投稿

9月, 2011の投稿を表示しています

ネットワークスペシャリスト(セキュリティ)

いよいよ最終章です。 セキュリティ です。 一応、 情報セキュリティ検定 2級受験の時に 勉強したんで通用するかと思ったら。 ほぼ通用しそうな内容です。すでに7年程 経過してるのに・・・・。まあそれは置いといて 最終章頑張ります。 1: 暗号化 ・盗聴リスクと暗号化 盗聴リスク に対する リスクコントロール 策が暗号化 ・ 暗号 の種類 共通鍵暗号 :暗号化と復号化に同一の鍵を使う。 n(n-1)/2 個必要 DES , TripleDES , AES , FEAL 等の方式 公開鍵暗号 :暗号化鍵と復号化鍵が別々。 2n 個必要 RSA , 楕円曲線暗号(ECC) , 量子暗号 等の方式 ハイブリッド方式 :両方の鍵暗号方式を組み合わせた方式 2: 認証システム ・パスワード認証 クリアテキスト認証 :ユーザID、パスワードが平文 チャレンジ・レスポンス認証 :パスワードを送らない ワンタイムパスワード : S/Key や 時刻同期方式 がある。 ・パスワード認証運用上の注意点 リスク:不注意、 辞書攻撃 、 総当たり攻撃 防御策: 強固なパスワード 、 ロックアウト ・ バイオメトリクス認証 指紋認証 :登録された指紋パターンで認証 虹彩認証 :登録された虹彩パターンで認証 声紋認証 :登録された声紋パターンで認証 ・認証の簡易化 Cookiee認証 :端末にテキストファイルを保管して認証 リバースプロキシ : シングルサインオン を実現するための手法 3: ディジタル署名 ・ なりすまし と 改ざん への対策 なりすましと改ざんリスクへの対策がディジタル署名 盗聴 対策にはならない。 ・ メッセージダイジェスト MD2 , MD4 , MD5 がある。MD5が主流で後継が SHA -1 ・ PKI 鍵の真正性を保証する社会基盤、 認証局 が鍵の真正性を 保証する。 4: コンピュータウイルス ・コンピュータウイルスの分類 ウイルス 、 ワーム 、 トロイの木馬 の3分類 ウイルス感染→ ファイル破壊 、 情報漏えい ・ コンピュータウイルスの3機能 自己伝染機能:自分のコピーを作る 潜伏機能:一定の期間、沈黙 発病機能:破壊活動等を実行 ・ コンピュータウイル