情報セキュリティ（information security）

情報セキュリティ概要

• 情報セキュリティの特性
• セキュリティの脅威と脆弱性

クラッキング(Cracking)技術

事前調査（情報収集）

• ターゲットホストの検索
• ポートスキャン
• スタックフィンガープリンティング

侵入・権限取得

• 不正侵入の検討
• パスワードクラック
• セッションハイジャック

不正実行／攻撃手法

• DoS攻撃
• OSコマンドインジェクション
• SQLインジェクション
• HTTPヘッダインジェクション
• ディレクトリトラバーサル
• クリックジャッキング
• クロスサイトスクリプティング
• DNSサーバ関連攻撃
• コンピュータウィルス
• エクスプロイト
• バッファオーバーフロー攻撃

事後処理（痕跡消去、再侵入の組み込み）

• クラッキングの事後処理
• トロイの木馬

セキュリティ対策技術

侵入検知と防御

• アクセス制御
• ファイアウォール
• 侵入検知システム
• 侵入防御システム

認証

• 認証とは
• パスワード認証
• ICカード
• ハッシュ関数
• メッセージ認証コード
• デジタル署名とデジタル証明書

暗号

• 暗号とは
• 独自暗号アルゴリズムの危険性
• 暗号方式
  • 共通鍵暗号方式
  • 公開鍵暗号方式
  • エニグマ暗号
  • 使い捨てパッド暗号
• 鍵配送問題
• 乱数について
• 暗号通信

関連ページ

参考：外部サイト

• CRYPTREC
  • 日本の暗号技術評価プロジェクトです。