到達目標
1. オペレーティングシステム,ソフトウェアの構成要素を理解し,それぞれの基本的アクセス制御技術について説明できる。
2. システムの侵入検知/防止について理解し,システムの基本的な理解ができる。
3. マルウェアやフィッシングなど,コンピュータを扱っている際に遭遇しうる代表的な脅威を理解し,対策について説明できる。
ルーブリック
| 理想的な到達レベルの目安 | 標準的な到達レベルの目安 | 未到達レベルの目安 |
| 評価項目1 | オペレーティングシステム,ソフトウェアの構成要素を理解し,それぞれの基本的アクセス制御技術について説明できる。 | オペレーティングシステム,ソフトウェアの構成要素を理解している。 | オペレーティングシステム,ソフトウェアの構成要素を理解できていない。 |
| 評価項目2 | システムの侵入検知,防止について理解し,システムの基本的な操作ができる。 | システムの侵入検知,防止について理解している。 | システムの侵入検知,防止について理解できていない。 |
| 評価項目3 | コンピュータを扱っている際に遭遇しうる代表的な脅威について理解し,対策について説明できる。 | コンピュータを扱っている際に遭遇しうる代表的な脅威について理解している。 | コンピュータを扱っている際に遭遇しうる代表的な脅威について理解できていない。 |
学科の到達目標項目との関係
教育方法等
概要:
コンピュータのセキュリティ対策は,OSが提供する機能とセキュリティツールが提供する機能によって実現される。両方の機能を理解し,効果的に連携させることが重要である。それでも,不特定多数に提供しているサービスに対する攻撃を完全に防御することは難しく,不正アクセスの被害を受ける場合もある。そのような場合,
不正アクセスを検知しなければならないが,そのための手段である,改ざん検知や侵入検知について学ぶ。さらに,
マルウェアやフィッシングなどの脅威についても,その概要を理解し,対策について学ぶ。
授業の進め方・方法:
基本的に演習形式で行う。スライド(Google Classroomにアップロードする)を用いて学習内容の説明を行う。インストール,設定および操作を通じて,学習内容を理解する。授業はLinux環境で行う。
注意点:
試験の成績70%,平素の学習状況等(課題,取り組み,…)を30%とし,総合的に評価する。成績評価は中間と期末の各期間の評価の平均とする。作業中は他の学生と相談してもよいが,各自主体的に取り組むことが重要である。授業で学んだ内容をレポートにまとめ,指定された期日までに提出する事。
授業の属性・履修上の区分
授業計画
|
|
週 |
授業内容 |
週ごとの到達目標 |
| 前期 |
| 1stQ |
| 1週 |
ガイダンス
学習環境の構築 |
授業の進め方,評価方法などについて理解する。
Linuxをインストールする。
|
| 2週 |
ファイアウォール |
ファイアウォールの概要を理解し,基本的な機能を説明できる。
|
| 3週 |
ACL |
ACLの概要を理解し,ACLを用いたアクセス権限の設定について説明できる。
|
| 4週 |
SELinux |
SELinuxの概要を理解し,基本的な機能を説明できる。
|
| 5週 |
SSH |
SSHの概要を理解し,公開鍵暗号方式を用いた認証方法について説明できる。
|
| 6週 |
侵入と攻撃の手順 |
代表的な侵入と攻撃の手順を理解し,検知の仕組みを理解する。
|
| 7週 |
改ざん検知 |
代表的な改ざん検知ソフトウェアの概要を理解する。
|
| 8週 |
深層学習(1) |
Pythonの基本的なプログラミング技法を学習し,深層学習に必要なプログラムが組めるようになる。
|
| 2ndQ |
| 9週 |
深層学習(2) |
Pythonによるパーセプトロンの実現法を理解し,プログラムが組めるようになる。
|
| 10週 |
深層学習(3) |
Pythonによるニューラルネットワークの実現法を理解し,プログラムが組めるようになる。
|
| 11週 |
深層学習と侵入検知(1) |
Pythonによるニューラルネットワークの実現法を理解し,プログラムが組めるようになる。
|
| 12週 |
深層学習と侵入検知(2) |
深層学習による,侵入検知システムの実現法について理解する。
|
| 13週 |
代表的なマルウェアとその対策(1) |
代表的なマルウェアの概要を理解し,その対策について説明できる。
|
| 14週 |
代表的なマルウェアとその対策(2) |
代表的なマルウェアの概要を理解し,その対策について説明できる。
|
| 15週 |
セキュリティプロトコル |
セキュリティプロトコルの概要を理解し,代表的なプロトコルについて説明できる。
|
| 16週 |
|
|
モデルコアカリキュラムの学習内容と到達目標
| 分類 | 分野 | 学習内容 | 学習内容の到達目標 | 到達レベル | 授業週 |
| 専門的能力 | 分野別の専門工学 | 情報系分野 | ソフトウェア | ソフトウェアを中心としたシステム開発のプロセスを説明できる。 | 4 | |
| ソースプログラムを解析することにより、計算量等のさまざまな観点から評価できる。 | 4 | |
| 同じ問題を解決する複数のプログラムを計算量等の観点から比較できる。 | 4 | |
| その他の学習内容 | コンピュータウィルスやフィッシングなど、コンピュータを扱っている際に遭遇しうる代表的な脅威について説明できる。 | 4 | |
| コンピュータを扱っている際に遭遇しうる脅威に対する対策例について説明できる。 | 4 | |
| 基本的な暗号化技術について説明できる。 | 4 | |
| 基本的なアクセス制御技術について説明できる。 | 4 | |
| マルウェアやフィッシングなど、コンピュータを扱っている際に遭遇しうる代表的な脅威について説明できる。 | 4 | |
評価割合
| 試験 | 平素の学習状況 | 相互評価 | 態度 | ポートフォリオ | その他 | 合計 |
| 総合評価割合 | 70 | 30 | 0 | 0 | 0 | 0 | 100 |
| 基礎的能力 | 50 | 20 | 0 | 0 | 0 | 0 | 70 |
| 専門的能力 | 20 | 10 | 0 | 0 | 0 | 0 | 30 |
| 分野横断的能力 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |