1. トップ
  2. 学校紹介
  3. 情報公開
  4. 学科情報
  5. シラバス - 科目一覧

シラバス

ネットワークセキュリティ科 2023年度入学生

科目名 不正アクセス対策 作成日 2023/03/16
区分 必修 実習
開催時期 1年次 後期
講義・演習駒数/週 0駒
実習・実験駒数/週 1駒
合計駒数/週 1駒
総時間数 30時間
総単位数 1単位
企業連携
授業の目的 不正アクセスの手法を理解し、それに対応するセキュリティ知識、技術を習得することを目的とする。
到達目標 不正アクセスの手法を理解出来る。 不正アクセス対策の知識、技術が習得して利用出来る。

評価項目 ①定期テスト ②小テスト ③レポート ④課題 ⑤作品 ⑥ポートフォリオ ⑦成果発表 ⑧その他
割合  % 50%  % 50%  %  %  %  %
評価基準
不正アクセスの手法を理解し、それに対応するセキュリティ知識、技術を習得すること。 不正アクセスに対して、未然に防ぐ知識や技術を身につけ実施できること。
※上記に示した評価項目の割合(%)を基準に、総合評価点を算出して成績評価を行う。
※出席率が80%未満の場合は、評価対象としない。

担当教員 姜 怜和
テキスト・参考文献 オリジナルテキスト
実務経験有無  
セキュリティツールの運用・サイバー攻撃の概念、仕組み等において、本科目の指導に十分な企業での実務経験から実践的な教育を行う。 
関連科目 セキュリティ基礎  履修前提   

授業計画

回数 学習目標 学習項目
1 ガイダンズ及び実習環境の理解 パケット解析ソフト(WireShark)を利用した、パケット解析の基本操作が出来る。  パケット解析1 
【理解度確認】実習プリント
2 パケット解析ソフト(WireShark)を利用した、基本的なプロトコルのパケット解析が出来る。  パケット解析2 
【理解度確認】実習プリント
3 暗号化技術(共通鍵暗号、公開鍵暗号)の基礎の説明が出来る。  暗号化技術1 
【理解度確認】実習プリント
4 暗号化技術(SSL/TSLプロトコル)の基礎の説明が出来る。  暗号化技術2 
【理解度確認】実習プリント
5 検索エンジンを用いた公開情報の重要性の説明が出来る。 公開情報の収集を実践し、危険性について説明が出来る。  不正アクセス①-1 
【理解度確認】実習プリント
6 ネットワークスキャンツール(Nmap)を利用した、スキャン方法と脆弱性情報を確認し、脆弱性に対する対策の重要性の説明が出来る。  不正アクセス①-2 
【理解度確認】実習プリント
7 Webアプリケーションの脆弱性について理解する。 SQLインジェクションの仕組みを理解し、演習にて攻撃を実践し、対策方法の説明が出来る。  不正アクセス②-1 
【理解度確認】実習プリント
8 OSコマンドインジェクションの仕組みを理解し、演習にて攻撃を実践し対策方法の説明が出来る。  不正アクセス②-2 
【理解度確認】実習プリント
9 ユーザ認証、パスワード認証の仕組みを理解し、解析ツール(Cain&Abel)を用いた攻撃を実践し、パスワードの重要性の説明が出来る。  パスワード解析1 
【理解度確認】実習プリント
10 Windows、Linuxにおけるパスワード暗号化方式の仕組みを理解し、強度の強いパスワードの作成方法や重要性について説明出来る。  パスワード解析2 
【理解度確認】実習プリント
11 無線LANのセキュリティ規格、規格ごとの脆弱性について説明が出来る。 セキュアな無線LANの暗号化方式の説明が出来る。 演習(WPA通信の解析)を通じて、脆弱性について説明が出来る。  無線LANのセキュリティ1・2 
【理解度確認】実習プリント
12 デジタルフォレンジックの概念や活用事例、フォレンジックの種類、対象物などの説明が出来る。 シナリオ演習を通じて、デジタルフォレンジックの説明が出来る。  コンピュータフォレンジック基礎1 
【理解度確認】実習プリント
13 フォレンジックの技術(Windowsファイルシステム、ファイル削除の仕組み)概念の説明が出来る。 デジタルフォレンジックの流れを説明出来る。  コンピュータフォレンジック基礎2 
【理解度確認】実習プリント
14 総合演習に向けての見直し及びフォローアップ  まとめ 
【理解度確認】実習プリント
15 総合演習  実施した全テーマに関する問題をキャプチャー・ザ・フラッグ(CTF)を用いて、オンラインテストを実施。 
【理解度確認】