到達目標
セキュリティエンジニアに求められる知識・スキルの習得の準備段階としての
1.Webサーバへの攻撃とその対策方法の基礎への理解
2.攻撃シナリオの実際とその考え方への理解
を深める
ルーブリック
| 理想的な到達レベルの目安 | 標準的な到達レベルの目安 | 未到達レベルの目安 |
攻撃手法の基礎の理解 | 攻撃手法の基礎を十分に理解できる | 攻撃手法の基礎を理解できる | 攻撃手法の基礎を理解できない |
防御手法の基礎の理解 | 防御手法の基礎を十分に理解できる | 防御手法の基礎を理解できる | 防御手法の基礎を理解できない |
攻撃シナリオとその考え方の理解 | 攻撃シナリオとその考え方を十分に理解できる | 攻撃シナリオとその考え方を理解できる | 攻撃シナリオとその考え方を理解できない |
学科の到達目標項目との関係
教育方法等
概要:
セキュリティエンジニアに求められる知識・スキルの習得の準備段階としての
1.Webサーバへの攻撃とその対策方法の基礎への理解
2.攻撃シナリオの実際とその考え方への理解
を、座学・演習・自学自習による課題の遂行、により深める
授業の進め方・方法:
座学と実機を使用した演習をバランスよく実施する
実際に手を動かす演習が重要になってくるが、その演習の効果を高めるための座学と予習・復習も非常に大切になる
自学自習による課題の遂行が、理解を深めることを助け、同時に、次の回への予習としての位置づけにもなっている
注意点:
各設問、演習問題、課題、実機演習における進め方には,概ね正解と考えることができる基本的な回答や考え方、手法が存在する
しかしながら、それに近い・近くないにこだわらず、考えられるあらゆる可能性を吟味することに意義があり、そのためには、日ごろの自己研鑽によって、自身を吟味できる状態に持っていくことが期待される
授業の属性・履修上の区分
授業計画
|
|
週 |
授業内容 |
週ごとの到達目標 |
前期 |
1stQ |
1週 |
仮想環境の構築とWebアプリケーションへのサイバー攻撃 |
仮想環境を構築する Webアプリケーションへのサイバー攻撃を理解する
|
2週 |
仮想環境の構築とWebアプリケーションへのサイバー攻撃 SQLインジェクション |
仮想環境を構築する Webアプリケーションへのサイバー攻撃を理解する SQLインジェクションを理解する
|
3週 |
仮想環境の構築とWebアプリケーションへのサイバー攻撃 偵察 |
仮想環境を構築する Webアプリケーションへのサイバー攻撃を理解する 偵察の手法と意義を理解する Webサーバ運用サイド視点からの偵察を考える
|
4週 |
仮想環境の構築とWebアプリケーションへのサイバー攻撃 ディレクトリトラバーサル OSコマンドインジェクション |
仮想環境を構築する Webアプリケーションへのサイバー攻撃を理解する ディレクトリトラバーサルを理解する OSコマンドインジェクションを理解する
|
5週 |
仮想環境の構築とWebアプリケーションへのサイバー攻撃 SQLインジェクション(UNION攻撃) SQLインジェクションへの防御 |
仮想環境を構築する Webアプリケーションへのサイバー攻撃を理解する SQLインジェクション(UNION攻撃)を理解する SQLインジェクションへの防御手法を理解する
|
6週 |
仮想環境の構築とWebアプリケーションへのサイバー攻撃 ディレクトリトラバーサルへの防御 |
仮想環境を構築する Webアプリケーションへのサイバー攻撃を理解する ディレクトリトラバーサルへの防御を理解する
|
7週 |
仮想環境の構築とWebアプリケーションへのサイバー攻撃 OSコマンドインジェクションへの防御 |
仮想環境を構築する Webアプリケーションへのサイバー攻撃を理解する OSコマンドインジェクションへの防御を理解する
|
8週 |
これまでに登場したスキル・知識への習熟度を高める
|
これまでに登場したスキル・知識への習熟度を高める
|
2ndQ |
9週 |
バインドシェル リバースシェル |
バインドシェルを理解する リバースシェルを理解する
|
10週 |
Windowsへの攻撃の実際 |
Windowsへの攻撃の実際を、エクセルマクロの実行によるエクスプロイトを通して、理解を深める
|
11週 |
これまでに登場したスキル・知識への習熟度を高める |
これまでに登場したスキル・知識への習熟度を高める
|
12週 |
侵入検知システム(IDS) |
ホスト型IDSであるTripwireへの理解を深める
|
13週 |
侵入検知システム(IDS) |
ホスト型IDSであるTripwireへの理解を深める
|
14週 |
侵入検知システム(IDS) |
ホスト型IDSであるTripwireへの理解を深める
|
15週 |
これまでに登場したスキル・知識への習熟度を高める |
これまでに登場したスキル・知識への習熟度を高める
|
16週 |
|
|
評価割合
| 報告書 | 合計 |
総合評価割合 | 100 | 100 |
Webサーバへの攻撃とその対策方法の基礎への理解 | 50 | 50 |
攻撃シナリオの実際とその考え方への理解 | 50 | 50 |