セキュアシステム実習(前期2単位)

客員教授 佐藤 直、 教授 大久保 隆夫、 准教授 橋本 正樹

1.授業のねらい・到達目標

 本授業は、「ネットワーク経由の情報セキュリティ攻撃とその防御および検知」をテーマとし、攻撃者がどのようなツールや手法を用いてネットワーク不正侵入行為を行うか、またどのような防御方法や検知方法が有効かについて、実習を通して理解を深めることを目指す。また、その上で、セキュアなシステムの構築方法についても考察する。使用するコンピュータのOSはWindowsとLinuxである。

2.授業計画

講義形式と実習形式をミックスした形での授業を中心とする。なお、3時間(270分)を1単位として実施する。
第1回 オリエンテーション、ネットワーク経由での各種情報収集
第2回 ネットワーク経由での各種情報収集(つづき)
第3回 ネットワークレイヤの攻撃
第4回 脆弱性検査
第5回 Windowsバッファオーバーフロー
第6回 Windowsバッファオーバーフロー(つづき)
第7回 デジタルフォレンジック
第8回 Webアプリケーションに対する攻撃
第9回 マルウェアとその検出
第10回 総合実習(Capture The Flag)

3.教科書

適宜紹介する。

4.参考書

適宜紹介する。

5.関連科目

 本科目では、実習を通してセキュアなシステムの構築に必要な知識・技術の修得を目指すもので、インターネットテクノロジ、プログラミングなどを履修していることが望ましい。また、不正アクセス技法、ネットワークシステム設計・運用管理などについての知識があることが望ましい。

6.成績評価の方法

 出席状況、受講・実習態度等の結果を総合的に判断し、評価する。但し、実習を重視しており8割程度の出席がない場合、不合格とすることがある。