ITパスポート受験対策講座12回目

26.3.16

 

 

復習 受信メール・・・POP

   送信メール・・・SMTP

   VPN・・・公衆回線を専用線のように 認証 暗号化

 

情報セキュリティの脅威

    技術的脅威(マルウェア)・・・悪意をもって作成されたソフトウェアの総称

        コンピュータウィルス・・・伝染,潜伏,発病

           ワーム・・・自己増殖

            ボット・・・遠隔操作

           スパイウェア・・・盗み出し

            トロイの木馬・・・

         便利なソフトウェアに見せかけインストールさせるその後被害

         その他の技術的脅威(攻撃手法)

    ンプラ―・・・有名企業、公共機関Webサイト改ざん

           キーロガー・・・キーボード入力を記録する仕組み、他人パスワード不正入手

             フィッシング・・・偽のHPに誘導、パスワード不正入手

             Dos攻撃・・・標的サーバへ大量のデータを送信し過剰負担をかける

             ゼロデイ攻撃・・・セキュリティホール公表前に攻撃

             パスワードクラック・・・パスワード不正解読(総当たり攻撃)

    クロスサイトスクリプティング

     ・・・悪意のスクリプトを脆弱性あるサイト経由で送り情報を盗みだす

      ファイル交換ソフトウェア

     ・・・非公開ファイルを自動的に公開フォルダにコピー

           スパムメール・・・承諾なし大量メール

           バッファオーバーフロー・・・長い文字列送信,メモリ領域あふれさす

 

 情報セキュリティ管理

        情報セキュリティマネジメント(管理)

            情報セキュリティポリシ・・・明文化

            情報セキュリティ対策実施手順・・・具体的な実施手順

                機密性(C),安全性(I),可用性(A)・・・CIA

      リスク特定

      リスク分析

      リスク評価

      リスク対策

                       リスクコントロール

                           回避・予防・低減・移動

                       リスクファイナンス

                           保有・移転

 

 情報セキュリティ対策

        人的セキュリティ対策

            セキュリティ教育

            アクセス権の設定

        物理的セキュリティ対策

            入退室管理・生体認証・監視カメラ・施錠管理

        技術的セキュリティ対策

            電子メールセキュリティ

                コンピュータウィルス対策

              迷惑メール対策

           Webセキュリティ                      

                 画像認証        電子透かし    コンテンツフィルタ      SSL

 

 アクセス制御            

        ID・・・システム上の名前

        パスワード・・・ワンタイムパスワード,シングルサインオン

      ファイアウォール

   ・・・内部ネットワークと外部ネットワークの間に設置,不正アクセス防ぐ

    アクセス権関連技術

        検疫ネットワーク・・・独立したネットワークで検査

        コールバック・・・内部接続切って、外部へ接続し確認

         VPN・・・公衆回線を専用線のように利用し不正アクセス防止

         ペネトレーションテスト・・・侵入テスト

   ディジタルフォレンジックス

     ・・・不正アクセスがあった場合、収集・分析して

        法的証拠になり得るかを明らかにする技術