科目名 |
情報セキュリティ |
担当教員 |
清水 明宏 |
対象学年 |
3年 |
クラス |
学部:専門001 |
講義室 |
A106 |
開講学期 |
1学期 |
曜日・時限 |
火2,金2 |
単位区分 |
選択 |
授業形態 |
一般講義 |
単位数 |
2 |
準備事項 |
|
備考 |
|
授業の詳細1 |
講義の目的 情報通信システムの高度化に伴う様々な脅威を概観し,その脅威への対策であるセキュリティ技術を習得する.特に,セキュリティ技術の中核である暗号認証方式について,理論から応用システムまでを学習する. まず,暗号の基礎的な考え方を理解し,具体的なアルゴリズムとして,公開鍵暗号方式RSA,共通鍵暗号方式DES,FEAL等を学習する.また,最近の動向として,DESの後継方式として選定されたAESと比較し理解する.さらに,共通鍵暗号方式の応用として,メッセージ認証方式,パスワード認証方式,特に ワンタイムパスワード認証方式について学習する. 続いて,インターネットにおけるセキュリティ技術として,IPアドレススプーフィング,コンピュータウィルス,ファイアウォール,VPNとセキュリティポリシー等の新しい動向についても学ぶ. |
授業の詳細2 |
達成目標 本講義により,以下の項目を習得し,情報セキュリティ関連技術の詳細と位置づけが理解でき,高度な情報セキュリティシステムを提案できる基礎能力を身につける. (1) 情報通信システムへの脅威とセキュリティ技術 (2) 暗号理論基礎 (3) 公開鍵暗号方式基礎 (4) 共通鍵暗号方式DES,AES (5) 共通鍵暗号方式FEAL (6) 共通鍵暗号方式の動向 (7) 共通鍵暗号方式の応用としてのメッセージ認証方式およびパスワード認証方式 (8) ワンタイムパスワード認証方式 (9) インターネット関連の様々な脅威とそれらに対する各防衛技術 |
授業の詳細3 |
講義の進め方 まずセキュリティの必要性を理解し,講義の前半で,その分野中にどの様な技術が用いられているかを学ぶ.次にそれらの具体的な技術の成り立ち,動作をより深く理解する.後半では,最近のネットワーク上に対する脅威に対抗する先端セキュリティ技術について理解する. 授業の他,適宜演習を行う.また試験は最終のみ1回行う. |
授業の詳細4 |
講義計画 1.情報システムに対する脅威 情報通信システムにおける様々な脅威を,具体的な事例をもとに概観するとともに,この後に学ぶ,様々な理論や技術の位置づけを明確にする. 2.セキュリティ技術 情報通信システムへの脅威に対する様々なセキュリティ技術を体系的に整理して理解する.特に,セキュリティ技術の中核となる暗号認証方式の位置づけを明確にする. 3.暗号方式基礎 様々な暗号方式の進展を,具体的なアルゴリズムとともに歴史的に概観することにより,暗号方式の基本的な考え方を理解するとともに,現代暗号に至る歴史的な流れを把握する. 4−5.公開鍵暗号方式 公開鍵暗号方式の考え方を理解するとともに,DH鍵配送方式,RSA公開鍵暗号方式,デジタル署名について学習する. [演習1]公開鍵暗号方式についての演習を行う. 6−7.共通鍵暗号方式 共通鍵暗号方式のモデル,およびインボリューションの組み合わせに基づく暗号構成の考え方を理解する. 8.共通鍵暗号方式の応用 共通鍵暗号方式の代表的な応用方式として,メッセージ認証方式およびパスワード認証方式について学習する. [演習2]共通鍵暗号方式についての演習を行う. 9.ワンタイムパスワード認証方式 共通鍵暗号方式の応用であり,インターネットの様々なアプリケーションに適用されるワンタイムパスワード認証方式について学習する. 10.インターネット上の脅威とセキュリティ技術 IPアドレススプーフィング,パスワードアタック等,インターネット上の脅威と関連するセキュリティ技術について学習する. 11.コンピュータウィルス コンピュータウィルスを体系的に学習するとともに,最新の事例を概観する. [演習3]ワンタイムパスワード認証方式およびインターネット上の驚異のそれぞれについての演習を行う. 12.ファイアウォール パケットフィルタリングの考え方,およびプロキシの各ファイアウォール関連技術を学習する. 13.VPNとセキュリティポリシー イントラネットとセキュリティポリシーの考え方について学習する. 14.習熟度確認 15.総括 |
授業の詳細5 |
テキスト:ノート講義とする.ビデオ教材を用いる.また,必要に応じて参考資料を配布する.
参考書:なし
成績評価:本講義では,出席状況および最終試験等の結果を含め総合的に評価する.試験成績は,以下の到達度判定に用いられる.成績評価は到達度によって判定される. ・F:C判定で定める達成度に到達していない場合で,単位取得は認めない. ?C:共通鍵認証方式についての基礎理論が理解できた. ?B:C判定で定める達成度に加え,公開鍵暗号方式についての基礎理論が理解でき,共通鍵暗号方式との違いについて説明できた. ?A:B判定で定める達成度に加え,共通鍵暗号方式の応用である各種認証方式についての理解ができ,情報セキュリティ基礎を体系的に学習できた. ?AA:上記で定める達成事項を踏まえた上で,現在の情報セキュリティ産業の立場から立脚し,各々の技術を評価できる能力を身につけた.
履修上の注意:講義および演習への遅刻と欠席の回数が5回以上になる場合,単位取得を認めない.
備考:なし
履修前の受講が望ましい科目:通信網概論
担当教員名:清水 明宏 連絡方法:研究室:A357 内線:2357 Email:shimizu.akihiro@kochi-tech.ac.jp |
授業の詳細6 |
|
授業の詳細7 |
|
授業の詳細8 |
|
授業の詳細9 |
|
授業の詳細10 |
|