到達目標
1. Webシステムの構築方法,設定方法,httpおよびhttps通信について簡単に説明できる。
2. Webシステムへの代表的な攻撃,脅威について簡単に説明できる。
3. Webシステムを運用している際に遭遇しうる脅威に対する対策例について説明できる。
ルーブリック
| 理想的な到達レベルの目安 | 標準的な到達レベルの目安 | 未到達レベルの目安 |
| 評価項目1 | Webシステムの構築方法,設定方法,httpおよびhttps通信について理解し,基本的な設定を行うことができる。 | Webシステムの構築方法,設定方法,httpおよびhttps通信について理解している。 | Webシステムの構築方法,設定方法,httpおよびhttps通信について理解していない。 |
| 評価項目2 | Webシステムへの代表的な攻撃,脅威について理解し,説明できる。 | Webシステムへの代表的な攻撃,脅威について理解している。 | Webシステムへの代表的な攻撃,脅威について理解していない。 |
| 評価項目3 | Webシステムを運用している際に遭遇しうる脅威に対する対策について理解し,代表的なセキュリティツールを利用できる。 | Webシステムを運用している際に遭遇しうる脅威に対する対策について理解している。 | Webシステムを運用している際に遭遇しうる脅威に対する対策について理解していない。 |
学科の到達目標項目との関係
教育方法等
概要:
ソフトウェアセキュリティⅠで学んだセキュリティに関する基礎知識をベースにして,Webシステムに関するセキュリティについて学ぶ。関連するシステムのインストール・設定も行う。さらに,代表的な攻撃や脅威について理解し,セキュリティツールを用いて対応するための知識の修得を目指す。
授業の進め方・方法:
基本的に演習形式で行う。スライドを用いて学習内容の説明を行う。学習内容をまとめたプリントを配布するので,これを参考に演習を行う。インストール,設定および操作を通じて,学習内容を理解する。授業はLinux環境で行う。
注意点:
試験の成績70%,平素の学習状況等(課題)を30%とし,総合的に評価する。成績評価は中間と期末の各期間の評価の平均とする。作業中は他の学生と相談してもよいが,各自主体的に取り組むことが重要である。授業で学んだ内容をレポートにまとめ,指定された期日までに提出する事。
授業の属性・履修上の区分
授業計画
|
|
週 |
授業内容 |
週ごとの到達目標 |
| 後期 |
| 3rdQ |
| 1週 |
ガイダンス
Webシステムの概要 |
授業の進め方,評価方法などについて理解する。
Webシステムの基本構造について理解する。
|
| 2週 |
Webサーバのインストールと設定 |
Linux上にApacheをインストールする。基本的な設定を行う。
|
| 3週 |
httpとhttpsの概要 |
httpとhttpsの概要について理解する。
|
| 4週 |
PHPの活用(1) |
PHPのインストールと設定
|
| 5週 |
PHPの活用(2) |
PHPを用いて,Webアプリケーションを作成する。
|
| 6週 |
アクセス制御 |
アクセス制御の概要を理解する。アクセス制御の設定を行う。
|
| 7週 |
バーチャルホストの構築(1) |
バーチャルホストの概要を理解する。バーチャルホストを構築する。
|
| 8週 |
バーチャルホストの構築(2) |
バーチャルホストの設定を行う。
|
| 4thQ |
| 9週 |
代表的な攻撃・脅威(1) |
SQLインジェクション攻撃,OSコマンドインジェクション攻撃,LDAPインジェクション攻撃の概要を理解する。
|
| 10週 |
代表的な攻撃・脅威(2) |
DoS/DDoS攻撃,クロスサイトスクリプティング攻撃,ディレクトリ・トラバーサル攻撃,ドライブバイダウンロード攻撃の概要を理解する。
|
| 11週 |
代表的な攻撃・脅威(3) |
ゼロデイ攻撃,パスワードリスト攻撃,ブルートフォースアタックの概要を理解する。
|
| 12週 |
セキュリティ対策(1) |
SSLの概要を理解する。
|
| 13週 |
セキュリティ対策(2) |
ファイアウォールの概要を理解する。基本的な設定を行う。
|
| 14週 |
セキュリティ対策(3) |
Web改ざん検知の概要を理解する。改ざん検知システムを操作して,改ざんを検知する。
|
| 15週 |
セキュリティ対策(4) |
WAF(Web Application Firewall)の概要を理解する。
|
| 16週 |
|
|
モデルコアカリキュラムの学習内容と到達目標
| 分類 | 分野 | 学習内容 | 学習内容の到達目標 | 到達レベル | 授業週 |
| 専門的能力 | 分野別の専門工学 | 情報系分野 | ソフトウェア | ソフトウェアを中心としたシステム開発のプロセスを説明できる。 | 4 | |
| ソースプログラムを解析することにより、計算量等のさまざまな観点から評価できる。 | 4 | |
| 同じ問題を解決する複数のプログラムを計算量等の観点から比較できる。 | 4 | |
| その他の学習内容 | コンピュータウィルスやフィッシングなど、コンピュータを扱っている際に遭遇しうる代表的な脅威について説明できる。 | 4 | |
| コンピュータを扱っている際に遭遇しうる脅威に対する対策例について説明できる。 | 4 | |
| 基本的な暗号化技術について説明できる。 | 4 | |
| 基本的なアクセス制御技術について説明できる。 | 4 | |
| マルウェアやフィッシングなど、コンピュータを扱っている際に遭遇しうる代表的な脅威について説明できる。 | 4 | |
評価割合
| 試験 | 平素の学習状況 | 相互評価 | 態度 | ポートフォリオ | その他 | 合計 |
| 総合評価割合 | 70 | 30 | 0 | 0 | 0 | 0 | 100 |
| 基礎的能力 | 50 | 20 | 0 | 0 | 0 | 0 | 70 |
| 専門的能力 | 20 | 10 | 0 | 0 | 0 | 0 | 30 |
| 分野横断的能力 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |