到達目標
1. FWやIPSなど、ネットワークに接続されたコンピュータを脅威から守る仕組みについて説明できる。
2. フットプリンティング、ポートスキャン、バナーチェックなどの簡単なプラットフォーム診断を実施でき、脆弱性を発見できる。
3. 簡単なパケット解析ができる。
ルーブリック
| 理想的な到達レベルの目安 | 標準的な到達レベルの目安 | 未到達レベルの目安 |
| 評価項目1 | FWやIPSなど、ネットワークに接続されたコンピュータを脅威から守る仕組みについて深く理解し、説明できる | FWやIPSなど、ネットワークに接続されたコンピュータを脅威から守る仕組みについて理解し、概略を説明できる | FWやIPSなど、ネットワークに接続されたコンピュータを脅威から守る仕組みについて説明できない |
| 評価項目2 | フットプリンティング、ポートスキャン、バナーチェックなどの簡単なプラットフォーム診断を実施でき、脆弱性を発見できる | フットプリンティング、ポートスキャン、バナーチェックなどの簡単なプラットフォーム診断を実施できる | フットプリンティング、ポートスキャン、バナーチェックなどの簡単なプラットフォーム診断を実施でき、脆弱性を発見できない |
| 評価項目3 | 簡単なパケット解析ができ、解析結果から攻撃を検知できる | 簡単なパケット解析ができる | 簡単なパケット解析ができない |
学科の到達目標項目との関係
教育方法等
概要:
光回線やスマーフォン、IoTの普及により、現代の通信ネットワークは私たちの生活に欠かせないものとなった。その一方で、通信ネットワークは正しい知識を持って利用しなければ、思いもよらぬ被害を受ける可能性もある。本講義ではネットワークに接続されたホストを攻撃する手法にはどのようなものがあるか、さらには、それらの脅威からホストを守るための技術について学習する。
授業の進め方・方法:
授業はスライドと配布プリントを併用した講義形式を主として進める。講義で学習した知識を定着させるために、適宜実験・演習を実施する。
注意点:
【成績評価の基準・方法】
試験の割合を70%、課題の割合を30%として総合的に成績評価を行う。学年の評価は後学期末の評価とする。技術者が身につけるべき専門基礎として、上記の到達目標に対する達成度を評価する。
【事前・事後学習】
事後学習として自身が作成したノートの見直しを行い、講義内容をよく復習すること。
【履修上の注意】
この科目を履修するにあたり、3年生科目の「コンピュータネットワークⅠ」、4年生科目の「コンピュータネットワークⅡ」の内容を十分に理解しておくこと。
授業の属性・履修上の区分
授業計画
|
|
週 |
授業内容 |
週ごとの到達目標 |
| 後期 |
| 3rdQ |
| 1週 |
ガイダンス
イントラネットの構成 |
イントラネットの構成要素について理解する
|
| 2週 |
ネットワークスキャン① |
フットプリンティング、バナーチェック、ポートスキャン、について理解する
|
| 3週 |
ネットワークスキャン② |
セッションハイジャック、なりすまし、について理解する
|
| 4週 |
パケットキャプチャ |
WireSharkを使って簡単なパケット解析を行える
|
| 5週 |
パケット生成① |
ネットワーク診断テスト用に簡単な構造のパケットを生成できる
|
| 6週 |
パケット生成② |
ネットワーク診断テスト用に簡単な構造のパケットを生成できる
|
| 7週 |
DoS攻撃① |
DoS攻撃の分類とそれぞれの概要について理解する
|
| 8週 |
DoS攻撃② |
ローカルな環境で実際にDoS攻撃を行うことで、DoS攻撃の理解を深める
|
| 4thQ |
| 9週 |
ファイアウォール① |
ファイアウォールを用いたネットワークの構成例とその特徴について理解する
|
| 10週 |
ファイアウォール② |
ファイアウォールの設定を正しく行うことができる
|
| 11週 |
IPSとIDS① |
IPSとIDSについて、それぞれの役割と仕組みを理解する
|
| 12週 |
IPSとIDS② |
ネットワーク型のIDSであるSnortの設定を正しく行える
|
| 13週 |
IPSとIDS③ |
Snortのシグネチャを正しく設定し、任意の攻撃を防御できる
|
| 14週 |
DNSキャッシュポイズニング① |
DNSキャッシュポイズニングの概要を理解する
|
| 15週 |
DNSキャッシュポイズニング② |
ローカルな環境で実際にDNSキャッシュポイズニングを行うことで、本攻撃の理解を深める
|
| 16週 |
|
|
モデルコアカリキュラムの学習内容と到達目標
| 分類 | 分野 | 学習内容 | 学習内容の到達目標 | 到達レベル | 授業週 |
| 専門的能力 | 分野別の専門工学 | 情報系分野 | 情報通信ネットワーク | プロトコルの概念を説明できる。 | 4 | |
| プロトコルの階層化の概念や利点を説明できる。 | 4 | |
| ローカルエリアネットワークの概念を説明できる。 | 4 | |
| インターネットの概念を説明できる。 | 4 | |
| TCP/IPの4階層について、各層の役割を説明でき、各層に関係する具体的かつ標準的な規約や技術を説明できる。 | 4 | |
| 主要なサーバの構築方法を説明できる。 | 4 | |
| 情報通信ネットワークを利用したアプリケーションの作成方法を説明できる。 | 4 | |
| ネットワークを構成するコンポーネントの基本的な設定内容について説明できる。 | 4 | |
| 基本的なルーティング技術について説明できる。 | 4 | |
| 基本的なフィルタリング技術について説明できる。 | 4 | |
| その他の学習内容 | コンピュータウィルスやフィッシングなど、コンピュータを扱っている際に遭遇しうる代表的な脅威について説明できる。 | 4 | |
| コンピュータを扱っている際に遭遇しうる脅威に対する対策例について説明できる。 | 4 | |
| 基本的な暗号化技術について説明できる。 | 4 | |
| 基本的なアクセス制御技術について説明できる。 | 4 | |
| マルウェアやフィッシングなど、コンピュータを扱っている際に遭遇しうる代表的な脅威について説明できる。 | 4 | |
評価割合
| 試験 | 課題 | | | | | 合計 |
| 総合評価割合 | 70 | 30 | 0 | 0 | 0 | 0 | 100 |
| 基礎的能力 | 30 | 10 | 0 | 0 | 0 | 0 | 40 |
| 専門的能力 | 40 | 20 | 0 | 0 | 0 | 0 | 60 |
| 分野横断的能力 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |