インターネットセキュリティ
基本情報
| 担当教員 | キニ・グレン・マンスフィールド((株)サイバー・ソリューションズ 代表取締役社長) 角田 裕 准教授(東北工業大学) |
|---|---|
| 教室 | 情報科学研究科 2階 大講義室 |
| 時間割 | 後期(火) 14:40-17:50 |
| 講義開始日 | 10/06 |
授業題目 [Class Subject]
インターネットセキュリティ / Internet and Information Security
授業の目的・概要及び達成方法等 [Object in Class subject and Object and summary of class and Goal of study]
インターネットと情報セキュリティは連携して発展してきており,本授業では主要なインターネット技術とそのセキュリティに関する側面について議論する.インターネットは暗黙的なトラストモデルに基づいて動いており,その特徴を知り,セキュリティ上の脆弱性を考えることがこの講義の基本テーマとなる.本授業では,受講生がインターネットの哲学や基盤技術に関する基本的な知識を身に着けると同時に,関連するセキュリティに関する懸念とその本質について実感できるようになることを目指す.講義の各回では,数あるインターネット技術の中から1つをとりあげ,その技術に関連するセキュリティ上の問題や攻撃について議論するとともに,その背後にある暗黙的なトラストモデルとその脆弱性について考える.技術的な説明はインターネットの仕組みやセキュリティ問題を理解するための最小限なものに留め,できる限り実際の機器を使ったデモンストレーション・ハンズオンと一般的な比喩を併用した直感的な説明を行う.なお,本授業の受講に際し事前知識は要求しないが,ハンズオンを行なうため各自がノートパソコンを持参することが望ましい.
Internet and Information (In-)Security have been developing in tandem. In this lecture, the Internet technologies and related information security aspects are discussed. Students will learn the philosophy and the basics of Internet technology and will also develop an insight into the associated security concerns. The underlying theme will be the weakness of the implicit trust model in information networks that is widely used. Each lecture will focus on one aspect of the Internet, will discuss at least one related attack, examine the corresponding trust model, show its vulnerability, and demonstrate how the vulnerability is utilized in the attack. Also students will gainhands-on experience during this lecture. There are no pre-requisites for the lecture. Students are expected to bring their lap-top for hands-on experiments.
学修の到達目標 [Goal of study]
授業内容・方法と進度予定 [Contents and progress schedule of the class]
- インターネットと情報セキュリティの基礎
- ネットワークによる通信と暗号化
- インターネットのプロトコル群(TCP/IP)
- 物理層とデータリンク層に関するセキュリティ
- ネットワーク層に関するセキュリティ - IPv4
- ネットワーク層に関するセキュリティ - IPv6
- ネットワーク層に関するセキュリティ - IPsec
- トランスポート層に関するセキュリティ - TCP/UDP
- トランスポート層に関するセキュリティ - SSL/TLS
- アプリケーション層に関するセキュリティ - DNS
- アプリケーション層に関するセキュリティ - Mail
- アプリケーション層に関するセキュリティ - Web
- アプリケーション層に関するセキュリティ - SNS
- 人間社会とセキュリティ
- まとめ
- Basics of Internet and information security
- Networking and data encryption
- Internet protocol suite (TCP/IP)
- Physical layer, datalink layer and their security
- Network layer and its security - IPv4
- Network layer and its security - Ipv6
- Network layer and its security - IPsec
- Transport layer and its security - TCP
- Transport layer and its security - UDP
- Application layer and its security - DNS
- Application layer and its security - Mail
- Application layer and its security - Web
- Application layer and its security - SNS
- Security related to people
- Concluding remarks
使用言語 [Language]
日本語・英語 / Japanese and English
成績評価方法 [Evaluation Method]
授業中の小テスト,3回の中テスト,2回のレポート課題によって評価する.
Grading will be based on short-tests during classes, 3 long-tests, and 2 reports/homework.
教科書および参考書 [Textbook and references]
- Network Security - Private Communication in a public world (2nd Edition): Charlie Kaufman, Radia Perlman. Mike Speciner (Prentice Hall, 2002/4/15)
ISBN: 978-0130460196, Classification: Reference - Introduction to Computer Security: Michael Goodrich, Roberto Tamassia (Addison Wesley, 2010/10/15)
ISBN: 978-0321512949, Classification: Reference - Computer Networks (5th Edition): Andrew S. Tanenbaum, David J. Wetherall (Pearson Education India, 2013/9/1
ISBN: 978-9332518742, Classification: Reference
関連URL [URL]
教科書はなし.以上は参考書.また参考となるWebサイトや論文を講義中に適宜紹介する.
No textbook. References are above. Additional information (Web site andarticles) will be provided in a class.
授業時間外学修 [self study]
オフィスアワー [Office hours]
電子メールにて問い合わせること.
Contact us by e-mail.
実務・実践的授業 [Practical business]
○
その他 [In addition]
ハンズオンを行なうので各自のノートパソコンを持参することが望ましい.
Students are expected to bring their lap-top for hands-on experiments.