講義コード (Course Code) 授業科目名 (Course Title) 科目ナンバリングコード (Numbering Code)
15533594 サイバーセキュリティ演習
講義題目 (Sub Title) 授業科目区分 (Course Subject Classification)
Webセキュリティ基礎&実践 総合科目
開講年度 (Year) 開講学期 (Term) 曜日時限 (Class Day) 必修選択 (Required / Elective)
2015 後期 水1 未設定
単位数 (Credit) 担当教員 (Course Instructor) 対象学部等 (Intended School)
2.0 渡邉 英伸、岡村 耕二
対象学年 (Intended Year) 開講地区 (Taught Campus) 教室 (Classroom) 使用言語 (Taught Language)
学部1年 学部2年 学部3年 学部4年 学部5年 学部6年 伊都地区 1501教室

授業概要 (Course Overview)
本講義は、ネットショッピングやオンラインバンキング等を題材とした演習用のWebサイトを用いて擬似攻撃を体験し、脆弱性の原理や影響範囲、対策方法について体系的に学ぶ演習を行う。Webサイトの脆弱性の脅威とセキュリティの重要性について理解するとともに、安全なWebサイトを開発するために必要な基礎的な素養を身に着けることを目的とする。
キーワード (Keywords)
セキュリティ、Webサイト脆弱性攻撃体験、Webサイト脆弱性修正
履修条件等 (Pre-requisites)
条件は特に定めない
履修に必要な知識・能力 (Required Ability)
必要な知識・能力は問わない

到達目標 (Course Objectives)
観点 (Stand Point) 詳細 (Specify in Detail)
   

授業計画 (Course Plan)
進度・内容・行動目標 (Tentative Weekly Schedule) 授業形態 (Teaching Style) 授業時間外学習 (Comments, suggestions for course preparation, review, etc.)
講義 (Lecture) 演習・その他 (Exercise, Field trip, etc)
1 Webサイトの仕組みとWebプログラミング基礎(1) 演習  
2 Webサイトの仕組みとWebプログラミング基礎(2) 演習  
3 不正スクリプトの実行対策(1) 演習  
4 不正スクリプトの実行対策(2) 演習  
5 不正スクリプトの実行対策(3) 演習  
6 データベースの不正操作対策(1) 演習  
7 データベースの不正操作対策(2) 演習  
8 システムの不正操作対策とHTTPレスポンスの改竄対策 演習  
9 偽リクエストによるサービスの不正利用対策 演習  
10 セッションIDの不正取得対策 演習  
11 総合演習(1) 演習  
12 未公開ディレクトリの不正横断対策と認証認可制御の欠落による不正アクセス対策とエラーメッセージからの情報漏えい対策 演習  
13 総合演習(2) 演習  
14 総合演習(3) 演習  
15 試験 -    
授業以外での学習にあたって (Suggestions for success(Specific) )
 

テキスト(Textbooks)
 
参考書 (Reference Books)
 
授業資料(Course Handouts)
 

成績評価 (Evaluation)
行(row):観点 (Stand Point) 列 (column):成績評価方法 (Evaluation Method) 評価観点(未記入) 備考( 欠格条件、割合等 ) (Grading Percentage, Disqualification etc. )
学期末試験 (Final Exam) 30
小テスト (Class tests) -  
レポート (Report) 10
発表(プレゼン、スピーチ等) (Presentation) -  
授業への貢献度 (In-class contribution) -  
授業態度(出席) (Attendance) 60
  -  
成績評価基準に関わる補足事項 (Additional Information regarding Evaluation Method)  
ルーブリック (Rubric)
ファイル名 (File name)備考 (Remarks)公開日時 (Release date)
サイバーセキュリティ演習ルーブリック_20150929.pdf 2015-09-29 17:21:30

学習相談 (Study Consultation (Office Hour) )
 
その他 (Others)
ノートパソコンを必ず持参してください。
受講生は20名以下を想定しています。
最終更新日時
2015-10-08 17:13:42