明治大学 齋藤孝道先生より「マスタリング TCP/IP 情報セキュリティ編」を献本いただきました

明治大学 齋藤孝道先生より「マスタリング TCP/IP 情報セキュリティ編」を献本いただきました。

情報セキュリティとはからはじまって、まず、基本的な全体像が明らかになります。脆弱性についても詳細に論じられます(第1章)。

その上で、第2章 暗号技術、第3章 認証技術、第4章 PKI が論じられます。まさに、ネットワークセキュリティ的に、どこの誰が、通信を行っているのか確かにできないというリスクに応じるための方向ということになるかと思います。

5章は、セキュリティプロトコル(SSL/TLS、IPSec など)についての概説です。TCP/IPは、通信の途上で、盗み見ることが可能です、という話からはじまったインターネットセキュリティの話ですが、現在では、そのような話は、かのりの部分、過去の話になっています。そのような仕組みを正確に理解することは、必要なことだと思います。きちんと勉強したいとと思います。

6章は、ホストのセキュリティです。ここでは、メモリ破壊攻撃(バッファーオーバーフロー攻撃など)とセキュアOSについての解説がなされています。

7章は、ネットワークセキュリティです。イントラネットの構成要素、ファイアウォールを用いたネットワーク構成例、ネットワークスキャン、マルウエア対策、標的型攻撃等についての記述がなされています。

8章は、Webセキュリティです。Web技術の復習、Webにおける認証(いま、話題のサードパーティクッキーの説明もあります)、クロスサイトスクリプティング攻撃とその対策、SQLインジェクションとその対策、CSRF攻撃とその対策などの記述です。これらのテーマは、まさにセキュリティをめぐる事件などの議論でよく聞く用語なので、基本的な理解のために必読ということでしょうか。

私は、技術のところは、体系的に学んだことはないので、なんなのですが、テーマとしては、重要なテーマについて満遍なく論じられているように思います。自分は、90年代には、情報セキュリティについては、基本書的に読んだことがあったのですが、その後、技術的な話についてキャッチアップを怠っていたので、何かにつけて、この本を読んでいきたいと思います。

ありがとうございました。

 

 

 

 

 

関連記事

  1. 機密共有「ファイブ・アイズ」と連携意欲 河野防衛相
  2. パイプライン攻撃事件の法的論点 (支払うべきか、支払わざるべき…
  3. 規範対国際法-英国のサイバースペースにおける国家の行為についての…
  4. CyConX travel report Day One Esp…
  5. FIRSTのトラフィック・ライト・プロトコル
  6. JNSA「経済安保セミナ」でのスライドと読売新聞の「先端技術は狙…
  7. ランサムウエア被害に対するロイズの引受停止やその他のサイバー保険…
  8. 紫のライトセーバー ハッカーとしての政府の法律問題-「スキあり …
PAGE TOP