コンピュータ管理と セキュリティ
DESCRIPTION
コンピュータ管理と セキュリティ. 成蹊大学工学部物理情報工学科 中野武雄. 内容. セキュリティ コンピュータにおけるセキュリティとは コンピュータウィルス ネットワーク通信の安全性 コンピュータ管理 バックアップ その他のコンピュータ管理. セキュリティ. コンピュータのセキュリティとは. 濫用から守る 自分のコンピュータを、(自分の意志に反して)他人に利用されてしまわないようにする。 →意図しないプログラム実行を防ぐ データを守る PC に置いてあるデータや通信中のデータを盗用・盗聴されないようにする。. 物理的なセキュリテイ. パスワード - PowerPoint PPT PresentationTRANSCRIPT
![Page 1: コンピュータ管理と セキュリティ](https://reader035.vdocuments.pub/reader035/viewer/2022062422/56812b3e550346895d8f53bf/html5/thumbnails/1.jpg)
コンピュータ管理とセキュリティ
成蹊大学工学部物理情報工学科中野武雄
![Page 2: コンピュータ管理と セキュリティ](https://reader035.vdocuments.pub/reader035/viewer/2022062422/56812b3e550346895d8f53bf/html5/thumbnails/2.jpg)
内容
セキュリティ コンピュータにおけるセキュリティとは コンピュータウィルス ネットワーク通信の安全性
コンピュータ管理 バックアップ その他のコンピュータ管理
![Page 3: コンピュータ管理と セキュリティ](https://reader035.vdocuments.pub/reader035/viewer/2022062422/56812b3e550346895d8f53bf/html5/thumbnails/3.jpg)
セキュリティ
![Page 4: コンピュータ管理と セキュリティ](https://reader035.vdocuments.pub/reader035/viewer/2022062422/56812b3e550346895d8f53bf/html5/thumbnails/4.jpg)
コンピュータのセキュリティとは
濫用から守る自分のコンピュータを、(自分の意志に反して ) 他人に利用されてしまわないようにする。→ 意図しないプログラム実行を防ぐ
データを守るPC に置いてあるデータや通信中のデータを盗用・盗聴されないようにする。
![Page 5: コンピュータ管理と セキュリティ](https://reader035.vdocuments.pub/reader035/viewer/2022062422/56812b3e550346895d8f53bf/html5/thumbnails/5.jpg)
物理的なセキュリテイ
パスワード 他人に自分のパスワードを教えない 良いパスワードをつける(→参考情報)
使いっぱなしのまま席を外さない。 長時間席を外すときはログアウトする スクリーンセーバでパスワードロックを
かける 部屋に鍵をかける (!)
![Page 6: コンピュータ管理と セキュリティ](https://reader035.vdocuments.pub/reader035/viewer/2022062422/56812b3e550346895d8f53bf/html5/thumbnails/6.jpg)
ネットワークセキュリティ
ネットワーク通信は、接続を待ち受ける「サーバ」と、そこに接続する「クライアント」とからなる。
サーバでは常にプログラムが動作している 不必要なサービスを起動
しない 接続を許すクライアント
を限定する 発見されたバグやセキュ
リティホールを修正する
サーバ
クライアント
リクエスト
レスポンス
![Page 7: コンピュータ管理と セキュリティ](https://reader035.vdocuments.pub/reader035/viewer/2022062422/56812b3e550346895d8f53bf/html5/thumbnails/7.jpg)
クライアントのセキュリティ
濫用防止 メールウィルス WWW
盗聴防止 メール通信 WWW 通信 暗号通信、認証
![Page 8: コンピュータ管理と セキュリティ](https://reader035.vdocuments.pub/reader035/viewer/2022062422/56812b3e550346895d8f53bf/html5/thumbnails/8.jpg)
コンピュータウィルス
![Page 9: コンピュータ管理と セキュリティ](https://reader035.vdocuments.pub/reader035/viewer/2022062422/56812b3e550346895d8f53bf/html5/thumbnails/9.jpg)
侵入経路と対策
侵入経路 メールの添付ファイル← 90% 以上( IPA 調べ)
ウィルスプログラム( OS レベルで実行) マクロウィルス(アプリケーションが実行)→ " 関連づ
け " WWW
主にブラウザのバグが原因 対策
プログラムを選ぶ・プログラムを正しく設定する メーカーの修正プログラムを適用する アンチウィルスソフトを導入する
![Page 10: コンピュータ管理と セキュリティ](https://reader035.vdocuments.pub/reader035/viewer/2022062422/56812b3e550346895d8f53bf/html5/thumbnails/10.jpg)
アンチウィルスソフト
ネットワークに接続するなら必須 シマンテック( http://
www.symantec.co.jp ) トレンドマイクロ( http://
www.trendmicro.co.jp ) 日本ネットワークアソシエイツ( http://
www.nai.com/japan/ ) パターンファイルを最新に保つことが重
要
![Page 11: コンピュータ管理と セキュリティ](https://reader035.vdocuments.pub/reader035/viewer/2022062422/56812b3e550346895d8f53bf/html5/thumbnails/11.jpg)
Outlook, Outlook Express
メールウィルスの標的になることが多いMelissa, Nimda, Navidad, Klez, Frethem などの大流行したウィルスが、 Outlook の機能を利用して増殖しているhttp://www.ipa.go.jp/security/topics/mail_aware.html
Outlook Express の「プレビュー機能」を OFF にする
http://www.mita.keio.ac.jp/itc/manual/outlook-preview.html
できれば別のメールソフトにする「窓の杜」 Windows 用メールソフト http://www.forest.impress.co.jp/mail.html
![Page 12: コンピュータ管理と セキュリティ](https://reader035.vdocuments.pub/reader035/viewer/2022062422/56812b3e550346895d8f53bf/html5/thumbnails/12.jpg)
Internet Explorer
JavaScript や ActiveX コントロールによる多機能な Web ページが閲覧可能→実は「プログラムを手元で実行されてしまう」ことに他ならない。
「インターネットオプション」の「セキュリティ」で適切に設定することが重要
http://www.atmarkit.co.jp/fwin2k/win2ktips/123ie_security/123ie_security_01.html
最新版に更新することも大切http://windowsupdate.microsoft.com
![Page 13: コンピュータ管理と セキュリティ](https://reader035.vdocuments.pub/reader035/viewer/2022062422/56812b3e550346895d8f53bf/html5/thumbnails/13.jpg)
通信の安全性
![Page 14: コンピュータ管理と セキュリティ](https://reader035.vdocuments.pub/reader035/viewer/2022062422/56812b3e550346895d8f53bf/html5/thumbnails/14.jpg)
ネットワーク通信の安全性
インターネットを流れる情報は、様々なコンピュータを経由する
通信情報の秘匿性を守るには、 通信先の特定 通信データの暗号化
が必要
経路操作
通信傍受
インターネット
![Page 15: コンピュータ管理と セキュリティ](https://reader035.vdocuments.pub/reader035/viewer/2022062422/56812b3e550346895d8f53bf/html5/thumbnails/15.jpg)
メール通信
電子メール通信には秘匿性は無い 送信経路が信頼できない限り、重要な情報
をメールで送ってはならない。× クレジットカード番号× パスワード
暗号化メールも技術的には既に可能になっているが、まだ普及しているとは言いがたい。
![Page 16: コンピュータ管理と セキュリティ](https://reader035.vdocuments.pub/reader035/viewer/2022062422/56812b3e550346895d8f53bf/html5/thumbnails/16.jpg)
WWW の暗号化通信と認証
安全な通信には、通信データの暗号化と、通信相手の特定(認証)とが必要
https://… ではじまるURL が、暗号化・認証をサポートしている
自分自身を認証することはできない→ WWWブラウザからはじまる認証の連鎖を利用する
認証局
WWWサーバ
PC Web( ブラウザ)
登録
認証
![Page 17: コンピュータ管理と セキュリティ](https://reader035.vdocuments.pub/reader035/viewer/2022062422/56812b3e550346895d8f53bf/html5/thumbnails/17.jpg)
コンピュータ管理
![Page 18: コンピュータ管理と セキュリティ](https://reader035.vdocuments.pub/reader035/viewer/2022062422/56812b3e550346895d8f53bf/html5/thumbnails/18.jpg)
コンピュータ管理とは
障害対策 データのバックアップ 復旧期間を短くするための工夫
その他 多数台への一括インストール ネットワークシステム設計・管理 サーバ管理、ユーザ管理などなど
![Page 19: コンピュータ管理と セキュリティ](https://reader035.vdocuments.pub/reader035/viewer/2022062422/56812b3e550346895d8f53bf/html5/thumbnails/19.jpg)
バックアップ
履歴バックアップを取りましょう。 昨日まで苦労して作ったデータファイルを、誤操作
で壊してしまうかもしれない。 Historical なスナップショットを復元できるように
データの重要度に応じて、 PC に別の HDD を付けてそこにバックアップ リムーバブルメディアにバックアップ メディアを PC とは別の場所に保管 ネットワーク越しに別の PC にバックアップ …
![Page 20: コンピュータ管理と セキュリティ](https://reader035.vdocuments.pub/reader035/viewer/2022062422/56812b3e550346895d8f53bf/html5/thumbnails/20.jpg)
Windows 用バックアップツール
Windows附属のバックアップツール解説としては例えば :http://www.educ.hitachi-sk.co.jp
/win2kadmin/0110/index.htm
MediaKeeper (商用製品)http://www.valley.ne.jp/~com/mek/index.htm
![Page 21: コンピュータ管理と セキュリティ](https://reader035.vdocuments.pub/reader035/viewer/2022062422/56812b3e550346895d8f53bf/html5/thumbnails/21.jpg)
PC クローンツール
利用形態 障害時の緊急復旧 一括インストール
ツール Norton Ghost
(商用製品) http://www.symantec.com/region/jp/products/ghost/
g4u (フリーソフト : ただし ftp サーバの管理スキルが必要) http://www.feyrer.de/g4u/
![Page 22: コンピュータ管理と セキュリティ](https://reader035.vdocuments.pub/reader035/viewer/2022062422/56812b3e550346895d8f53bf/html5/thumbnails/22.jpg)
まとめ
![Page 23: コンピュータ管理と セキュリティ](https://reader035.vdocuments.pub/reader035/viewer/2022062422/56812b3e550346895d8f53bf/html5/thumbnails/23.jpg)
心がけ
ネットワークセキュリティ セキュリティ関係の最新情報を定期的にチェック
する。→後述、参考情報の WWW サイトなど ネットワークの「他者」を根拠無く信用しない Outlook Express はできれば使わない
障害対策 壊れたときに受けるダメージを普段から想定してみて、それに見合う対策を施す
バックアップを取る !
![Page 24: コンピュータ管理と セキュリティ](https://reader035.vdocuments.pub/reader035/viewer/2022062422/56812b3e550346895d8f53bf/html5/thumbnails/24.jpg)
「ポリシー」に沿った運用
必要条件は? 誰が使う PC なのか ? 許されるダウンタイムは? データの重要度は?秘匿性は?
具体的な運用法を考える セキュリティポリシー バックアップポリシー ネットワークポリシー Etc.
![Page 25: コンピュータ管理と セキュリティ](https://reader035.vdocuments.pub/reader035/viewer/2022062422/56812b3e550346895d8f53bf/html5/thumbnails/25.jpg)
参考情報・リンク
情報処理振興事業協会セキュリティセンター( http://www.ipa.go.jp/security/ )
特に「エンドユーザ・ホームユーザ向けのページ」がおすすめ( http://www.ipa.go.jp/security/awareness/end-users/end-users.html )
Microsoft TechNet セキュリティセンタ( http://www.microsoft.com/japan/technet/security/ )
セキュリティホール memo ( http://www.st.ryukoku.ac.jp/~kjm/security/memo/ )
ネットワーク接続されたコンピュータのセキュリティ( http://www.mnc.waseda.ac.jp/security/ )
はじめよう ! 自分にできるセキュリティ対策( http://www.forest.impress.co.jp/article/security.html )