|| 英語(English)
学習支援計画書(シラバス) 検索システム
システム設計工学専攻
対象課程 科目名 単位数 科目コード 開講時期 授業科目区分
博士前期課程(修士課程)
ネットワークセキュリティー
Network Security
2 2663-01 2021年度
後学期
関係科目
担当教員名
授業科目の学習教育目標
キーワード 学習教育目標
1.ネットワークセキュリティ 2.アクセス権 3.ファイアウォール 4.Webデータベース Webデータベースアプリケーションシステムを念頭に、ホスト計算機とネットワークのセキ ュリティを学ぶ。ホスト計算機については、Windows OSを例にアクセス権の設定方法やTPM の利用方法などを学ぶ。ネットワークについては、一般的なパケットフィルタやファイアウ ォールなどの技術を学び、Webデータベースアプリケーションシステムによくある脆弱性と その対策を学ぶ。最後に、学習した技術を活用したセキュリティシステムの提案を行い、そ の特徴を発表、ディスカッションする。
授業の概要および学習上の助言
Webデータベースアプリケーションでのデータ保護の方法を理解することを目標に、ホスト計算機ならびにネットワークのセ キュリティについて重要な事項を重点的に学ぶ。 (1) ホスト計算機のOSはWindowsを仮定する。アクセス権の種類と設定の自由度が極めて大きいことをまず学ぶ。 不用意に設定されたOSは情報漏えいの経路となる隠れチャネルを含むことを学ぶ。 また、最も頑強なアクセス制御を達成するためには、ハードウェアベースのセキュリティ技術であるTPMの利用が望ましい。 講義ではTPMの原理と利用法を学ぶ。 (2) ネットワークについては、プロトコルスタックの各機能に対応したセキュリティ対策がある。 講義ではまず一般的なパケットフィルタの原理とツールの利用法を学ぶ。 また、より上位レイヤでの攻撃に対抗するために、ファイアウォールなどのセキュリティ製品があることを学ぶ。またセキュ リティ製品の設定にはどのような注意が必要かを理解する。 次に、応用事例としてWebデータベースアプリケーションを取り上げ、ネットワークとデータベースシステムの各部で達成さ れるセキュリティ機能を学ぶ。 (3) 最終的に学生は、講義で学んだセキュリティ技術を有効に活用して独自のセキュリティシステムを提案し、教員や他の受 講生とのディスカッションを通じて、その特徴と問題点を理解する。
教科書および参考書・リザーブドブック
教科書:なし。 参考書: 宮地充子、菊池浩明編著、「情報セキュリティ」、オーム社。その他、参考となる書籍等が多数存在するので、必要 に応じて各自入手・参照すること。
履修に必要な予備知識や技能
本学学部メディア情報学科の科目「情報ネットワーク」、「情報セキュリティ」、「ネットワークとセキュリティ演習」およ び「Webアプリケーション」の内容、またはそれと同等の基礎知識があることが望ましい。 また、演習のためにWindows系ノートPCを使用する。
学生が達成すべき行動目標
No.
Windows OSのアクセス権の種類とその定義を説明できる。
小規模システムでの情報漏えいやデータ不正書き換えを防ぐアクセス権の設定ができる。
パケットフィルタの機能を説明でき、ファイアウォールなどのセキュリティ製品の機能と設定法を説明できる。
Webデータベースアプリケーションシステムのセキュリティ対策を説明できる。
達成度評価
評価方法 試験 クイズ
小テスト
レポート 成果発表
(口頭・実技)
作品 ポートフォリオ その他 合計
総合評価割合 0 0 40 40 0 0 20 100
評価の要点
評価方法 行動目標 評価の実施方法と注意点
試験
クイズ
小テスト
レポート レポートは、学期中に学んだセキュリティ技術を利用した独自のネットワークセキュリティシステムに関 する提案書であり、学期後半から取り組み、学期末に提出する。 提案システムで利用するセキュリティ技術の整合性、説明の論理性などを重視して、総合的に評価する。
成果発表
(口頭・実技)
独自のネットワークセキュリティシステムに関するプレゼンテーションを学期末に実施する。 口頭発表および発表スライドの内容について評価する。
作品
ポートフォリオ
その他 授業中の演習に対する取り組み態度と、成果発表時の質疑応答などから総合的に評価する。
具体的な達成の目安
理想的な達成レベルの目安 標準的な達成レベルの目安
ネットワークシステムにおけるセキュリティの重要さを十分に 理解し、適切に説明できる。また、学習したセキュリティ技術 を活用する有意義なネットワークセキュリティシステムを個人 で提案し、その安全性を評価できる。 ネットワークシステムにおけるセキュリティの重要さをおおよ そ理解し、説明できる。また、学習したセキュリティ技術の利 用方法について個人またはチームで検討し、一般的なネットワ ークセキュリティシステムを提案できる。
授業明細
回数 学習内容 授業の運営方法 学習課題 予習・復習 時間:分
1 ガイダンス 情報セキュリティおよびネットワークセキュリティの 概要(1) 講義・質疑・自己点検 情報セキュリティの基礎に関する 復習。 240
2 情報セキュリティおよびネットワークセキュリティの 概要(2) 講義・質疑・自己点検 情報セキュリティの基礎に関する 復習。 講義資料をもとに、ホスト計算機 のセキュリティについて予習。 240
3 ホスト計算機のセキュリティ(1)  Windows OSのアクセス権の種類と設定  隠れチャネル 講義・質疑・自己点検 講義資料をもとに、ホスト計算機 のセキュリティについて予習・復 習。 240
4 ホスト計算機のセキュリティ(2)  TPMの原理と利用方法  ログ監査 講義・質疑・自己点検 講義資料をもとに、ホスト計算機 のセキュリティについて予習・復 習。 240
5 ホスト計算機のセキュリティに関する総合演習 演習・質疑・討論・自己点検 講義資料をもとに、ホスト計算機 のセキュリティについて復習。 講義資料をもとに、ネットワーク のセキュリティについて予習。 240
6 ネットワークのセキュリティ(1)  インターネットの技術  プロトコルスタック 講義・質疑・自己点検 講義資料をもとに、ネットワーク のセキュリティについて予習・復 習。 240
7 ネットワークのセキュリティ(2)  パケットフィルタリングの原理  ファイアウォール製品の利用方法 講義・質疑・自己点検 講義資料をもとに、ネットワーク のセキュリティについて予習・復 習。 240
8 ネットワークのセキュリティに関する総合演習 演習・質疑・討論・自己点検 講義資料をもとに、ネットワーク のセキュリティについて復習。 講義資料をもとに、Webデータベ ースアプリケーションシステムの セキュリティについて予習。 240
9 Webデータベースアプリケーションシステムのセキュ リティ(1)  Webデータベースアプリケーションシステムの概要 講義・質疑・自己点検 講義資料をもとに、Webデータベ ースアプリケーションシステムの セキュリティについて予習・復 習。 240
10 Webデータベースアプリケーションシステムのセキュ リティ(2)  Webデータベースアプリケーションシステムの各部 で達成されるセキュリティ機能 講義・質疑・自己点検 講義資料をもとに、Webデータベ ースアプリケーションシステムの セキュリティについて予習・復 習。 240
11 Webデータベースアプリケーションシステムのセキュ リティに関する総合演習 演習・質疑・討論・自己点検 講義資料をもとに、Webデータベ ースアプリケーションシステムの セキュリティについて復習。 240
12 独自のネットワークセキュリティシステムの検討 講義・演習・質疑・討論・自 己点検 これまでの復習と課題の取り組 み。 240
13 独自のネットワークセキュリティシステムに関する総 合演習 演習・質疑・討論・自己点検 これまでの復習と課題の取り組 み。 240
14 独自のネットワークセキュリティシステムの提案(発 表)と、その内容に関するディスカッション 発表・討論・自己点検 発表の準備。 発表内容に関する検討。 240
15 自己点検授業 講義・質疑・討論・自己点検 これまでの復習。 240