1 / 25

コンピュータ管理と セキュリティ

コンピュータ管理と セキュリティ. 成蹊大学工学部物理情報工学科 中野武雄. 内容. セキュリティ コンピュータにおけるセキュリティとは コンピュータウィルス ネットワーク通信の安全性 コンピュータ管理 バックアップ その他のコンピュータ管理. セキュリティ. コンピュータのセキュリティとは. 濫用から守る 自分のコンピュータを、(自分の意志に反して)他人に利用されてしまわないようにする。 →意図しないプログラム実行を防ぐ データを守る PC に置いてあるデータや通信中のデータを盗用・盗聴されないようにする。. 物理的なセキュリテイ. パスワード

Download Presentation

コンピュータ管理と セキュリティ

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. コンピュータ管理とセキュリティ 成蹊大学工学部物理情報工学科 中野武雄

  2. 内容 • セキュリティ • コンピュータにおけるセキュリティとは • コンピュータウィルス • ネットワーク通信の安全性 • コンピュータ管理 • バックアップ • その他のコンピュータ管理

  3. セキュリティ

  4. コンピュータのセキュリティとは • 濫用から守る 自分のコンピュータを、(自分の意志に反して)他人に利用されてしまわないようにする。 →意図しないプログラム実行を防ぐ • データを守る PCに置いてあるデータや通信中のデータを盗用・盗聴されないようにする。

  5. 物理的なセキュリテイ • パスワード • 他人に自分のパスワードを教えない • 良いパスワードをつける(→参考情報) • 使いっぱなしのまま席を外さない。 • 長時間席を外すときはログアウトする • スクリーンセーバでパスワードロックをかける • 部屋に鍵をかける(!)

  6. ネットワークセキュリティ • ネットワーク通信は、接続を待ち受ける「サーバ」と、そこに接続する「クライアント」とからなる。 • サーバでは常にプログラムが動作している • 不必要なサービスを起動しない • 接続を許すクライアントを限定する • 発見されたバグやセキュリティホールを修正する

  7. クライアントのセキュリティ • 濫用防止 • メールウィルス • WWW • 盗聴防止 • メール通信 • WWW通信 • 暗号通信、認証

  8. コンピュータウィルス

  9. 侵入経路と対策 • 侵入経路 • メールの添付ファイル←90%以上(IPA調べ) • ウィルスプログラム(OSレベルで実行) • マクロウィルス(アプリケーションが実行)→"関連づけ" • WWW • 主にブラウザのバグが原因 • 対策 • プログラムを選ぶ・プログラムを正しく設定する • メーカーの修正プログラムを適用する • アンチウィルスソフトを導入する

  10. アンチウィルスソフト • ネットワークに接続するなら必須 • シマンテック(http://www.symantec.co.jp) • トレンドマイクロ(http://www.trendmicro.co.jp) • 日本ネットワークアソシエイツ(http://www.nai.com/japan/) • パターンファイルを最新に保つことが重要

  11. Outlook, Outlook Express • メールウィルスの標的になることが多い Melissa, Nimda, Navidad, Klez, Frethemなどの大流行したウィルスが、Outlook の機能を利用して増殖している http://www.ipa.go.jp/security/topics/mail_aware.html • Outlook Expressの「プレビュー機能」をOFFにする http://www.mita.keio.ac.jp/itc/manual/outlook-preview.html • できれば別のメールソフトにする 「窓の杜」Windows用メールソフトhttp://www.forest.impress.co.jp/mail.html

  12. Internet Explorer • JavaScript や ActiveX コントロールによる多機能な Web ページが閲覧可能→実は「プログラムを手元で実行されてしまう」ことに他ならない。 • 「インターネットオプション」の「セキュリティ」で適切に設定することが重要 http://www.atmarkit.co.jp/fwin2k/win2ktips/ 123ie_security/123ie_security_01.html • 最新版に更新することも大切 http://windowsupdate.microsoft.com

  13. 通信の安全性

  14. ネットワーク通信の安全性 • インターネットを流れる情報は、様々なコンピュータを経由する • 通信情報の秘匿性を守るには、 • 通信先の特定 • 通信データの暗号化 が必要

  15. メール通信 • 電子メール通信には秘匿性は無い • 送信経路が信頼できない限り、重要な情報をメールで送ってはならない。 ×クレジットカード番号 ×パスワード • 暗号化メールも技術的には既に可能になっているが、まだ普及しているとは言いがたい。

  16. WWWの暗号化通信と認証 • 安全な通信には、通信データの暗号化と、通信相手の特定(認証)とが必要 • https://…ではじまるURLが、暗号化・認証をサポートしている • 自分自身を認証することはできない→WWWブラウザからはじまる認証の連鎖を利用する

  17. コンピュータ管理

  18. コンピュータ管理とは • 障害対策 • データのバックアップ • 復旧期間を短くするための工夫 • その他 • 多数台への一括インストール • ネットワークシステム設計・管理 • サーバ管理、ユーザ管理などなど

  19. バックアップ • 履歴バックアップを取りましょう。 • 昨日まで苦労して作ったデータファイルを、誤操作で壊してしまうかもしれない。 • Historicalなスナップショットを復元できるように • データの重要度に応じて、 • PCに別のHDDを付けてそこにバックアップ • リムーバブルメディアにバックアップ • メディアをPCとは別の場所に保管 • ネットワーク越しに別のPCにバックアップ • …

  20. Windows用バックアップツール • Windows附属のバックアップツール 解説としては例えば: http://www.educ.hitachi-sk.co.jp /win2kadmin/0110/index.htm • MediaKeeper(商用製品) http://www.valley.ne.jp/~com/mek/index.htm

  21. PCクローンツール • 利用形態 • 障害時の緊急復旧 • 一括インストール • ツール • Norton Ghost (商用製品)http://www.symantec.com/region/jp/products/ghost/ • g4u(フリーソフト: ただしftpサーバの管理スキルが必要)http://www.feyrer.de/g4u/

  22. まとめ

  23. 心がけ • ネットワークセキュリティ • セキュリティ関係の最新情報を定期的にチェックする。→後述、参考情報のWWWサイトなど • ネットワークの「他者」を根拠無く信用しない • Outlook Express はできれば使わない • 障害対策 • 壊れたときに受けるダメージを普段から想定してみて、それに見合う対策を施す • バックアップを取る!

  24. 「ポリシー」に沿った運用 • 必要条件は? • 誰が使うPCなのか? • 許されるダウンタイムは? • データの重要度は?秘匿性は? • 具体的な運用法を考える • セキュリティポリシー • バックアップポリシー • ネットワークポリシー • Etc.

  25. 参考情報・リンク • 情報処理振興事業協会セキュリティセンター(http://www.ipa.go.jp/security/) • 特に「エンドユーザ・ホームユーザ向けのページ」がおすすめ(http://www.ipa.go.jp/security/awareness/end-users/end-users.html) • Microsoft TechNet セキュリティセンタ(http://www.microsoft.com/japan/technet/security/) • セキュリティホールmemo(http://www.st.ryukoku.ac.jp/~kjm/security/memo/) • ネットワーク接続されたコンピュータのセキュリティ(http://www.mnc.waseda.ac.jp/security/) • はじめよう! 自分にできるセキュリティ対策(http://www.forest.impress.co.jp/article/security.html)

More Related