学生は情報セキュリティの基礎としてITインフラの構築技術を学びます。さらに、学生は情報セキュリティについて網羅的に把握するとともに、基礎知識・技術の習得を目指します。
情報セキュリティ実習I 本科3年
講義要目
情報セキュリティ技術者としての基礎的な情報倫理観を養う。さらに、情報セキュリティについて網羅的に把握するとともに、基礎知識・技術を習得する
学習到達目標
- 1. 倫理観を養う
- 2. 情報セキュリティ技術者としての必須技術および関連技術について網羅的に把握できる
- 3. イントラネットの基本構成を理解し、各自のイントラネットに対して基本的なサービスの設定ができる
- (ア) 基本的な構成のイントラネットにおける各種サーバの役割を理解する
- (イ) 各種サーバを立ち上げることができる
- (ウ) 脆弱性情報にも基づいたサーバのセキュリティ保守が行える
- 4. 各自のイントラネットの状態を把握することができる
- (ア) サーバの各種イベントログを習得することができる
- (イ) 取得したイベントログを確認することができる
- 5. さまざまな脅威とそれらに対する対策を網羅的に把握できる
- (ア) 基本的な情報セキュリティ対策の重要性を理解する
- (イ) 情報セキュリティに対する脅威とそれらの動向を知る
- (ウ) 現在の課題や懸念を知る
- 6. ネットワークの基礎を理解する
- (ア) OSI参照モデルを理解する
- (イ) パケットの中身を理解する
- ① RFCを知る(夏休みの課題 RFC読解)
- ② パケットをキャプチャすることができる
- 1.パケットキャプチャプログラムを作成する(夏休み課題
- ③ 作成したプログラムが正しくキャプチャできているか確認する
(Wireshark利用)
- 7. アクセス制御を理解する
- (ア) 認証・暗号技術を網羅的に把握し、それらを利用できる
- ① 認証技術を知る
- ② 暗号技術を知る
- ③ SHA暗号をプログラムする
- ④ 共通鍵、公開鍵・秘密鍵方式を利用できる
- (ア) 認証・暗号技術を網羅的に把握し、それらを利用できる
- 8. Cyber Rangeからの攻撃に対して防御法をチームで議論できる
- (ア) 攻撃を探知できる
- ① 各種イベントログから攻撃の有無を確認することができる
- ② 攻撃パケットを発見する事ができる
- (イ) どの様な攻撃が行われたかを同定できる
- (ア) 攻撃を探知できる