| Systemwalker Centric Manager ソリューションガイド セキュリティ編 - UNIX/Windows(R)共通 - |
|
目次
索引
|
| 第1部 セキュリティ対策はなぜ必要なのか | > 第1章 セキュリティの脅威と対策 | > 1.1 セキュリティの脅威 |
ネットワークに対する脅威について説明します。
ネットワークに対する脅威には以下があります。
コンピュータやルータなどに不正なパケットを送信することにより、通信トラフィックを増大させ、ネットワーク麻痺を発生させる脅威です。
プログラムに存在するメモリ領域破壊の障害を悪用し、情報流出やシステム破壊などを与える脅威です。
例えば、インターネットエクスプローラなどでBOFの障害が発見された場合、Microsoft Updateから修正プログラムが提供されますが、ユーザがその修正プログラムを適用するまでの間に、悪意ある第三者がBOFの障害を利用して、システムに対して攻撃を行うことがあります。また、直接攻撃を与えるのではなく、悪意あるサイトにアクセスさせ情報流出やシステム破壊を起こさせることができます。IISなど一般に利用される機能でBOF障害が検出された場合は、攻撃対象サーバに対し不正パケットを送信し、情報流出、サーバ停止、システム破壊などの問題を引き起こすことになります。
BOF障害はユーザのプログラムに存在する場合もあり、クライアントアプリケーションだけでなく、サーバアプリケーションでも同様な問題が発生する可能性があります。
パスワードとして想定されるキーワードをすべてリストアップし、総当りで入力することにより、ユーザパスワードを割り出すことです。パスワードを割り出された場合、ユーザになりすましてシステムに侵入され、情報の改ざんや破壊、情報漏洩などの被害が発生する脅威です。
通信パケットを傍受し、内容を解析することにより不正に情報を入手する脅威です。
通信パケットを傍受し、その内容を改変したものを送付することにより、機能を悪用したり、サーバを乗っ取ったりする脅威です。
|
目次
索引
|