#freeze
RIGHT:[[ProgI]]
#br
#br
CENTER:&size(28){情報セキュリティ(2012年度)};
#br
#br
RIGHT:[[谷口>taniguchi@cc.u-ryukyu.ac.jp]]
----
// LEFT:''コメント''
// #pcomment(,5,noname,below);
// ----
LEFT:''目 次''

#contents
----
*Link [#k39c52fb]
-[[シラバス検索>https://masu.jim.u-ryukyu.ac.jp/webkyoumu/goKensaku!kensakuMenuMethod]]
-講義用Googleグループ:[[情報セキュリティ(INSec-G)>http://groups.google.com/group/INSec-G?hl=ja?hl=ja]]

*各グループの席:7/25 [#s2dbb6d0]

|CENTER:ホワイトボード側|h
|CENTER: A |CENTER: B |CENTER: C |CENTER: D |CENTER: E |CENTER: F |
|CENTER:L|CENTER:K|CENTER:J|CENTER:I|CENTER:H|CENTER:G|
|CENTER:窓 側|f

*講義アンケート:7/25 [#c331c671]
// #vote(超、難しい[0],ちと難しい[1],普通[0],わりと簡単[0],超、簡単[0])
#BR
|講義アンケートログ|h
|日付|超、難しい|ちと難しい|普通|わりと簡単|超、簡単|
|0725|0|1|0|0|0|
|0718|0|1|0|0|1|
|0711|0|0|0|0|0|
|0704|0|0|1|0|0|
|0627|0|0|1|0|0|
|0620|0|0|0|0|0|
|0613|0|0|0|0|0|
|0606|0|0|0|0|0|
|0530|0|0|2|1|0|
|0523|0|1|0|0|0|
|0516|0|0|1|0|0|
|0509|0|0|0|1|0|
|0502|0|0|0|0|0|
|0418|0|1|3|0|1|
|0411|0|0|2|2|7|

*講義計画&ログ [#c566eac5]

**第1回(2012/04/11):ガイダンス(情報システムの定義) [#bd72619c]
-インターネット社会の安全対策
--&ref(InetS-pp.pdf,,スライド-PDF);
--&ref(InetS-mm.pdf,,Freemind-PDF);
-5W1H
--What(なにを)?
--Why(なぜ)?
--When(いつ)? … Who(だれが)? … Where(どこで)?
--How(どうやって)?

**第2回(2012/04/18):情報とシステムへの脅威とリスク [#lb4fa228]
-講義用Googleグループ:[[情報セキュリティ(INSec-G)>http://groups.google.com/group/INSec-G?hl=ja?hl=ja]]へ必ず参加すること!
-情報システムとは?
--IT用語辞典
--- 情報を適切に保存・管理・流通するための仕組み。通常、コンピュータとネットワーク、およびそれを制御するソフトウェア、その運用体制までを含んだものを指す。コンピュータを用いない「情報システム」は、言葉の意味として矛盾しているわけではないが、現代ではほとんどの場合、情報システムは「コンピュータシステム」と同義として用いられる。
--Wikipedia
--- 情報システムは、多様な要素がそれぞれに結びつくことで情報の活用を可能とする仕組みのことである。一般にはコンピュータによる情報処理によって、情報の高速な処理(変換・蓄積・共有など)が可能とされたもの(情報処理システム)を指すことが多い。

-グループワーク#1
--課題:考えられる情報システム10件
--情報システムについてディスカッションし、各グループで10件どのような情報システムがあるか列記しなさい。「情報セキュリティ-RW」のGW#1のシートに書き込むこと!
-講義資料
--情報とシステムへの脅威とリスク:&ref(INSec2.mm,,Freemind);
--情報とシステムへの脅威とリスク:&ref(INSec2.pdf,,Freemind-pdf);

**第3回(2012/05/02):脅威(攻撃の対象・手法)〜システムへの攻撃〜 [#c0b8a810]
-沖縄県の大学
--国立大学法人・公立
---[[琉球大学>http://www.u-ryukyu.ac.jp/]]
---[[名桜大学>http://www.meio-u.ac.jp/]]
---[[沖縄県立看護大学>http://www.okinawa-nurs.ac.jp/]]
---[[沖縄県立芸術大学>http://www.okigei.ac.jp/]]
--私立 
---[[沖縄キリスト教学院大学>http://www.ocjc.ac.jp/]]
---[[沖縄大学>http://www.okinawa-u.ac.jp/]]
---[[沖縄国際大学>http://www.okiu.ac.jp/]]

-%%グループワーク#2%%…情報工システム環境で無し!
--課題:ネットワーク状況調査
--ping&tracerouteコマンドを用い、学外の2大学以上のネットワークの状況を調査し、知り得た事項を箇条書きにまとめなさい。「情報セキュリティ-RW」のGW#2のシートに書き込むこと!
-講義資料
--攻撃の対象と手法〜システムへの攻撃〜:&ref(INSec3a.mm,,Freemind);
--攻撃の対象と手法〜システムへの攻撃〜:&ref(INSec3a.pdf,,Freemind-PDF);

**第4回(2012/05/09):脅威(攻撃の対象・手法)〜マルウェア〜 [#n69a796e]
-マルウェア(Malware)
--悪意のあるソフトウェア、悪質なコード
-スパム(Spam)
--メールや掲示板、SNS等を使った無差別、大量メッセージ
-フィッシング(Phishing)
--Web、メール等を使った詐欺

-グループワーク#3
--SNSを介したマルウェア、フィッシング、スパムの状況を調査し、各グループでディスカッションした後、知り得た事項を箇条書きにまとめなさい。「情報セキュリティ-RW」のGW#3のシートに書き込むこと!
-講義資料
--攻撃の対象と手法〜マルウェア〜:&ref(INSec3b.mm,,Freemind);
--攻撃の対象と手法〜マルウェア〜:&ref(INSec3b.pdf,,Freemind-PDF);

**第5回(2012/05/16):情報の防御(暗号) [#f8326555]
-暗号化と復号
-公開鍵暗号…現代暗号
-共通鍵暗号…古典的暗号
-IDベース暗号

-グループワーク#4
--「サルにもわかるRSA暗号」を熟読し、知り得た事項を各グループでディスカッションした後、そのポイントを箇条書きにまとめなさい。「情報セキュリティ-RW」のGW#4のシートに書き込むこと!
-講義資料
--暗号:&ref(INSec4.mm,,Freemind);
--暗号:&ref(INSec4.pdf,,Freemind-PDF);

**第6回(2012/05/23):情報の防御(認証、デジタル署名、PKI) [#zf007579]
-情報理論-暗号
--ガロア体
--フェルマーの小定理
--離散対数問題
--一方向性関数

-講義資料
--認証・デジタル署名・PKI:&ref(INSec5.mm,,Freemind);
--認証・デジタル署名・PKI:&ref(INSec5.pdf,,Freemind-PDF);

**第7回(2012/05/30):コンピュータの防御(手法) [#g2db7465]
-頭の体操
--以下の鍵は? 何をしているtr?
  tr A-Za-z N-ZA-Mn-za-m < Infile > Outfile
-驚異・セキュリティインシデントの実態
-グループワーク#5
--コンピュータの防御で重要だと思われる3つの事項を各グループでのディスカッションし、選択した事項を箇条書きにまとめなさい。「情報セキュリティ-RW」のGW#5のシートに書き込むこと!

-講義資料
--コンピュータの防御-手法:&ref(INSec7.mm,,Freemind);
--コンピュータの防御-手法:&ref(INSec7.pdf,,Freemind-PDF);

**第8回(2012/06/06):コンピュータの防御(OS) [#ra6fcd26]
-OS
--Windows Server
--UNIX
--セキュアOS

-講義資料
--コンピュータの防御-OS:&ref(INSec8.mm,,Freemind);
--コンピュータの防御-OS:&ref(INSec8.pdf,,Freemind-PDF);

**第9回(2012/06/13):コンピュータの防御(サービス) [#y85a66e0]
-サービス(アプリケーション)
--一般
--Webサーバ
--メールサーバ
--DNSサーバ

-グループワーク#6
--コンピュータの防御全般で、利用者および管理者側の視点で重要だと思われる事項を各グループでのディスカッションし、箇条書きにまとめなさい。「情報セキュリティ-RW」のGW#6のシートに書き込むこと!

-講義資料
--コンピュータの防御-サービス:&ref(INSec9.mm,,Freemind);
--コンピュータの防御-サービス:&ref(INSec9.pdf,,Freemind-PDF);

**第10回(2012/06/20):ネットワークの防御(要素技術) [#n91e74e9]
-要素技術
-講義資料
--ネットワークの防御-要素技術:&ref(INSec10.mm,,Freemind);
--ネットワークの防御-要素技術:&ref(INSec10.pdf,,Freemind-PDF);

**第11回(2012/06/27):ネットワークの防御(ファイアウォール) [#j89578f8]
-ファイアウォール
--実装方式
--FWとUTM
--導入設計
--JUNIPER製品
---[[JUNIPER SSG5セキュア・サービス・ゲートウェイ>http://www.juniper.net/jp/jp/products-services/security/ssg-series/ssg5/]]
---[[はじめてのSSG5>http://www.osn.u-ryukyu.ac.jp/taniguchi/lab/doc/fsssg5-jp.pdf]]:PDF

-講義資料
--ネットワークの防御-FW:&ref(INSec11.mm,,Freemind);
--ネットワークの防御-FW:&ref(INSec11.pdf,,Freemind-PDF);

**第12回(2012/07/04):ネットワークの防御(攻撃の検知と防御) [#lb0ee61c]
-攻撃の検知と防御
--機能
--導入と設置
--検知
--IDS/IPSの運用
--侵入検知システムの課題

-講義資料
--ネットワークの防御-攻撃の検知と防御:&ref(INSec12.mm,,Freemind);
--ネットワークの防御-攻撃の検知と防御:&ref(INSec12.pdf,,Freemind-PDF);

-パーソナルワーク#1…7/22(Sun)まで
--脅威(インシデント)、情報、コンピュータ、ネットワーク、管理・開発・運用の5分野で、各分野1門計5問の4択問題を作成しなさい。
--分野に各分野名、難易度はA・B・Cの三段階、問題の最後に「By ユーザID」、解説と解答1〜4を記述すること。
--作成したExcelファイル名にユーザIDを付け、e-larningシステム:[[WebClass:https://webclass.cc.u-ryukyu.ac.jp/]]の本講義コースで提出すること。
--例:-&ref(ISec-Question.xls,,サンプル);Excelファイル

**第13回(2012/07/11):管理・開発・運用(情報セキュリティマネジメント) [#pdcf3394]
-情報セキュリティマネジメント
--管理・マネジメント
--セキュア開発
--セキュリティ運用

-講義資料
--情報セキュリティマネジメント:&ref(INSec13.mm,,Freemind);
--開発・運用:&ref(INSec14.mm,,Freemind);
--開発・運用:&ref(INSec14.pdf,,Freemind-PDF);

**第14回(2012/07/18):管理・開発・運用(コンプライアンス) [#u6d05c6a]
-コンプライアンス=法令遵守
--法令
--情報セキュリティ関連法令
--規格・基準・ガイドライン

-講義資料
--コンプライアンス:&ref(INSec15.mm,,Freemind);
--コンプライアンス:&ref(INSec15.pdf,,Freemind-PDF);

-グループワーク#7
--各グループ内でパーソナルワーク#1の課題および来週のグループワーク#8について調整しなさい。
--e-larningシステム:[[WebClass:https://webclass.cc.u-ryukyu.ac.jp/]]の本講義コースにアクセスできるか確認しておくこと。

**第15回(2012/07/25):振り返り(リフレクション) [#hf1f92e5]
-Freemind操作法(MacOS):&ref(Freemind4Mac.mm,,Freemind);
-グループワーク#8…7/29(Sun)まで
--各グループ毎に、インターネット社会に生きる社会人にとっての「情報セキュリティ対策」をFreemindを用い、要点をまとめて作成しなさい。
--本講義を振り返り、脅威(インシデント)、情報、コンピュータ、ネットワークの4分野について考えること。
--作成したFreemindファイルにグループ名を付け、e-larningシステム:[[WebClass:https://webclass.cc.u-ryukyu.ac.jp/]]の本講義コースで提出すること。
--グループ毎に1つ提出してもらいますが、希望者は個人で提出しても可とします。この場合ファイル名はユーザIDを付けてください。

**総合自習テスト [#g2e45d28]
-総合自習テスト4択問題…7/31(Tue)まで
--全90問からランダムに50問出題
---脅威(インシデント):16問
---情報:16問
---コンピュータ:18問
---ネットワーク:21問
---管理・開発・運用:19問
--実行回数:50回
--時間制限:30分
--e-larningシステム:[[WebClass:https://webclass.cc.u-ryukyu.ac.jp/]]

**第16回(2012/08/01):評価調整 [#d8e1dede]
-イエローカード評価…暫定評価公開
-評価調整…相談
-8/8(Wed)評価確定

----
RIGHT:taniguchi@cc.u-ryukyu.ac.jp

トップ   編集 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS