インターネットがここまで進むとセキュリティについての知識を身に着ける必要があります。不正アクセスや不正侵入からＬＡＮを守るために管理者とユーザー側の両方で対応していくことが必要となってきているため、初級シスアド資格試験でもネットワークセキュリティの問題が多く出題されるようになってきています。

　企業などでは重要な情報を扱っているため、不正アクセスなんてあったら大変です。不正アクセスや不正侵入に対応しているネットワークをセキュアなネットワークといいます。これに対しノンセキュアなネットワークとは直接外部に接続したり不正アクセスなどに対して防御していないネットワークのことをいいます。
　一般的なセキュリティの管理方法としてはユーザＩＤやパスワードを利用したり重要なシステムは情報システム部門が管理し組織や規則で管理したりなど様々な方法がとられているのが現状でしょうか。

　WindowsXPだとファイアウォールの機能もついていて利用されている方も多いと思います。ファイアウォールとはインターネットからの不正侵入や不正アクセスを防ぐ仕組みでソフトやハードウェアで実現することが可能なものです。
　例えばルータを使ってファイアウォールを実現することも可能で、ルータの機能の一部としてＩＰアドレスを認識してネットワーク接続を制御することができる機能があります。つまりアクセス先のＩＰアドレスを判断して接続を拒否したりすることが可能になります。ルータで構成されたファイアウォールは「パケットフィルタリング式」と呼ばれるファイアウォールになります。
　もう一つの例としてプロキシサーバを利用したものがあります。プロキシサーバとはユーザーがインターネットにアクセスするときに間に入ってアクセスを代行する「代理サーバ」のことをいいます。直接外部にアクセスができないようにしてプロキシサーバがファイアウォールの役割をはたします。インターネット側からみるとアクセスしているのがプロキシサーバーだけに見え、ユーザーのコンピュータのＩＰアドレスなどは隠されます。しかしこのプロキシサーバを利用して掲示板に悪質な大量書き込みなどを行っていることも最近見受けられるようになりました。

　ファイアウォールを使っただけでセキュリティが実現できたとはいえないので暗号化と認証によってネットワークを守ります。
　暗号化とはデータを暗号化し、万が一データを盗まれても暗号を解かない限り内容がよまれないことを言います。暗号化方式には暗号かぎと復号かぎに同じかぎを使う「秘密かぎ暗号方式」と暗号鍵と復号鍵に違う鍵を使う「公開鍵暗号方式」があります。この二つについては初級シスアド資格試験に出題されますので、よく理解しておきましょう。
　認証とはユーザＩＤやパスワードなどを使って通信の相手が本人である、また自分自身であることを証明することを意味します。パソコンのログインも認証の一つで最近では声紋や指紋といった認証も増えてきています。さらに高度な認証をする場合にはディジタル署名といった公開鍵暗号方式を利用した認証もあります。

　コンピュータウイルスとは主にネットワークを介してコンピュータに侵入しコンピュータに異常な動作をさせるソフトウェアプログラムで悪質なものだとディスクを破壊したりするものもあります。ウイルスの機能としては他のプログラムに自らをコピーして増え続ける自己伝染機能や、特定の期間やある条件がおきたことで動作する潜伏機能や、データやファイルの破壊を行う発病機能があります。
　ウイルス対策としてはウイルスソフトを導入し、定期的にウイルスチェックすること以外にも個人でフリーソフトや外部から持ち込まれたフロッピーディスクを使用するときには充分注意することなどがあげられます。とくに最近では電子メールを介したウイルスが多く、私のところにもよく添付ファイルでメールが届いたりしてきます。
　件名に意味不明な英語で書かれたりしたメールや、送信元が知らない人からの特に添付ファイルには充分注意しましょう。メールを開いただけで感染というのはあまりないかもしれませんが、添付ファイルを開くと確実に感染してしまいます。すぐ削除することをおすすめします。
　ウイルスとは話がずれますが最近私のメールで迷惑メールも多いためいくつか対処方法を書いておきます。
・出会い系などのメールはとりあえず無視
・配信拒否はこちらへなどのメールには返事をださないように
返信などをすることによってそのメールアドレスが使われているということにもなり、配信停止どころがますます悪質なメールが届くことにもつながります。とりあえず我慢しながら無視（シカト）しておきましょう。