エクセル小ネタ小集合!!
26.3.16
復習 受信メール・・・POP
送信メール・・・SMTP
VPN・・・公衆回線を専用線のように 認証 暗号化
情報セキュリティの脅威
技術的脅威(マルウェア)・・・悪意をもって作成されたソフトウェアの総称
コンピュータウィルス・・・伝染,潜伏,発病
ワーム・・・自己増殖
ボット・・・遠隔操作
スパイウェア・・・盗み出し
トロイの木馬・・・
便利なソフトウェアに見せかけインストールさせるその後被害
その他の技術的脅威(攻撃手法)
ガンプラ―・・・有名企業、公共機関Webサイト改ざん
キーロガー・・・キーボード入力を記録する仕組み、他人パスワード不正入手
フィッシング・・・偽のHPに誘導、パスワード不正入手
Dos攻撃・・・標的サーバへ大量のデータを送信し過剰負担をかける
ゼロデイ攻撃・・・セキュリティホール公表前に攻撃
パスワードクラック・・・パスワード不正解読(総当たり攻撃)
クロスサイトスクリプティング
・・・悪意のスクリプトを脆弱性あるサイト経由で送り情報を盗みだす
ファイル交換ソフトウェア
・・・非公開ファイルを自動的に公開フォルダにコピー
スパムメール・・・承諾なし大量メール
バッファオーバーフロー・・・長い文字列送信,メモリ領域あふれさす
情報セキュリティ管理
情報セキュリティマネジメント(管理)
情報セキュリティポリシ・・・明文化
情報セキュリティ対策実施手順・・・具体的な実施手順
機密性(C),安全性(I),可用性(A)・・・CIA
リスク特定
リスク分析
リスク評価
リスク対策
リスクコントロール
回避・予防・低減・移動
リスクファイナンス
保有・移転
情報セキュリティ対策
人的セキュリティ対策
セキュリティ教育
アクセス権の設定
物理的セキュリティ対策
入退室管理・生体認証・監視カメラ・施錠管理
技術的セキュリティ対策
電子メールセキュリティ
コンピュータウィルス対策
迷惑メール対策
Webセキュリティ
画像認証 電子透かし コンテンツフィルタ SSL
アクセス制御
ID・・・システム上の名前
パスワード・・・ワンタイムパスワード,シングルサインオン
ファイアウォール
・・・内部ネットワークと外部ネットワークの間に設置,不正アクセス防ぐ
アクセス権関連技術
検疫ネットワーク・・・独立したネットワークで検査
コールバック・・・内部接続切って、外部へ接続し確認
VPN・・・公衆回線を専用線のように利用し不正アクセス防止
ペネトレーションテスト・・・侵入テスト
ディジタルフォレンジックス
・・・不正アクセスがあった場合、収集・分析して
法的証拠になり得るかを明らかにする技術
コメントをお書きください