到達目標
1. 情報セキュリティ、特にネットワークセキュリティの主要なトピックについて説明できる。
2. 公開鍵暗号の仕組みを説明できる。そして公開鍵暗号をユーザ認証等に活用できる。
3. 生体認証の仕組みについて説明できる。
4. 障害対策の主要項目について説明できる。
ルーブリック
| 理想的な到達レベルの目安 | 標準的な到達レベルの目安 | 未到達レベルの目安 |
情報セキュリティ、特にネットワークセキュリティ | 情報セキュリティ、特にネットワークセキュリティの主要な事柄について深く理解し、説明できる。 | 情報セキュリティ、特にネットワークセキュリティの主要な事柄について概ね理解し、説明できる。 | 情報セキュリティ、特にネットワークセキュリティの主要な事柄を理解できない。 |
暗号技術 | 各種暗号技術の仕組みについて深く理解し、説明できる。そして公開鍵暗号をユーザ認証等に活用できる。 | 各種暗号技術の仕組みについて概ね理解し、説明できる。そして公開鍵暗号をユーザ認証等に活用できる。 | 各種暗号技術の仕組みを理解できない。公開鍵暗号をユーザ認証等に活用できない。 |
生体認証 | 生体認証の仕組みについて深く理解し、説明できる。 | 生体認証の仕組みについて概ね理解し、説明できる。 | 生体認証の仕組みについて理解できない。 |
障害対策 | 障害対策の主要項目について深く理解し、説明できる。 | 障害対策の主要項目について概ね理解し、説明できる。 | 障害対策の主要項目について理解できない。 |
学科の到達目標項目との関係
教育方法等
概要:
ICTが社会基盤の一つになった現在、情報セキュリティの役割はますます重要になっている。情報セキュリティの知識はネットワーク運用をはじめとした様々な場面で必須であり、情報セキュリティ技術者の需要も多い。情報セキュリティの知識は広く、本科目では教科書に沿ってひととおりの事柄を学ぶ。
本科目に関連の深い資格として「情報セキュリティマネジメント」がある。
授業の進め方・方法:
授業は主に講義形式で行うが、受け身ではなく興味を持って履修し、能動的に学ぶ姿勢が望まれる。また、時折演習を行う場合がある。演習場所や内容は適宜指示する。演習の成果はレポートで評価する。進度に応じて小テストを行う場合がある。
注意点:
授業計画
|
|
週 |
授業内容 |
週ごとの到達目標 |
前期 |
1stQ |
1週 |
情報セキュリティの基礎 |
情報セキュリティの3要素、主要な脅威について説明できる。
|
2週 |
ネットワークセキュリティとマルウェア対策(1) |
ファイアウォールをはじめとする、サーバ運用に必要なセキュリティ技術について説明できる。
|
3週 |
ネットワークセキュリティとマルウェア対策(2) |
マルウェアについて説明できる。
|
4週 |
暗号技術(1) |
共通鍵暗号の概要、バーナム暗号の仕組みについて説明できる。
|
5週 |
暗号技術(2) |
公開鍵暗号の仕組みについて説明できる。公開鍵と秘密鍵のペアを生成し、公開鍵暗号を使った暗号化・復号処理や遠隔ログインができる。
|
6週 |
認証技術(1) |
二段階認証、生体認証、指紋認証の原理について説明できる。
|
7週 |
認証技術(2) |
公開鍵暗号に基づく認証基盤PKIとSSL/TLSについて説明できる。
|
8週 |
電子メールのセキュリティ(1) |
公開鍵と秘密鍵のペアを生成し、PGPに基づき署名した電子メールを送受信することができる。
|
2ndQ |
9週 |
電子メールのセキュリティ(2) |
メールのヘッダを解析することができる。
|
10週 |
Webセキュリティ(1) |
HTTP、webサービスの動作原理について説明できる。
|
11週 |
Webセキュリティ(2) |
XSS攻撃、パストラバーサル、CSRFなどの代表的な攻撃手法について説明できる。
|
12週 |
コンテンツ保護 |
電子透かしについて説明できる。
|
13週 |
ログ解析 |
webやメールなどの代表的なログを読み解くことができる。
|
14週 |
障害対策 |
RASIS、対障害設計、RAIDについて説明できる。
|
15週 |
定期試験 |
これまで学習した事柄についての理解が定着できている。
|
16週 |
定期試験答案返却 |
|
モデルコアカリキュラムの学習内容と到達目標
分類 | 分野 | 学習内容 | 学習内容の到達目標 | 到達レベル | 授業週 |
評価割合
| 試験 | 報告書・小テスト・演習点 | 合計 |
総合評価割合 | 50 | 50 | 100 |
基礎的能力 | 25 | 25 | 50 |
専門的能力 | 25 | 25 | 50 |
分野横断的能力 | 0 | 0 | 0 |