セキュリティ[基本情報エッセンス]

■CIA

機密性：情報の秘密を保つこと
完全性：情報の改ざん、破壊を受けないこと
可用性：権限のある人が使いたいときに使える

■暗号技術

共通鍵暗号、公開鍵暗号

鍵の危殆化

■暗号方式

共通鍵暗号方式：暗号化・復号化を高速に行うことができる、鍵の量が増えて管理が大変
公開鍵暗号方式：公開鍵と秘密鍵を使う。暗号化・復号化が遅い。
セション鍵暗号方式：上記のいいとこ取り

■エンティティ承認技術

パスワード認証
チャレンジレスポンス認証
バイオメトリクス認証
シングルサインオン

■メッセージ認証、デジタル証明

メッセージダイジェスト関数：ハッシュ関数の一種
ディジタル署名：メッセージダイジェストを署名者の秘密鍵で暗号化
CA：公開鍵証明書を発行する組織

■ファイヤーウォール

外側：外部セグメント
内側の公開サーバを設置する箇所：非武装セグメント（DMZ）
LAN内部：内部セグメント

パケットフィルタリング型ファイヤーウォール
アプリケーションゲートウェイ型ファイヤーウォール
WAF（Web Application Firewall）
IDS、IPS
ペネトレーションテスト

■マルウェアなど

コンピューターウイルス
トロイの木馬
スパイウェア
ボット
ランサムウェア
ルートキット

ウイルス対策ソフトウェア
パターンマッチング方式
ヒューリスティックスキャン方式

攻撃の種類
パスワード解読（パスワードクラッキング）
フィッシング
ソーシャルエンジニアリング
サラミ法
スキャベジング
ポートスキャン
DoS（Denial of Server）攻撃
バッファオーバーフロー
DNSキャッシュポイズニング
SQLインジェクション
クロスサイトスクリプティング
クロスサイトリクエストフォージェリ
ディレクトリトラバーサル
標的型攻撃