スポンサーサイト



上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

電子透かし



デジタルコンテンツに作者名・課金情報・コピー可能回数など著作権情報を目で確認するのが困難な状態で埋め込む技術のこと。
スポンサーサイト

テーマ : IT資格
ジャンル : コンピュータ

IPsec(Security Architecture for Internet Protocol)



IP(Internet Protocol)を拡張してセキュリティを高めたプロトコルで、改ざんの検知,通信データの暗号化,送信元の認証などの機能をOSI基本参照モデルのネットワーク層レベル(TCP/IPモデルではインターネット層)で提供する。

テーマ : IT資格
ジャンル : コンピュータ

検疫ネットワーク



社外から持ち込まれたノートPCなどウィルス感染の可能性がある端末が社内のネットワークに接続しようとするときに、社内のネットワークとは別の検査専用ネットワークに接続させ、そこで安全を確認してから社内のネットワークへの接続を許可する仕組み。

テーマ : IT資格
ジャンル : コンピュータ

ディジタルフォンレンジクス



不正アクセスや情報漏えいなどのセキュリティインデントの発生時に、原因究明や法的証拠を明らかにするために対象となる電子的記録を収集・解析すること。

テーマ : IT資格
ジャンル : コンピュータ

ペネトレーションテスト(Penetration Test,侵入テスト)



ネットワークに接続されている情報システムに対して、様々な方法を用いて実際に侵入を試みることで脆弱性の有無を検査するテスト。

テーマ : IT資格
ジャンル : コンピュータ

AES(Advanced Encryption Standard)



アメリカ合衆国の次世代暗号方式として規格化された共通鍵暗号方式。
ブロック長は128ビット,使用する鍵の長さは128/192/256ビットから選択が可能となっている。

テーマ : IT資格
ジャンル : コンピュータ

WAF(Web Application Firewall)



パケットフィルタ型ファイアウォールは、通過するパケットのIPアドレスとポート番号を見て通過の可否を判断するが、XSSやSQLジャンクション,OSコマンドインジェクションなど正常なHTTPポート(80番)を通じて仕掛けられた攻撃は防ぐことができない。WAFはパケットのIPアドレスやポート番号だけでなくペイロード部(データ部分)をチェックすることで、ウェブアプリケーションに対するこれらの攻撃を検知し、遮断することが可能なファイアウォールである。

テーマ : IT資格
ジャンル : コンピュータ

標的型攻撃



差出人を取り引き企業や官公庁や知人など信頼性のある人に偽装し、
さらに、受信者の興味を引く件名や本文を使用して、ウイルスを仕込んだ添付ファイルを開かせたり、
ウイルスに感染させるWebサイトのリンクをクリックさせるように巧妙に誘導するなど特定の企業・組織を狙い打ちする攻撃手法。

テーマ : IT資格
ジャンル : コンピュータ

ディレクトリトラバーサル



サーバ内の想定外のファイル名を直接指定することによって、本来許されないファイルを不正に閲覧する攻撃方法。
親ディレクトリの移動(../)などシステムが想定外のファイル名を指定することで不正なファイル取得を狙う。

テーマ : IT資格
ジャンル : コンピュータ

ゼロデイ攻撃



あるOSやソフトウェアに脆弱性が存在することが判明し、ソフトウェアの修正プログラムがベンダーから提供されるより前に、その脆弱性を悪用して行われる攻撃のことを指す。問題解決のための修正パッチが提供された日を1日目としたとき、それ以前に始まった攻撃という意味で「ゼロデイ攻撃」と呼ばれる。

この対策として、ヒューリスティックスキャンがある。

テーマ : IT資格
ジャンル : コンピュータ

ブログ内検索
カテゴリ
最新記事
smarty初心者講座
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。