サイバー空間のセキュリティ向上のためには、まず、コンピュータの通信方法の仕組みを知っておく必要がある。

通信では大きく、物理層、データリンク層、ネットワーク層、トランスポート層、セッション層、プロトコルやアプリ層などに分けることができる。そして、それぞれ、階層ごと役割が割り振られている。

1. 物理層　ケーブル
2. データリンク層　PPP、イーサネット、LAN
3. ネットワーク層　IP、ICMP
4. トランスポート層　TCP、UDP
5. セッション層　HTTP、FTP、SMTP、POP
6. プロトコル層　上記＋SMB

これを知って、初めて、具体的にどの部分を対策する必要があるのか考える必要がある。

※専門用語解説

NAT　Natwork Access Transfer

MAC　Media Access Control address

セキュリティを高める方法として、WifiではWPA、個人LAN ではPSKがオススメ

外部ではVPN、IP、VPN（ルータ）

また、クラッカーの手口を知ることで、防衛力を高めることができる。

クラッカーはまず、ポートスキャンを行い、PCがどのポートを開放しているのか調べる。

その後、使用しているポートの稼働中サービスを特定、セキュリティホールがある場合は、それを利用し、ハッキングを行う。

なので、使用ソフトウェアの脆弱性には気をつけるべきである。

また、ソフトウェアの種類について。

単体で動作するウイルスは２種類ある。

1. ワーム（感染あり）
2. トロイの木馬（感染なし）

それぞれ、バックドア、スパイウェア、データ破壊などの活動を行う。

動作ごとの場合分けでは、

1. 実行ファイル感染型　実行ファイル起動時に動作する
2. システム感染型　ブートセレクタやカーネルに潜み、PC起動時に動作する
3. マクロ型　Officeのマクロ機能に潜む
4. 非増殖型　トロイの木馬
5. 多形態型　自動自己実行型　ブラウザ、OSセキュリティホール

技術による場合分けでは、

1. レトロ型　VBS、JavaScript、JAVAアプレット
2. ウイルスドロッパ　ActiveXコントロール

感染方法では、メールはHTML形式だと感染し、サーバーにしかけていると、ブラウジングするだけで感染する。

 ウイルスの動作を知ることで、コスパよくPC内セキュリティを向上させよう！

体系的に学ぶインターネットセキュリティ

• 作者: 西井美鷹,神崎洋治
• 出版社/メーカー: 日経BP社
• 発売日: 2008/01/24
• メディア: 単行本
• 購入: 3人 クリック: 152回
• この商品を含むブログ (1件) を見る