コンピュータ管理と セキュリティ 成蹊大学工学部物理情報工学科 中野武雄 内容 セキュリティ コンピュータにおけるセキュリティとは コンピュータウィルス ネットワーク通信の安全性 コンピュータ管理 バックアップ その他のコンピュータ管理 セキュリティ コンピュータのセキュリティとは 濫用から守る 自分のコンピュータを、(自分の意志に反して) 他人に利用されてしまわないようにする。 →意図しないプログラム実行を防ぐ データを守る PCに置いてあるデータや通信中のデータを盗 用・盗聴されないようにする。 物理的なセキュリテイ パスワード 使いっぱなしのまま席を外さない。 他人に自分のパスワードを教えない 良いパスワードをつける(→参考情報) 長時間席を外すときはログアウトする スクリーンセーバでパスワードロックをかける 部屋に鍵をかける(!) ネットワークセキュリティ ネットワーク通信は、接続 を待ち受ける「サーバ」と、 そこに接続する「クライア ント」とからなる。 サーバでは常にプログラ ムが動作している 不必要なサービスを起動し ない 接続を許すクライアントを 限定する 発見されたバグやセキュリ ティホールを修正する リクエスト サーバ レスポンス クライアント クライアントのセキュリティ 濫用防止 メールウィルス WWW 盗聴防止 メール通信 WWW通信 暗号通信、認証 コンピュータウィルス 侵入経路と対策 侵入経路 メールの添付ファイル←90%以上(IPA調べ) WWW ウィルスプログラム(OSレベルで実行) マクロウィルス(アプリケーションが実行)→"関連づけ" 主にブラウザのバグが原因 対策 プログラムを選ぶ・プログラムを正しく設定する メーカーの修正プログラムを適用する アンチウィルスソフトを導入する アンチウィルスソフト ネットワークに接続するなら必須 シマンテック(http://www.symantec.co.jp) トレンドマイクロ (http://www.trendmicro.co.jp) 日本ネットワークアソシエイツ (http://www.nai.com/japan/) パターンファイルを最新に保つことが重要 Outlook, Outlook Express メールウィルスの標的になることが多い Melissa, Nimda, Navidad, Klez, Frethemなどの大流行し たウィルスが、Outlook の機能を利用して増殖している http://www.ipa.go.jp/security/topics/mail_aware.html Outlook Expressの「プレビュー機能」をOFFにする http://www.mita.keio.ac.jp/itc/manual/outlook-preview.html できれば別のメールソフトにする 「窓の杜」Windows用メールソフト http://www.forest.impress.co.jp/mail.html Internet Explorer JavaScript や ActiveX コントロールによる多機 能な Web ページが閲覧可能→実は「プログラム を手元で実行されてしまう」ことに他ならない。 「インターネットオプション」の「セキュリティ」で適 切に設定することが重要 http://www.atmarkit.co.jp/fwin2k/win2ktips/ 123ie_security/123ie_security_01.html 最新版に更新することも大切 http://windowsupdate.microsoft.com 通信の安全性 ネットワーク通信の安全性 インターネットを流れ る情報は、様々なコン ピュータを経由する 通信情報の秘匿性を 守るには、 通信先の特定 通信データの暗号化 が必要 メール通信 電子メール通信には秘匿性は無い 送信経路が信頼できない限り、重要な情報を メールで送ってはならない。 ×クレジットカード番号 ×パスワード 暗号化メールも技術的には既に可能になって いるが、まだ普及しているとは言いがたい。 WWWの暗号化通信と認証 安全な通信には、通信 データの暗号化と、通信 相手の特定(認証)とが必 要 https://… ではじまる URLが、暗号化・認証を サポートしている 自分自身を認証すること はできない→WWWブラ ウザからはじまる認証の 連鎖を利用する コンピュータ管理 コンピュータ管理とは 障害対策 データのバックアップ 復旧期間を短くするための工夫 その他 多数台への一括インストール ネットワークシステム設計・管理 サーバ管理、ユーザ管理などなど バックアップ 履歴バックアップを取りましょう。 昨日まで苦労して作ったデータファイルを、誤操作で 壊してしまうかもしれない。 Historicalなスナップショットを復元できるように データの重要度に応じて、 PCに別のHDDを付けてそこにバックアップ リムーバブルメディアにバックアップ メディアをPCとは別の場所に保管 ネットワーク越しに別のPCにバックアップ … Windows用バックアップツール Windows附属のバックアップツール 解説としては例えば: http://www.educ.hitachi-sk.co.jp /win2kadmin/0110/index.htm MediaKeeper(商用製品) http://www.valley.ne.jp/~com/mek/index.htm PCクローンツール 利用形態 障害時の緊急復旧 一括インストール ツール Norton Ghost (商用製品) http://www.symantec.com/region/jp/products/ghost/ g4u(フリーソフト: ただしftpサーバの管理スキルが必要) http://www.feyrer.de/g4u/ まとめ 心がけ ネットワークセキュリティ セキュリティ関係の最新情報を定期的にチェックする。 →後述、参考情報のWWWサイトなど ネットワークの「他者」を根拠無く信用しない Outlook Express はできれば使わない 障害対策 壊れたときに受けるダメージを普段から想定してみて、 それに見合う対策を施す バックアップを取る! 「ポリシー」に沿った運用 必要条件は? 誰が使うPCなのか? 許されるダウンタイムは? データの重要度は?秘匿性は? 具体的な運用法を考える セキュリティポリシー バックアップポリシー ネットワークポリシー Etc. 参考情報・リンク 情報処理振興事業協会セキュリティセンター (http://www.ipa.go.jp/security/) 特に「エンドユーザ・ホームユーザ向けのページ」がおすすめ (http://www.ipa.go.jp/security/awareness/end-users/endusers.html) Microsoft TechNet セキュリティセンタ (http://www.microsoft.com/japan/technet/security/) セキュリティホールmemo (http://www.st.ryukoku.ac.jp/~kjm/security/memo/) ネットワーク接続されたコンピュータのセキュリティ (http://www.mnc.waseda.ac.jp/security/) はじめよう! 自分にできるセキュリティ対策 (http://www.forest.impress.co.jp/article/security.html)
© Copyright 2025 ExpyDoc
