記事一覧
【第8回】ファイヤーウォールと暗号化技術に関して
<講義からの学び>
①ファイヤーウォールとは:特定のIPからのアクセスのみ許可する、不要なポートを閉じる、などの方法がある。
②ファイヤーウォールの仕組み:対象IPアドレスと対象ポートを利用してパケットをフィルタリングする仕組み(パケットフィルタリング)、こちらからの要求なしにゲートウェイを通さない仕組み(ステートフルインスペクション)、などがある。
③スニッフィング対策:
・盗聴を防ぐためには暗
【第7回】ポートスキャンとスニファーとはどのようなものか
<講義からの学び>
①TCPとは:Transmission Control Protocolのこと。ネット上では、メール向け、Web向け、FTP向けなど、色々なデータがやり取りされる。それぞれのサービスは個別のポート番号を持っているため、TCPはポート番号をもとにサービスを特定する役割をする。データはパケットと言われる小包でやりとりされる。
②ポートスキャンとは:ポートをひとつづつチェックして脆弱
【第6回】スパムメールはどのように送信されているか
<講義からの学び>
①スパムメールについて:スパムメールのスパムはゴーヤチャンプルによく入っているあのSPAMだった!スパムメールの有効策はクリックしないこと。クリックしたら有効なアドレスとして認識され、さらにスパムメールが来るようになる。画像表示すると、開いたと同じ認識がされるので画像表示されない設定にしておいたほうが良い。
②スパムメール送信国:24.3%が中国。17.7%が米国。9.6%が韓
【第5回】インターネットの仕組みを知る
<講義からの学び>
①ネットワークの仕組み:
ネットワークでつながった相手を一対一で特定し、通信するのがネットワーク(簡単に模式化すると糸電話のようなイメージ)。どんなに離れていても相手を特定できれば通信できる。両端にいる存在(PCとか携帯)をノードという。
②インターネットの仕組み:
ノードの位置を特定しないと通信できない。この位置情報がIPアドレス。IPアドレスには0~255.0~255.0~
【第4回】ウィルスとは何か
<講義からの学び>
①ウイルス=不正プログラム(有害プログラム)
②不正プログラムには、大きく分けて以下の5つの種類がある
ウイルス、ワーム、トロイの木馬、スパイウェア、デマメール
③キーロガーの実演にびっくり。
④IPA:パソコンユーザーのためのウィルス対策7箇条
1. 最新のウィルス定義ファイルに更新しワクチンソフトを活用すること
2. メールの添付ファイルは開く前にウィルス検査を行うこと
3
【第3回】コンピューターにおけるセキュリティ
<講義からの学び>
①情報の機密性、情報の完全性、情報の可用性、このいずれが侵害されても大きな被害が発生しうる。
②便利さと脆弱性は裏腹。便利に、簡単に使えるということは、ひょっとしたら脆弱性があるということであり、即ちリスクが大きいサービス、システムである可能性がある。
③どこまでリスクを許容するかにもよるが、セキュリティ対策にはお金がかかる。そして、厄介なことにセキュリティ対策はお金を生まない
【第2回】身近なセキュリティについて考える
<講義まとめ>
①情報セキュリティとは
「情報を安定した状態で守り、広く保証すること」であり、情報の機密性、完全性、可⽤性を維持すること と定義される。
②情報の機密性、完全性、可⽤性って何?
情報の機密性:許可されていない対象に情報の使⽤を制限または使⽤不可にする状況を確保する
情報の完全性:情報が改ざん⼜は消去されていない状態を確保する
情報の可⽤性:許可されたものが必要時に中断すること無く情
【第1回】セキュリティーの定義
<講義まとめ>
①セキュリティーと聞いて何を思い浮かべる?
講義受講前:ウイルス感染、サイバー攻撃からの防御、情報漏洩リスクの回避、ウイルス対策ソフト、VPN接続
講義受講後:セキュリティには「安心感」も含まれる。安全性:危害に対する許容度。保障:状態が損なわれないように保護し守ること。防衛・治安:攻撃に対し、防ぎ守ること。安心感:心安らかな状態。
⇒一言でセキュリティーといっても色々な意味が含ま