2021-05-01から1ヶ月間の記事一覧
Webセキュリティ Webの基本的な構成要素 WebページはHTMLという言語によって、文書の論理構造を記述します。 Webにおけるデータ転送には、HTTPという通信プロトコルが用いられています。 Webクライアントは、HTTPを使ってWebサーバーからHTMLファイルや画像…
ネットワークセキュリティ イントラネットの構成要素 インターネットとイントラネット(組織内のネットワーク)を分けて、インターネット側からの不正なアクセスを防ぐネットワーク機器に、ファイアウォール(FW)があります。 インターネットとの境界にはルータ…
ホストのセキュリティ バッファーオーバーフロー バッファーオーバーフローとは、プログラミング言語のCやC++、アセンブリなどで作成されたプログラムに対し、入力の処理に関する バグを悪用することで、遠隔もしくはローカルから対象とするコンピュータのメ…
セキュリティプロトコル セキュリティプロトコルとは、 データを暗号化して通信するだけでは、通信のセキュリティは万全とは言えません。 暗号化だけではなく、なりすましや改ざんなどの脅威への対抗策を実現するための通信技術が必要となります。 それがセ…
PKI 会社で情報セキュリティをやることになったので、勉強がてらメモ 文献は「マスタリングTCP/IP 情報セキュリティ編」 PKIの基礎 PKI(Public Key Infrastructure)とは、「公開鍵暗号基盤」と呼ばれます。 PKIは公開鍵暗号化方式やディジタル署名といった技…
認証技術 会社で情報セキュリティをやることになったので、勉強がてらメモ 文献は「マスタリングTCP/IP 情報セキュリティ編」 認証技術は大事そうなので、頑張っていきたいところ。 Authとかよくいわれてますよね。それが全然わかんなくて、知ったかぶりをし…
会社で情報セキュリティをやることになったので勉強がてらメモ 参考書籍は「マスタリングTCP/IP 情報セキュリティ編」 公開鍵暗号化技術 公開鍵暗号化技術の代表はRSAと呼ばれるものがあげられます。 公開鍵暗号化技術では、公開鍵と秘密鍵を用います。 公開…