ゲスト ログインしていません

情報セキュリティ(技術)

study 2023年09月19日 カード22 いいね0

広告

単語カード

  • ファイアウォール
    外部のネットワークからの攻撃や不正なアクセスから自分たちのネットワークやコンピュータを防御するためのソフトウェアやハードウェアのこと。この機能はルータでも出来るが、ルータではすべてのパケットを通過させることを原則としており、通過させないパケットを登録しておく。
  • パケットフィルタリング
    ファイアウォールの中で最も基本となる機能。パケットのヘッダ情報内のIPアドレス及びポート番号を基準にパケット通過の可否を決定する。IPアドレスが建物の住所だとすれば、ポート番号は部屋番号。
  • プロキシ(アプリケーションゲートウェイ)
    社内のコンピュータがインターネットにアクセスするときに通信を中継するサーバのこと。内部ネットワークのクライアントが外部サーバと通信する場合,中継役となりクライアントの代わりに外部サーバに接続する。
  • DMZ
    「非武装地帯」と呼ばれ、インタネットなどの外部ネットワークと社内ネットワークの中間につくられるネットワーク上のセグメント(区域)のこと。 外部ネットワークからも内部ネットワークからもファイアウォールなどによって隔離されている。企業がインターネットに公開するWEBサーバやメールサーバなどはここに設置される。
  • 入力中の文字がデータベースへの問合せや操作において,特別な意味をもつ文字として解釈されないようにする。ユーザーが入力する部分はあくまでデータとして扱われる。
    SQLインジェクション攻撃を防ぐ方法
  • 入力にHTMLタグが含まれていたら,HTMLタグとして解釈されない他の文字列に置き換える。
    クロスサイトスクリプティング(XSS)を防ぐ方法
  • パターンマッチング法
    既知ウイルスのシグネチャ(メソッド)と比較して,ウイルスを検出する。既知のマルウェアだけに対応でき、新しいマルウェアは検知できない。何らかの特徴的なコードをパターンとしてウイルス検査対象と比較することで検出する手法。
  • ヒューリスティック法
    あらかじめウイルスが取り得る挙動を登録し、プログラムコードに含まれる挙動と比較してウイルスを検出する。 ウイルスのとるであろう動作を事前に登録しておき、検査対象コードに含まれる一連の動作と比較して検出する手法。
  • ビヘイビア法
    検査対象をメモリ上の仮想環境下で実行して,その挙動を監視する。検査対象プログラムを動作させてその挙動を監視し,もしウイルスによく見られる行動を起こせばウイルスとして検知する。
  • SPF(Sender Policy Framework)
    電子メールを受信するサーバが,電子メールの送信元のドメイン情報と,電子メールを送信したサーバのIPアドレスから,ドメインの詐称がないことを確認する。送信元ドメインのDNSサーバに正当なメールサーバのIPアドレス等を登録しておき、受信側でこれを確認することでSMTP接続してきたメールサーバを認証する方式。
  • SMTP-AUTH
    電子メールの送信時に,送信者を送信側のメールサーバで認証するためのもの。電子メール送信時に、送信側のメールサーバでユーザーアカウントとパスワードによる利用者認証を行い、許可された場合だけ送信可能になる。
  • WPA3
    無線LANのセキュリティプロトコル。
  • クラウドコンピューティング
    コンピュータの資源をネットワークを介して提供することによって,利用者がスケーラピリティやアベイラピリティの高いサービスを容易に受けられるようになること。
  • SIEM(Security Information and Event Management)
    様々な機器から集められたログを総合的に分析し,管理者による分析と対応を支援する。
  • ハニーポット
    侵入者やマルウェアの挙動を調査するために,意図的に脆弱性をもたせたシステム又はネットワーク
  • 二要素認証
    ICカードとパスワード、指紋とパスワードなどのように、利用者が知っている・持っている・有している情報のうち2種類の要素を使用して認証を行う方式。これらが複数になると多要素認証になる。
  • 耐タンパ性
    内部情報を不正に読み取られる・改ざんされることに対する耐性のこと。 ICカードなど耐タンパ性が高い媒体は不正アクセスに対する強度が高いといえる。
  • IDS(侵入検知システム)
    ネットワークやホストをリアルタイムで監視し、異常を検知した場合に管理者に通知するなどの処置を行うシステムです。異常を通知することを目的としたシステムのため通信の遮断などの防御機能を持たないことがほとんど
  • IPS(侵入防止システム)
    不正アクセスを防御するシステム。侵入検知システムで検出した不正アクセスを、侵入防止システムによって遮断することができる
  • クロスサイトスクリプティング
    動的にWebページを生成するアプリケーションのセキュリティ上の不備を意図的に利用して、悪意のあるスクリプトを混入させることで、攻撃者が仕込んだ操作を実行させたり、別のサイトを横断してユーザのクッキーや個人情報を盗んだりする攻撃手法
  • OP25B
    ISPのメールサーバを経由せずに、外部のメールサーバと直接コネクションを確立しようとするパケットを遮断することで、スパムメールの直接送信を防ぐ方式。外向きの25番ポート宛(SMTP宛)のパケットを遮断。
  • ブロックチェーン
    ネットワーク上にある端末同士を直接接続し、暗号化技術を用いて取引データを分散して管理する技術のこと。なりすましやデータの改ざんが難しいという特徴がある。
広告

コメント