コンピューターの安全性
コンピューターの安全性は何であるか。
コンピューターの安全性はあなたのコンピュータの無許可の使用を防ぎ、検出するプロセスである。防止手段は(また"侵入者として" 知られている) あなたの計算機システムの部分のアクセスから無許可のユーザーを停止するのを助ける。検出はそれらが巧妙、ものをかもしれないかどうか誰かがあなたのシステムに壊れるように試みた定めるのをする助け。
私はなぜコンピューターの安全性を気遣うべきであるか。
私達によっては銀行業からのすべておよびショッピングに電子メールを通して投資他と伝達し合うことのためにコンピュータを使用しか、またはプログラムが雑談する。あなたのコミュニケーション"上秘密考慮しないことができるが" をおそらく造られた電子メールをあなたのコンピュータから送るか、またはあなたのコンピュータで貯えられる個人情報を検査する他のシステムを攻撃するためにあなたのコンピュータを使用してあなたの電子メールを、読んでいる他人がほしいと思わない(財務諸表のような) 。
だれが家でマイ・コンピュータに壊れたいと思うか。
(またハッカーと、攻撃者、またはクラッカー言われる) 侵入者はあなたのアイデンティティを気遣わないかもしれない。頻繁に彼らはあなたのコンピュータの制御を得たいと思う従って他の計算機システムの攻撃を進水させるのにそれを使用できる。
あなたのコンピュータの制御をそれらに攻撃を進水させると同時に政府または財政システムのような高プロファイルの計算機システムに対して彼らの本当の位置を、頻繁に隠す機能を与える持っていることは。最も最近のゲームをするか、ただまたは友人及び家族に電子メールを送るためにインターネットに接続されるコンピュータがあってもあなたのコンピュータはターゲットであるかもしれない。
侵入者はコンピュータのあなたの行為すべてを見られるかもしれないまたはあなたのハード・ドライブをフォーマットし直すか、またはあなたのデータを変えることによってあなたのコンピュータへの損害を与えなさい。
それはいかに容易マイ・コンピュータに壊れるべきであるか。
不運にも、侵入者は常にコンピュータ・ソフトウェアで開発するために(非公式に"穴" と呼ばれる) 新しい脆弱性を発見している。ソフトウェアの複雑さは完全に計算機システムの保証をテストすることをますます困難にする。
穴が発見される場合、problem(s) に演説するためにコンピュータ売り手は通常パッチを開発する。但し、それはあなた、ユーザーまで、パッチを取付けるために得、ある、または正しくしっかり作動するためにソフトウェアを形成しなさい。CERT/CC で受け取られたコンピュータによる不法侵害の事件レポートのほとんどはシステム・アドミニストレーター及びユーザーが彼らのコンピュータをパッチ及び保証苦境と最新保ったら防がれたかもしれない。
また、あるソフトウェア・アプリケーションにより安全であるために設定を変えなければ他のユーザーをあなたのコンピュータにアクセスする割り当てるデフォルト設定がある。例は局外者が誰かがそれらをつけると動くあなたのコンピュータに有害なプログラムを置くことを可能にすることができるあなたのコンピュータまたは網のブラウザの命令を実行することを可能にした雑談プログラムが含まれている。
技術
このセクションはインターネットの下にある技術に基本的な導入を提供する。心に初心者のエンドユーザーと書かれ、すべてのインターネット基づかせていた技術の広範囲調査であることを意図しない。部分は各トピックの短い概観を提供する。このセクションは関連した技術の基本的なプライマーである。ここにカバーされる概念の深い理解を望むそれらのために私達はその他の情報にリンクを含んでいる。
何が広帯域平均か。
"広帯域" 高速ネットワーク・コネクションを示すのに使用される一般用語がである。この文脈では、ケーブルモデム及びデジタル加入者線(DSL) によるインターネットの関係は広帯域インターネットの関係と頻繁に言われる。"帯域幅" はネットワーク・コネクションの相対的な速度を記述するのに使用される言葉である、ほとんどの現在のダイヤル式変復調装置は-- 例のために…56 キロビット/秒の帯域幅をことができる(千ビット/秒) 支える。"広帯域" と言われるために関係に必要なセットの帯域幅の境界がないがあるために(Mbps) 1 メガビット/秒以上関係のために典型的従って示されてである。
ケーブルモデムのアクセスは何であるか。
ケーブルモデムは単一コンピュータ(かコンピュータのネットワークが) ケーブル・テレビネットワークによるインターネットに接続するようにする。ケーブルモデムは通常コンピュータへのイーサネットLAN (企業内情報通信網) 関係を備え、5 Mbps 以上速度が可能である。
しかし典型的な速度はLANs に同じ帯域幅を共有するケーブルの提供者の回転全体の近隣以来の最高より低くがちである。この"共有媒体" の地勢学のために、くんくんかいでいるケーブルモデムのユーザーピーク期の需要の期間の間の幾分遅いネットワーク・アクセスを経験し他のタイプの結合性を持つユーザーより包みのような危険に敏感及び無防備窓の分け前はかもしれない。(この文書の"家のユーザーへのコンピューターの安全性危険" のセクションを。見なさい)
DSL のアクセスは何であるか。
デジタル加入者線(結合性DSL) はインターネットの、ケーブルによって変復調装置基づかせているサービスとは違って熱心な帯域幅を、ユーザーに与える。但し、DSL のユーザーに利用できる最高の帯域幅は彼らのそれぞれのネットワークテクノロジーの相違のために最高のケーブルモデム率より通常低い。また、"帯域幅" をあるあなたの家とDSL の提供者のセントラル・オフィス間で熱心だけが捧げた-- 提供者はインターネットを渡る帯域幅のほとんど保証をずっと提供する。
DSL のアクセスはケーブ泣cfムのアクセスくんくんかぐ包みに同様に敏感でないが私達がカバーする他のセキュリティ上の問題の多数はDSL 及びケーブルモデムのアクセス両方に適用する。(この文書の"家のユーザーへのコンピューターの安全性危険" のセクションを。見なさい)
広帯域サービスはいかに従来のダイヤル式サービスと異なっているか。従来のダイヤル式インターネットサービスは時々"ダイアルオンデマンド" サービスと言われる。すなわち、Web ページに荷を積むあなたのコンピュータは電子メールのようなインターネットまたは要求にしか送ることを何かを有するとき接続しない。ある量のアイドル時間の後で、または送られるべきこれ以上のデータがなければコンピュータは呼出しを切る。また、ほとんどの場合各呼出しはISP で変復調装置のプールに接続し、変復調装置のIP アドレスが動的に割り当てられるので、あなたのコンピュータ通常各呼出しの別のIP アドレスは割り当てられる。その結果、攻撃者があなたのコンピュータの制御を取るのに傷つきやすいネットワークサービスを利用することは困難(不可能でない、公正な困難) である。
広帯域サービスは"サービス常であなたのコンピュータに送ることを何かがあるときコールセットアップがないのでをように" 参照される。コンピュータはネットワークに常にあったり、ネットワーク・インタフェースカード(NIC) を通してデータを送るか、または受け取るために用意する。従って関係が常にあるので、あなたのコンピュータのIP アドレスはより少しを(全然) 頻繁に変え、それを攻撃のための固定目標のもっと作る。
多くはである何、家のユーザーのための多くの広帯域サービス・プロバイダの使用有名なIP アドレス。そう攻撃者はかもしれないがあなたに属するようにあなたの特定のコンピュータだけを選べる彼らはあなたのサービス・プロバイダの広帯域顧客がそれによりあなたのコンピュータにより本当らしいターゲットをするあるアドレス範囲の内に、あることを知れるよりそれ別の方法であるかもしれない少なくともかもしれない。
次のテーブルは従来のダイヤル式及び広帯域サービスの短い比較を示したものだ。
ダイヤル式広帯域
結合方式ダイヤル請求あり次第常に
IP アドレスは各呼出し空電かまれに変更で変わる
高の低の相対的な関係の速度
遠隔制御装置の潜在的なコンピュータは遠隔に制御するために電話をかけられなければならない
コンピュータは常に接続される、従って遠隔制御装置はいつでも起こることができる
保証を少しまたはどれも少しまたはどれもISP 提供しなかった
表1: ダイヤル式及び広帯域サービスの比較
広帯域アクセスはいかに私が仕事で使用するネットワークと異なっているか。
団体及び政府ネットワークはネットワークファイアウォールから暗号化まで及ぶ保証の多くの層によって普通保護される。さらに、これらのネットワーク・コネクションの保証そして供給を維持する彼らは通常支援スタッフがある。
あなたのISP があなたに提供するサービスを維持する為に責任があるが、あなたの家ネットワークを経営し、作動させるためにおそらく手のスタッフを捧げてしまわない。あなた自身のコンピュータを最終的に担当する。その結果、それは偶然か計画的の誤用からのあなたのコンピュータをしっかり止めるために適度な注意を取るあなたまである。
議定書は何であるか。
議定書はコンピュータがネットワークを渡って伝達し合うようにする明示されている指定である。ある意味では、議定書は互いに"話すのにその" 文法"をコンピュータ使用できる" 定義する。
IP は何であるか。
IP は"インターネット・プロトコルのために" 立つ。それはインターネットのコンピュータの共通言語としてについて考えることができる。他の所で与えられるIP のいくつかの詳しい記述がある従って私達はこの文書でそれを詳しく覆わない。但しあなたのコンピュータをしっかり止める方法を理解するために、IP についての少数の事を知っていることは重要である。ここに私達は動的演説、NAT 、及びTCP 及びUDP の港対静的なIP アドレスをカバーする。
TCP/IP の概観はTCP/IP のよくでる質問(FAQ) での見つけることができる
http://www.faqs.org/faqs/internet/tcp ip/tcp ip faq/part1/
http://www.faqs.org/faqs/internet/tcp ip/tcp ip faq/part2/
IP アドレスは何であるか。
IP アドレスは電話番号に類似しているか。電話の誰かを呼びたいと思うとき最初に電話番号を知らなければならない。インターネットのコンピュータは別のコンピュータにデータを送る必要があるとき同様に最初にIP アドレスを知らなければならない。IP アドレスは小数点によって分かれている4 つの数か"点" として普通示されている。例えば、10.24.254.3 及び192.168.62.231 はIP アドレスである。
電話人の名前を知るためにだけ作る必要があれば電話番号を得るために(または案内サービスを呼ぶため) 電話帳のそれらを見ることができる。インターネットで、その登録簿は不足分のためのドメイン・ネーム・システム、かDNS と呼ばれる。サーバー、発言www.cert.org 、および知っていたらあなたの名前をあなたのウェブブラウザにこれをタイプしなさい、その名前と関連付けられる数字IP アドレスがであるものあなたのコンピュータはそれから尋ねるDNS サーバーに行く。
インターネットのあらゆるコンピュータにそれを区別するそれと関連付けられるIP アドレスがある。但し、その住所は特にコンピュータがあれば終わる時間を変えるかもしれない
インターネットサービスプロバイダー(ISP) に電話をかけること
ネットワークファイアウォールの後ろで接続される
動的IP の演説を使用して広帯域サービスに接続される。
何に静的、動的演説しているか。
静的なIP の演説はISP が各ユーザーに永久に一つ以上のIP アドレスを割り当てると起こる。これらの住所は終わる時間を変えない。但し、スタティック・アドレスが使用でない割り当てられるが、効果的に無駄になる。ISPs にそれらに割振られる住所の限られた数があるのでそれらは時々住所のより有効な使用をする必要がある。
動的IP の演説はISP が効率的にアドレス空間を利用するようにする。演説する動的IP を使用して個々のユーザーコンピュータのIP アドレスは終わる時間を変えるかもしれない。動的住所が使用でなければ、必要とされるに応じて別のコンピュータに自動的に割当て直すことができる。
NAT は何であるか。
インターネットにアクセスするようにまだそのネットワークのコンピュータがしている間ネットワーク・アドレス変換(NAT) はインターネットから私用ネットワークのIP アドレスを隠す方法を提供する。NAT は多くの異なった方法で使用することができるが頻繁に家のユーザーが使用する1 つの方法は"装うことと" 呼ばれる。
装うNAT を使用してLAN の一つ以上の装置は外のインターネットに単一のIP アドレスとして現われるために作ることができる。ISP がユーザーに多くにより1 IP アドレスを提供するように要求しないで信号ケーブルの変復調装置かDSL の関係を使用するためにこれは家ネットワークの多数コンピュータを可能にする。この方法を使用して、ISP 割り当てられたIP アドレスは静的または動的である場合もある。ほとんどのネットワークファイアウォールは装うNAT を支える。
TCP 及びUDP の港は何であるか。
TCP (伝送制御プロトコル) 及びUDP (ユーザ・データグラム・プロトコル) はIP を使用する両方とも議定書である。IP が2 台コンピュータがインターネットを渡って互いに話すようにする一方TCP 及びUDP はまた知られているそれらのコンピュータの個々の適用が(として"整備する") 互いに話すようにする。
同じように電話番号か物理的なポストが1 人以上と関連付けられるかもしれないことコンピュータに多数の適用(例えば電子メール、ファイルサービス、網サービス) が同じIP アドレスで動くことをあるかもしれない。港はコンピュータが網データからの電子メールデータのようなサービスを区別するようにする。港はそのコンピュータのそのサービスを区別する各適用と関連付けられる数単にである。サービスを識別するのにTCP 及びUDP は両方港を使用する。ある共通のポート番号は網(HTTP) のための80 、電子メール(SMTP) のための25 、およびドメイン・ネーム・システム(DNS) のための53 である。
防火壁は何であるか。
防火壁のFAQ (http://www.faqs.org/faqs/firewalls faq/) は"2 つのネットワーク間のアクセス管理の方針を。" 実施するグループかシステムのシステムと防火壁を定義する家ネットワークの文脈では、防火壁は普通2 つの用紙の1 つを取る:
ソフトウェア防火壁- 個々のコンピュータで動く専門にされたソフトウェアまたは
ネットワークファイアウォール- 専用装置は一つ以上のコンピュータを保護するように設計した。
両タイプの防火壁はユーザーが保護しているコンピュータへの本国行きの関係のためのアクセスの方針を定義することを可能にする。多数はまたどんなサービス(港) に保護されたコンピュータがインターネット(アウトバウンドのアクセス) でアクセスできるか制御する機能を提供する。ほとんどの防火壁はユーザーが選ぶ、一部はユーザーが特定の必要性のためのこれらの方針をカスタマイズすることを可能にする前もって構成された保証方針と帯出のために来る意図し。
防火壁のより多くの情報はこの文書の付加的な資源セクションで見つけることができる。
antivirus ソフトウェアは何をするか。
売り手がソフトウェアをいかにによって実行することを選んだか多くの異なった方法で作動する色々なantivirus のソフトウエアパッケージが、ある。公有地である何が、すべて知られていたウイルスの可能な存在を示すファイルのパターンかあなたのコンピュータの記憶を捜すことがあるかけれども。Antivirus のパッケージは何を(時々"署名" と呼ばれる) プロフィールが売り手によって提供したウイルスの使用によって捜せばいいか知っている。
新しいウイルスは毎日発見される。antivirus ソフトウェアの有効性は最近発見されたウイルスを捜すことができるようにあなたのコンピュータに取付けられている最も最近のウイルスのプロフィールを持っていることに依存している。これらのプロフィールを最新保つことは重要である。
ウイルス及びantivirus ソフトウェアについてのより多くの情報はCERT コンピュータウイルス資源のページで見つけることができる
家のユーザーへのhttp://www.cert.org/other_sources/viruses.html のコンピューターの安全性の危険
危険に何があるか。
情報セキュリティは3 つの主要な区域にかかわっている:
機密性- 情報は合法的にそれへのアクセスを有する情報に利用されないしかべきでない
完全性-- 情報はそうするために承認される情報によってしか変更されるべきでない
供給-- 情報はそれらがそれを必要とする時それを必要とする情報にとって入手しやすいべきである
これらの概念は家のインターネットのユーザーにあらゆる団体または政府ネットワークにとちょうど多くを適用する。あなたの重要な文書を通しておそらくより奇妙な一見を許可しない。あなたの投資を追跡するか、または家族及び友人に電子メールメッセージを送っているどうか同じように、あなたが機密あなたのコンピュータで行う仕事を保ちたいと思う場合もある。また、それを必要とするときそのままなあなたのコンピュータ残物に情報によってが書き入れ、利用できる保証を有するべきである。
あるセキュリティ上の問題はインターネットによる侵入者によってあなたのコンピュータの計画的の誤用の可能性から起こる。他はインターネット(例えばハードディスクの失敗、盗難、ヘの運転休止) に接続されなくても直面すること危険である。悪いニュースはあらゆる可能な危険のためにおそらく計画することができないことである。よいニュースは共通の脅威によって影響されるというチャンスを減らすためにある簡単なステップを踏むことができることであり、-- それらのステップのいくつかはあなたによってが直面してが本当らしい計画的及び偶然の危険と助ける。
あなたのコンピュータか家ネットワークを保護するためにことができるものをに私達がする得る前にこれらの危険のいくつかを吟味しよう。
あなたのコンピュータの計画的の誤用
家庭用コンピュータの制御を得るのに侵入者が使用する共通方法が簡潔に後で記述されている。より詳しい情報は参照セクションで下記に記載されているURLs の検討によって利用できる。
トロイの木馬プログラム
裏口およびリモート管理プログラム
サービス差し控え
別の攻撃のための媒介がある
無防備Windows の分け前
移動式コード(ジャワのジヤバ・スクリプト、およびActiveX)
十字場所の台本を書くこと
電子メールのからかうこと
電子メール耐えられたウイルス
隠されたファイル・エクステンション
雑談の顧客
くんくんかぐ包み
トロイの木馬プログラム
トロイの木馬プログラムは取付ける"裏口" プログラムに(として時々"社会工学") についてトリックする侵入者のための共通の方法である。これらは侵入者にあなたの知識のないあなたのコンピュータへの容易なアクセスを与えるか、あなたのシステム構成を変えるか、またはコンピュータウイルスが付いているあなたのコンピュータを感染できる。トロイの馬についてのより多くの情報は次の文書で見つけることができる。
http://www.cert.org/advisories/CA-1999-02.html
裏口およびリモート管理プログラム
Windows コンピュータの、あなたのコンピュータへの遠隔アクセスを得る侵入者によって一般的な3 つの用具はBackOrifice 、Netbus 、およびSubSeven である。これらの裏口またはリモート管理プログラムは、取付けられていて、人々へあなたのコンピュータにアクセスし、制御する割り当てる。私達は背部開口部についてのCERT の脆弱性のノートを見直す推薦する。それを検出する方法をいかに働くかこの文書に、そしてそれからあなたのコンピュータを保護する方法を記述されている:
http://www.cert.org/vul_notes/VN-98.07.backorifice.html
サービス差し控え
攻撃の別の形態は否定のサービス(DoS) 攻撃と呼ばれる。それを使用してないことこのタイプによりの攻撃あなたのコンピュータはそう使用中の処理データに衝突するか、またはなる。ほとんどの場合、最も最近のパッチは攻撃を防ぐ。次の文書はすばらしい細部で否定のサービス攻撃を記述する。
http://www.cert.org/advisories/CA-2000-01.html
http://www.cert.org/archive/pdf/DoS_trends.pdf
DoS の攻撃、それのターゲットがあることに加えて別のシステムの否定のサービス攻撃で関係者として使用されることあなたのコンピュータのために可能があることに注意することは重要である。
別の攻撃のための媒介がある
侵入者は他のシステムを攻撃する為に発射パッドとして頻繁に妥協されたコンピュータを使用する。これの例は分散否定のサービス(DDoS) 用具がいかに使用されるかである。それ以上の指示を待っている侵入者は"代理店" を(頻繁にトロイの木馬プログラムによって) その操業妥協されたコンピュータに取付ける。別のシステムの否定のサービス攻撃を進水させるようにいくつかの代理店が異なったコンピュータで動いているときそして、単一の"扱う人" はすべてに指示できる。従って、攻撃の端ターゲットはないあなた自身のコンピュータ、誰か他の人であるが-- あなたのコンピュータはより大きい攻撃のちょうど便利な用具である。
無防備Windows の分け前
無防備Windows のネットワーキングの分け前はインターネットに付す多数の窓基づかせていたコンピュータに用具を置く自動化された方法で侵入者によって開発することができる。インターネットの場所の保証が相互依存であるので、妥協されたコンピュータはコンピュータの所有者のための問題しか作成しないが、それはインターネットの他のサイトへ脅威またである。インターネットのコミュニティへのより大きい即時の危険はhttp://www.cert.org/incident_notes/IN-2000-01.html で記述されているそれらのような分散攻撃用具によって結合される無防備Windows のネットワーキングの分け前のインターネットに付すコンピュータの可能性としては大きい数である
別の脅威は広がるために無防備Windows のネットワーキングの分け前にてこ入れするみみず含んでいる、またはウイルスのような悪意のあり、有害なコードを。1 つのそのような例はhttp://www.cert.org/incident_notes/IN-2000-03.html で記述されている911 みみずである
広まった基礎の無防備Windows のネットワーキングの分け前にてこ入れする他の侵入者用具の出現のための大きい潜在性がある。
多く...
訪問の場所...
完全な記事のために訪問しなさい: http://ramis.aspfreeserver.com/Home_Network_Security.asp
記事のソース: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
ウェブマスター向けのHTMLコードを取得
この記事を追加してお客様のウェブサイトを今しなさい!
ウェブマスター向けの記事を送信してください
登録の必要なし!フォームに記入してください Messaggiamo.Com 記事は、ディレクトリ!
