情報セキュリティ技術演習Ⅰ(前期2単位)

客員教授 佐藤 直、教授 大久保 隆夫、准教授 橋本 正樹

1.授業のねらい

本授業は、「ネットワーク経由の情報セキュリティ攻撃とその防御および検知」をテーマとし、攻撃者がどのようなツールや手法を用いてネットワーク不正侵入行為を行うか、またどのような防御方法や検知方法が有効かについて、実習を通して理解を深めることを目指す。また、その上で、セキュアなシステムの構築方法についても考察する。使用するコンピュータのOSはWindowsとLinuxである。

2.到達目標

ネットワーク不正侵入の仕組みを理解し、情報収集ツールおよび攻撃ツールを使用できる。基礎的な脆弱性検査やフォレンジック調査を行うことができる。ネットワーク不正侵入の防御やマルウェアの検知を実践できる。

3.授業計画

講義形式と実習形式をミックスした形での授業を中心とする。なお、3時間(270分)を1単位として実施する。

第1回 オリエンテーション、ネットワーク経由での各種情報収集
第2回 ネットワーク経由での各種情報収集(つづき)
第3回 ネットワークレイヤの攻撃
第4回 脆弱性検査
第5回 Windowsバッファオーバーフロー
第6回 Windowsバッファオーバーフロー(つづき)
第7回 Webアプリケーションに対する攻撃
第8回 デジタルフォレンジック
第9回 マルウェアとその検出
第10回 総合実習(Capture The Flag)

4.教科書

適宜紹介する。

5.参考書

適宜紹介する。

6.関連科目

本科目では、実習を通してセキュアなシステムの構築に必要な知識・技術の修得を目指すもので、インターネットテクノロジ、プログラミングなどを履修していることが望ましい。また、サイバーセキュリティ技術論、ネットワークシステム設計・運用管理などについての知識があることが望ましい。

7.成績評価の方法

受講・実習態度等の結果を総合的に判断し、評価する。但し、実習を重視しており8割程度の出席がない場合、不合格とすることがある。