ホーム » スタッフ » 斉藤徹 » ネットワークのセキュリティ対策

ネットワークのセキュリティ対策

投稿者: in 斉藤徹 投稿日:

計算機システムの授業のシメということで、 ネットワークのセキュリティ対策の説明を行う。 以下、キーワード抜粋。

セキュリティトラブルの原因

  • ウィルスによる嫌がらせ
    • 愉快犯
    • 個人情報収集目的
    • 実行プログラムの添付ファイル
    • 記録媒体経由の感染
    • メールソフトの不備を攻撃(バッファオーバーフローなど)
  • リモート接続での乗っ取り
    • クラッキングの踏み台
    • 個人情報収集
  • DoSアタック
    • サービス停止
  •  悪さをしかける方法は様々。(総称してマルウェア)

対策

  • ウィルス対策ソフトの導入
    • ウィルスデータベースとの比較による検出
    • 変異型ウィルス
  • ファイアウォール
    • 様々なネットワークサービスで、サーバ側プログラムの不備を攻撃。
    • 不備のあるサーバは絨毯爆撃方式
    • 不用意にネットワークサービスに接続させないために
        ポートを塞ぐ。怪しいIPアドレスをブロック
  • 個人レベルで防げない事例
    • DNSポイズニング
    • 特定攻撃型ウィルス
  • 個人情報収集と暗号化
    • パケットスニッファ・WiFiの簡単な暗号化の危険性
    • SSL通信と公開鍵暗号
    • SNSでの不用意な友達申請の脅威
    • パスワードの2段階認証
  • どうすべきか
    • ウィルス対策ソフト
    • ファイアウォール
    • OSとウィルス対策ソフトのデータベースの更新
    • ウィルス情報に注意
    • 怪しい添付を開かない、怪しいサイトに近づかない。
  • ウィルスなどの被害にあったら、即ネットワーク切断。
    • 別パソコンでウィルス情報や対策ソフトを仕入れて書き込み禁止USBで。
    • 放置すれば、Botで被害拡大の手助けとなる。