情報セキュリティ(2013年度)
 
 
目 次

Link

各グループの席:7/24

グループとシートブロック割当表
Group#ABCDEFGHIJK
Seat#B3B4B5B6B7B8B9B10B11B1B2
 
ホワイトボード側
 B1  B2  B3  B4  B5  B6 
B11B10B9B8B7-
窓 側

講義アンケート

 
講義アンケートログ
日付超、難しいちと難しい普通わりと簡単超、簡単
073111000
072410000
071701100
071010220
070323000
062601000
061202000
060502000
052900000
051501000
050820000
050111000
042402100
041720600
041012210

講義Plan&Log

第1回(2013/04/10):ガイダンス(情報システムの定義)

  • 5W1H
    • What(なにを)?
    • Why(なぜ)?
    • When(いつ)? … Who(だれが)? … Where(どこで)?
    • How(どうやって)?
  • 6W5H
    • Who … Whom … What … Where … When … Why
    • How … How much … How many … How long … How in the future
  • 情報システムとは?
    • IT用語辞典
      •  情報を適切に保存・管理・流通するための仕組み。通常、コンピュータとネットワーク、およびそれを制御するソフトウェア、その運用体制までを含んだものを指す。コンピュータを用いない「情報システム」は、言葉の意味として矛盾しているわけではないが、現代ではほとんどの場合、情報システムは「コンピュータシステム」と同義として用いられる。
    • Wikipedia
      •  情報システムは、多様な要素がそれぞれに結びつくことで情報の活用を可能とする仕組みのことである。一般にはコンピュータによる情報処理によって、情報の高速な処理(変換・蓄積・共有など)が可能とされたもの(情報処理システム)を指すことが多い。
  • 講義資料
    • 琉球大学ICT戦略:filePDF
    • インターネット社会の安全対策:fileFreemind
    • インターネット社会の安全対策:fileFreemind-PDF

第2回(2013/04/17):情報とシステムへの脅威とリスク

  • グループワーク#1
    • 「情報セキュリティ-RW」の共有ファイルを確認し、各グループ毎に今日の講義の内容を討論した後に、自分のユーザIDの行にgmailアドレス、本講義への要望等を各自書き込みなさい。
  • 講義資料

パーソナルワーク#1…7/28(Sun)まで

  • 脅威(インシデント)、情報、コンピュータ、ネットワーク、管理・開発・運用の5分野で、各分野3門計15問の4択問題を作成しなさい。
    • 分野に各分野名、難易度はA・B・Cの三段階、問題の最後に「By ユーザID」、解説と解答1〜4を記述すること。
    • 解説には解答番号を記述しないこと。解答はランダムに並べ替えられます。
    • 作成したExcelファイル名にユーザIDを付け、e-larningシステム:WebClassの本講義コースで提出すること。
    • 例:-fileサンプルExcelファイル

第3回(2013/04/24):脅威(攻撃の対象・手法)〜システムへの攻撃〜

  • グループワーク#2
    • システム管理者としての留意事項で重要を思われる点を各グループでディスカッションし、5項目以上を箇条書きにまとめなさい。「情報セキュリティ-RW」のGW#2のシートに書き込むこと!
  • 講義資料
    • 攻撃の対象と手法〜システムへの攻撃〜:fileFreemind
    • 攻撃の対象と手法〜システムへの攻撃〜:fileFreemind-PDF

第4回(2013/05/01):脅威(攻撃の対象・手法)〜マルウェア〜

  • マルウェア(Malware)
    • 悪意のあるソフトウェア、悪質なコード
  • スパム(Spam)
    • メールや掲示板、SNS等を使った無差別、大量メッセージ
  • フィッシング(Phishing)
    • Web、メール等を使った詐欺
  • グループワーク#3
    • SNSを介したマルウェアの現状を調査し、各グループでディスカッションした後、知り得た事項を箇条書きにまとめなさい。「情報セキュリティ-RW」のGW#3のシートに書き込むこと!
  • 講義資料
    • 攻撃の対象と手法〜マルウェア〜:fileFreemind-PDF

第5回(2013/05/08):情報の防御(暗号)

  • 暗号化と復号
    • 公開鍵暗号…現代暗号
    • 共通鍵暗号…古典的暗号
    • IDベース暗号
  • グループワーク#4
    • 「サルにもわかるRSA暗号」を熟読し、知り得た事項を各グループでディスカッションした後、そのポイントを箇条書きにまとめなさい。「情報セキュリティ-RW」のGW#4のシートに書き込むこと!

第6回(2013/05/15):情報の防御(認証、デジタル署名、PKI)

  • 頭の体操
    • 以下の鍵は? 何をしているtr? 
      tr A-Za-z N-ZA-Mn-za-m < Infile > Outfile
  • 情報理論-暗号
    • ガロア体(Galois field)
      • 整数を素数で除算した余りの集合
    • フェルマーの小定理
      • p を素数とし、a を p の倍数でない整数(a と p は互いに素)とするとき、a を p - 1 乗したものを p で割ったあまりは 1 になるというもの。
    • 離散対数問題
      • 素数pと定数gが与えられたとき、y=g^x mod pをxから計算することは容易だが、yからxを求めることは困難であること。
    • 一方向性関数
      • 簡単に計算できる関数だが、逆関数の計算は非常に困難もしくは不可能な関数。
  • グループワーク#5
    • 「5分で絶対に分るPKI」を熟読し、知り得た事項を各グループでディスカッションした後、そのポイントを箇条書きにまとめなさい。「情報セキュリティ-RW」のGW#5のシートに書き込むこと!

第7回(2013/05/29):コンピュータの防御(手法)

  • 驚異・セキュリティインシデントの実態
  • グループワーク#6
    • コンピュータの防御で重要だと思われる3つの事項を各グループでのディスカッションし、各自選択した事項を箇条書きにまとめなさい。「情報セキュリティ-RW」のGW#6のシートに書き込むこと! ユーザIDの横に!
  • 講義資料

第8回(2013/06/05):コンピュータの防御(OS)

  • OS
    • Windows Server
    • UNIX
    • セキュアOS
  • グループワーク#7
    • コンピュータの防御(OS)と併せてVMに関しても調査し、重要だと思われる事項を各グループでのディスカッションし、各自のユーザIDの横に箇条書きにまとめなさい。「情報セキュリティ-RW」のGW#7のシートに書き込むこと!

第9回(2013/06/12):コンピュータの防御(サービス)

  • 出席確認
    • WebClassの本講義コースの、「出席管理>>出席データの送信/確認」で出席データを送信すること。
  • サービス(アプリケーション)
    • 一般
    • Webサーバ
    • メールサーバ
    • DNSサーバ
  • 講義資料
    • コンピュータの防御-サービス:fileFreemind
    • コンピュータの防御-サービス:fileFreemind-PDF
  • グループワーク#8
    • コンピュータの防御全般で、利用者および管理者側の視点で重要だと思われる事項を各グループでのディスカッションし、箇条書きにまとめなさい。「情報セキュリティ-RW」のGW#8のシートに書き込むこと!

第10回(2013/06/26):ネットワークの防御(要素技術)

  • 出席確認
    • WebClassの本講義コースの、「出席管理>>出席データの送信/確認」で出席データを送信すること。
  • 要素技術
    • 多重階層
    • それぞれの階層でセキュリティ対策
  • 講義資料
    • ネットワークの防御-要素技術:fileFreemind
    • ネットワークの防御-要素技術#1:fileFreemind-PDF
    • ネットワークの防御-要素技術#2:fileFreemind-PDF
  • グループワーク#9
    • ネットワークの防御-要素技術で、重要だと思われる事項を各グループでのディスカッションし、箇条書きにまとめなさい。「情報セキュリティ-RW」のGW#9のシートに書き込むこと!

第11回(2013/07/03):ネットワークの防御(ファイアウォール)

  • 出席確認
    • WebClassの本講義コースの、「出席管理>>出席データの送信/確認」で出席データを送信すること。
  • グループワーク#10
    • ネットワークの防御-ファイアウォールで、重要だと思われる事項を各グループでのディスカッションし、箇条書きにまとめなさい。「情報セキュリティ-RW」のGW#10のシートに書き込むこと!

第12回(2013/07/10):ネットワークの防御(攻撃の検知と防御)

  • 出席確認
    • WebClassの本講義コースの、「出席管理>>出席データの送信/確認」で出席データを送信すること。
  • 攻撃の検知と防御
    • 機能
    • 導入と設置
    • 検知
    • IDS/IPSの運用
    • 侵入検知システムの課題
  • 講義資料
    • ネットワークの防御-攻撃の検知と防御:fileFreemind
    • ネットワークの防御-攻撃の検知と防御#1:fileFreemind-PDF
    • ネットワークの防御-攻撃の検知と防御#2:fileFreemind-PDF
  • グループワーク#11
    • ネットワークの防御-攻撃の検知と防御で、重要だと思われる事項を各グループでのディスカッションし、箇条書きにまとめなさい。「情報セキュリティ-RW」のGW#11のシートに書き込むこと!

第13回(2013/07/17):管理・開発・運用(セキュア開発、セキュリティ運用、コンプライアンス)

  • 出席確認
    • WebClassの本講義コースの、「出席管理>>出席データの送信/確認」で出席データを送信すること。
  • 情報セキュリティマネジメント
    • セキュア開発 → 安全な開発
    • セキュリティ運用 → 安全運用
  • コンプライアンス → 法令遵守
  • 講義資料
    • 開発・運用
    • 管理-コンプライアンス
  • グループワーク#12
    • セキュア開発、セキュリティ運用、コンプライアンスで、重要だと思われる事項を各グループでのディスカッションし、箇条書きにまとめなさい。「情報セキュリティ-RW」のGW#12のシートに書き込むこと!

第14回(2013/07/24):管理・開発・運用(情報セキュリティマネジメント)

  • 情報セキュリティマネジメント
    • 管理・マネジメント
  • 講義資料
    • 情報セキュリティマネジメント:fileFreemind
    • 情報セキュリティマネジメント#1:fileFreemind
    • 情報セキュリティマネジメント#2:fileFreemind-PDF
    • インシデント発生・再発防止策に関する報告・申請書:filePDF

パーソナルワーク#2…本日中

  • 配付資料「インシデント発生・再発防止策に関する報告・申請書」に自分で想定したインシデント発生から、再発防止策までを記入して提出しなさい。
    • 用紙の上部にユーザIDと氏名を記述すること。

第15回(2013/07/31):振り返り(リフレクション)

パーソナルワーク#3…本日中

  • 各自、インターネット社会に生きる社会人にとっての「情報セキュリティ対策」をFreemindを用い、要点をまとめて作成しなさい。
    • 本講義を振り返り、脅威(インシデント)、情報、コンピュータ、ネットワークの4分野について考えること。
    • 作成したFreemindファイルにユーザIDを付け、e-larningシステム:WebClassの本講義コースで提出すること。

総合自習テスト

  • 総合自習テスト4択問題…7/31(Wed)〜8/6(Tue)
    • 全149問からランダムに50問出題
      • 脅威(インシデント):27問
      • 情報:27問
      • コンピュータ:30問
      • ネットワーク:33問
      • 管理・開発・運用:32問
    • 実行回数:20回
    • 時間制限:60分
    • e-larningシステム:WebClass

第16回(2013/08/07):評価調整

  • 暫定評価公開
  • 評価調整…相談
添付ファイル: fileInsRep.pdf 141件 [詳細] fileINSec12b.pdf 160件 [詳細] fileINSec12a.pdf 178件 [詳細] fileINSec000Low.pdf 174件 [詳細] fileINSec000Low.mm 108件 [詳細] fileINSec13b.pdf 213件 [詳細] fileINSec13a.pdf 48件 [詳細] fileINSec13.mm 179件 [詳細] fileINSec12.mm 106件 [詳細] fileINSec11b.pdf 189件 [詳細] fileINSec11a.pdf 194件 [詳細] fileINSec11.mm 119件 [詳細] fileINSec10b.pdf 175件 [詳細] fileINSec10a.pdf 224件 [詳細] fileINSec10.mm 130件 [詳細] fileINSec09b.pdf 191件 [詳細] fileINSec09a.pdf 218件 [詳細] fileINSec09.mm 111件 [詳細] fileINSec08b.pdf 194件 [詳細] fileINSec08a.pdf 318件 [詳細] fileINSec08.mm 121件 [詳細] fileINSec07.pdf 264件 [詳細] fileINSec07.mm 124件 [詳細] fileINSec06b.pdf 218件 [詳細] fileINSec06a.pdf 280件 [詳細] fileINSec06.mm 116件 [詳細] fileINSec05.pdf 266件 [詳細] fileINSec05.mm 117件 [詳細] filef1.gif 68件 [詳細] fileINSec04b.pdf 191件 [詳細] fileINSec04a.pdf 237件 [詳細] fileINSec04.mm 126件 [詳細] fileINSec03.pdf 266件 [詳細] fileINSec03.mm 124件 [詳細] fileISec-Question.xls 202件 [詳細] fileINSec02b.pdf 259件 [詳細] fileINSec02a.pdf 297件 [詳細] fileINSec02.mm 145件 [詳細] fileINSec01.pdf 245件 [詳細] fileINSec01.mm 128件 [詳細] fileAll-a.pdf 187件 [詳細] fileAll-a.mm 124件 [詳細] fileGooglePolicy.pdf 150件 [詳細] fileINSec00a.pdf 197件 [詳細] fileINSec00a.mm 160件 [詳細] fileFreemind4Win.mm 120件 [詳細] fileFreemind4Mac.mm 193件 [詳細] fileICT2011.pdf 195件 [詳細]
トップ   編集 凍結解除 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2014-04-15 (火) 05:42:26 (2115d)