シラバス
情報セキュリティ技術演習Ⅰ(前期2単位)
教授 大久保 隆夫、准教授 橋本 正樹、客員講師 羽田 大樹
1.授業のねらい
本授業は、「ネットワーク経由の情報セキュリティ攻撃とその防御および検知」をテーマとし、攻撃者がどのようなツールや手法を用いてネットワーク不正侵入行為を行うか、またどのような防御方法や検知方法が有効かについて、実習を通して理解を深めることを目指す。また、その上で、セキュアなシステムの構築方法についても考察する。使用するコンピュータのOSはWindowsとLinuxである。
2.到達目標
ネットワーク不正侵入、攻撃の仕組みを理解し、情報収集ツールおよび攻撃ツールを使用できる。基礎的な脆弱性検査やフォレンジック調査を行うことができる。Webやネットワーク不正侵入の防御やマルウェアの検知を実践できる。3.授業計画(各回毎の内容)と開講形態
講義形式と実習形式をミックスした形での授業を中心とする。講義は全10回、教室での開催とする。なお、3時間(270分)を1単位として実施する。
第1回 オリエンテーション、ネットワーク経由での各種情報収集
第2回 ネットワーク経由での各種情報収集(つづき)
第3回 ネットワークレイヤの攻撃
第4回 脆弱性検査
第5回 デジタルフォレンジック
第6回 バッファオーバーフロー
第7回 バッファオーバーフロー(つづき)
第8回 Webアプリケーションに対する攻撃
第9回 マルウェアとその検出
第10回 総合実習(Capture The Flag)
4.教科書
適宜紹介する。
5.参考書
適宜紹介する。
6.関連科目
特になし
7.成績評価の方法と基準
小テスト、受講・実習態度等の結果を総合的に判断し、評価する。但し、実習を重視しており8割程度の出席がない場合、不合格とすることがある。
8.その他
一部の講義、課題提出にはGoogle Classroomの課題、小テスト機能を用いる。
Copyright © INSTITUTE of INFORMATION SECURITY. All rights Reserved.