岡山大学学務情報システム - 2021093255-情報セキュリティ

2021 年度第２学期工学部情報系学科				日英区分: 日本語
		情報セキュリティ Information Security

講義番号	科目区分	学期
093255		第２学期

ナンバリングコード	教室
KABF0ENIZ3001N	工学部４号館第１１講義室

必修･選択の別

単位数	曜日・時限
2	火5,火6,金3,金4

担当教員（ローマ字表記）

山内　利宏　[YAMAUCHI Toshihiro], 寺田　雅之　[TERADA Masayuki], 秋山　満昭　[AKIYAMA Mitsuaki], 神薗　雅紀　[KAMIZONO Masaki]

対象学生

工学部R1～R1入学生

他学部学生の履修の可否

否

連絡先

部屋(204号室)，もしくは電子メール

オフィスアワー

事前にメールで連絡をください．

学部･研究科独自の項目

使用言語

日本語

授業の概要

本講義では，安全な情報システムを構築するために必要なセキュリティについて講述する。具体的には，情報セキュリティの基礎概念を説明する．また，サイバー攻撃の概要や，それに関わるインターネット技術について解説し，マルウェアの感染方法について説明し，メモリ破壊の脆弱性を利用した攻撃，DDoS攻撃，DNS攻撃などの様々な攻撃について説明する．また，Webシステムへの攻撃と防御手法について解説し，計算機資源の適切な利用を制御するアクセス制御技術や，マルウェアの解析技術，および最新のサイバー攻撃の傾向についても説明する．

学習目的

コンピュータを利用したサービスの実現には，セキュリティを伴った安全な情報システムの実現が必要不可欠となっている．本講義では，情報システムにおいて必要不可欠な情報セキュリティ技術について解説する．

到達目標

情報セキュリティの基本的な概念や，マルウェアの概要，インターネットを介した攻撃手法と防御技術の概要について理解を深める．また，メモリ破壊の脆弱性やアクセス制御など，計算機システムにおけるセキュリティの課題と対策技術についても理解を深める．

授業計画

第1回 : 情報セキュリティの概要 (担当 : 山内利宏 )
第2回 : サイバー攻撃の概要 (担当 : 山内利宏 )
第3回 : サイバー攻撃に関わるインターネット技術 (担当 : 山内利宏 )
第4回 : ポートスキャンと脆弱性スキャン (担当 : 山内利宏 )
第5回 : マルウェアとは (担当 : 寺田雅之 )
第6回 : マルウェア感染 (担当 : 山内利宏 )
第7回 : メモリ破壊の脆弱性（１） (担当 : 山内利宏 )
第8回 : メモリ破壊の脆弱性（２） (担当 : 山内利宏 )
第9回 : DDoS攻撃，DNS攻撃 (担当 : 山内利宏 )
第10回 : クロスサイトスクリプティングとその対策 (担当 : 山内利宏 )
第11回 : アクセス制御 (担当 : 山内利宏 )
第12回 : マルウェア解析 (担当 : 山内利宏 )
第13回 : 侵入検知 (担当 : 秋山満昭 )
第14回 : 最近のサイバー攻撃の傾向 (担当 : 神園雅紀 )
期末試験
(連続する2時間(50分×2)の授業を1回としている)

授業時間外の学習(予習･復習)方法(成績評価への反映についても含む)

授業において別途指示する．

授業形態

(1)授業形態-全授業時間に対する[講義形式]:[講義形式以外]の実施割合

100% ： 0%

(2)授業全体中のアクティブ･ラーニング

協働的活動(ペア･グループワーク､ディスカッション､プレゼンテーションなど)

なし

対話的活動(教員からの問いかけ､質疑応答など)

やや少ない

思考活動(クリティカル･シンキングの実行､問いを立てるなど)

やや少ない

理解の確認･促進(問題演習､小テスト､小レポート､授業の振り返りなど)

やや少ない

(3)授業形態-実践型科目タイプ

該当しない

(4)授業形態-履修者への連絡事項

特別な配慮を必要とする場合は事前にご相談ください。

使用メディア･機器･人的支援の活用

視聴覚メディア(PowerPointのスライド､CD､DVDなど)

やや多い

学習管理システム(Moodleなど)

やや多い

人的支援(ゲストスピーカー､TA､ボランティアなど)

少ない

履修者への連絡事項

教科書

教科書1	ISBN	978-4339024951
	書名	コンピュータネットワークセキュリティ
	著者名	八木毅, 秋山満昭, 村山純一著
	出版社	コロナ社	出版年	2015

備考

参考書等

備考

成績評価の方法

レポートまたは小テスト，および期末試験で成績評価する．

受講要件

コンピュータアーキテクチャ，オペレーティングシステムの講義を履修していること．

教職課程該当科目

高一種（情報）

JABEEとの関連