情報セキュリティ演習

科目基礎情報

学校 木更津工業高等専門学校 開講年度 令和06年度 (2024年度)
授業科目 情報セキュリティ演習
科目番号 0054 科目区分 専門 / 選択
授業形態 演習 単位の種別と単位数 履修単位: 1
開設学科 電気電子工学科 対象学年 1
開設期 後期 週時間数 2
教科書/教材 なし
自身のWindowsPC(Windows10 or 11、8BG以上のメインメモリ、100GB以上のHDD)
※MacOSでもいける条件はあるが、仮想環境の構築は上級者向けになるので、自身で強者であると判断できないときは、WindowsOSを準備してほしい
担当教員 米村 恵一

到達目標

サイバーセキュリティ分野は急激に進展している。普段の生活の中で意識することはないが、ICTシステムを使用する上では隣り合わせのものである。本講義では、ICTシステムの構築、構築したシステムに対するサイバー攻撃、さらにはその攻撃に対する対策を講じる演習を通して、普段の生活の中で、サイバーセキュリティを意識するようになることを目指す
安心して社会で生活するためには、安全なICTシステムの存在が必須である。演習を通して、社会の安全・安心を確立し、保っていくための守る力を得る。サイバー攻撃が社会に与える影響を学び、倫理観をより高める
サイバー攻撃を知らなければ、守る力を得ることはできない。本講義では、サイバー攻撃手法の基礎の学習を通して、その防御手法を学び、習得する
到達目標は、仮想マシンを知る、仮想マシンを構築する、仮想マシンにOSをインストールする、自身のPC上に外部とは切り離された内部ネットワークを構築する、Webサービスを構築する、Webサービスへ攻撃を仕掛ける、Webサービスへの攻撃を防御する、のそれぞれの基礎を習得することである

ルーブリック

理想的な到達レベルの目安標準的な到達レベルの目安未到達レベルの目安
仮想環境の知識仮想マシンをよく理解し、適切に扱える仮想マシンを理解し、扱える仮想マシンを理解できない
Webサービスへの攻撃Webサービスへの攻撃をよく理解し、適切に扱えるWebサービスへの攻撃を理解し、扱えるWebサービスへの攻撃を理解できない
Webサービスへの攻撃に対する防御Webサービスへの攻撃に対する防御をよく理解し、適切に扱えるWebサービスへの攻撃に対する防御を理解し、扱えるWebサービスへの攻撃に対する防御を理解できない

学科の到達目標項目との関係

教育方法等

概要:
講義は、演習形式を主とする
自身のPCにおいて、講師が提供するファイルを用い演習環境を構築する
構築した環境において、サイバー攻撃と防御の基礎に触れる
授業の進め方・方法:
構築・演習の基本的な流れを、以下に示す
1.自身のPC上に、仮想マシンを2台構築し、OSをインストールする
2.それらの仮想マシンをそれぞれクライアントとサーバとし、1対1でネットワーク接続する(外のインターネットとはつながらない)
3.サーバ側にショッピングサイトを構築する
4.クライアント側から、ショッピングサイトへサイバー攻撃をしかける
5.サーバ側に各種攻撃対策を施す
以上より、サイバー攻撃と防御の基礎を学び、情報社会を深く理解する。
注意点:
理想的な結果を得ることは重要であるが、いわゆる正解を導き出すことよりも大切なのは、その過程で考えること・考えたことである
例えば、受講している他の高専生との議論も大切な時間となる

授業の属性・履修上の区分

アクティブラーニング
ICT 利用
遠隔授業対応
実務経験のある教員による授業

授業計画

授業内容 週ごとの到達目標
後期
3rdQ
1週 ガイダンス・仮想マシンの構築 倫理についてを知る
仮想マシンの概要を知る
2週 仮想マシンへのOSのインストール OSのインストールができる
3週 演習環境の構築
内部ネットワークの構築
内部ネットワークの構築ができる
4週 Webサーバの構築
ショッピングサイトの構築
Apacheを用いてWebサービスを構築できる
データベースとサーバ、サイトの関係が理解できる
5週 SQLインジェクション攻撃1 SQLインジェクション攻撃の基礎が理解できる
6週 SQLインジェクション攻撃対策1 SQLインジェクション攻撃に対する防御の基礎が理解できる
7週 SQLインジェクション攻撃2 SQLインジェクション攻撃の基礎が理解できる
8週 SQLインジェクション攻撃対策2 SQLインジェクション攻撃に対する防御の基礎が理解できる
4thQ
9週 ディレクトリトラバーサル攻撃 ディレクトリトラバーサル攻撃の基礎が理解できる
10週 ディレクトリトラバーサル攻撃対策 ディレクトリトラバーサル攻撃に対する防御の基礎が理解できる
11週 OSコマンドインジェクション攻撃 OSコマンドインジェクション攻撃の基礎が理解できる
12週 OSコマンドインジェクション攻撃対策 OSコマンドインジェクション攻撃に対する防御の基礎が理解できる
13週 バインドシェルとリバースシェル netcatとバインドシェル、リバースシェルが理解できる
14週 総合演習1 CTF形式においてこれまでのスキル・知識を活かしてフラッグを獲得できる
15週 総合演習2 CTF形式においてこれまでのスキル・知識を活かしてフラッグを獲得できる
16週 - -

モデルコアカリキュラムの学習内容と到達目標

分類分野学習内容学習内容の到達目標到達レベル授業週
基礎的能力工学基礎技術者倫理技術者倫理工学や科学技術が人類に果たしてきた貢献、成果について説明できる。3
科学技術の発展動向を踏まえ、現代社会における工学や科学技術の役割、意義について説明できる。3
科学技術の発達が社会、環境、人々に対して与える影響や変化について説明できる(応用倫理学を含む)。3
地域社会やわが国が直面している種々の問題について理解し、工学や科学技術の果たしうる貢献について考え、説明できる。3
国際社会や人類が直面している種々の問題について理解し、工学や科学技術の果たしうる貢献について考え、説明できる。3
現代社会の特徴を理解した上で、安全の確保、実現に向けた技術者の役割、責任について説明できる。3
専門職としての技術者の役割や責任について説明できる。3
法的責任の基本について説明できる。3
倫理的責任の基本について説明できる。3
専門職としての技術者が実務上要求される責任、配慮すべき問題に関して説明できる。3
国際的なフィールドでの実務で要求される責任、配慮すべき問題について説明できる。3
公正な研究活動の推進に向けて必要な知識や態度について説明できる。3

評価割合

後期期末報告書合計
総合評価割合100100
仮想環境の知識2020
Webサービスへの攻撃4040
Webサービスへの攻撃に対する防御4040