到達目標
学習目的:情報セキュリティに関して技術的な仕組みを含めて概要を学習する。また,具体的な攻撃手口や防御方法についても事例を含めて学習する。
到達目標
1.情報セキュリティの要素とその重要性と説明できる。
2.情報セキュリティの確保に必要な基礎知識を説明できる。
3.攻撃を検知し解析するための仕組みを具体的に説明できる。
4. 情報セキュリティに関する法律や規約について説明できる。
ルーブリック
| 優 | 良 | 可 | 不可 |
| 評価項目1 | 情報セキュリティの要素とその重要性について具体的に説明できる。 | 情報セキュリティの要素とその重要性について概念を説明できる。 | 情報セキュリティの要素とその重要性について例示できる。 | 左記に達していない。 |
| 評価項目2 | 情報セキュリティの確保に必要な基礎知識を具体的に説明できる。 | 情報セキュリティの確保に必要な基礎知識の概要を説明できる。 | 情報セキュリティの確保に必要な基礎知識を例示できる。 | 左記に達していない。 |
| 評価項目3 | 攻撃を検知し解析するための仕組みを具体的に説明できる。 | 攻撃を検知し解析するための仕組みの概念を説明できる。 | 攻撃を検知し解析するための仕組みを例示することができる。 | 左記に達していない。 |
| 評価項目4 | 情報セキュリティに関する法律や規約について具体的に説明することができる。 | 情報セキュリティに関する法律や規約について概要を説明できる。 | 情報セキュリティに関する法律や規約について例示することができる。 | 左記に達していない。 |
学科の到達目標項目との関係
教育方法等
概要:
一般・専門の別:専門 学習の分野:情報システム・プログラミング・ネットワーク
必修・履修・履修選択・選択の別:履修選択
基礎となる学問分野:工学/情報科学、情報工学およびその関連分野/情報セキュリティ関連
学科学習目標との関連:本科目は総合理工学科学習・教育目標「③基盤となる専門性の深化」に相当する科目である。
技術者教育プログラムとの関連:本科目が主体とする学習・教育到達目標は「(A)技術に関する基礎知識の深化, A-2:「電気・電子」, 「情報・制御」に関する専門分野の知識を修得し, 説明できること」である。
授業の概要:前期は情報セキュリティ全般の概要を学習する。後期は具体的な攻撃手口や防御手法そして関連する法律等に関して学習する。
授業の進め方・方法:
授業の方法:板書を中心に,テキストを用いて授業を進める。また,関連する諸技術についても必要に応じて補足説明する。また,理解が深まるよう演習を課す。
成績評価方法:
2回の定期試験の結果に重みを付けて評価する(60%,後中:後末=1:1)。
・各試験はノートの持ち込みを許可しない。
・各定期試験の結果が60点未満の人には補習,再試験により理解が確認できれば,点数を変更することがある。ただし,変更した後の評価は60点を超えないものとする。
演習・レポート課題で評価する(40%)。
注意点:
履修上の注意:学年の課程修了のためには履修(欠席時間数が所定授業時間数の3分の1以下)が必須である。
履修のアドバイス:教科書に出てくる用語の意味や定義をよく確認し正確に理解すること。また,例題や各章の最後に用意されている演習問題を一つずつ自分で解いて内容をよく確認すること。
基礎科目:総合理工基礎(1年),情報リテラシー(1),情報ネットワーク基礎(2),ディジタル工学(3)など
関連科目:eビジネス(5年),ネットワークセキュリティ(4)など
受講上のアドバイス:基礎知識に加え,現代社会で使われている通信機器,無線機器についても学習するので,日常生活とも関わっている事を念頭に起き興味を持って学習すること。遅刻は授業時間(=2コマ)の4分の1(=0.5コマ)刻みで取り扱う。
授業計画
|
|
週 |
授業内容 |
週ごとの到達目標 |
| 後期 |
| 3rdQ |
| 1週 |
ガイダンス
情報セキュリティの必要性 |
ガイダンスおよび情報セキュリティの必要性を理解する
|
| 2週 |
情報セキュリティの3要素
情報セキュリティ上の脅威 |
情報セキュリティの3要素・情報セキュリティ上の脅威を理解する
|
| 3週 |
情報セキュリティポリシー
情報セキュリティ事故の対応 |
情報セキュリティポリシー・
情報セキュリティ事故の対応を理解する
|
| 4週 |
認証と許可
暗号技術 |
認証と許可・暗号技術を理解する
|
| 5週 |
認証技術
攻撃の検出 |
認証技術・攻撃の検出を理解する
|
| 6週 |
解析手法とログ
パケット解析 |
解析手法とログ・パケット解析を理解する
|
| 7週 |
情報セキュリティへの攻撃手法
攻撃を観測する仕組み |
情報セキュリティへの攻撃手法・攻撃を観測する仕組みを理解する
|
| 8週 |
後期中間試験 |
後期中間試験を受ける
|
| 4thQ |
| 9週 |
後期中間試験返却・解説
マルウェア
ネットワーク攻撃 |
後期中間試験の問題と解答を理解する
マルウェア・ネットワーク攻撃の仕組みを理解する
|
| 10週 |
標的型攻撃
中間者攻撃 |
標的型攻撃・中間者攻撃の仕組みを理解する
|
| 11週 |
データベースへの攻撃
Webサイトへの攻撃 |
データベースへの攻撃・Webサイトへの攻撃の仕組みを理解する
|
| 12週 |
情報セキュリティを確保するための技術 |
情報セキュリティを確保するための技術について理解する
|
| 13週 |
ネットワークセキュリティ(1)~(3) |
ネットワークセキュリティ全般について理解する
|
| 14週 |
情報セキュリティ関連の法律等(1)(2) |
情報セキュリティ関連の法律について理解する
|
| 15週 |
後期末試験 |
後期末試験をうける
|
| 16週 |
後期末試験の返却と解答解説 |
後期末試験の問題と回答を理解する
|
モデルコアカリキュラムの学習内容と到達目標
| 分類 | 分野 | 学習内容 | 学習内容の到達目標 | 到達レベル | 授業週 |
評価割合
| 試験 | 発表 | 相互評価 | 自己 評価 | 課題 | 小テスト | 合計 |
| 総合評価割合 | 60 | 0 | 0 | 0 | 40 | 0 | 100 |
| 基礎的能力 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| 専門的能力 | 60 | 0 | 0 | 0 | 40 | 0 | 100 |
| 分野横断的能力 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |