到達目標
(1) ネットワークについての基礎の復習から初めて,コンピュータを用いた演習を通して,セキュリティ上の問題点発見方法やシステムの対処方法について理解できるようになる
(2) SQLインジェクションや標的型攻撃などシステムの脆弱性に対する対処方法を理解できるようになる
(3) サイバー攻撃や防御の演習を行うためにサーバー上に構築した仮想空間であるサイバーレンジを用いて,実践型のセキュリティ対策を体験し,システムについて理解できるようになる
ルーブリック
| 理想的な到達レベルの目安 | 標準的な到達レベルの目安 | 未到達レベルの目安 |
| 到達目標(1)の評価指標 | ネットワーク構築方法やセキュリティ上の問題点発見方法,システムの対処方法について詳しく説明できるようになる | ネットワーク構築方法やセキュリティ上の問題点発見方法,システムの対処方法について説明できるようになる | ネットワーク構築方法やセキュリティ上の問題点発見方法,システムの対処方法について説明できない |
| 到達目標(2)の評価指標 | SQLインジェクションや標的型攻撃などシステムの脆弱性に対する対処方法を詳しく説明できるようになる | SQLインジェクションや標的型攻撃などシステムの脆弱性に対する対処方法を説明できるようになる | SQLインジェクションや標的型攻撃などシステムの脆弱性に対する対処方法を説明できない |
| 到達目標(3)の評価指標 | 実践型のセキュリティ対策を体験し,サイバー攻撃に対する対処法について詳しく説明できるようになる | 実践型のセキュリティ対策を体験し,サイバー攻撃に対する対処法について説明できるようになる | 実践型のセキュリティ対策を体験し,サイバー攻撃に対する対処法について説明できない |
学科の到達目標項目との関係
教育方法等
概要:
本講義では,3つのセッションに分けて演習を行う.セッションⅠ(5回)で受講者は,ネットワークについての基礎の復習から初めて,コンピュータを用いた演習を通して,暗号理論やネットワークセキュリティ,ハードウェアセキュリティなどの問題点発見や対処方法について理解できるようになる.セッションⅡ(5回)で受講者は,SQLインジェクションや標的型攻撃などシステムの脆弱性に対する対処方法を理解できるようになる.セッションⅢ(3回)で受講者は,サイバー攻撃や防御の演習を行うためにサーバー上に構築した仮想空間であるサイバーレンジを用いて,実践型のセキュリティ対策を体験し,システムについて理解できるようになる.
(科目情報)
教育プログラム 第2学年
コンピュータアーキテクチャ,コンピュータネットワーク
授業の進め方・方法:
演習は配布するPDFテキストに沿って進める.ディスクトップPC,ノートPC,ラズパイやネットワーク機器などを数多く用いて,実際にシステムを構築して演習を行う.
(事前学習)
授業の前に,以前習得したネットワークやコンピュータシステムに関する復習を行っておく.
注意点:
(履修上の注意)
講義の途中でもわからなくなったら,いつでも質問してよいことにする
理解度を図るために課題提出を求めるこ
(自学上の注意)
情報処理推進機構(IPA)のHPにコンピュータセキュリティに関する啓発の情報があるので学習の参考にする
評価
(単位修得の条件について)
総合評価60点以上を単位修得の条件とする
(総合評価)
総合評価 = (セクションⅠ課題)×0.25+(セクションⅡ課題)×0.25+(セクションⅢ課題)×0.20+演習への取り組み(態度)x0.3
(再試験について)
再試験はおこなわない
授業の属性・履修上の区分
授業計画
|
|
週 |
授業内容 |
週ごとの到達目標 |
| 後期 |
| 3rdQ |
| 1週 |
ファイルシステム探検隊 |
コンピュータの補助記憶装置に記録されているデータを、ファイル単位で管理するOSの機能を理解する
|
| 2週 |
情報収集・インテリジェンス |
情報の正確性、重要度を考慮して、分析・評価を行う方法を理解する
|
| 3週 |
Webシステムのセキュリティ(1回目)ペネトレーションテスト |
WWWにおいて、HTTPを用いてインターネット越しに利用できるサービスを提供するためのシステムを理解する
|
| 4週 |
Webシステムのセキュリティ(2回目)Webシステムの要塞化 |
Webシステムが持つさまざまな情報セキュリティリスクを考慮して、Webシステムに情報セキュリティ対策を実施する方法を理解する
|
| 5週 |
Webシステムのセキュリティ(3回目)ログ分析 |
各プログラムの動作を記録したさまざまなログを読み、発生した事象、例えば不正アクセスされた際の攻撃者の行動などを理解する
|
| 6週 |
システムの脆弱性と攻撃事例を説明する |
システムの脆弱性や攻撃の危険性を理解する
|
| 7週 |
仮想環境の構築と防御演習 |
防御の動作や機能を理解する
|
| 8週 |
脆弱性体験_SQLインジェクターとXSS |
防御の動作や機能を理解する
|
| 4thQ |
| 9週 |
中間試験 |
|
| 10週 |
脆弱性体験_標的型攻撃とOSコマンドインジェクション |
防御の動作や機能を理解する
|
| 11週 |
サポート詐欺と遠隔操作を説明する |
サポート詐欺と遠隔操作の基礎を理解する
|
| 12週 |
CTF基礎演習 |
CTF(Capture The Flag)形式にて基礎的なサイバーセキュリティ演習を行う
|
| 13週 |
CTF総合演習① |
CTF(Capture The Flag)形式にて総合的なサイバーセキュリティ演習を行う
|
| 14週 |
CTF総合演習② |
CTF(Capture The Flag)形式にて総合的なサイバーセキュリティ演習を行う
|
| 15週 |
|
|
| 16週 |
|
|
モデルコアカリキュラムの学習内容と到達目標
| 分類 | 分野 | 学習内容 | 学習内容の到達目標 | 到達レベル | 授業週 |
評価割合
| レポート | 態度 | 合計 |
| 総合評価割合 | 70 | 30 | 100 |
| 基礎的能力 | 25 | 10 | 35 |
| 専門的能力 | 25 | 10 | 35 |
| 分野横断的能力 | 20 | 10 | 30 |