October/22/2003 ネットワーク社会におけるセキュ リティの重要性 大阪市立大学 創造都市研究科 都市情報学 情報基盤研究分野 学術情報総合センター 中野秀男

Slides:



Advertisements
Similar presentations
2.校務情報の整理と管 理 6 校務の情報化. この項目のねらい 校務に関する情報の整理の考え方について理 解する。校務に関する情報の管理にかかる留 意点について理解する。
Advertisements

電子社会設計論 第12回 Electronic social design theory 中 貴俊.
TCP / IP の基礎 ネットワーク管理者入門. インターネットを支える技術 ISO の 7 階層プロトコルと TCP / IP の実装 階層機能関連する TCP / IP プロ トコル アプリケーション層電子メールやファイルの転送 といった、具体的なアプリ ケーションが使用する規約 TELNET.
情報検索概説 II ( 99 秋) 第 5 回 1999/10/28 セキュリティについて. 注目されるセキュリティ 情報の重要性 インターネットの発達 犯罪や社会問題としてクローズアップ.
佐藤周行(情報基盤センター/ 基盤情報学専攻) 日本ベリサイン・コンサルティング部
第1回.
SSHのセキュリティ技術 SSH2 IPSec PKI TLS/ SSL
情報工学科 06A2055 平塚 翔太 Hiratsuka Shota
受動的攻撃について Eiji James Yoshida penetration technique research site
第14回 今日の目標 §4.3 情報セキュリティー 情報化社会の特徴を社会的な面から概観する 情報に関わる危険の要因を示す
ネット時代のセキュリティ2(脅威の例) 2SK 情報機器工学.
情報教育システムの紹介 学術情報センター.
CGI Programming and Web Security
第5章 情報セキュリティ(後半) [近代科学社刊]
「コンピュータと情報システム」 07章 インターネットとセキュリティ
ネットワークコミュニケーション よく使われるアプリケーション DNS 7/5/07.
Webサイト運営 09fi118 橋倉伶奈 09fi131 本間昂 09fi137 三上早紀.
ネット時代のセキュリティ1(概要) 2SK 情報機器工学.
鳴門教育大学 大学院 総合学習開発講座 准教授 藤村 裕一
インターネット社会を生きるための 情報倫理
第2章 第1節 情報通信の仕組み 4 暗号技術と情報の保護 5 コンピュータとネットワークの管理
於:県立中村高等学校 同朋学園本部事務局 河邊憲二
インターネット社会の脅威 (インターネット社会のセキュリティ) 開始 再生時間:5分20秒.
第5章 情報セキュリティ(前半) [近代科学社刊]
岡村耕二 情報ネットワーク 岡村耕二 情報ネットワーク.
インターネット メールサーバ DNSサーバ WWWサーバ ファイアウォール/プロキシサーバ クライアント.
第13回 今日の目標 §4.3 情報セキュリティー 情報化社会の特徴を社会的な面から概観する 情報に関わる危険の要因を示す
学内ネットワーク等の 運用規程に関する一考察
大学病院医療情報ネットワーク(UMIN)について
情報セキュリティ読本 - IT時代の危機管理入門 -
サーバ構成と運用 ここから私林がサーバ構成と運用について話します.
ま と め と 補 足 ネットワークシステムⅠ 第15回.
情報コミュニケーション入門 総合実習(1) 基礎知識のポイント(2)
「コンピュータと情報システム」 06章 通信ネットワーク
第2章 第1節 情報通信の仕組み 1 ネットワークの仕組み 2 通信プロトコル 3 認証と情報の保護
「情報セキュリティ論」 5-1 コンピュータ犯罪
コンピュータとネットワークの利用 国際経営学科 牧野ゼミ3年 足立龍哉.
東京大学における不正アクセス対策 東京大学 情報基盤センター 中山雅哉 2000年4月18日.
情報セキュリティとは? 環境情報学部1年      卯野木邦宏.
情報基盤センター 分散システムセキュリティ支援掛 2000年4月18日
総合講義B:インターネット社会の安全性 第9回 セキュリティとコスト
セキュリティ(5) 05A2013 大川内 斉.
鳴門教育大学 大学院 総合学習開発講座 准教授 藤村 裕一
情報セキュリティ - IT時代の危機管理入門 -
情報化が社会に及ぼす影響 情報セキュリティの確保
第10回 情報セキュリティ 伊藤 高廣 計算機リテラシーM 第10回 情報セキュリティ 伊藤 高廣
「情報セキュリティ論」 1-2 セキュリティ概論
Q q 情報セキュリティ 第3回:2005年4月28日(金) q q.
インターネットと遠隔講義/講座 大阪市立大学 学術情報総合センター 中野秀男
7. セキュリティネットワーク (ファイアウォール)
インターネットにおける真に プライベートなネットワークの構築
セキュリティ 05A2013 大川内 斉.
Linux リテラシ 2006 第5回 SSH と SCP CIS RAT.
P2P概説 P2P概説 第2回 /
創造都市研究科 都市情報学 情報基盤研究分野
情報通信ネットワークの 仕組み.
サイバーセキュリティ基礎論 ― IT社会を生き抜くために ―
コンピュータ リテラシー 担当教官  河中.
コミュニケーションと ネットワークを探索する
「情報セキュリティ論」 2-4 公開鍵暗号の原理とRSA暗号
gate登録システム: 設計ポリシーから使い方まで
LAN(TCP/IP) インターネットワーキング編
岡村耕二 情報ネットワーク 岡村耕二 情報ネットワーク.
情報社会の安全と情報技術.
ネット時代のセキュリティ3(暗号化) 2SK 情報機器工学.
情報スキル入門 第8週 情報倫理.
暗号技術・セキュリティ 情報工学科  04A1004 石川 真悟.
データの改竄を防ぐ仕組み 2002/9/12 牧之内研究室「インターネット実習」Webページ
情報モラル06 情報 セキュリティ.
創造都市研究科 都市情報学 情報基盤研究分野
Presentation transcript:

October/22/2003 ネットワーク社会におけるセキュ リティの重要性 大阪市立大学 創造都市研究科 都市情報学 情報基盤研究分野 学術情報総合センター 中野秀男

October/22/2003 ネットワーク社会におけるセキュ リティの重要性 全体の構成 インターネット / インターネット技術 情報ネットワーク セキュリティとは セキュリティの層 個別(アプリケーション)のセキュリ ティ セキュリティ管理 情報通信倫理

October/22/2003 ネットワーク社会におけるセキュ リティの重要性 インターネット概論 インターネットの歴史 1970(ARPANET)-1983(TCP/IP,The Internet)- 1990,1993( 商用利用可 )- 現在:あって当たり前 インターネット技術の変移:技術 → 利用 → 文化 1.電子メール、ファイル転送、電子ニュース 2. WWW system( ホームページ ) Web-based system 3.インターネット放送, インターネット会議

October/22/2003 ネットワーク社会におけるセキュ リティの重要性 インターネットの現状 キャリアとコンテンツの住分け 通信媒体と中身 キャリアとしてのインターネット 情報発信・共有・交換としてのインタ - ネット 新しい問題点を解決しながら前進 通信料金 セキュリティ・プライバシ・倫理 ビジネスモデル

October/22/2003 ネットワーク社会におけるセキュ リティの重要性 情報システム 目的に合わせたコンピュータとソフト ウェア いろいろな組み合わせ 大型汎用計算機と業務端末 UNIX系サーバとPC端末 WindowsNT サーバと Windows95,98,2K 端 末 集中、分散、アウトソーシング CPU, ファイル, I/O オープン系、クローズ系、官と民

October/22/2003 ネットワーク社会におけるセキュ リティの重要性 セキュリティ セキュリティは計れる オープンシステムの脆弱性 ハッカーではなくクラッカー:レベル1,2, 3 増え続けるアタック SPAM、SPAMの踏み台攻撃 ホームページの書き換え コンピュータ・ウィルス 簡単になる攻撃、難しくなる防御 Tiger Team (外部監査チーム) IDS (侵入検知システム)

October/22/2003 ネットワーク社会におけるセキュ リティの重要性 インターネットのセキュリ ティ 攻められながら改善されている セキュリティ x 利便性 = 技術力 x 運 用力 守るツールと破るツールは表裏一体 アクセスコントロールと個人識別 CERT advisory ファイアウォール(防火壁) SOHO時代のセキュリティ技術

October/22/2003 ネットワーク社会におけるセキュ リティの重要性 セキュリティ対策は 1.技術 2.規則、法律 3.モラル、倫理、教育 保険もあります

October/22/2003 ネットワーク社会におけるセキュ リティの重要性 暗号について 目的: データの秘匿化と認証 専門家: 研究と実践 種類: 慣用暗号と公開鍵暗号 暗号の強さ: 解読に要するリソース量 理論から実践へ 慣用暗号と公開鍵暗号 慣用暗号: 鍵をすべて秘密にする 公開鍵暗号: 片方の鍵を公開

October/22/2003 ネットワーク社会におけるセキュ リティの重要性 サーバ・クライアント クライアント(マシン、ユーザ)を信 用するか 知識だけがあるユーザが増えた サーバ・マシンを信用するか CRACK 版のコマンド 3 tier モデル Netscape - WWW server – Database 最近は P2P モデル: Peer to Peer

October/22/2003 ネットワーク社会におけるセキュ リティの重要性 対象と守るべきもの 対象 ネットワーク管理者 ユーザ 守るべきもの セキュリティ プライバシー 大事な情報通信倫理

October/22/2003 ネットワーク社会におけるセキュ リティの重要性 認証 カテゴリー ユーザ~ホスト間 ホスト~ホスト間 ユーザ~ユーザ間 要素 身体情報 (Something You Are) 知っている事 (Something You Know) 持っているもの (Something You Have)

October/22/2003 ネットワーク社会におけるセキュ リティの重要性 パスワード(1) Bad Password 辞書に載っている単語は使わない CRACK攻撃 Good Password 文章の単語の頭文字に数字記号を挿入 8 文字のパスワードの弱さ そろそろ Pass-phrase

October/22/2003 ネットワーク社会におけるセキュ リティの重要性 パスワード(2) 自分のファイルが破壊されるだけでな い 利用される踏み台攻撃 組織内では適正な指導を パスワードのない人は使用禁止 パスワードの見える telnet これからはパスワードとICカード か? 増える One time password

October/22/2003 ネットワーク社会におけるセキュ リティの重要性 セキュリティ・ホール セキュリティ的な対策がされていない 穴 CERTから報告されている Computer Emergency Response Team 良く使われているものほどアタックさ れる 報告された穴は塞ぐ 表裏一体のセキュリティ監視ソフト CRACK,ISS,SATAN

October/22/2003 ネットワーク社会におけるセキュ リティの重要性 セキュリティの層(ネット ワーク) 1層:物理的なセキュリティ 2層:1つのネットワークでのセキュ リティ 3層:コンピュータ間のセキュリティ 4層:プログラム間で共通なセキュリ ティ 5層:セッション毎のセキュリティ 6層:文字列、画像等のセキュリティ 7層:特定のプログラム間のセキュリ ティ

October/22/2003 ネットワーク社会におけるセキュ リティの重要性 物理的なセキュリティ(環 境) 火災・煙・ほこり(ファン) 地震(阪神淡路大震災) 爆発(阪大爆発事件) 温度の上昇と下降 虫(小さな虫) 電気ノイズ(電源 ON/ OFF) 雷(廊下にイーサ) 湿気・水(コーヒー)・飲食物(煎餅 等)

October/22/2003 ネットワーク社会におけるセキュ リティの重要性 物理的なセキュリティ(破壊 欲) ネットワーク・ケーブル ネットワーク・コネクタ 部屋の無断侵入 機器の持ち出し

October/22/2003 ネットワーク社会におけるセキュ リティの重要性 物理的なセキュリティ(盗 聴) ワイヤによる盗聴 (passive,active) イーサネットでの盗聴 対策: Secure IP (暗号化) 無線による盗聴 端末の補助ポート 電磁波漏れ ディスプレー、プリンタケーブル

October/22/2003 ネットワーク社会におけるセキュ リティの重要性 IP/TCP 層におけるセキュリ ティ Ping of Death( 大きなPINGパケット ) ネットワーク・スヌーピング(覗き 見) メッセージ応答を記録して後から不正 使用 メッセージ変更 メッセージ遅延と拒否 アドレス・マスカレーディング ルーティング攻撃

October/22/2003 ネットワーク社会におけるセキュ リティの重要性 アプリケーションのセキュリ ティ SMTP(電子メール):成りすまし POP(電子メールの受信) NNTP(電子ニュース) :INN 攻撃 WWWシステム(サーバとブラウザ) telnet (遠隔端末):パスワードが見え る SSL Telnet や ssh(secure shell) TCP Wrapper

October/22/2003 ネットワーク社会におけるセキュ リティの重要性 暗号化電子メール 本文の秘匿化 本文の認証(書き換え防止) 発信者の認証(なりすまし防止) 代表的な暗号化電子メール PEM (Privacy Enhanced Mail) PGP (Pretty Good Privacy) でも最後は人と人の信頼関係

October/22/2003 ネットワーク社会におけるセキュ リティの重要性 WWWのセキュリティ セキュアソケット層(SSL) セキュアHTTP(S - HTTP) WWWブラウザのセキュリティ 保護なしフォームの提出の問題 java 等のセキュリティホール ホームページの書き換え バッファーオーバーフロー攻撃 これからは商取引に

October/22/2003 ネットワーク社会におけるセキュ リティの重要性 大阪市立大学の場合(1) 全学のファイアウォールは Packet Filtering 各部局はそれに準じるかきつく OCUNET運用の指針に明記 教員や研究目的は基本的にフリー 情報処理教育システムは学内のみ到達 WWWは Proxy Server でカバー

October/22/2003 ネットワーク社会におけるセキュ リティの重要性 大阪市立大学の場合(2) 学術情報総合センター内は機能毎に フィルター 一部の業務は物理的に別のネット パスワードのないアカウントは認めな い ネットワーク上での問題は トラフィックの運用上の問題以外は 当該の部局や委員会で対応

October/22/2003 ネットワーク社会におけるセキュ リティの重要性 セキュリティ管理 組織内の規則とガイドライン 階層的セキュリティ管理 外からのアタックと、内からの情報漏 れ 外からのアタックと、内の犯罪者 ログと情報収集 ( security ho le ) SOHO 環境でのセキュリティ管理 公開の場でのセキュリティ管理

October/22/2003 ネットワーク社会におけるセキュ リティの重要性 トータルなセキュリティ セキュリティ x 利便性 = 1 セキュリティ x 利便性 = 技術力 セキュリティ x 利便性 = 技術力 x 運 用力 セキュリティ x 利便性 = 技術力 x 気 力

October/22/2003 ネットワーク社会におけるセキュ リティの重要性 情報倫理 倫理基準は時代とともに変わる ホームページの著作権 カード時代におけるセキュリティと倫 理 不幸のメール : chain mail 匿名通信 プライバシーの保護