科目コード3021102
科目名
(英語名)
情報セキュリティ
(Information Security)
対象学科情報システム科
開講時期1年 後期
担当教員工藤智子
単位数2単位
授業の方法講義
授業概要
【 目 的 】
情報セキュリティの重要性と基礎的な技術について理解する
【到達目標】
  • ネットワーク社会で起きている問題を知るとともに情報セキュリティの基本的な概念と必要性について、 基礎知識を説明できる
  • 認証、暗号利用技術、アクセス制御等情報セキュリティに必要な基礎技術を身につける
  • ネットワークを構築、運用する際に必要なセキュリティ技術の基礎を説明できる
  • Webアプリケーションとサーバ・デスクトップアプリケーションを例にソフトウェアセキュリティ対策を説明できる
  • 情報セキュリティマネジメントの重要性と必要性について説明できる
  • 基本情報技術者試験の情報セキュリティに関する問題を解くことができる
授業計画
  1. IPv6(IPv4アドレスの枯渇問題、アドレスの仕組み、ルーティング)
  2. 情報セキュリティの必要性と定義
  3. 情報セキュリティの脅威と対策
  4. 情報セキュリティの要素技術(認証、アクセス制御、ソフトウェアのセキュリティ)
  5. 情報セキュリティの要素技術(暗号、ログ管理)
  6. ネットワークの基本的な構成、ネットワークの脆弱性とリスク
  7. 情報セキュリティにおけるファイアウォールの位置づけと機能
  8. ネットワークセキュリティを構成する要素技術
  9. 無線LAN環境(規格、暗号化、認証、その他の機能など)
  10. Webアプリケーションセキュリティ
  11. Web アプリケーションに対する代表的な攻撃、 SQLインジェクション攻撃
  12. クロスサイト・スクリプティング攻撃、Webアプリケーション開発時の対策
  13. バッファオーバーフローによるデータ破壊の危険性
  14. リソースリークによるサービス機能低下の危険性
  15. 情報セキュリティマネジメントシステムの基礎知識
  16. 情報セキュリティにおけるリスクアセスメントとリスク対応
  17. 中間・期末試験
成績評価方法 授業における個人ワーク演習課題、小テスト、中間・期末試験、出席
教科書・
参考図書
教科書:情報セキュリティの基礎知識(予定)
参考書:実教出版「IPA 情報セキュリティ読本」
参考書:基礎からの基本情報技術者試験突破テキストテクノロジ系(実教出版)

その他
【履修にあたり】
2年前期の情報セキュリティ基礎実習に関連する授業である
【この授業・実習に必要な機材】
特になし