履修条件
|
|
社会人エンジニアを対象としているが,本学の大学院生も受講することができます.積極的に受講してください.
|
|
|
授業概要
|
|
情報システムを構築する最新の技術,および,それらをサイバー攻撃から守るための発展的な技術について講義・演習を通じて,知識や技術,手法を習得させる.Webセキュリティ演習,Webプログラミング等の演習を行う.演習内容としては,企業等の協力を得て,実際に企業でも扱われている技術や最新のサイバー攻撃に関する情報を反映して構成する.
|
We teach and conduct exercies about technologies and methods based on the latest cyber security and the latest information systems.Participants learn technologies to protect the information systems from cyber attacks through our lectures and exercices. The exercies are supported by many enterprises and research insititutes.
|
|
|
授業形態 (項目)
|
|
□ 講義・演習 □ 実験 □ グループワーク・ペアワーク □ 学内外実習 □ プレゼンテーション □ ディスカッション □ PBL/TBL
|
|
|
授業形態 (内容)
|
|
|
|
使用する教材等
|
|
板書、テキスト(紙媒体)、スライド資料(電子媒体)、映像・音声資料
|
|
|
全体の教育目標
|
|
情報システムを構築する能力を身につけさせる.また,情報システムをサイバー攻撃から守る技術を身につけさせる.
|
|
|
個別の教育目標
|
|
情報システムの動作と構築する能力よびさまざまなサイバー攻撃手法について理解して情報システムをサイバー攻撃から守る技術を身につけさせる.
|
|
|
授業計画
|
|
以下のうち半分程度の項目を「情報システムセキュリティ演習I」で残りの半分程度の項目を「情報システムセキュリティ演習II」で実施する.
1. Webアプリケーション構築演習 2. Web認証とセッション管理 3. インジェクション演習 4. クロスサイトスクリプティング演習 5. 特別講演(1) 6. 特別講演(2) 7. 特別講演(3) 8. CTF(1) 9. CTFまとめ
|
|
|
キーワード
|
|
情報システム,セキュリティ,Webアプリケーション,インジェクション,クロスサイトスクリプティング,CTF
|
|
|
授業の進め方
|
|
集中講義,土日開講,オンラインにて社会人エンジニアが受講し易い形式で進める.
|
|
|
テキスト
|
|
|
|
参考書
|
|
|
|
学習相談
|
|
|
|
試験/成績評価の方法等
|
|
CTFを実施し攻撃や防御について学習したことをWrite Upにまとめてもらったり,プレゼンテーションしてもらったりする..その内容により総合的に評価する.
|
|
|
その他
|
|
|
|
添付ファイル
|
|
|
|
更新日付
|
|
|