Embed Size (px)
DESCRIPTION
コンピュータ管理と セキュリティ. 成蹊大学工学部物理情報工学科 中野武雄. 内容. セキュリティ コンピュータにおけるセキュリティとは コンピュータウィルス ネットワーク通信の安全性 コンピュータ管理 バックアップ その他のコンピュータ管理. セキュリティ. コンピュータのセキュリティとは. 濫用から守る 自分のコンピュータを、(自分の意志に反して)他人に利用されてしまわないようにする。 →意図しないプログラム実行を防ぐ データを守る PC に置いてあるデータや通信中のデータを盗用・盗聴されないようにする。. 物理的なセキュリテイ. パスワード - PowerPoint PPT Presentation
Citation preview
コンピュータ管理とセキュリティ
成蹊大学工学部物理情報工学科中野武雄
内容
セキュリティ コンピュータにおけるセキュリティとは コンピュータウィルス ネットワーク通信の安全性
コンピュータ管理 バックアップ その他のコンピュータ管理
セキュリティ
コンピュータのセキュリティとは
濫用から守る自分のコンピュータを、(自分の意志に反して ) 他人に利用されてしまわないようにする。→ 意図しないプログラム実行を防ぐ
データを守るPC に置いてあるデータや通信中のデータを盗用・盗聴されないようにする。
物理的なセキュリテイ
パスワード 他人に自分のパスワードを教えない 良いパスワードをつける(→参考情報)
使いっぱなしのまま席を外さない。 長時間席を外すときはログアウトする スクリーンセーバでパスワードロックを
かける 部屋に鍵をかける (!)
ネットワークセキュリティ
ネットワーク通信は、接続を待ち受ける「サーバ」と、そこに接続する「クライアント」とからなる。
サーバでは常にプログラムが動作している 不必要なサービスを起動
しない 接続を許すクライアント
を限定する 発見されたバグやセキュ
リティホールを修正する
サーバ
クライアント
リクエスト
レスポンス
クライアントのセキュリティ
濫用防止 メールウィルス WWW
盗聴防止 メール通信 WWW 通信 暗号通信、認証
コンピュータウィルス
侵入経路と対策
侵入経路 メールの添付ファイル← 90% 以上( IPA 調べ)
ウィルスプログラム( OS レベルで実行) マクロウィルス(アプリケーションが実行)→ " 関連づ
け " WWW
主にブラウザのバグが原因 対策
プログラムを選ぶ・プログラムを正しく設定する メーカーの修正プログラムを適用する アンチウィルスソフトを導入する
アンチウィルスソフト
ネットワークに接続するなら必須 シマンテック( http://
www.symantec.co.jp ) トレンドマイクロ( http://
www.trendmicro.co.jp ) 日本ネットワークアソシエイツ( http://
www.nai.com/japan/ ) パターンファイルを最新に保つことが重
要
Outlook, Outlook Express
メールウィルスの標的になることが多いMelissa, Nimda, Navidad, Klez, Frethem などの大流行したウィルスが、 Outlook の機能を利用して増殖しているhttp://www.ipa.go.jp/security/topics/mail_aware.html
Outlook Express の「プレビュー機能」を OFF にする
http://www.mita.keio.ac.jp/itc/manual/outlook-preview.html
できれば別のメールソフトにする「窓の杜」 Windows 用メールソフト http://www.forest.impress.co.jp/mail.html
Internet Explorer
JavaScript や ActiveX コントロールによる多機能な Web ページが閲覧可能→実は「プログラムを手元で実行されてしまう」ことに他ならない。
「インターネットオプション」の「セキュリティ」で適切に設定することが重要
http://www.atmarkit.co.jp/fwin2k/win2ktips/123ie_security/123ie_security_01.html
最新版に更新することも大切http://windowsupdate.microsoft.com
通信の安全性
ネットワーク通信の安全性
インターネットを流れる情報は、様々なコンピュータを経由する
通信情報の秘匿性を守るには、 通信先の特定 通信データの暗号化
が必要
経路操作
通信傍受
インターネット
メール通信
電子メール通信には秘匿性は無い 送信経路が信頼できない限り、重要な情報
をメールで送ってはならない。× クレジットカード番号× パスワード
暗号化メールも技術的には既に可能になっているが、まだ普及しているとは言いがたい。
WWW の暗号化通信と認証
安全な通信には、通信データの暗号化と、通信相手の特定(認証)とが必要
https://… ではじまるURL が、暗号化・認証をサポートしている
自分自身を認証することはできない→ WWWブラウザからはじまる認証の連鎖を利用する
認証局
WWWサーバ
PC Web( ブラウザ)
登録
認証
コンピュータ管理
コンピュータ管理とは
障害対策 データのバックアップ 復旧期間を短くするための工夫
その他 多数台への一括インストール ネットワークシステム設計・管理 サーバ管理、ユーザ管理などなど
バックアップ
履歴バックアップを取りましょう。 昨日まで苦労して作ったデータファイルを、誤操作
で壊してしまうかもしれない。 Historical なスナップショットを復元できるように
データの重要度に応じて、 PC に別の HDD を付けてそこにバックアップ リムーバブルメディアにバックアップ メディアを PC とは別の場所に保管 ネットワーク越しに別の PC にバックアップ …
Windows 用バックアップツール
Windows附属のバックアップツール解説としては例えば :http://www.educ.hitachi-sk.co.jp
/win2kadmin/0110/index.htm
MediaKeeper (商用製品)http://www.valley.ne.jp/~com/mek/index.htm
PC クローンツール
利用形態 障害時の緊急復旧 一括インストール
ツール Norton Ghost
(商用製品) http://www.symantec.com/region/jp/products/ghost/
g4u (フリーソフト : ただし ftp サーバの管理スキルが必要) http://www.feyrer.de/g4u/
まとめ
心がけ
ネットワークセキュリティ セキュリティ関係の最新情報を定期的にチェック
する。→後述、参考情報の WWW サイトなど ネットワークの「他者」を根拠無く信用しない Outlook Express はできれば使わない
障害対策 壊れたときに受けるダメージを普段から想定してみて、それに見合う対策を施す
バックアップを取る !
「ポリシー」に沿った運用
必要条件は? 誰が使う PC なのか ? 許されるダウンタイムは? データの重要度は?秘匿性は?
具体的な運用法を考える セキュリティポリシー バックアップポリシー ネットワークポリシー Etc.
参考情報・リンク
情報処理振興事業協会セキュリティセンター( http://www.ipa.go.jp/security/ )
特に「エンドユーザ・ホームユーザ向けのページ」がおすすめ( http://www.ipa.go.jp/security/awareness/end-users/end-users.html )
Microsoft TechNet セキュリティセンタ( http://www.microsoft.com/japan/technet/security/ )
セキュリティホール memo ( http://www.st.ryukoku.ac.jp/~kjm/security/memo/ )
ネットワーク接続されたコンピュータのセキュリティ( http://www.mnc.waseda.ac.jp/security/ )
はじめよう ! 自分にできるセキュリティ対策( http://www.forest.impress.co.jp/article/security.html )
