セキュリティについて少しコメント・・・。日夜大変です（T_T）

• ファイアウォール

壁を作って出入り口を制限するものです。こちらもご覧下さい。

• セキュリティホール

インターネット上で動くOS、アプリケーション上のバグの事を一般的に指しているようです。バグを利用してWebサーバーに侵入して情報を盗み出したり、パソコンにある個人情報を盗んだり、正常に動作しないようにしたり、いろいろなものが多く見つかっています。最新のパッチをダウンロードしてあげれば大体解決できます。

• ウィルス（コンピュータウィルス）

コンピュータの動作不良や異常状態にするプログラムの事を言います。語源は恐らくコンピュータからコンピュータへ移って異常な状態にするので、そこからウィルスという名になったようです。「ウィルス」に「感染」したって話を聞いてびっくりするような事が昔はあったのですが、今は新聞紙上に載るくらいはびこっています。
　本来はバグなんですけれど、それを利用して悪質な悪戯をするっていうのは凄い話ですね。マクロ型ウィルス、Wormなど4種類から5種類くらいのタイプがあり、感染させるのを助長するようにいろいろな工夫がされています。現在は電子メールで送信されてくることが多いです。

• ポート

コンピュータ同士やいろいろな機器と通信をする接続口をポートと言っています。いろいろなポートがあり、メールは25番、HTTPは80番、FTPは21番など利用するサービスによって違うポートを使います。RFCという規約で利用するポートが決まっていて、それ以外のポートを利用するにはコンピュータ毎でどのポートを利用するか決める必要があります。53番とか開けっぱなしであると大変な事が・・・。

• ポートスキャン

どのポートがどんなサービスを提供しているかを見る行為を言います。行為自体は不正ではありませんが、それを調べて通常は使用されていないポートからサーバにアクセスして、ファイルを送ったりするのはやめましょうね。

• DOS攻撃

サービス拒否攻撃。一つのポートに大量のデータを一度に送信して、サービスを停止または不能にする攻撃です。侵入の手口にも利用されます。常に1日一回はサーバの状態を確認していれば、気がつきます。

• パッチ

バグを修復するプログラムを全般的に言います。セキュリティパッチみたいな言い方もします。それにしてもMSのパッチって出過ぎていて、全部あてるのに一苦労。
でも適用したからと言って安心する事勿れ！適用しても肝心なポリシーがきちんと設定できていなければ、今のネット時代、誰でも簡単にサーバの中に侵入できてしまったりします。くれぐれも「パスワードがなしで入れる。」なんて設定はしないでください。誰でも入っていいなら別です(^^;)。

（参考?）Windows-IISの設定　

• IDS(Intrusion Detection System)

侵入検知システム。ネットワーク型とホスト型がある。インターネットセキュリティにはいまや欠かせない物となっている。数百万円くらいのシステムが標準。ネットワークに精通していて、解析に自信があるひとはフリーソフトをカスタマイズして使ってもいいかもしれません。

（参考）IDSについて　

• ハッキング

ハッカーとアタッカーとクラッカー。混同してますみんな。でもハッキング行為自体、鍵をかけてある場所に偽の鍵を使って、または別の場所から入るっていることなので、不正なアクセスには違いないです。でもバグとかであればどこが悪いかって言えばOSとかアプリケーション作っているところが悪いと思うのですけれど、約款とか見ると補償しないような事が書いてあるんですよね。本当のハッカーはメッセージは残しますけれど、環境壊したり、サービス不能にしたりするような行為はしないです。勘違いしている連中も中にはいるみたいですけれど・・・。でもたまに壊れちゃって（日頃の行いが悪いと）修復できなくなる時もあったりします（^^;)。