ネットワークのセキュリティ対策

計算機システムの授業のシメということで、 ネットワークのセキュリティ対策の説明を行う。 以下、キーワード抜粋。

セキュリティトラブルの原因

  • ウィルスによる嫌がらせ
    • 愉快犯
    • 個人情報収集目的
    • 実行プログラムの添付ファイル
    • 記録媒体経由の感染
    • メールソフトの不備を攻撃(バッファオーバーフローなど)
  • リモート接続での乗っ取り
    • クラッキングの踏み台
    • 個人情報収集
  • DoSアタック
    • サービス停止
  •  悪さをしかける方法は様々。(総称してマルウェア)

対策

  • ウィルス対策ソフトの導入
    • ウィルスデータベースとの比較による検出
    • 変異型ウィルス
  • ファイアウォール
    • 様々なネットワークサービスで、サーバ側プログラムの不備を攻撃。
    • 不備のあるサーバは絨毯爆撃方式
    • 不用意にネットワークサービスに接続させないために
        ポートを塞ぐ。怪しいIPアドレスをブロック
  • 個人レベルで防げない事例
    • DNSポイズニング
    • 特定攻撃型ウィルス
  • 個人情報収集と暗号化
    • パケットスニッファ・WiFiの簡単な暗号化の危険性
    • SSL通信と公開鍵暗号
    • SNSでの不用意な友達申請の脅威
    • パスワードの2段階認証
    • どうすべきか
      • ウィルス対策ソフト
      • ファイアウォール
      • OSとウィルス対策ソフトのデータベースの更新
      • ウィルス情報に注意
      • 怪しい添付を開かない、怪しいサイトに近づかない。
    • ウィルスなどの被害にあったら、即ネットワーク切断。
      • 別パソコンでウィルス情報や対策ソフトを仕入れて書き込み禁止USBで。
      • 放置すれば、Botで被害拡大の手助けとなる。
 

2015年12月

    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31    

アーカイブ

Google

このブログ記事について

このページは、T-Saitohが2015年2月 3日 10:04に書いたブログ記事です。

ひとつ前のブログ記事は「VMwareの設定を改めて...」です。

次のブログ記事は「emacsで¥入力」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。