インターネットセキュリティ逆引き大全 333の極意

概 要

近年、ウイルスの被害が拡大し、セキュリティ意識が高まっています。本書は日常のメールトラブルから自宅にサーバを持つ人のためのDNSに関するセキュリティまでを状況からひける逆引きの形でまとめました。増大するウイルスの脅威から身を守るために必携の書です。

著者 古庄潤、高橋ヒロユキ、古賀士裕
価格 本体2400円(税別)
ISBN 4-7980-0753-6
発売日 2004/03/26
判型 A5
色数 2色
ページ数 416
CD/DVD
対象読者 中級
シリーズ 逆引き大全
表紙イメージ
購入 アマゾンで購入する

※リンク先によっては、販売ページが用意されていないことがあります。 あらかじめご了承ください。

新しいウィンドウで開く 書籍購入のご案内

サポート

現在サポート情報はありません

目次

第1章 メールに関するセキュリティの極意

001 HTML形式とテキスト形式の違いと注意点

002 バックドアを作成するウィルスFizzer

003 メールを開くと感染するウィルスKlez

004 メール本文にウィルスを埋め込むRedlof

005 プレビューウィンドウを表示しない

006 メッセージはすべてテキスト形式で表示する

007 パスワードを盗むウィルスLoveLetter

008 拡張子を表示する

009 SMTP大量メール送信ワーム型ウィルスSobig

010 返信メールを送るウィルスW32/ExploreZip

011 送信先のアドレスとタイトルを盗むウィルスSka(Happy99)

012 プロバイダのウィルスチェックサービスを利用する

013 プロバイダの受信拒否サービスを利用する

014 Internet Explorerセキュリティゾーンを変更する

015 ほかのアプリケーションが自分の名前でメールを送信しようとしたら警告する

016 ウィルスの可能性がある添付ファイルを保存したり開いたりしない

017 デジタルID取得のメリット

018 メールの身分証明証 デジタルID

019 メールを暗号化/複合化する仕組み

020 デジタルID(証明書)を取得する

021 取得したデジタルIDをアカウントに登録する

022 自分の公開鍵を送る(S/MIME)

023 送信者の証明書をアドレス帳に追加する

024 すべての送信メッセージの内容と添付ファイルを暗号化する

025 すべての送信メッセージにデジタル署名を追加する

026 暗号化された送信メッセージを自分向けにも暗号化する

027 警告する暗号化強度レベルを変更する

028 署名付きメッセージにデジタルIDを追加する

029 署名する前にメッセージをエンコードする

030 デジタルIDの確認の設定を変更する オンラインのときのみ

031 デジタルIDの確認の設定を変更する 実行しない

032 公開鍵(S/MIME)でメールを暗号化する

033 秘密鍵(S/MIME)でメールを複合化する

034 セキュリティで保護された確認メッセージ

035 メールサーバーにメールのコピーを置く

036 メール送信の形式をテキスト形式にする

037 メールソフト起動時のパスワードを設定する

038 メールサーバーにログインするためのパスワードを保存しない

039 メールを振り分ける

040 ドメイン指定でメールを振り分ける

041 MSN-Hotmailアカウントのパスワードを保存しない

042 APOP認証を使ってメールパスワードの漏えいを回避する

043 APOP対応メールソフトを設定する

044 APOP未対応メールソフトでAPOP認証を利用するテクニック

045 「DELEGATE」を自動で稼動させる

046 Outlook Expressで送受信ログを取得する

047 Outlook Express6でウィルスを予防する

048 スパムメールは受信する前に削除する

第2章 Webサイトに関するセキュリティの極意

049 インターネット型ウィルスとは

050 スクリプト型ウィルスとは

051 比較的安全なJavaスクリプト

052 ローカル資源にアクセスフリーなVBスクリプト

053 マイナーだが危険なJスクリプト

054 スクリプトを利用した迷惑行為

055 閉じることができないWebサイト(Javaスクリプト)

056 無限に開くウィンドウ(Javaスクリプト) 67

057 レジストリキーにアクセスする(VBスクリプト)

058 OSをクラッシュさせるMIDIファイル

059 SMTP大量メール送信ワームW32/Aliz

060 WindowsをクラッシュさせるウィルスJS_FLUG(FUCK japanese)

061 Javaで作られたウィルスNoisyBear

062 多彩な感染経路を持つウィルスNimda

063 閲覧者の情報を保存するCookieファイル

064 Cookieファイルを削除する

065 Cookieファイルを確認する

066 自動Cookie処理を上書きする

067 常にセッションCookieを許可する

068 Webのエントリー履歴を削除する

069 セキュリティレベルを変更する

070 セキュリティゾーンにマイコンピュータを追加する

071 ActiveXを無効にする

072 スクリプトを実行しても安全だとマークされていないActiveXコントロールを無効にする

073 スクリプトを実行しても安全だとマークされているActiveXコントロールを無効にする

074 署名済みのActiveXコントロールのダウンロードを無効にする

075 未署名のActiveXコントロールのダウンロードを無効にする

076 Javaを無効にする

077 Javaアプレットのスクリプトを無効にする

078 アクティブスクリプトを無効にする

079 スクリプトによる貼り付け処理の許可を無効にする

080 IFRAMEのプログラムとファイルの起動を無効にする

081 UserDataの常設を無効にする

082 ソフトウェアチャンネルのアクセス許可レベルを変更する

083 デスクトップ項目のインストールを無効にする

084 ドメイン間でのデータソースのアクセスを無効にする

085 ファイルのドラッグ/ドロップ、またはコピー/貼り付けを無効にする

086 ページの自動読み込みを無効にする

087 暗号化されていないフォームデータの送信を無効にする

088 異なるドメイン間のサブフレームの移動を無効にする

089 既存のクライアント証明書が1つ、または存在しない場合の証明書の選択を無効にする

090 混在したコンテンツの表示を無効にする

091 ファイルのダウンロードを無効にする

092 フォントのダウンロードを無効にする

093 現在のユーザ名とパスワードで自動的にログオンするを無効にする

094 セキュリティの変更をデフォルトに戻す

095 それぞれのサイトごとにCookieの使用許可を設定する

096 特定のサイトへのアクセスを禁止する

097 パスワードのオートコンプリートを禁止する

098 オートコンプリートに記録したパスワードを削除する

099 SSL 2.0 を使用してセキュリティを高める

100 SSL 3.0 を使用してセキュリティを高める

101 TLS 1.0 を使用してセキュリティを高める

102 サーバー証明書の取り消しを確認する

103 ダウンロードしたプログラムの署名を確認する

104 フォームの送信がリダイレクトされた場合に警告する

105 ブラウザを閉じたとき[Temporary Internet Files]フォルダを空にする

106 プロファイルアシスタントを使用してWebサイトと情報を共有する

107 暗号化されたページをディスクに保存しない

108 統合Windows認証を使用する(再起動が必要)

109 発行元証明書の取り消しを確認する

110 保護付き/保護なしのサイト間を移動する場合に警告する

111 無効なサイト証明書について警告する

112 詳細設定の変更をデフォルトに戻す

113 国際電話を監視する

114 Internet Explorerで有害サイトを表示させない設定法

115 Norton Internet Securityを使って有害サイトの表示を制限する

116 プロキシサーバーがダウンしたときの対処法

117 コンテンツフィルタを使って有害サイトへのアクセスを遮断する

第3章 無線LANのセキュリティに関する極意

118 デフォルト設定で無線LAN製品を使用する場合の危険性

119 アクセスポイントの不正使用を回避するESS-ID設定

120 Wi-Fi認定無線LAN製品を使う場合のセキュリティ設定

121 アクセスポイントの不正使用を防ぐMACアドレスの登録

122 WEP機能で送受信するデータを暗号化する

123 公衆無線LANサービスを利用する場合の注意事項

124 より高度な無線LANのセキュリティ

第4章 サーバーに関するセキュリティの極意

125 ポートの役割

126 コネクション型プロトコルTCP

127 コネクションレス型プロトコルUDP

128 コネクションレス型プロトコルIP

129 開いているポートを調べる

130 使わないポートはロックする

131 Ping of Death攻撃を防御する:ポート7

132 ホスト上のユーザ情報の漏洩を防ぐ:ポート11

133 アクティブなネットワーク接続の情報の漏洩を防ぐ:ポート15

134 キャラクタストリームジェネレータを停止する:ポート19

135 ファイル転送をさせない:ポート20、21

136 リモートログインをさせない:ポート23

137 DoS(Denial-of-Service)攻撃を防御する:ポート25

138 ディレクトリサービスを停止する:ポート43

139 DoSオーバーフロー攻撃を防御する:ポート53

140 バッファオーバーフロー攻撃を防御する:ポート67

141 ファイル転送をさせない:ポート69

142 メールアカウントの情報が漏洩するのを防ぐ:ポート79

143 Webページハッキングを防御する:ポート80

144 リモートログインによるハッキングを防御する:ポート109

145 リモートログインによるハッキングを防御する:ポート110

146 NISのドメイン名が漏洩するのを防ぐ:ポート111

147 NISのドメイン名が漏洩するのを防ぐ:ポート135

148 NetBIOSネームサービスを停止する:ポート137

149 NetBIOSネームサービスを停止する:ポート138

150 P2P(ポイントツーポイント)通信を停止する:ポート139

151 簡易ウィンドウシステムをロックする

152 ネットワークデバイスの情報が漏洩するのを防ぐ:ポート161

153 ネットワークデバイスの情報が漏洩するのを防ぐ:ポート162

154 X-Windowのキャプチャーを防ぐ:ポート512

155 スプーフィング攻撃を防御する:ポート513

156 スプーフィング攻撃を防御する:ポート514(TCP)

157 ログの情報漏れを防御する:ポート514(UDP)

158 リモート攻撃を防御する:ポート517

159 リモート攻撃を防御する:ポート518

160 トポロジ(ネットワーク接続形態)の情報が漏洩するのを防ぐ:ポート520

161 コマンド転送を防御する:ポート540

162 リモート攻撃を防御する:ポート543

163 リモート攻撃を防御する:ポート544

164 リモート攻撃を防御する:ポート750

165 不要なサービスを無効にする(UNIX)

166 不要なサービスを無効にする(Windows XP)

167 不要なサービスを無効にする(Windows XP)

168 Linuxサーバーのポートをチェックする

169 Snortを使って不正アクセスを検知する-インストール

170 Snortを使って不正アクセスを検知する-設定

171 FTPサーバーへの侵入はパスワードの入力回数制限で回避する

172 FTPサーバーのアクセスログをチェックして侵入の兆候を察知する

173 FTPサーバーのディレクトリ移動を制限する

174 URLからIPアドレスを取得する

175 任意のサーバー情報を取得する

176 クライアントマシンでサーバーのセキュリティをチェックする

177 WindowsXPでローカルマシンのセキュリティをチェックする

178 プロキシサーバーを構築してセキュリティをアップさせる

179 プロキシサーバーを自動起動させる

180 クライアントマシンを設定してプロキシサーバーを使う

181 トレースルートで外部サーバーへの中継ルートを探る

182 pingを拒否する

183 ネットワーク上のMACアドレスを取得する

184 ネットワーク上のネームサーバー情報を取得する

185 サーバー上で利用可能な状態になっている認証方式を知る

186 X Window Systemの画面をロックする

187 root権限でログオンしたままコンソールをロックする

188 特定のドメインからのウエブアクセスを拒否する

189 Apatchのバージョン情報を隠す

190 特定のディレクトリにアクセス制限をかける

191 検索エンジンによるロボットアクセスを拒否する

192 パスワードの安全度をチェックする

193 ランダムなパスワードを自動作成する

194 Linuxサーバーでウイルスチェックを実行する

195 Webサーバーディレクトリへの直リンクを禁止する

196 Apacheを使って特定のファイルを隠す

197 丸見えのディレクトリをサーバー処理で隠す

198 ファイルが改ざんされていないかチェックする

199 ApacheでCGIが使えるように設定する

200 特定のユーザだけがアクセスできる秘密のページを作る

201 スパムメールの踏み台になっていないかチェックする

202 WindowsXPからSSH2で安全にLinuxサーバーにログインする

203 別のLinuxマシンのディレクトリを共有する

204 ウイルスはメールサーバー上で駆除する

205 自分のウエブサイトを一括でダウンロードしバックアップする

206 FTPサーバーにアクセスしているユーザを調べる

207 ケーブルを抜き差しせずにデフォルトゲートウェイを変更する

208 ルータが保存しているログをLinuxマシンで受け取る

209 SMTPサーバー上でスパムメールを撃退する

210 非常時にメールサーバーを緊急停止させる

211 Cookieを使ってウエブサイト訪問者の足跡を把握する

212 OpenSSHで相次ぐアタックを根元から制限して防御する

213 Apacheの設定でウェブサイトへのアクセスを制限する

214 telnetで接続できるユーザを制限する

215 telnetで接続できる時間帯を設定する

第5章 メディアのセキュリティに関する極意

216 メディア内のデータは暗号化してから持ち運ぶ

217 廃棄処分するメディアの安全度をチェックする

218 メディアを初期化した場合の安全性をチェックする

219 ハードディスクを安全に廃棄処分する

第6章 Windows XPに関するセキュリティの極意

220 Windows Updateでセキュリティホールを塞ぐ

221 Windowsアップデート 自動更新を有効にする

222 ログオン無しの起動をしない その1

223 ログオン無しの起動をしない その2

224 パスワードの有効期限を設定する

225 パスワードの最低文字数を変更する

226 Guestアカウントを無効にする

227 Administratorアカウントのパスワードを変更する

228 Administratorアカウントでログオンする

229 パスワードを設定する(スタンバイからの復帰)

230 パスワードを設定する(スクリーンセーバーからの復帰)

231 リモートアシスタンスを無効にする

232 リモートデスクトップを無効にする

233 ブート用起動ディスクを作成する

234 システムを復元する

235 Windows Scripting Host(WSH)を削除する

236 Visual Basic Scriptの関連付けを削除する

237 「マイ ドキュメント」のドライブを変更する

238 FAT32ファイルシステムをNTFSに変換する

239 NTFSドライブへのアクセス権を設定する

240 ファイルやフォルダをパスワードで保護する

241 ファイルやフォルダを暗号化して保護する

242 Administratorアカウントを無効にしてセキュリティを高める

243 自分のパソコン名を表示させずにローカルネットワークに接続する

244 自分以外のユーザに「フォルダオプション」を利用させない

245 「パスワードのヒント」を削除する

246 ネットワーク上の共有フォルダを特定の相手だけに公開する

247 パソコン終了時にページファイルを自動削除する

248 システムファイルを自動でチェックする

249 第三者の操作によるシャットダウンを禁止する

250 アクセスされたくないドライブを不可視にする

251 Telnetサーバーを無効にする

252 使用できるハードディスク容量を制限する

253 Windows Updateを禁止する

254 突然接続できなくなったセットワークを修復する

255 ネットワーク接続状態を診断する

256 コントロールパネルをカスタマイズする

257 Windows XPで起動パスワードを作成する

258 第三者による操作を防ぐ離席時のパソコンロック

259 共有フォルダへのアクセス状況を監視する

260 ネットワーク経由でCD-ROMやAドライブへのアクセスを禁止する

261 コマンドプロンプトでランダムなパスワードを作成する

262 スクリーンセーバー起動直後にパスワード機能をONにする

263 不要なサービスを停止する

264 パスワード入力のリトライ回数を制限する

265 セキュリティの安全度をチェックする

266 標準のファイヤーウォール機能を設定する

267 デスクトップのカスタマイズを禁止する

268 「プログラムの追加と削除」を起動できなくする

269 管理共有を無効にする

270 いち早くXPのセキュリティ情報を入手する

271 Administratorアカウントを変更して第三者の不正ログオンを防ぐ

272 CD-ROMドライブやFDドライブの使用を制限する

第7章 MS-Officeに関するセキュリティの極意

273 マクロ型ウィルスとは

274 世界初のマクロ型ウィルス コンセプト(Concept)

275 Excelに感染するウィルス ラルー(Laroux)

276 Accessに感染ウィルス アクセス(Access)

277 Wordドキュメントをばら撒くウィルス メリッサ(Melissa)

278 マクロ無効でファイルを開く

279 セキュリティレベルを「高」にする

280 セキュリティレベルを「中」にする

281 セキュリティレベルを「低」にする

282 デジタル証明書を作成する

283 マクロにデジタル署名をする

284 デジタル証明書を「信頼のおける発行元」リストに追加する

285 デジタル証明書を「信頼のおける発行元」リストから削除する

286 組み込み済みのアドインとテンプレートを全て信頼する

287 Visual Basic プロジェクトへのアクセスを信頼する

288 デジタル証明書を削除する

289 デジタル証明書をエクスポートする

290 デジタル証明書をインポートする

291 作成したデジタル証明書を[信頼されたルート証明機関]にストアする

292 Officeのファイルにデジタル署名をする

293 パスワードでOfficeのファイルを保護する

294 個人情報を削除する

第8章 ウィルスに関するセキュリティの極意

295 ウィルスの概略

296 ウィルスの名前

297 ウィルスの分類(型)とは

298 ファイル感染型ウィルスとは

299 メール型ウィルスとは

300 ブラウザ型ウィルスとは

301 ワーム型ウィルス MSBlaster

302 トロイの木馬型ウィルス SUBSEVEN

303 ブートセクター感染型ウィルス Stoned

304 時限爆弾型ウィルス Michelangelo

305 マクロ型ウィルスとは

306 スクリプト型ウィルスとは

307 Javaウィルスとは

308 ステルス型ウィルス Tremor

309 ポリモーフィック(ポリモルフィク)型ウィルス W32/Marburg

310 デマメール

311 「sulfnbk.exe」に関するデマメールを装ったウィルス

第9章 パスワードに関するセキュリティの極意

312 パスワードの役割

313 パスワードは暗号化して保存する

314 暗号化のアルゴリズム 簡単な例

315 非可逆な暗号化

316 ハッシュ関数

317 暗号化する手段を入手する

318 総当り方式でパスワードを突破する

319 辞書を使ってパスワードを突破する

第10章 その他のセキュリティに関する極意

320 BIOSパスワードを設定して第三者にパソコンを起動させない

321 BIOSパスワードを強制的に解除する

322 オンラインストレージを使って安全にデータを移動する

323 急な停電からパソコンを守る

324 パスワードロック機能つき外付けハードディスクを使う

325 ハードディスクのクラッシュに備えてRAIDを構築する

326 ルータのログインパスワードはブラウザに記憶させない

327 指紋認証できる周辺機器を導入する

328 ECC機能付きのメモリに換装して可能な限りシステムエラーを回避する

329 「暗号化キー」でパソコン内部のデータをすべて暗号化する

330 ADSL回線を雷から守るサージプロテクタを導入する

331 「Ad-aware」を使ってスパイウエアを除去する

332 Spybotを使ってスパイウェアを除去する

333 バックグラウンドでスパイウェアを防御する

付録1 ウイルス感染からの復旧/ISMS認証

付録2 IPプロトコル一覧表

付録3 TCP/UDP既知ポート一覧表

付録4 ウィルス一覧表

PR

秀和システム