科目コード | 3022105 |
科目名 (英語名) | 情報セキュリティ基礎実習 (Fundamental Practice of Information Security) |
対象学科 | 情報システム科 |
開講時期 | 1年 後期 |
担当教員 | 大津 君彦 |
単位数 | 4単位 |
授業の方法 | 実習 |
授業概要 |
- 【 目 的 】
- 情報セキュリティについてその基礎を理解し、セキュアなシステムを構築するために必要な各種の仕組みを理解し、応用できる
- 【到達目標】
-
- ネットワークシステムを構成するセキュリティ機器について理解し、正しく設定することができる
- ファイアウォールの果たす役割について説明でき、適切に設定できる
- VPNを適切に設定できる
- VLANを適切に設定できる
- セキュアな手法でWebアプリケーションを開発できる
- Webアプリケーションの脆弱性を診断できる
- 仮想化技術を活用することができる
|
授業計画 |
- オリエンテーション
- Linuxセキュリティ対策(1) 考え方、ユーザ管理、システム管理、各種設定
- Linuxセキュリティ対策(2) パケットフィルタリング Netfilter
- Linuxセキュリティ対策(3) 各種サーバサービスのセキュリティ対策、ログ管理
- 暗号化通信(SSL)と電子証明書
- VLANネットワーク構築
- インターネットVPNを利用したLAN間接続
- ネットワーク仮想化、サーバ仮想化、コンテナ仮想化、デスクトップ仮想化
- Webアプリケーションセキュリティ:入力値検証、XSS、SQLインジェクション
- Webアプリケーション脆弱性診断
|
成績評価方法 |
実習への取り組みとレポートにより評価する |
教科書・ 参考図書 |
教科書:Linuxコマンドブックビギナーズ第5版、川口 拓之, 田谷 文彦 他、SBクリエイティブ
教科書:CentOS8構築・運用・管理パーフェクトガイド、大竹龍史 山本道子 河原木忠司 、有限会社ナレッジデザイン
教科書:体系的に学ぶ 安全なWebアプリケーションの作り方 第2版、徳丸 浩、SBクリエイティブ
参考書:プラットフォーム技術I,II,スクリプト基礎実習で利用した教科書や資料
|
その他 |
- 【履修にあたり】
- 本実習の内容は、プラットフォーム技術I,II,情報セキュリティ、プラットフォームの構築と管理に関連します
- 【この授業・実習に必要な機材】
- 特になし
|