←講義のツボメニューへ
セキュリティの概要
【2001.10.9 】【第2回】
2.序論
2.1背景
(1)ネットワークのオープン化―インターネットの爆発的普及
(2)ネットワークの高機能化―電子商取引、電子政府、等
→それに伴う犯罪、脅威の増大
2.2セキュリティとは
セキュリティ確保の三条件
・機密性(Confidentiality)
・完全性(Integrity)
・可用性(Avaliability) ⇔DOS(Denial of Service)
2.3脅威の分類
・偶発的なもの―天災、故障、誤動作
・意図的なもの(攻撃という)
・第三者
−部外者
−部内者
・取り引き相手
2.4攻撃分類
・直接的
・間接的(ウィルス、ワーム)
3.対策技術の概略
対策コスト、可用性、危険度(=被害額×発生確率)(安全性)のトレードオフによる。
対策分類
・技術的対策
・管理的対策
―セキュリティポリシーの作成、それに基づく運用、教育
3.1技術的対策の分類
・不正アクセス対策
ファイヤーウォール、暗号化
・盗聴対策
暗号化
・偽造、改ざん対策
ディジタル署名、ハッシュ
・なりすまし対策
ディジタル署名+認証局
・事実否認対策
ディジタル署名+タイムスタンプ
・コンピュータウィルス対策
検出ソフト+頻繁なアップデート
バックアップ
・サービス妨害(不能)攻撃(Denial of Service)対策
セキュリティホールをまめに除去する
公的サイト
