學生至業界實習,以達到與產業接軌與學用合一之目標。
本學程主要教學與研究發展方向包含金融科技安全、安全軟體設計、網路安全、行動安全、前瞻密碼技術、數位鑑識等。
金融科技(Fintech)為金融(Finance)與科技(Technology)兩個領域所結合之展現,將科技手段融入金融產業所產生出來的新形態經濟模式,在如此數位化的產業中,資訊安全勢必成為其中最重要的議題之一。
安全軟體設計同時涉及資訊安全與軟體工程,是一個近年來相當受到重視的跨領域教學與研究主題。長期以來大部份的軟體開發專案中,都是視資安為一個額外的議題,通常都是在一個軟體系統經過開發、部署到維運階段之後,才由資安專家開始針對該系統的問題檢查可能的潛在弱點。
網路安全是保護系統、網路、和程式免受攻擊者攻擊的技術之統稱,包含網路裝置安全、網路資訊安全、網路軟體安全等不同研究領域。在許多實務案例中,攻擊者透過網路進行攻擊,入侵系統盜取機密資料,或是癱瘓服務,無論在商業競爭或是國家機構中都可能造成巨大之不良後果。
目前主要的行動安全研究方向包含身分驗證與資料隱私。最常見的身分驗證方法為使用者輸入密碼,近年來為了提高安全性,許多透過生物特徵(如指紋、聲紋或是臉部特徵)的驗證方式已被採用。但是此種方法可能會惡化使用者體驗甚至遭受模仿攻擊。
為解決生活中所遇到之安全問題,密碼協定已與現代生活有著密不可分的連結。此外,支援細粒度存取控制的加密機制,以及可實現安全運算的混淆電路、函數加密、同態加密,在大數據時代中對於安全資料委外技術將有很大的助益。
數位鑑識旨在針對數位裝置中的內容進行調查,蒐證與復原。它能協助受駭單位找出資安事件發生的根本原因,避免後續類似事件再次發生。除此之外,透過鑑識過程中蒐集到的證據,可成為電腦犯罪相關的法律訴訟中的呈堂證供。