シラバス
不正アクセス技法(後期2単位)
客員教授 森井 昌克
1.授業のねらい
OSおよび各種アプリケーションソフトウェアおよびネットワークにおけるセキュリティを確保するだけでなく,暗号や認証プロトコルのセキュアな運用方法,および技術を習得することを目的として,対象となる攻撃方法,およびマルウェアの構成,検出方法について講義を行う.具体的には,サービス妨害(DoS攻撃)、脆弱性検査(ポートスキャン等),侵入行為,ルート権限奪取,不正プログラム設置および実行(トロイの木馬等)等の不正アクセス方法,さらにコンピュータウイルス,ボット,およびそれらの対策手法としてのファイアーウォール,IDS,IPS,脆弱性検査システムの技術,運用等の技術的要因だけでなく,ソーシャルエンジニアリング等の社会的,人的要因についても議論する.
2.授業計画
- 第1回(4時間) ネットワークセキュリティとは
- 情報システムのセキュリティについて,情報漏えいやスパムメール等,実際的な問題を取り上げて,その課題について議論する.
- 第2回(4時間) 各種不正アクセス手法の実際1
- OSやネットワークの脆弱性を利用した不正アクセスの手法について論じる.
- 第3回(4時間) 各種不正アクセス手法の実際2
- 代表的なアプリケーションソフトウェア,たとえばメールおよびWebに対する不正アクセスの手法について論じる.さらにファイヤーウォールやIDS,IPSの技術,運用について論じる.
- 第4回(4時間) 認証プロトコルの運用と実際
- パスワードからバイオメトリック認証を含めて,その運用と課題について論じる.
- 第5回(4時間) 暗号プロトコルの運用と実際
- 暗号における安全性について運用の観点から考察し,その条件について議論する.
- 第6回(4時間) コンピュータウイルス
- コンピュータウイルスの構成と検出方法,さらに解析方法について議論する.
- 第7回(4時間) 不正アクセス手法の今後
- ボットおよび,それを含むサイバーテロ等,組織的な不正アクセスの対処手法について論じる.
- 第8回(4時間) 補習
- 前回までの補足事項と最近の話題について述べる.
3.教科書
特に指定しない。
4.参考書
適時,講義中に指定する.なお,下記のWebを参考のこと.
http://srv.prof-morii.net/~morii/
http://bylines.news.yahoo.co.jp/moriimasakatsu/
5.関連科目
インターネットテクノロジ,暗号・認証と社会制度,個人識別と個人情報保護,セキュアシステム実習
6.成績評価の方法
講義時間中における小テスト,および適時出題される課題レポートによって評価を行う.
Copyright © INSTITUTE of INFORMATION SECURITY. All rights Reserved.