情報セキュリティの基本概念 [よもやま日記]
『Webセキュリティの基礎講座』を受けてきた。
最近のセキュリティ事情ってここまで進んでいるんだなぁという印象。
------------------------------
◆ 情報セキュリティの基本概念
・機密性
・完全性
・可用性
◆ 外部のリスク要因
・マルウェア(malware):malの意味は、「悪い」、「悪質な」
・外部からの侵入
・サーバへの攻撃
最近は、侵入した後に、"後処理"をして痕跡を消すので、被害状況を把握しにくい
◆ 内在する要因
・ソフトウェアの脆弱性
・セキュリティ機能の欠如
・セキュリティモラルの欠如
情報漏洩の原因の8割が内部からが原因
◆ 無線LANのセキュリティ対策
・強固な暗号方式(WPA、WPA2)を利用する
・WEPの暗号方式は推奨されていない
・ESS-IDを設定する → ANYや空白に設定しない
・MACアドレスフィルタリングをする
・偽物の公衆無線LANポイントに注意
・家庭での設定はWPSを使用するとよい
◆ 脆弱性を悪用する攻撃
・バッファーオーバーフロー攻撃
・クロスサイトスクリプティング攻撃
・SQLインジェクション攻撃
・DNSキャッシュポイズニング攻撃
◆ 暗号化技術
・共通鍵暗号方式
・公開鍵暗号方式
------------------------------
最近のセキュリティ事情ってここまで進んでいるんだなぁという印象。
図解入門 よくわかる最新情報セキュリティの基本と仕組み―基礎から学ぶセキュリティリテラシー (How‐nual Visual Guide Book)
- 作者: 相戸 浩志
- 出版社/メーカー: 秀和システム
- 発売日: 2010/03
- メディア: 単行本
------------------------------
◆ 情報セキュリティの基本概念
・機密性
・完全性
・可用性
◆ 外部のリスク要因
・マルウェア(malware):malの意味は、「悪い」、「悪質な」
・外部からの侵入
・サーバへの攻撃
最近は、侵入した後に、"後処理"をして痕跡を消すので、被害状況を把握しにくい
◆ 内在する要因
・ソフトウェアの脆弱性
・セキュリティ機能の欠如
・セキュリティモラルの欠如
情報漏洩の原因の8割が内部からが原因
◆ 無線LANのセキュリティ対策
・強固な暗号方式(WPA、WPA2)を利用する
・WEPの暗号方式は推奨されていない
・ESS-IDを設定する → ANYや空白に設定しない
・MACアドレスフィルタリングをする
・偽物の公衆無線LANポイントに注意
・家庭での設定はWPSを使用するとよい
◆ 脆弱性を悪用する攻撃
・バッファーオーバーフロー攻撃
・クロスサイトスクリプティング攻撃
・SQLインジェクション攻撃
・DNSキャッシュポイズニング攻撃
◆ 暗号化技術
・共通鍵暗号方式
・公開鍵暗号方式
------------------------------
体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践
- 作者: 徳丸 浩
- 出版社/メーカー: ソフトバンククリエイティブ
- 発売日: 2011/03/03
- メディア: 大型本
コメント 0