到達目標
1. OSレベル,セキュリティツールレベルでのアクセス制御について理解し,基本的なアクセス制御技術について説明できる。
2. WebサーバのHTTPS化について理解し,HTTPS化の手順を説明できる。
3.名前解決の概要を理解し,セキュアな名前解決システムについて説明できる。
ルーブリック
| 理想的な到達レベルの目安 | 標準的な到達レベルの目安 | 未到達レベルの目安 |
| 評価項目1 | OSレベル,セキュリティシステムレベルでのアクセス制御について理解し,基本的なアクセス制御技術について説明できる。 | OSレベル,セキュリティシステムレベルでのアクセス制御について理解している。 | OSレベル,セキュリティシステムレベルでのアクセス制御について理解していない。 |
| 評価項目2 | WebサーバのHTTPS化について理解し,HTTPS化の手順を説明できる。 | WebサーバのHTTPS化について理解している。 | WebサーバのHTTPS化について理解していない。 |
| 評価項目3 | 名前解決の概要を理解し,セキュアな名前解決システムについて説明できる。 | 名前解決の概要を理解している。 | 名前解決の概要を理解していない。 |
学科の到達目標項目との関係
教育方法等
概要:
コンピュータのセキュリティ対策は,OSが提供する機能とセキュリティツールが提供する機能によって実現される。両方の機能を理解し,効果的に連携させることが重要である。それでも,不特定多数に提供しているサービスに対する攻撃を完全に防御することは難しく,不正アクセスの被害を受ける場合もある。WebサーバのHTTPS化は不正アクセスを防ぐ手段であり,サーバをHTTPS化する技術を学ぶ。
インターネットを利用するクライアントは,名前解決を行うサーバを利用しており,このサーバが攻撃されると,影響が及ぶ範囲は広い。セキュアな名前解決サーバについて学ぶ。
授業の進め方・方法:
基本的に演習形式で行う。スライド(Google Classroomにアップロードする)を用いて学習内容の説明を行う。インストール,設定および操作を通じて,学習内容を理解する。授業はLinux環境で行う。学習内容を確認し,理解を深めるため,課題を出す。
注意点:
試験の成績70%,平素の学習状況(課題等)を30%とし,総合的に評価する。成績評価は中間と期末の各期間の評価の平均とする。作業中は他の学生と相談してもよいが,各自が主体的に取り組むことが重要である。指定された期日までに課題が提出されなかった場合,減点することがある。
授業の属性・履修上の区分
授業計画
|
|
週 |
授業内容 |
週ごとの到達目標 |
| 前期 |
| 1stQ |
| 1週 |
ガイダンス
学習環境の構築 |
授業の進め方,評価方法などについて理解する。
Linuxをインストールする。
|
| 2週 |
ファイアウォール |
ファイアウォールの概要を理解し,基本的な機能を説明できる。
|
| 3週 |
ACL |
ACLの概要を理解し,ACLを用いたアクセス権限の設定について説明できる。
|
| 4週 |
SELinux |
SELinuxの概要を理解し,基本的な機能を説明できる。
|
| 5週 |
SSH |
SSHの概要を理解し,SSHクライアントの基本的な設定が行える。
|
| 6週 |
SSH |
公開鍵暗号方式を用いた認証方式を理解し,設定を行う。
|
| 7週 |
侵入と攻撃の手順 |
代表的な侵入と攻撃の手順を理解し,検知の仕組みを理解する。
|
| 8週 |
Webサーバのインストールと設定 |
Linux上にApacheをインストールし,基本的な設定を行う。
|
| 2ndQ |
| 9週 |
アクセスカウンタ |
CGIの基本を理解し,Apacheにアクセスカウンタ機能を組み込む。
|
| 10週 |
アクセスカウンタとSELinux |
アクセスカウンタが正常に動作するよう,SELinuxを設定する。
|
| 11週 |
HTTPとHTTPS |
HTTPSの概要とWebサーバのHTTPS化に必要な手順を理解する。
|
| 12週 |
WebサーバのHTTPS化 |
ApacheをHTTPS化する。
|
| 13週 |
名前解決 |
名前解決の概要を理解する。
|
| 14週 |
BINDのインストールと設定 |
BINDをインストールし,基本的な設定を行う。
|
| 15週 |
セキュアなBIND |
bind-chrootの概要を理解し,インストールと設定を行う。
|
| 16週 |
|
|
モデルコアカリキュラムの学習内容と到達目標
| 分類 | 分野 | 学習内容 | 学習内容の到達目標 | 到達レベル | 授業週 |
| 専門的能力 | 分野別の専門工学 | 情報系分野 | ソフトウェア | ソフトウェアを中心としたシステム開発のプロセスを説明できる。 | 4 | |
| ソースプログラムを解析することにより、計算量等のさまざまな観点から評価できる。 | 4 | |
| 同じ問題を解決する複数のプログラムを計算量等の観点から比較できる。 | 4 | |
| 情報通信ネットワーク | SSH等のリモートアクセスの接続形態と仕組みについて説明できる。 | 4 | |
| その他の学習内容 | コンピュータウィルスやフィッシングなど、コンピュータを扱っている際に遭遇しうる代表的な脅威について説明できる。 | 4 | 前6 |
| コンピュータを扱っている際に遭遇しうる脅威に対する対策例について説明できる。 | 4 | 前7 |
| 基本的な暗号化技術について説明できる。 | 4 | |
| 基本的なアクセス制御技術について説明できる。 | 4 | 前3 |
| マルウェアやフィッシングなど、コンピュータを扱っている際に遭遇しうる代表的な脅威について説明できる。 | 4 | 前6,前13 |
評価割合
| 試験 | 平素の学習状況 | 相互評価 | 態度 | ポートフォリオ | その他 | 合計 |
| 総合評価割合 | 70 | 30 | 0 | 0 | 0 | 0 | 100 |
| 基礎的能力 | 50 | 20 | 0 | 0 | 0 | 0 | 70 |
| 専門的能力 | 20 | 10 | 0 | 0 | 0 | 0 | 30 |
| 分野横断的能力 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |