情報セキュリティ技術演習Ⅰ(前期2単位)

教授 大久保 隆夫、准教授 橋本 正樹、客員講師 羽田 大樹

1.授業のねらい

本授業は、「ネットワーク経由の情報セキュリティ攻撃とその防御および検知」をテーマとし、攻撃者がどのようなツールや手法を用いてネットワーク不正侵入行為を行うか、またどのような防御方法や検知方法が有効かについて、実習を通して理解を深めることを目指す。また、その上で、セキュアなシステムの構築方法についても考察する。使用するコンピュータのOSはWindowsとLinuxである。

2.到達目標

ネットワーク不正侵入、攻撃の仕組みを理解し、情報収集ツールおよび攻撃ツールを使用できる。基礎的な脆弱性検査やフォレンジック調査を行うことができる。Webやネットワーク不正侵入の防御やマルウェアの検知を実践できる。

3.授業計画(各回毎の内容)と開講形態

講義形式と実習形式をミックスした形での授業を中心とする。講義は全10回、教室での開催とする。なお、3時間(270分)を1単位として実施する。

第1回 オリエンテーション、ネットワーク経由での各種情報収集
第2回 ネットワーク経由での各種情報収集(つづき)
第3回 ネットワークレイヤの攻撃
第4回 脆弱性検査
第5回 デジタルフォレンジック
第6回 バッファオーバーフロー
第7回 バッファオーバーフロー(つづき)
第8回 Webアプリケーションに対する攻撃
第9回 マルウェアとその検出
第10回 総合実習(Capture The Flag)

4.教科書

適宜紹介する。

5.参考書

適宜紹介する。

6.関連科目

特になし

7.成績評価の方法と基準

小テスト、受講・実習態度等の結果を総合的に判断し、評価する。但し、実習を重視しており8割程度の出席がない場合、不合格とすることがある。

8.その他

一部の講義、課題提出にはGoogle Classroomの課題、小テスト機能を用いる。