1. ホーム
  2. 木更津工業高等専門学校
  3. 情報工学科
  4. 情報セキュリティⅠ

情報セキュリティⅠ

科目基礎情報

学校 木更津工業高等専門学校 開講年度 令和05年度 (2023年度)
授業科目 情報セキュリティⅠ
科目番号 j0420 科目区分 専門 / 必修
授業形態 講義 単位の種別と単位数 学修単位: 2
開設学科 情報工学科 対象学年 4
開設期 前期 週時間数 2
教科書/教材
担当教員 米村 恵一

到達目標

セキュリティエンジニアに求められる知識・スキルの習得の準備段階としての
1.Webサーバへの攻撃とその対策方法の基礎への理解
2.攻撃シナリオの実際とその考え方への理解
を深める

ルーブリック

理想的な到達レベルの目安標準的な到達レベルの目安未到達レベルの目安
攻撃手法の基礎の理解攻撃手法の基礎を十分に理解できる攻撃手法の基礎を理解できる攻撃手法の基礎を理解できない
防御手法の基礎の理解防御手法の基礎を十分に理解できる防御手法の基礎を理解できる防御手法の基礎を理解できない
攻撃シナリオとその考え方の理解攻撃シナリオとその考え方を十分に理解できる攻撃シナリオとその考え方を理解できる攻撃シナリオとその考え方を理解できない

学科の到達目標項目との関係

教育方法等

概要:
セキュリティエンジニアに求められる知識・スキルの習得の準備段階としての
1.Webサーバへの攻撃とその対策方法の基礎への理解
2.攻撃シナリオの実際とその考え方への理解
を、座学・演習・自学自習による課題の遂行、により深める
授業の進め方・方法:
座学と実機を使用した演習をバランスよく実施する
実際に手を動かす演習が重要になってくるが、その演習の効果を高めるための座学と予習・復習も非常に大切になる
自学自習による課題の遂行が、理解を深めることを助け、同時に、次の回への予習としての位置づけにもなっている
注意点:
各設問、演習問題、課題、実機演習における進め方には,概ね正解と考えることができる基本的な回答や考え方、手法が存在する
しかしながら、それに近い・近くないにこだわらず、考えられるあらゆる可能性を吟味することに意義があり、そのためには、日ごろの自己研鑽によって、自身を吟味できる状態に持っていくことが期待される

授業の属性・履修上の区分

アクティブラーニング
ICT 利用
遠隔授業対応
実務経験のある教員による授業

授業計画

授業内容 週ごとの到達目標
前期
1stQ
1週 仮想環境の構築とWebアプリケーションへのサイバー攻撃 仮想環境を構築する
Webアプリケーションへのサイバー攻撃を理解する
2週 仮想環境の構築とWebアプリケーションへのサイバー攻撃
SQLインジェクション		 仮想環境を構築する
Webアプリケーションへのサイバー攻撃を理解する
SQLインジェクションを理解する
3週 仮想環境の構築とWebアプリケーションへのサイバー攻撃
偵察		 仮想環境を構築する
Webアプリケーションへのサイバー攻撃を理解する
偵察の手法と意義を理解する
Webサーバ運用サイド視点からの偵察を考える
4週 仮想環境の構築とWebアプリケーションへのサイバー攻撃
ディレクトリトラバーサル
OSコマンドインジェクション		 仮想環境を構築する
Webアプリケーションへのサイバー攻撃を理解する
ディレクトリトラバーサルを理解する
OSコマンドインジェクションを理解する
5週 仮想環境の構築とWebアプリケーションへのサイバー攻撃
SQLインジェクション(UNION攻撃)
SQLインジェクションへの防御		 仮想環境を構築する
Webアプリケーションへのサイバー攻撃を理解する
SQLインジェクション(UNION攻撃)を理解する
SQLインジェクションへの防御手法を理解する
6週 仮想環境の構築とWebアプリケーションへのサイバー攻撃
ディレクトリトラバーサルへの防御		 仮想環境を構築する
Webアプリケーションへのサイバー攻撃を理解する
ディレクトリトラバーサルへの防御を理解する
7週 仮想環境の構築とWebアプリケーションへのサイバー攻撃
OSコマンドインジェクションへの防御		 仮想環境を構築する
Webアプリケーションへのサイバー攻撃を理解する
OSコマンドインジェクションへの防御を理解する
8週 これまでに登場したスキル・知識への習熟度を高める
 これまでに登場したスキル・知識への習熟度を高める
2ndQ
9週 バインドシェル
リバースシェル		 バインドシェルを理解する
リバースシェルを理解する
10週 Windowsへの攻撃の実際 Windowsへの攻撃の実際を、エクセルマクロの実行によるエクスプロイトを通して、理解を深める
11週 これまでに登場したスキル・知識への習熟度を高める これまでに登場したスキル・知識への習熟度を高める
12週 侵入検知システム(IDS) ホスト型IDSであるTripwireへの理解を深める
13週 侵入検知システム(IDS) ホスト型IDSであるTripwireへの理解を深める
14週 侵入検知システム(IDS) ホスト型IDSであるTripwireへの理解を深める
15週 これまでに登場したスキル・知識への習熟度を高める これまでに登場したスキル・知識への習熟度を高める
16週

評価割合

報告書合計
総合評価割合100100
Webサーバへの攻撃とその対策方法の基礎への理解5050
攻撃シナリオの実際とその考え方への理解5050