![セキュリティ[基本情報エッセンス]](https://finepw.com/wp-content/uploads/2019/11/cropped-IMG_0609-e1574611900203.jpg)
■CIA
機密性:情報の秘密を保つこと
完全性:情報の改ざん、破壊を受けないこと
可用性:権限のある人が使いたいときに使える
■暗号技術
共通鍵暗号、公開鍵暗号
鍵の危殆化
■暗号方式
共通鍵暗号方式:暗号化・復号化を高速に行うことができる、鍵の量が増えて管理が大変
公開鍵暗号方式:公開鍵と秘密鍵を使う。暗号化・復号化が遅い。
セション鍵暗号方式:上記のいいとこ取り
■エンティティ承認技術
パスワード認証
チャレンジレスポンス認証
バイオメトリクス認証
シングルサインオン
■メッセージ認証、デジタル証明
メッセージダイジェスト関数:ハッシュ関数の一種
ディジタル署名:メッセージダイジェストを署名者の秘密鍵で暗号化
CA:公開鍵証明書を発行する組織
■ファイヤーウォール
外側:外部セグメント
内側の公開サーバを設置する箇所:非武装セグメント(DMZ)
LAN内部:内部セグメント
パケットフィルタリング型ファイヤーウォール
アプリケーションゲートウェイ型ファイヤーウォール
WAF(Web Application Firewall)
IDS、IPS
ペネトレーションテスト
■マルウェアなど
コンピューターウイルス
トロイの木馬
スパイウェア
ボット
ランサムウェア
ルートキット
ウイルス対策ソフトウェア
パターンマッチング方式
ヒューリスティックスキャン方式
攻撃の種類
パスワード解読(パスワードクラッキング)
フィッシング
ソーシャルエンジニアリング
サラミ法
スキャベジング
ポートスキャン
DoS(Denial of Server)攻撃
バッファオーバーフロー
DNSキャッシュポイズニング
SQLインジェクション
クロスサイトスクリプティング
クロスサイトリクエストフォージェリ
ディレクトリトラバーサル
標的型攻撃
