情報セキュリティ(2012年度)
 
 

目 次

Link

各グループの席:7/25

ホワイトボード側
 A  B  C  D  E  F 
LKJIHG
窓 側

講義アンケート:7/25

 
講義アンケートログ
日付超、難しいちと難しい普通わりと簡単超、簡単
072501000
071801001
071100000
070400100
062700100
062000000
061300000
060600000
053000210
052301000
051600100
050900010
050200000
041801301
041100227

講義計画&ログ

第1回(2012/04/11):ガイダンス(情報システムの定義)

  • インターネット社会の安全対策
  • 5W1H
    • What(なにを)?
    • Why(なぜ)?
    • When(いつ)? … Who(だれが)? … Where(どこで)?
    • How(どうやって)?

第2回(2012/04/18):情報とシステムへの脅威とリスク

  • 講義用Googleグループ:情報セキュリティ(INSec-G)へ必ず参加すること!
  • 情報システムとは?
    • IT用語辞典
      •  情報を適切に保存・管理・流通するための仕組み。通常、コンピュータとネットワーク、およびそれを制御するソフトウェア、その運用体制までを含んだものを指す。コンピュータを用いない「情報システム」は、言葉の意味として矛盾しているわけではないが、現代ではほとんどの場合、情報システムは「コンピュータシステム」と同義として用いられる。
    • Wikipedia
      •  情報システムは、多様な要素がそれぞれに結びつくことで情報の活用を可能とする仕組みのことである。一般にはコンピュータによる情報処理によって、情報の高速な処理(変換・蓄積・共有など)が可能とされたもの(情報処理システム)を指すことが多い。
  • グループワーク#1
    • 課題:考えられる情報システム10件
    • 情報システムについてディスカッションし、各グループで10件どのような情報システムがあるか列記しなさい。「情報セキュリティ-RW」のGW#1のシートに書き込むこと!
  • 講義資料
    • 情報とシステムへの脅威とリスク:fileFreemind
    • 情報とシステムへの脅威とリスク:fileFreemind-pdf

第3回(2012/05/02):脅威(攻撃の対象・手法)〜システムへの攻撃〜

  • グループワーク#2…情報工システム環境で無し!
    • 課題:ネットワーク状況調査
    • ping&tracerouteコマンドを用い、学外の2大学以上のネットワークの状況を調査し、知り得た事項を箇条書きにまとめなさい。「情報セキュリティ-RW」のGW#2のシートに書き込むこと!
  • 講義資料
    • 攻撃の対象と手法〜システムへの攻撃〜:fileFreemind
    • 攻撃の対象と手法〜システムへの攻撃〜:fileFreemind-PDF

第4回(2012/05/09):脅威(攻撃の対象・手法)〜マルウェア〜

  • マルウェア(Malware)
    • 悪意のあるソフトウェア、悪質なコード
  • スパム(Spam)
    • メールや掲示板、SNS等を使った無差別、大量メッセージ
  • フィッシング(Phishing)
    • Web、メール等を使った詐欺
  • グループワーク#3
    • SNSを介したマルウェア、フィッシング、スパムの状況を調査し、各グループでディスカッションした後、知り得た事項を箇条書きにまとめなさい。「情報セキュリティ-RW」のGW#3のシートに書き込むこと!
  • 講義資料
    • 攻撃の対象と手法〜マルウェア〜:fileFreemind
    • 攻撃の対象と手法〜マルウェア〜:fileFreemind-PDF

第5回(2012/05/16):情報の防御(暗号)

  • 暗号化と復号
  • 公開鍵暗号…現代暗号
  • 共通鍵暗号…古典的暗号
  • IDベース暗号
  • グループワーク#4
    • 「サルにもわかるRSA暗号」を熟読し、知り得た事項を各グループでディスカッションした後、そのポイントを箇条書きにまとめなさい。「情報セキュリティ-RW」のGW#4のシートに書き込むこと!
  • 講義資料

第6回(2012/05/23):情報の防御(認証、デジタル署名、PKI)

  • 情報理論-暗号
    • ガロア体
    • フェルマーの小定理
    • 離散対数問題
    • 一方向性関数
  • 講義資料

第7回(2012/05/30):コンピュータの防御(手法)

  • 頭の体操
    • 以下の鍵は? 何をしているtr?
       tr A-Za-z N-ZA-Mn-za-m < Infile > Outfile
  • 驚異・セキュリティインシデントの実態
  • グループワーク#5
    • コンピュータの防御で重要だと思われる3つの事項を各グループでのディスカッションし、選択した事項を箇条書きにまとめなさい。「情報セキュリティ-RW」のGW#5のシートに書き込むこと!
  • 講義資料

第8回(2012/06/06):コンピュータの防御(OS)

  • OS
    • Windows Server
    • UNIX
    • セキュアOS
  • 講義資料

第9回(2012/06/13):コンピュータの防御(サービス)

  • サービス(アプリケーション)
    • 一般
    • Webサーバ
    • メールサーバ
    • DNSサーバ
  • グループワーク#6
    • コンピュータの防御全般で、利用者および管理者側の視点で重要だと思われる事項を各グループでのディスカッションし、箇条書きにまとめなさい。「情報セキュリティ-RW」のGW#6のシートに書き込むこと!
  • 講義資料
    • コンピュータの防御-サービス:fileFreemind
    • コンピュータの防御-サービス:fileFreemind-PDF

第10回(2012/06/20):ネットワークの防御(要素技術)

  • 要素技術
  • 講義資料
    • ネットワークの防御-要素技術:fileFreemind
    • ネットワークの防御-要素技術:fileFreemind-PDF

第11回(2012/06/27):ネットワークの防御(ファイアウォール)

  • 講義資料

第12回(2012/07/04):ネットワークの防御(攻撃の検知と防御)

  • 攻撃の検知と防御
    • 機能
    • 導入と設置
    • 検知
    • IDS/IPSの運用
    • 侵入検知システムの課題
  • 講義資料
    • ネットワークの防御-攻撃の検知と防御:fileFreemind
    • ネットワークの防御-攻撃の検知と防御:fileFreemind-PDF
  • パーソナルワーク#1…7/22(Sun)まで
    • 脅威(インシデント)、情報、コンピュータ、ネットワーク、管理・開発・運用の5分野で、各分野1門計5問の4択問題を作成しなさい。
    • 分野に各分野名、難易度はA・B・Cの三段階、問題の最後に「By ユーザID」、解説と解答1〜4を記述すること。
    • 作成したExcelファイル名にユーザIDを付け、e-larningシステム:WebClassの本講義コースで提出すること。
    • 例:-fileサンプルExcelファイル

第13回(2012/07/11):管理・開発・運用(情報セキュリティマネジメント)

  • 情報セキュリティマネジメント
    • 管理・マネジメント
    • セキュア開発
    • セキュリティ運用

第14回(2012/07/18):管理・開発・運用(コンプライアンス)

  • コンプライアンス=法令遵守
    • 法令
    • 情報セキュリティ関連法令
    • 規格・基準・ガイドライン
  • グループワーク#7
    • 各グループ内でパーソナルワーク#1の課題および来週のグループワーク#8について調整しなさい。
    • e-larningシステム:WebClassの本講義コースにアクセスできるか確認しておくこと。

第15回(2012/07/25):振り返り(リフレクション)

  • Freemind操作法(MacOS):fileFreemind
  • グループワーク#8…7/29(Sun)まで
    • 各グループ毎に、インターネット社会に生きる社会人にとっての「情報セキュリティ対策」をFreemindを用い、要点をまとめて作成しなさい。
    • 本講義を振り返り、脅威(インシデント)、情報、コンピュータ、ネットワークの4分野について考えること。
    • 作成したFreemindファイルにグループ名を付け、e-larningシステム:WebClassの本講義コースで提出すること。
    • グループ毎に1つ提出してもらいますが、希望者は個人で提出しても可とします。この場合ファイル名はユーザIDを付けてください。

総合自習テスト

  • 総合自習テスト4択問題…7/31(Tue)まで
    • 全90問からランダムに50問出題
      • 脅威(インシデント):16問
      • 情報:16問
      • コンピュータ:18問
      • ネットワーク:21問
      • 管理・開発・運用:19問
    • 実行回数:50回
    • 時間制限:30分
    • e-larningシステム:WebClass

第16回(2012/08/01):評価調整

  • イエローカード評価…暫定評価公開
  • 評価調整…相談
  • 8/8(Wed)評価確定


添付ファイル: fileFreemind4Mac.mm 258件 [詳細] fileINSec15.pdf 202件 [詳細] fileINSec15.mm 149件 [詳細] fileINSec14.pdf 233件 [詳細] fileINSec14.mm 134件 [詳細] fileINSec13.mm 166件 [詳細] fileISec-Question.xls 204件 [詳細] fileINSec12.pdf 250件 [詳細] fileINSec12.mm 160件 [詳細] fileINSec11.pdf 109件 [詳細] fileINSec11.mm 131件 [詳細] fileINSec10.pdf 135件 [詳細] fileINSec10.mm 133件 [詳細] fileINSec9.pdf 228件 [詳細] fileINSec9.mm 127件 [詳細] fileINSec8.pdf 242件 [詳細] fileINSec8.mm 135件 [詳細] fileINSec7.mm 150件 [詳細] fileINSec7.pdf 252件 [詳細] fileINSec5.pdf 243件 [詳細] fileINSec5.mm 151件 [詳細] fileINSec4.pdf 126件 [詳細] fileINSec4.mm 128件 [詳細] fileINSec2.pdf 211件 [詳細] fileINSec3b.pdf 261件 [詳細] fileINSec3b.mm 163件 [詳細] fileINSec3a.pdf 280件 [詳細] fileINSec3a.mm 178件 [詳細] fileINSec2.mm 204件 [詳細] fileInetS-pp.pdf 234件 [詳細] fileInetS-mm.pdf 205件 [詳細]

トップ   編集 凍結解除 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2012-08-01 (水) 19:57:39 (2687d)