概要:
高度に情報化,ネットワーク化された現代社会において,情報セキュリティ確保は重要である。情報セキュリティに関する基本的な知識,企業等において情報セキュリティを保つための施策を計画・実施し,その結果の評価するための知識の習得を目標とする。セキュリティポリシ,リスク分析,リスク管理,セキュリティ運用・管理・監査・評価,セキュリティ関連法規などを講義する。
授業の進め方・方法:
教科書を基に,確認問題に重点をおき,各学習項目を解説する。各学習項目の詳細とのその他の問題については課題とするので,各自自習しておくこと。情報セキュリティに関連したデモンストレーションを見せる。課題を適時課す。
注意点:
コンピュータネットワークⅠを履修していること。
課題には,発表回数を含む。
オフィスアワー:月曜日 放課後~17:00
|
|
週 |
授業内容 |
週ごとの到達目標 |
前期 |
1stQ |
1週 |
情報セキュリティの基礎 |
情報セキュリティの歴史,維持すべき特性を知っている。D4:1
|
2週 |
ポートスキャン |
ポートスキャンを説明できる。D2:1,2,3, E4:1
|
3週 |
バッファオーバフロー攻撃 |
バッファオーバフロー攻撃が成立する仕組みを知っている。D2:1,2,3, E4:1
|
4週 |
中間者攻撃 |
中間者攻撃を説明できる。D2:1,2,3, E4:1
|
5週 |
DNSサーバに対する攻撃 |
DNSサーバに対する攻撃を説明できる。D2:1,2,3, E4:1
|
6週 |
Webアプリケーションに対する攻撃 |
Webアプリケーションに対する攻撃を説明できる。D2:1,2,3, E4:1
|
7週 |
応用問題例 |
|
8週 |
中間試験 |
|
2ndQ |
9週 |
試験問題の解答,ホストの要塞化 |
ホストの要塞化を説明できる。D2:1,2,3
|
10週 |
マルウェアによる攻撃 |
マルウェアによる攻撃を説明できる。D2:1,2,3
|
11週 |
ファイアウォール |
ファイアウォールの仕組みを説明できる。D2:1,2,3
|
12週 |
IDS, IPS, WAF |
IDS, IPS, WAFとは何か,説明できる。D2:1,2,3
|
13週 |
認証の基礎 |
認証方法と仕組みを説明できる。D2:1,2,3
|
14週 |
認証システムを実現する技術 |
SSO,無線LANの認証について,説明できる。D2:1,2,3
|
15週 |
応用問題例 |
|
16週 |
試験問題の解答,暗号の基礎 |
共通鍵暗号方式,公開鍵暗号方式とは何か,説明できる。D2:1,2,3
|
後期 |
3rdQ |
1週 |
SSL/TLS |
SSL/TLSとは何か,説明できる。D2:1,2,3
|
2週 |
無線LAN環境におけるセキュリティ対策 |
無線LAN環境のセキュリティ対策にどのようなものがあるか知っている。D2:1,2,3
|
3週 |
PKI |
PKIとは何か,知っている。D2:1,2,3
|
4週 |
情報セキュリティマネジメントの基礎 |
情報セキュリティマネジメントとは何か,知っている。D2:1,2,3
|
5週 |
セキュリティポリシの策定と運用 |
セキュリティポリシ策定の必要性を知り,それに基づいて運用しなければならないことを知っている。D2:1,2,3
|
6週 |
セキュリティ監査 |
セキュリティ監査とは何か,知っている。D2:1,2,3
|
7週 |
応用問題例 |
|
8週 |
中間試験 |
|
4thQ |
9週 |
試験問題の解答,システム開発におけるセキュリティ対策の概要 |
システム開発の各段階において実施するセキュリティ対策の概要を知っている。D2:1,2,3, E2:1, E4:1,2
|
10週 |
C/C++言語使用時のセキュリティ対策 |
C/C++言語使用時のセキュリティ対策を知っている。D2:1,2,3, E2:1, E4:1,2
|
11週 |
Java言語使用時のセキュリティ対策 |
Java言語使用時のセキュリティ対策を知っている。D2:1,2,3, E2:1, E4:1,2
|
12週 |
ECMAScript言語使用時のセキュリティ対策 |
ECMAScript言語使用時のセキュリティ対策を知っている。D2:1,2,3, E2:1, E4:1,2
|
13週 |
情報セキュリティ関連の規格 |
情報セキュリティ関連の規格を知っている。A2:2
|
14週 |
情報セキュリティ関連の法律,制度 |
情報セキュリティ関連の法律,制度を知っている。A2:2
|
15週 |
応用問題例 |
|
16週 |
試験問題の解答 |
|