到達目標
サイバーセキュリティ分野は急激に進展している。普段の生活の中で意識することはないが、ICTシステムを使用する上では隣り合わせのものである。本講義では、ICTシステムの構築、構築したシステムに対するサイバー攻撃、さらにはその攻撃に対する対策を講じる演習を通して、普段の生活の中で、サイバーセキュリティを意識するようになることを目指す
安心して社会で生活するためには、安全なICTシステムの存在が必須である。演習を通して、社会の安全・安心を確立し、保っていくための守る力を得る。サイバー攻撃が社会に与える影響を学び、倫理観をより高める
サイバー攻撃を知らなければ、守る力を得ることはできない。本講義では、サイバー攻撃手法の基礎の学習を通して、その防御手法を学び、習得する
到達目標は、仮想マシンを知る、仮想マシンを構築する、仮想マシンにOSをインストールする、自身のPC上に外部とは切り離された内部ネットワークを構築する、Webサービスを構築する、Webサービスへ攻撃を仕掛ける、Webサービスへの攻撃を防御する、のそれぞれの基礎を習得することである
ルーブリック
| 理想的な到達レベルの目安 | 標準的な到達レベルの目安 | 未到達レベルの目安 |
仮想環境の知識 | 仮想マシンをよく理解し、適切に扱える | 仮想マシンを理解し、扱える | 仮想マシンを理解できない |
Webサービスへの攻撃 | Webサービスへの攻撃をよく理解し、適切に扱える | Webサービスへの攻撃を理解し、扱える | Webサービスへの攻撃を理解できない |
Webサービスへの攻撃に対する防御 | Webサービスへの攻撃に対する防御をよく理解し、適切に扱える | Webサービスへの攻撃に対する防御を理解し、扱える | Webサービスへの攻撃に対する防御を理解できない |
学科の到達目標項目との関係
教育方法等
概要:
講義は、演習形式を主とする
自身のPCにおいて、講師が提供するファイルを用い演習環境を構築する
構築した環境において、サイバー攻撃と防御の基礎に触れる
授業の進め方・方法:
構築・演習の基本的な流れを、以下に示す
1.自身のPC上に、仮想マシンを2台構築し、OSをインストールする
2.それらの仮想マシンをそれぞれクライアントとサーバとし、1対1でネットワーク接続する(外のインターネットとはつながらない)
3.サーバ側にショッピングサイトを構築する
4.クライアント側から、ショッピングサイトへサイバー攻撃をしかける
5.サーバ側に各種攻撃対策を施す
以上より、サイバー攻撃と防御の基礎を学び、情報社会を深く理解する。
注意点:
理想的な結果を得ることは重要であるが、いわゆる正解を導き出すことよりも大切なのは、その過程で考えること・考えたことである
例えば、受講している他の高専生との議論も大切な時間となる
授業の属性・履修上の区分
授業計画
|
|
週 |
授業内容 |
週ごとの到達目標 |
後期 |
3rdQ |
1週 |
ガイダンス・仮想マシンの構築 |
倫理についてを知る 仮想マシンの概要を知る
|
2週 |
仮想マシンへのOSのインストール |
OSのインストールができる
|
3週 |
演習環境の構築 内部ネットワークの構築 |
内部ネットワークの構築ができる
|
4週 |
Webサーバの構築 ショッピングサイトの構築 |
Apacheを用いてWebサービスを構築できる データベースとサーバ、サイトの関係が理解できる
|
5週 |
SQLインジェクション攻撃1 |
SQLインジェクション攻撃の基礎が理解できる
|
6週 |
SQLインジェクション攻撃対策1 |
SQLインジェクション攻撃に対する防御の基礎が理解できる
|
7週 |
SQLインジェクション攻撃2 |
SQLインジェクション攻撃の基礎が理解できる
|
8週 |
SQLインジェクション攻撃対策2 |
SQLインジェクション攻撃に対する防御の基礎が理解できる
|
4thQ |
9週 |
ディレクトリトラバーサル攻撃 |
ディレクトリトラバーサル攻撃の基礎が理解できる
|
10週 |
ディレクトリトラバーサル攻撃対策 |
ディレクトリトラバーサル攻撃に対する防御の基礎が理解できる
|
11週 |
OSコマンドインジェクション攻撃 |
OSコマンドインジェクション攻撃の基礎が理解できる
|
12週 |
OSコマンドインジェクション攻撃対策 |
OSコマンドインジェクション攻撃に対する防御の基礎が理解できる
|
13週 |
バインドシェルとリバースシェル |
netcatとバインドシェル、リバースシェルが理解できる
|
14週 |
総合演習1 |
CTF形式においてこれまでのスキル・知識を活かしてフラッグを獲得できる
|
15週 |
総合演習2 |
CTF形式においてこれまでのスキル・知識を活かしてフラッグを獲得できる
|
16週 |
- |
-
|
モデルコアカリキュラムの学習内容と到達目標
分類 | 分野 | 学習内容 | 学習内容の到達目標 | 到達レベル | 授業週 |
基礎的能力 | 工学基礎 | 技術者倫理 | 技術者倫理 | 工学や科学技術が人類に果たしてきた貢献、成果について説明できる。 | 3 | |
科学技術の発展動向を踏まえ、現代社会における工学や科学技術の役割、意義について説明できる。 | 3 | |
科学技術の発達が社会、環境、人々に対して与える影響や変化について説明できる(応用倫理学を含む)。 | 3 | |
地域社会やわが国が直面している種々の問題について理解し、工学や科学技術の果たしうる貢献について考え、説明できる。 | 3 | |
国際社会や人類が直面している種々の問題について理解し、工学や科学技術の果たしうる貢献について考え、説明できる。 | 3 | |
現代社会の特徴を理解した上で、安全の確保、実現に向けた技術者の役割、責任について説明できる。 | 3 | |
専門職としての技術者の役割や責任について説明できる。 | 3 | |
法的責任の基本について説明できる。 | 3 | |
倫理的責任の基本について説明できる。 | 3 | |
専門職としての技術者が実務上要求される責任、配慮すべき問題に関して説明できる。 | 3 | |
国際的なフィールドでの実務で要求される責任、配慮すべき問題について説明できる。 | 3 | |
公正な研究活動の推進に向けて必要な知識や態度について説明できる。 | 3 | |
評価割合
| 後期期末報告書 | 合計 |
総合評価割合 | 100 | 100 |
仮想環境の知識 | 20 | 20 |
Webサービスへの攻撃 | 40 | 40 |
Webサービスへの攻撃に対する防御 | 40 | 40 |