- 開講元
- 情報工学コース
- 授業形態
- 講義
- メディア利用科目
- 曜日・時限(講義室)
- 火1-2(W834) 金1-2(W834)
- クラス
- -
- 科目コード
- CSC.T525
- 単位数
- 2
- 開講年度
- 2017年度
- 開講クォーター
- 3Q
- シラバス更新日
- 2017年3月17日
- 講義資料更新日
- -
- 使用言語
- 日本語
- アクセスランキング
-
media
講義の概要とねらい
現在、情報工学は社会基盤の重要な位置をしめており、その安全安心を支えているのが情報セキュリティである。情報セキュリティは多様な側面をもち、どこか一部だけでも弱い点があるとそこが破られる。したがって、情報セキュリティを確保するためには,幅広いセキュリティ知識が必要である。この講義では,特定の研究分野に固執することなく、必要な知識をバランスよく教授する。
到達目標
情報セキュリティについて幅広い知識を獲得する。具体的には、ネットワーク、ソフトウェア、暗号理論、認証プロトコル、知的財産保護など、様々な観点における現在の先端的な情報セキュリティに関する知識を身につける。
キーワード
情報セキュリティ,ネットワークセキュリティ,侵入検出,公開鍵インフラストラクチャ,暗号応用,電子商取引,著作権保護
学生が身につける力(ディグリー・ポリシー)
| ✔ 専門力 | ✔ 教養力 | コミュニケーション力 | 展開力(探究力又は設定力) | ✔ 展開力(実践力又は解決力) |
授業の進め方
講義により進行する。
授業計画・課題
| 授業計画 | 課題 | |
|---|---|---|
| 第1回 | 情報セキュリティ概観 | 本講義の目標と各回のトピックの位置づけを理解し、情報セキュリティ技術全体を俯瞰する。 |
| 第2回 | 公開鍵暗号基盤 | 公開鍵暗号の利用法とその基盤である公開鍵暗号基盤の役割を理解する。 |
| 第3回 | セキュリティプロトコル | 安全な通信を実現するためにプロトコル中で暗号が担う役割を理解する。 |
| 第4回 | クラウドとプライバシー | クラウド上のサービスにおけるセキュリティやプライバシーの課題と既存手法を理解する。 |
| 第5回 | セキュリティ評価と脆弱性の管理 | IT製品に関係するセキュリティ評価の国際標準と、ソフトウェアの脆弱性の管理体制について理解する。 |
| 第6回 | 安全なソフトウェア開発 | ソフトウェア開発におけるセキュリティ要求の獲得や、セキュリティテストによる品質保証の手法と仕組みを理解する。 |
| 第7回 | 仮想マシンとOSのセキュリティ機能 | OSやハイパーバイザーが提供する各種のセキュリティ機能について理解する。 |
| 第8回 | トラステッド・コンピューティング | より安全な計算機環境を実現するトラステッド・コンピューティングの基本とその活用について理解する。 |
| 第9回 | Webセキュリティ | Webサービスにおいて発生しやすい脆弱性の種類と仕組みを理解する。 |
| 第10回 | マルウェア | コンピュータウィルスに代表される悪意のあるプログラム(マルウェア)の仕組みと実態について理解する。 |
| 第11回 | セキュリティ対策と運用 | 現実の組織などにおけるセキュリティ対策の考え方と運用の実態について理解する。 |
| 第12回 | 人とセキュリティ | セキュリティを考えるにあたって人間が騙されやすい心理について理解する。 |
教科書
必要に応じて、授業中に資料等を配布する。
参考書、講義資料等
1 Network Security Private Communication in a PUBLIC World, Charlie Kaufman, Rdia Perlman, Mike Speciner Prentice Hall 邦訳,ネットワークセキュリティ,石橋他訳,プレンティスホール出版
2. Practical Unix & Internet Security Simon Garfinkel, Gene Spafford O'Reilly & Associates,
成績評価の基準及び方法
学期末に出題するレポート(100%)により評価する。
関連する科目
- CSC.T371 : システムソフトウェア
- CSC.T345 : コンピュータネットワーク
履修の条件(知識・技能・履修済科目等)
オペレーティングシステムやコンピュータネットワークに関する基礎的な知識を有していること。
例えば、システムソフトウェア(CSC.T371)、コンピュータネットワーク(CSC.T345)を履修していること。
