書記の読書記録#10「マスタリングTCP/IP 情報セキュリティ編」

齋藤孝道「マスタリングTCP/IP 情報セキュリティ編」のレビューと読書記録まとめ。

マスタリングTCP/IP 情報セキュリティ編

レビュー

セキュリティのうち，暗号技術，認証技術，プロコトル，ネットワークセキュリティ，Webセキュリティについて広く扱っている本。技術の理論を解説している感じ。全体的に読みやすい構成だった。プログラミングやネットワークの基本的な知識は前提として必要。

読書記録まとめ（9/21〜9/23）

＃ 1 p2〜63
・情報セキュリティの3要素：機密性，完全性，可用性・セキュリティの構成要素：暗号技術，デジタル署名，セキュリティプロコトル，認証，アクセス制御，ファイアウォールなど・古典的な暗号化アルゴリズム：シーザー暗号，バーナム暗号・共通鍵暗号技術：DES（ブロック暗号化方式の基本，データ撹拌部と鍵生成部からなる，Feistel構造）・ブロックチェイニング：CBCモード，OFBモード，CTRモード・公開鍵暗号化技術：RSA・ハイブリッド暗号・鍵共有アルゴリズム：Diffie-Hellman鍵共有アルゴリズム・ハッシュ関数を用いたデジタル署名

＃ 2 p66〜149
・主体認証：知識（パスワード），所持物，身体的特徴（虹彩，静脈パターン）・認証プロコトル：Challenge/Response認証，公開鍵ペアなど・ID連携：SAML，Open IDなど・PKI：HTTPSなど・Web of Trustモデル，認証局モデル・公開鍵証明書・認証局（CA）・認証書失効を知らせる手段・SSL/TLS：Web通信の安全性確保のためのプロコトル：Record，Hand shakeなど・クライアント認証モード・IPsec：AHとESP

＃ 3（最終回）p152〜241
・バッファオーバーフロー：スタック，ヒープ・セキュアOS，セキュアブート・ファイアウォール，IDS/IPS，WAF，VPN・ネットワークスキャン・セッションハイジャック・マルウェア：コンピュータウイルス，ワームなど・Webにおける認証：Basic認証，Cookieなど・XSS攻撃・SQLインジェクション・CSRF攻撃・Web2.0のセキュリティ

本記事のもくじはこちら：

書記の読書記録まとめ｜Writer_Rinka｜note