| 担当者 | 盛 拓生 | |
|---|---|---|
| 学年・開講期 | 1年次 後期 [総合理工学専攻 博士前期課程(修士課程)] | |
| 科目の種類 | 専門 | |
| 区分・単位 | 選択 2単位 | |
| 科目ナンバー | ||
情報セキュリティは、理論から実際のネットワークあるいは情報システムまで含めた多岐に渡る分野を含みますが、この講義では主に、実際の情報システムに起こりうるセキュリティの問題について、実践的に対処するための方法を基礎から体系的に理解することを目標とします。
この科目では、理工学研究科のディプロマポリシーDP1に関連する能力を修得します。
この科目では次のような能力を修得することを目標とします。
学生は,不正アクセスに関して、基本的な原理を説明でき、基本的な対策を示すことができる。
学生は、Webアプリケーションへの基本的な攻撃の原理を説明でき、基本的な対策を示すことができる。
学生は、マルウェアに関して、基本的な動作原理を説明でき、基本的な対策を示すことができる.
学生は、不正侵入検知/防止システムについて、基本的な原理を説明できる。
学生は、基本的なアクセス制御技術を示すことができ、状況に応じて適切な技術を選択できる。
学生は、基本的な情報セキュリティプロトコルについて説明できる。
学生は、情報セキュリティシステムの構築/運用に際して注意すべき点を説明できる.
学生は、基本的なセキュリティマネジメントの概要を説明できる。
中間レポート(50%)および期末レポート(50%)。
講義内容,レポートへの質問、フィードバック等は原則的にLMSまたはオフィスアワーで対応します。
| 種別 | 書名 | 著者・編者 | 発行所 |
|---|---|---|---|
| 教科書 | 現代電子情報通信選書「知識の森」 ネットワークセキュリティ | 佐々木良一監修、電子情報通信学会編 | オーム社、ISBN-13: 978-4274215179 |
| 参考文献 | 体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践 | 徳丸 浩著 | SBクリエイティブ、ISBN-13: 978-4797361193 |
| 参考文献 | サイバーセキュリティプログラミング ―Pythonで学ぶハッカーの思考 | Justin Seitz著, 青木 一史 訳, 新井 悠 訳、 一瀬 小夜訳、 岩村 誠訳、 川古谷 裕平訳、 星澤 裕二訳 | オライリージャパン、ISBN-13: 978-4873117317 |
予め、各回の講義資料をLMS上で公開します.
講義資料はPC、タブレット、スマートフォン等にダウンロードするか紙に印刷するなどして、参照、書き込みできるようにしてください。これらの資料に1時間30分程度目を通した上で、理解できた点、理解できていない点をそれぞれ把握してください。
1時間30分程度かけてLMS上のテストで理解度を確認し、復習してください。
レポート作成に関して、参考文献等を引用する場合は出典を明示し日本の著作権法に違反しない目的形式で引用してください。
講義資料等はLMS上で公開されているので事前に入手し、講義中はノートをとることよりも、講義を聞いて理解すること、演習問題を解くことに集中してください。
事前に必要となる知識は、学部程度の論理数学、代数、数論、計算量理論、ネットワーク技術、プログラミング言語、データベース、情報セキュリティに関する知識です。
同時に履修すべき科目は、量子情報科学です。
事後に履修すべき科目は、博士課程後期における情報セキュリティ特論です。
| 回 | 授業内容 |
|---|---|
| 第1回 | ネットワークセキュリティの動向 |
| 第2回 | 不正侵入手法 -パスワードクラック- |
| 第3回 | 不正侵入手法 -Webアプリケーションセキュリティの基礎- |
| 第4回 | 不正侵入手法 -インジェクション、XSS- |
| 第5回 | 不正侵入手法 -CSRF、バッファオーバフロー、ドライブ・バイ・ダウンロード- |
| 第6回 | マルウェア |
| 第7回 | 侵入検知/防止システム |
| 第8回 | アクセス制御 |
| 第9回 | アクセス制御 -認証,FireWall- |
| 第10回 | セキュリティプロトコル |
| 第11回 | セキュリティシステムの構築と運用 |
| 第12回 | 情報セキュリティマネジメント |
| 第13回 | ネットワークセキュリティの新たな動向 -標的型攻撃/IPv6- |
| 第14回 | ネットワークセキュリティの新たな動向 -スマートフォンのセキュリティ- |
| 第15回 | サイバーセキュリティプログラミング |
