インターネットの一般的なセキュリティ問題
ネットワーク同士をインターネットで接続すると、サービスの中断、不正ユーザーの侵入、重大な損害が発生する可能性があります。この項では、インターネットで知られている注意すべきセキュリティ問題について説明します。それらのセキュリティ対策については、「セキュリティ強化策」を参照してください。
-
サービス不能: システムにおける顧客へのサービス提供を不能にして、顧客がサービスを利用できなくします。たとえば、ネットワークを無駄なトラフィックであふれさせ、顧客にサービスを提供できなくします。ネットワークがこのような攻撃を受けると、システムクラッシュが発生したり、サービスの提供が極端に低下したりします。
-
バッファオーバーランの悪用: ソフトウェアの弱点をついてプログラム内にデータを紛れ込ませます。そのようなプログラムが root の権限を取得した場合は、システムに自由にアクセスできることになります。その結果、ホストがサービス不能状態になることがあります。
-
パスワードなどの盗用: ネットワーク上の 2 つのマシン間のトラフィックでは、 telnet、rlogin、ftp などで暗号化されていないパスワードが送受信されることがあります。それを盗聴した不正ユーザーがネットワークに侵入したり、機密データを読み出したりする可能性があります。
-
IP の盗用: IP を盗用してコンピュータに不正アクセスします。侵入者はネットワークトラフィックを盗聴して信頼済みホストの IP アドレスを入手します。次に、その信頼済みホストを偽装して、メッセージを送ります。
-
内部からの漏えい: ネットワークへの侵入の多くは、悪意や不満を持つ現在のまたは過去の従業員によるものです。そのような内部の人間がアクセス権を悪用して情報を盗み出したり、ネットワークに侵入したりすることがあります。
- © 2010, Oracle Corporation and/or its affiliates