ネットワークセキュリティ実践
基本情報
| 担当教員 | キニ・グレン・マンスフィールド((株)サイバー・ソリューションズ 代表取締役社長) 角田 裕 准教授(東北工業大学) 和泉 諭 特任准教授 |
|---|---|
| 教室 | 電気通信研究所 本館 1階 オープンセミナールーム(M153) |
| 時間割 | 集中,8~9月土曜日(全4回,各6時間) |
| 講義開始日 |
授業題目 [Class Subject]
ネットワークセキュリティ実践 / Network Security Practicals
授業の目的・概要及び達成方法等 [Object in Class subject and Object and summary of class and Goal of study]
情報セキュリティとネットワークセキュリティは,現在の情報化社会における多面的かつ最重要な課題である.本授業では実践的なハンズオンを通して,情報セキュリティとネットワークセキュリティに関する基本的な課題と性質を理解することを目的とする.具体的には,様々なプロトコルやアプリケーションが有する脆弱性について確認し,それらの脆弱性が攻撃者による偵察行為や攻撃にどのように利用されるのかを見ていく.また,いくつかの一般的な攻撃に関する手口やそれに対する対策について考える.受講者は実践的なハンズオンを通じて上記の各項目に関する理解を深めるとともに,その過程でセキュリティに関する問題発見から解決までを主導できるリーダーの役割を担うための力を養う.
Information and Network security is a multifaceted topic and of paramount importance in todays networked information society. This course is designed to experience and understand the basic issues in network and information security. We will carry out hands-on experiments to look at the weakness of the underlying network and its applications. We will see how the weaknesses are exploited by hackers for reconnaissance and attacks. We will examine the modus operandi of some generic attacks and discuss measures that should be taken to prevent such attacks. The hands-on experiments will be arranged in a controlled network environment. Students will be expected to use their own PC/device to access the environment. The exercises will also involve training in leadership roles for problem solving in security issues.
学修の到達目標 [Goal of study]
授業内容・方法と進度予定 [Contents and progress schedule of the class]
- インターネット技術の基礎
- 情報セキュリティの基礎偵察・情報収集
- ネットワーク上の情報収集(有線ネットワーク)
- ネットワーク上の情報収集(無線ネットワーク)
- 標的ネットワークのスキャン攻撃
- 通信の乗っ取り
- 各種DoS攻撃
- Webに関する脅威
- DNSに関する脅威
- メールに関する脅威対策
- 通信の暗号化
- 攻撃に対する対策
- 攻撃からの復旧のための事前の備え
- 運用の透明性確保
- まとめ
- Basics of Internet technology
- Basics of information security Reconnaisance
- Snooping on wired networks
- Snooping on wireless networks
- Scanning networks Attacks
- Connection hijacking
- Denial of service attacks
- Web based attacks
- DNS based attacks
- E-mail based attacks (Phishing..) Defense and countermeasures
- Encryption
- Preventive measures against attacks
- Recovery measures
- Transparency of operations
- Concluding remarks
使用言語 [Language]
日本語 / Japanese
成績評価方法 [Evaluation Method]
出席状況及び講義中の取り組み状況により総合的に評価する.取り組み状況については以下のような指標により評価する.
- 講義への参加状況
- 取り組み時の集中力
- 各種能力
- 問題解決能力
- プレゼンテーション能力
- コミュニケーション能力
- 理解力
- 独創性
Grading will be based on attendance and performance in classes. Performance will be evaluated according to the following criteria.
- active participation
- focus and concentration
- abilities
- problem solving
- presentation
- communication
- comprehension
- originality
教科書および参考書 [Textbook and references]
なし.
None.
関連URL [URL]
なし.
None.
授業時間外学修 [self study]
オフィスアワー [Office hours]
電子メールにて問い合わせること.
Contact us by e-mail.
実務・実践的授業 [Practical business]
○
その他 [In addition]
ハンズオンを行なうので各自のノートパソコンを持参することが望ましい.
Students are expected to bring their lap-top for hands-on experiments.