情報セキュリティ技術演習Ⅰ（前期2単位）

教授　大久保 隆夫、客員講師　羽田 大樹、客員講師　中山 幸郎

１．授業のねらい

本授業は、「ネットワーク経由の情報セキュリティ攻撃とその防御および検知」をテーマとし、攻撃者がどのようなツールや手法を用いてネットワーク不正侵入行為を行うか、またどのような防御方法や検知方法が有効かについて、実習を通して理解を深めることを目指す。また、その上で、セキュアなシステムの構築方法についても考察する。使用するコンピュータのOSはWindowsとLinuxである。

２．到達目標

ネットワーク不正侵入、攻撃の仕組みを理解し、情報収集ツールおよび攻撃ツールを使用できる。基礎的な脆弱性検査やフォレンジック調査を行うことができる。Webやネットワーク不正侵入の防御やマルウェアの検知を実践できる。

３．授業計画と開講形態

講義は全10回、原則として教室での開催とする。なお、3時間（270分）を1単位として実施する。

第1回 オリエンテーション、ネットワーク経由での各種情報収集
第2回 ネットワーク経由での各種情報収集（つづき）
第3回 ネットワークレイヤの攻撃
第4回 デジタルフォレンジック
第5回 バッファオーバーフロー
第6回 バッファオーバーフロー（つづき）
第7回 Webアプリケーションに対する攻撃
第8回 脆弱性検査
第9回 マルウェアとその検出
第10回 総合実習（Capture The Flag）

４．教科書

適宜紹介する。

５．参考書

適宜紹介する。

６．関連科目

特になし

７．成績評価の方法と基準

小テスト、受講・実習態度等の結果を総合的に判断し、評価する。但し、実習を重視しており8割程度の出席がない場合、不合格とすることがある。

８．その他

一部の講義、課題提出にはGoogle Classroomの課題、小テスト機能を用いる。