Download presentation
Presentation is loading. Please wait.
1
第13回 今日の目標 §4.3 情報セキュリティー 情報化社会の特徴を社会的な面から概観する 情報に関わる危険の要因を示す
第13回 今日の目標 2009/12/22 §4.3 情報セキュリティー 情報化社会の特徴を社会的な面から概観する 情報に関わる危険の要因を示す 情報に関わる危険にたいする安全対策を示す 暗号化の必要性と方法を示す
2
情報化社会の特徴 1.インターネットの普及 高速、グローバル 2.コンピュータ利用の多様化 高速、安価 3.電子商取引の進展
高速、グローバル 2.コンピュータ利用の多様化 高速、安価 3.電子商取引の進展 豊富な商品、店舗が不要、時間制限無し、現金不要 4.行政の電子化 申請書の取得・申請、電子投票、税金の納入 5.公共メディアの電子化 インターネットラジオ・テレビ、アンケート 6.音声・映像の電子化 iTune、ネットシアター
3
危険要因 1.セキュリティーホール(Security Hole ) コンピュータソフトウェアの欠陥(不具合)
コンピュータソフトウェアの欠陥(不具合) ・本来操作できないはずの操作 ができる。 ・見えるべきでない情報が第三者に見えてしまう。 原因:プログラムのコーディングミス、システムの設定ミス システム設計上の考慮不足 2.脆弱性(Vulnerability ) ・設計上想定外の弱点 被害:災害による被害、悪意のある者が攻撃 3.不正アクセス ・ログインしたまま席を離れる ・ディスクが共有になっている 4.盗聴 無線LAN=>パケット解析器 5.DoS攻撃(Denial of Service) ・大量アクセス、大量データ送付
4
6.なりすまし ・パスワードを盗む 方法:メモを盗む 個人情報から推測 はやり言葉から推測する 7.コンピュータウィルス ・実行形式になったプログラム ・ある条件で動作し、新たに他のコンピュータ進入する 経路:電子メールの添付ファイル Webページのアクセス ネットワーク上の共有ファイル 不正アクセス
5
セキュリティー (ファイアウオール) セキュリティーについて? 1.物理的切断 2.プロキシ(Proxy)
NAT( Network Address Translator ) 3.パケットフィルタリング ポート制限、IP制限 クライアント1 ネットワークスイッチ 接続ノード ファイアウオール プロキシサーバ ウェブサーバ ウィルスチェックサーバ インターネット メールサーバ
6
プロキシ(Proxy=代理) ・クライアントを外部へ見せない ・データの再利用(Cache=貯蔵品) ①ブラウザーが クライアント1 学内LAN ネットワークスイッチ 接続ノード ②プロキシが受け取る プライベートアドレス ↓←NAT グローバルアドレス ③外へ向ける ④受け取った情報をCache とクライアントに送る ファイアウオール インターネット プロキシサーバ NAT
7
・ポート番号(Port;サーバの出入り口) クライアント1
パケットフィルタリング ・IPアドレス(送信元、送信先) ・ポート番号(Port;サーバの出入り口) クライアント1 ネットワークスイッチ 接続ノード Port: ftp 21 sftp 115 ssh 22 telnet 23 http 80 https 443 ファイアウオール インターネット 識別番号 IPアドレス データ パケット
8
Secure Socket Layer パケットの暗号化 偽物 フィッシング ホスト詐称 目的 ・サーバーの保証 ・盗聴防止 本物 保証機関
暗号通信 Secure Socket Layer SSL SECOM 日本ベリーサイン
9
平文通信 https
10
暗号化通信 http
11
SSL保護詳細
12
演習 1.日本の代表的なプロバイダーが一般に提供している 通信回線の通信速度を調べなさい。 2.最近公表されているコンピュータウィルスの特徴を調べなさい。 3.自分のパソコンに溜まったCACHEの履歴の量を調べなさい。 4.SSLサイトをいくつか探し特徴を比較しなさい。 情報科学概論のトップへ 和田義親のトップへ 明治薬科大学のホームへ
Similar presentations
![第2章 ネットサービスとその仕組み(前編) [近代科学社刊]](/61/11293443/big_thumb.jpg "第2章 ネットサービスとその仕組み(前編) [近代科学社刊]>")
