セキュリティ入門
サイバー空間のセキュリティ向上のためには、まず、コンピュータの通信方法の仕組みを知っておく必要がある。
通信では大きく、物理層、データリンク層、ネットワーク層、トランスポート層、セッション層、プロトコルやアプリ層などに分けることができる。そして、それぞれ、階層ごと役割が割り振られている。
- 物理層 ケーブル
- データリンク層 PPP、イーサネット、LAN
- ネットワーク層 IP、ICMP
- トランスポート層 TCP、UDP
- セッション層 HTTP、FTP、SMTP、POP
- プロトコル層 上記+SMB
これを知って、初めて、具体的にどの部分を対策する必要があるのか考える必要がある。
※専門用語解説
NAT Natwork Access Transfer
MAC Media Access Control address
セキュリティを高める方法として、WifiではWPA、個人LAN ではPSKがオススメ
また、クラッカーの手口を知ることで、防衛力を高めることができる。
クラッカーはまず、ポートスキャンを行い、PCがどのポートを開放しているのか調べる。
その後、使用しているポートの稼働中サービスを特定、セキュリティホールがある場合は、それを利用し、ハッキングを行う。
なので、使用ソフトウェアの脆弱性には気をつけるべきである。
また、ソフトウェアの種類について。
単体で動作するウイルスは2種類ある。
- ワーム(感染あり)
- トロイの木馬(感染なし)
それぞれ、バックドア、スパイウェア、データ破壊などの活動を行う。
動作ごとの場合分けでは、
- 実行ファイル感染型 実行ファイル起動時に動作する
- システム感染型 ブートセレクタやカーネルに潜み、PC起動時に動作する
- マクロ型 Officeのマクロ機能に潜む
- 非増殖型 トロイの木馬
- 多形態型 自動自己実行型 ブラウザ、OSセキュリティホール
技術による場合分けでは、
- レトロ型 VBS、JavaScript、JAVAアプレット
- ウイルスドロッパ ActiveXコントロール
感染方法では、メールはHTML形式だと感染し、サーバーにしかけていると、ブラウジングするだけで感染する。
ウイルスの動作を知ることで、コスパよくPC内セキュリティを向上させよう!