概要:
コンピュータネットワークに関する基本的な事項(プロトコル,ネットワークの分類など),インターネット社会における各種攻撃手法、データ解析手法等を学ぶ。
授業の進め方・方法:
予備知識:プログラミングの基礎があること。情報科学の基礎(データ構造とアルゴリズム、ネットワーク基礎、OS基礎、データベース基礎)を理解していること。
講義室:選択授業講義室
授業形式:講義と演習,演習レポート
学生が用意するもの:ノート
注意点:
評価方法:中間・定期試験により評価し、60点以上を合格とする。
自己学習の指針:与えられた課題を調べる。講義の内容を確実に把握する。
オフィスアワー:中村(火,金 午後4-5時)
|
|
週 |
授業内容 |
週ごとの到達目標 |
前期 |
1stQ |
1週 |
ネットワークの基礎
|
情報セキュリティを学習するうえで必要なネットワークの要素について理解し、説明できる.
|
2週 |
情報セキュリティの必要性と定義
|
ネットワーク社会における情報セキュリティの必要性と重要性を理解し、説明できる.
|
3週 |
情報セキュリティの必要性と定義
|
情報セキュリティの脅威と対策を理解し、利用できる.
|
4週 |
"情報セキュリティの要素技術 (認証、アクセス制御、ソフトウェアのセキュリティ)"
|
情報セキュリティ技術の全体像を理解し、説明できる.
|
5週 |
情報セキュリティの要素技術(暗号、ログ管理)
|
暗号利用、PKI、ログ管理のための基礎技術を理解し、利用できる.
|
6週 |
ネットワークの基本的な構成、ネットワークの脆弱性とリスク
|
TCP/IPとネットワークの基本的な構成、課題とリスク等について理解し、説明できる.
|
7週 |
情報セキュリティにおけるファイアウォールの位置づけと機能
|
情報セキュリティ対策、ファイアウォールの役割と仕組みについて理解し、利用できる.
|
8週 |
中間試験 |
|
2ndQ |
9週 |
ネットワークセキュリティを構成する要素技術
|
NAT機能、VPN機能、IDS/IPSの役割と仕組みについて理解し、利用できる.
|
10週 |
無線LAN環境(規格、暗号化、認証、その他の機能など)
|
利便性と問題点、セキュリティ技術の仕組みと必要性を理解し、説明できる.
|
11週 |
無線LANの脆弱性
|
wep,wpa,wpa2規格の脆弱性を理解し、より安全に使用する方法を説明できる。
|
12週 |
Webアプリケーションセキュリティ
|
Webアプリケーションのセキュリティ、仕組み及びセキュリティ対策の概要を理解し、説明できる.
|
13週 |
"Web アプリケーションに対する代表的な攻撃、 SQLインジェクション攻撃"
|
Webアプリケーションに対する代表的な攻撃、SQLインジェクション攻撃を理解し、利用できる.
|
14週 |
クロスサイト・スクリプティング攻撃、Webアプリケーション開発時の対策
|
クロスサイト・スクリプティング攻撃、Webアプリケーションにおける設計・実装時の対策を理解し、利用できる.
|
15週 |
バッファオーバーフローによるデータ破壊の危険性
|
バッファオーバーフローの危険性を理解し、説明できる.
|
16週 |
期末試験 |
|
後期 |
3rdQ |
1週 |
情報セキュリティマネジメントシステムの基礎知識1
|
情報セキュリティ対策の有効性評価および適合性の維持活動を理解し、説明できる.
|
2週 |
情報セキュリティマネジメントシステムの基礎知識2
|
情報セキュリティ対策の有効性評価および適合性の維持活動を理解し、説明できる.
|
3週 |
情報セキュリティにおけるリスクアセスメントとリスク対応(総合演習)
|
"情報セキュリティの対策を効果的に導入および実践するため、リスクアセスメントとリスク対応方法について演習 を通じて学習し、利用できる."
|
4週 |
サイバー攻撃におけるマルウェア感染
|
マルウェア感染を中心としたサイバー攻撃の概要、観測の重要性を理解し、説明できる.
|
5週 |
ハニーポットでのデータ収集
|
サイバー攻撃の形態、攻撃の観測について学習し、説明できる。
|
6週 |
ハニーポットの観測環境の手法とデータ解析について理解し、説明できる。
|
解析環境について理解し、利用できる。
|
7週 |
ハニーポット環境におけるデータ収集
|
データ収集手法について理解し、説明できる。
|
8週 |
中間試験 |
|
4thQ |
9週 |
Webクライアントへの攻撃
|
Webクライアントへのマルウェア感染攻撃の特性を理解し、説明できる。 .
|
10週 |
Webクライアントへの攻撃の観測・解析
|
Webクライアントへの攻撃の観測・解析方法を理解し、説明できる。
|
11週 |
サーバへの攻撃とデータ解析
|
Webサーバに対する代表的攻撃を理解し、観測について説明できる。.
|
12週 |
パスワードクラッキング |
辞書攻撃、フォースアタックの手法の理解と、安全なパスワードについて説明できる。
|
13週 |
フォレンジックとは |
デジタルフォーレンジックの一般的手法について理解し、説明できる。
|
14週 |
削除データ等の復元方法 |
HDD等の削除データの復元手法を理解し、説明できる.
|
15週 |
各種ブラウザ等のオペレーション作業の復元 |
ブラウザ等のオペレーション作業の復元について理解し、説明できる。.
|
16週 |
期末試験 |
|