単位数: 1. 担当教員: 和泉 諭. 開講年度: 2024. 科目ナンバリング: TEI-EIP801J.
○
Google Classroomのクラスコードは工学部Webページにて確認すること。
学部シラバス・時間割(https://www.eng.tohoku.ac.jp/edu/syllabus-ug.html)
本授業では,サイバー攻撃の基本的な流れを説明し,グループで実施するシンプルなハンズオンを通して攻撃者の行動とそれに対する対策を理解することを目的とする.
具体的には,様々なプロトコルやアプリケーションが有する脆弱性について確認し,それらの脆弱性が攻撃者による偵察行為や攻撃にどのように利用されるのかを体験し,事前・途中・事後の3つの観点から対策を検討する.
講義に関する詳細は Google Classroom にて確認してください。
The class code for Google Classroom can be found on the Web site of
the School of Engineering:
https://www.eng.tohoku.ac.jp/edu/syllabus-ug.html (JP Only)
This course is designed to provide a basic understanding of cyber attacks and corresponding countermeasures through simple hands-on experiments. We look at the weakness of the underlying network and applications and show how the weaknesses are exploited by attackers. We also discuss the countermeasures for three epochs: pre-attack, during-attack,and post-attack.
・enPiTセキュリティ分野の実践的人材育成コースBasic SecCapにおける先進演習科目の大学院インターンシップGとして実施する。
・Basic SecCapコースの専門科目:セキュリティ総論A (もしくは他大学開講のセキュリティ総論) とPBL演習1科目(クラウド・セキュリティ演習、ネットワークセキュリティ基礎演習、もしくは他大学開講のPBL演習科目)を履修してから本科目を履修することが望ましい。
- This course is based on Project-Based Learning (PBL) supported by company. This course is a part of Basic SecCap (enPiT-Security).
- enPiT : Education Network for Practical Information Technologies
- Prerequisite courses: セキュリティ総論A (or any セキュリティ総論 of other universities in Basic SecCap) and one or more PBL courses (クラウド・セキュリティ演習, ネットワークセキュリティ基礎演習, or any PBL演習 of other universities)
1. 情報の重要性とセキュリティの現状
2. 偵察・情報収集
3. ネットワークへの侵入
4. 通信の妨害
5. 通信の傍受
6. 情報の奪取
7. 総合演習
8. まとめ
1. Importance of information and the security landscape
2. Reconnaissance and espionage
3. Network Intrusion
4. Disruption of communication
5. Eavesdropping
6. Information stealing
7. Excercise
8. Wrap up
・予習: 過去に履修したインターネット技術セキュリティに関連する講義の内容を振り返り,理解している部分としていない部分を明確にしておく.また,Linuxの基本的なコマンドラインによる操作方法を確認しておく.
・復習: 講義や演習の内容を踏まえて,自分の理解や考えたことを日報としてまとめ,理解が不十分な箇所については講義スライドなどを読み直して理解を深める.
・Preparation: Students should review the past lectures in Internet
technology and information security area and clarify what you
understand and what you not. You should also learn Linux command line
fundamentals.
・Review: You should summarize your understanding and thought obtained
through the lecture and hands-on exercise as a daily note. If you find
anything which you do not understand, you should read slides and other
materials again in order to get a deeper understanding.
出席状況及び講義中の取り組み状況により総合的に評価する.
取り組み状況については以下のような指標により評価する.
- 講義への参加状況
- 取り組み時の集中力
- 各種能力
-- 問題解決能力
-- プレゼンテーション能力
-- コミュニケーション能力
-- 理解力
- 独創性
Grading will be based on attendance and performance in classes.
Performance will be evaluated according to the following criteria.
- active participation
- focus and concentration
- abilities
-- problem solving
-- presentation
-- communication
-- comprehension
-- originality
電子メールにて問い合わせること.
Contact us by e-mail.
受講定員あり。希望者多数の場合には選抜する。そのため事前に必ずBasic SecCap担当教員に受講可能かを確認すること。
http://www.esprit.is.tohoku.ac.jp/contact.html
ハンズオンを行なうので各自のノートパソコンを持参することが望ましい。
This course has the maximum number of participants. If there are more applicants than places, participants will be selected. Students must contact teachers of Basic SecCap before the lecture.
http://www.esprit.is.tohoku.ac.jp/contact.html
Students are expected to bring their lap-top for hands-on experiments.
○