2005年11月19日

ウィルス対策は、情報セキュリティの基本

テクニカルエンジニア(情報セキュリティ)試験の受験対策は、今日もネットワークの入門書で。とはいえ、情報セキュリティアドミニストレータ試験にも使えるかもしれない。

さて、今日の内容は、ウィルスについて。対策の基本は「ワクチン」ではあるが、最近のウィルスの手口から言えば、OSやアプリケーションのセキュリティ・ホールをふさぐことも必要だし、パケットの監視も必要だ。また、ウィルス発生後は、ログの分析から侵入経路を調べることもできる。

また、ウィルスは、単にクライアントのシステムを荒らすだけではない。サーバーに侵入したウィルスが、ファイアウォールにバックドアを開けたりして、乗っ取りの助成もする。大量のメールやリクエストを他の特定のサーバに投げて、システムを停止させることもする。クライアントのメールソフトを使って、ファイルやアドレス情報を無作為に送信する、といったこともする。

不正侵入は特定のターゲットに対する行為であるが、ウィルスは無差別に攻撃する。それだけに影響が計り知れない。
posted by tamaso at 22:10| Comment(0) | TrackBack(0) | 学習実績 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
この記事へのトラックバックURL
http://blog.seesaa.jp/tb/9546800

この記事へのトラックバック
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。