情報セキュリティ論(米沢女子短期大学)

【授業のテーマと達成目標】

1. 一般利用者としての必要最低限な情報セキュリティ知識を身につけてもらう。
2. ネットワークにおける各種の危険性と脅威を理解のうえ,基本的な対策を習得する。
3. 情報セキュリティ関連の法律に関する基本知識を勉強する。

【授業概要】

情報の盗聴,侵入,破壊とマルウェア・ウィルス感染などの様々な脅威から身を守るための基本知識,基本対策について講義する。インターネットの情報を活用して問題を解決する能力の養成も重視する。

【授業計画】

第1回 インターネットとその危険性
第2回 情報セキュリティの定義:機密性,完全性,可用性とその他の特性
第3回 盗聴の脅威とその対策,暗号化技術の基本知識
第4回 侵入・なりすましの脅威と対策
第5回 改ざん・破壊の脅威と対策
第6回 マルウェア・ウィルスの脅威:基本知識,感染兆候と経路
第7回 マルウェア・ウィルス感染防止と駆除対策
第8回 情報セキュリティ関連法律のしくみと著作権法
第9回 知的財産権と特許法・商標法,個人情報保護法
第10回 コンピュータ犯罪防止法,不正アクセス禁止法と不当競争防止法
第11回 クラウドサービスとセキュリティ
第12回 SNS上のプライバシーとセキュリティ問題
第13回 スマートフォンのセキュリティ
第14回 情報セキュリティの最新話題
第15回 総合演習とレポート

【実務経験および授業の内容】

担当教員は様々な中小企業において業務情報システムの開発とWebサーバーの設置・運営を担当し,これらの実務経験を生かして,実用性を重視し授業内容を選定のうえ講義を担当する。

【時間外学習】

毎回の授業で取り上げられるテーマについて,インターネットから関連の情報を調べたうえ,自分の見方・考え方を整理すること。また,専門用語が多いため,授業中にわからなかった語句の意味を調べること。

【テキスト】

必要に応じてプリントを配布する。

【受講生へのメッセージ】

【評価方法】

毎回授業に提出された課題の答え(60点)とレポートの内容(40点)によって評価する。

授業内容:SNSとセキュリティ

  • SNSの概要
  • SNSのプライバシーとセキュリティ問題
  • SNSのセキュリティ対策
  • 女性が知っておくべきSNSを使った詐欺の種類と手口

参考サイト:

課題 このリンクをクリックしてください。

授業内容:クラウドサービス関連のセキュリティ

  • クラウドサービス
  • クラウドサービスのセキュリティ
  • 具体的クラウドサービスとセキュリティ対策

参考サイト:

課題 このリンクをクリックしてください。

授業内容:インターネットをめぐる法律のしくみ(3

  • サイバー犯罪法
  • 不正アクセス禁止法
  • 不正競争防止法改正

参考サイト:

課題 このリンクをクリックしてください。

授業内容:インターネットをめぐる法律のしくみ(2

  • 知的財産権の基本
  • 特許,実用新案,意匠権
  • 商標権
  • ソフトウェアの保護

参考サイト:

課題 このリンクをクリックしてください。

授業内容:インターネットをめぐる法律のしくみ(1)

  • インターネット関連の法律の概観
  • 著作権法

参考サイト:

課題 このリンクをクリックしてください。

授業内容:マルウェア・ウィルス感染防止と駆除対策

  • 最近の流行ウィルスーEmotet
  • ウイルス対策ソフト
  • メールの添付ファイルの取り扱い
  • 感染防止と復旧対策
  • フィッシングクイズ

参考サイト:

課題 このリンクをクリックしてください。

授業内容:マルウェア・ウィルスの脅威

  • ウイルスとマルウェア
  • ウイルス感染の被害状況
  • マルウェアの感染兆候と経路
  • マルウェアの種類

参考サイト:

課題 このリンクをクリックしてください。

授業内容:改ざん・破壊の脅威と対策

  • 改ざんの脅威とその手口
  • 改ざん脅威への対策
  • 破壊の脅威とその手口
  • 破壊脅威への対策
  • フィッシング詐欺

参考サイト:

課題 このリンクをクリックしてください。 

授業内容:侵入・なりすましの脅威と対策

  • いろいろな暗号化
  • 侵入の脅威とその対策
  • なりすましの脅威とその対策
  • パスワードの話

参考サイト:

課題 このリンクをクリックしてください。 

授業内容:盗聴脅威とその対策

  • 盗聴の脅威と盗聴の手口
  • 盗聴に対する対策
  • 共通鍵暗号方式と公開鍵暗号方式

参考サイト:

課題 このリンクをクリックしてください。

授業内容:情報セキュリティの定義

  • セキュリティの定義:CIA(機密性,完全性と可用性)。
  • 機密性と機密性喪失の形態
  • 完全性と完全性喪失の形態
  • 可用性と可用性喪失の形態
  • 情報セキュリティのその他の特性:真正性、責任追跡性、否認防止,信頼性

参考サイト:

課題 このリンクをクリックしてください。

授業内容:インターネットとその危険性

  •  インターネット概要: インターネットはオープンなネットワークなので,異なる価値観を持つ者や犯罪者もアクセスできる。
  • インターネットにおける危険性: 情報セキュリティ10大脅威とセキュリティ脅威の分類と傾向。
  • 狙われる情報と脅威:個人情報,企業の内部と外部情報。

参考サイト:

課題 このリンクをクリックしてください。