ネットワークセキュリティについての知識を習得したいのですが、
なにかオススメな書籍、HPなどありましたら教えて頂けないでしょうか?
セキュリティホールの対策や、不正なアクセス元の調べかた、ウイルス対策等・・・
よろしく御願いします。

このQ&Aに関連する最新のQ&A

A 回答 (1件)

とうぜんですが、まずネットワーク技術を知る必要があります。


最初に読む本は、TCP/IPの基礎と、ネットワーク関連の本を
読んである程度の知識を得てからセキュリティ関連の本を読むと
良いと思います。

雑誌なら、INTEROP MAGAZINE、ASCII NETWORK MAGAZINEなどが
お奨めです。

WEBなら、ちょっと難しいニュースサイトですが、
http://www.st.ryukoku.ac.jp/~kjm/security/memo/
と、そこからのリンク先がお奨めです。
windowsなら意外とmicrosoftのページにも探せば情報がたくさんあります。
http://www.microsoft.com/japan/technet/
    • good
    • 0
この回答へのお礼

回答ありがとうございます。
クライアントサーバーの単純なネットワークくらいなら設立できるのですが、
ちょっと高度な設定とかになってしまうと知識不足なのです。
一応SEやってますので・・・
教えて頂いた雑誌、WEB等で調べてみます。
ありがとうございました。

お礼日時:2002/02/06 18:48

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

QOSがWindows95の場合セキュリティホール対策はどうすればよいですか

会社にあるパソコンの内、依然としてOSがWindows95のものがそこそこあります。
LANからインターネットに繋がりますが、このところWindows系のセキュリティホールが報道され、バージョンの
違う98、Me、2000 などはIE(Internet Explorer)6のSP1に上げましたが、Windows95の場合、
MS社は既にサポートは打切っていますので、対策に苦慮しています。
一応、Windows95系もIE5.5 SP2 まではしています。

もう少し使う予定ですので、買い替え以外に何か良い対策はありませんか?
またその他注意点がありましたらお教え下さい。

Aベストアンサー

#1の方には悪いですが、NISはwin95のサポートをしていませんし、ZAはオフィスユースの場合Free版が使えないのでお薦めできません。

ウィルス対策クライアントも使用環境に制限があるためシマンテック製品は使えません。旧版を持っていてパターンのアップデートができる状態ならばそれを利用してください。全く対策システムがないならば、導入しましょう。トレンドマイクロのコーポレート製品やNAI-McAfeeの製品はまだwin95サポートをしています。

しかしOS自体については、win95はMSがサポートを打ち切っていますから、そうした古いシステムに向けたトラップを拾った場合にはどうしようもありません。既知の問題で修正されていないものについてはシステム根本の欠陥としてあるものですからそれを追加ソフトで埋めることはできません。

システム面での対策が限られるならば、人的側面での予防措置を充実させることが重要でしょう。ソフトウェアが充実していてもセキュリティ面で多くの場合に問題となるのがウェットウェアと呼ばれる人間の頭の方です。インターネット利用の管理や外部からのファイル持ち込み或いは外部への持ち出し制限といったところは基本です。そうした面での対策が全く取られていないなら、システムを上げても意味がありません。

まず管理面でできることを考えてみると良いかと思います。

#1の方には悪いですが、NISはwin95のサポートをしていませんし、ZAはオフィスユースの場合Free版が使えないのでお薦めできません。

ウィルス対策クライアントも使用環境に制限があるためシマンテック製品は使えません。旧版を持っていてパターンのアップデートができる状態ならばそれを利用してください。全く対策システムがないならば、導入しましょう。トレンドマイクロのコーポレート製品やNAI-McAfeeの製品はまだwin95サポートをしています。

しかしOS自体については、win95はMSがサポートを打ち切って...続きを読む

Qセキュリティホールについて

タイトル通りセキュリティホールはなぜ存在してしまい、どういった被害がでてしまい、どうすれば被害を防げるのかということを教えてください。

Aベストアンサー

プログラムの設計ミス等ですかね。
大ざっぱに言えば「人間のやる事ですから完璧はあり得ない」って事ですね。

被害としては最近では「悪意を持った人間が貴方のパソコンを乗っ取る」とか「データを盗み取る」等の被害が出る場合がありますが、大抵は気づきません。

根本的な対応策はありません。

Windowsを常に最新版にする。
ウィルス等対策ソフトを導入し、常時監視させておく。

セキュリティホールに関するHP等を閲覧し自分が該当するか確認する

位しかないですかね。

Q前職のセキュリティホールについて。

こんばんは。
前々職は新卒SEを半年程度で辞め、前職は20名ほどのソフトメーカーで事務をしておりましたが、こちらも半年ほど前に体調不良のため辞めた者です。

今は療養中のため、だらだらとネットサーフィンな生活を送っているのですが、前職の会社名のアルファベットをヤフーで検索をすると、どうやらDNSサーバが1番上にきていたようで、昔の会社のホームページが閲覧できるようになっていました。
(今は、ヤフーの検索システムが変更されたようで1番には出てこなくなりましたが)

最近になって、DNSサーバから正規のホームページに自動的に飛ばされるようになりました。
アクセスされたくなかったから、正規ホームページに跳ね返すようにしたと予想しています。

私のせいだけかどうかはわかりませんが、会社が対策を取ったということはアクセスされてまずかったということですよね?

ちなみに妙なことから、私はあることを知りました(ヒント:焼き鳥)。そういったことも含めて、会社は私のことを疑っているのではないかと思っています。

昔のホームページはたまたま見つけただけだし、焼き鳥もしてないので、悪意はないのです。
ただ、「きっと疑っているんだろうな」と思うと言ってしまったほうがいいのではないかと考えています。
でも、それもリスキーとも言えると思います。

勤めていた時から、よくエンジニアの方が「うちのセキュリティはもろいから」とよく言っていました。
今はもう変わっているかもしれませんが、会社で使っていたパスワードは全部知っています。(事務なのにつかぬ事から耳にしてしまったんです。それもエンジニアの方はご存知です)

いまだに前職の人たちとのお付き合いがあるので、どうしたものか考え込んでいます。
なにかアドバイス等ありましたら、よろしくお願いします。

こんばんは。
前々職は新卒SEを半年程度で辞め、前職は20名ほどのソフトメーカーで事務をしておりましたが、こちらも半年ほど前に体調不良のため辞めた者です。

今は療養中のため、だらだらとネットサーフィンな生活を送っているのですが、前職の会社名のアルファベットをヤフーで検索をすると、どうやらDNSサーバが1番上にきていたようで、昔の会社のホームページが閲覧できるようになっていました。
(今は、ヤフーの検索システムが変更されたようで1番には出てこなくなりましたが)

最近になっ...続きを読む

Aベストアンサー

おっしゃっている意味がわかりません。

>DNSサーバが1番上にきていたようで、昔の会社のホームページが閲覧できるようになっていました
? DNSの浸透の事でしょうか?DNSが浸透されるまでは、同じURLで違うIPアドレスにアクセスされるのはありえることです。
なお、Yahooの検索はDNSを利用したものではないと思います(URLジャンプには使用しているでしょうが)が。
>アクセスされたくなかったから、正規ホームページに跳ね返すようにしたと予想しています。
旧Webページなら公開している意味はないでしょうね。誰に対しても。アクセスさせたくないという意味ならそうですが。

>ヒント:焼き鳥
プロキシの事ですか?隠すほどの事はありませんが。

>会社は私のことを疑っているのではないかと思っています
確かに辞めた人間は脅威の対象となりえますが、対策していない会社があるとしたらアホですし、知りえたID/パスワードでアクセスすれば不正アクセス禁止法の違反です。通常はアクセスログを取得していますから、プロキシを使用していようが追跡は十分に可能です。

>いまだに前職の人たちとのお付き合いがあるので、どうしたものか考え込んでいます。
何もしなければ良いと思います。

何を気にされているのかが良くわかりません。

おっしゃっている意味がわかりません。

>DNSサーバが1番上にきていたようで、昔の会社のホームページが閲覧できるようになっていました
? DNSの浸透の事でしょうか?DNSが浸透されるまでは、同じURLで違うIPアドレスにアクセスされるのはありえることです。
なお、Yahooの検索はDNSを利用したものではないと思います(URLジャンプには使用しているでしょうが)が。
>アクセスされたくなかったから、正規ホームページに跳ね返すようにしたと予想しています。
旧Webページなら公開している意味はないで...続きを読む

Qセキュリティホールに重大な欠陥が

よくMS社のサイトで「セキュリティホールに重大な欠陥が見つかった。」のでUPDATEを求められることがあります。
私はZoneAlarmというセキュリティ・ソフトを使っているのですが、一般にセキュリティ・ソフトを使っていればセキュリティに穴があろうとなかろうと問題がないのではないでしょうか?
XPを使用しております。NECのLaVieです。

Aベストアンサー

セキュリティホールの内容に依るでしょうね。
例えば、ファイル共有機能にセキュリティホールがあっても
ファイアウォールで外部からの共有への接続を遮断していれば
そこを直接攻撃する事は出来ないでしょう。
他のサービスへのアクセスでも同様です。
セキュリティホールを突く段階までたどり着けませんから...。
しかし、ブラウザに欠陥があった場合はどうでしょうか?
ホームページを見ている時は自ら外部(インターネット)
に身を晒している訳で、攻撃者が立ち入る隙も十分あります。
もしホームページにセキュリティホールを利用したトラップがあったら....。
最近の例(IE)では、フレームタグを大量にページに記述する事で、
任意のファイルをダウンロードさせて実行出来るという物がありましたが、
これをZoneAlarmで防御する事は不可能です。
ファイアウォールには、この命令がavex-ayuさんが出した物なのか、
それとも攻撃によるものなのかを判断する能力はありません。
IPアドレスやポート番号等を元に通過か破棄かを判断しているだけで、
通信の内容まで調査している訳ではないので、
普段の通信と区別する事は出来ず、そのまま通してしまいます。

セキュリティを確保する上で、アップデートは基本中の基本です。
特別な事情でも無い限りは、速やかに実施すべきだと思います。
また、どんなソフトを使っていても、設定に不備があれば危険です。
WindowsやInternet Explorerの初期設定は総じて甘くなっています。
蛇足ながら、これを機に各種設定の見直しをされるとより安全でしょう。

参考URL:http://www.trendmicro.com/jp/security/general/winsec/overview.htm,http://clubpc.vis.ne.jp/ie/navi.html

セキュリティホールの内容に依るでしょうね。
例えば、ファイル共有機能にセキュリティホールがあっても
ファイアウォールで外部からの共有への接続を遮断していれば
そこを直接攻撃する事は出来ないでしょう。
他のサービスへのアクセスでも同様です。
セキュリティホールを突く段階までたどり着けませんから...。
しかし、ブラウザに欠陥があった場合はどうでしょうか?
ホームページを見ている時は自ら外部(インターネット)
に身を晒している訳で、攻撃者が立ち入る隙も十分あります。
もしホームペ...続きを読む

Qセキュリティホールについて(初心者です)

ウィルスキラーのセキュリティ・アナライザでセキュリティホールを探した所、Buffer Overrun In HTML nverter Could Allow Code ExecutionとUnchecked Buffer in File Decompression Functions Could Lead to Code Execution (Q329048)が見つかりました。パッチファイルをダウンロードしようとしてもうまくいきません。お願いします教えて下さい。
OSはMeです。

Aベストアンサー

Windows Update を実行してもダメなら、以下のページから探せます。
Buffer Overrun …の方は Me の場合 Windows Update をするしか方法はないようですけど。

http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-023.asp

http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS02-054.asp


このカテゴリの人気Q&Aランキング

おすすめ情報