2005年11月19日

ウィルス対策は、情報セキュリティの基本

テクニカルエンジニア(情報セキュリティ)試験の受験対策は、今日もネットワークの入門書で。とはいえ、情報セキュリティアドミニストレータ試験にも使えるかもしれない。

さて、今日の内容は、ウィルスについて。対策の基本は「ワクチン」ではあるが、最近のウィルスの手口から言えば、OSやアプリケーションのセキュリティ・ホールをふさぐことも必要だし、パケットの監視も必要だ。また、ウィルス発生後は、ログの分析から侵入経路を調べることもできる。

また、ウィルスは、単にクライアントのシステムを荒らすだけではない。サーバーに侵入したウィルスが、ファイアウォールにバックドアを開けたりして、乗っ取りの助成もする。大量のメールやリクエストを他の特定のサーバに投げて、システムを停止させることもする。クライアントのメールソフトを使って、ファイルやアドレス情報を無作為に送信する、といったこともする。

不正侵入は特定のターゲットに対する行為であるが、ウィルスは無差別に攻撃する。それだけに影響が計り知れない。
posted by tamaso at 22:10| Comment(0) | TrackBack(0) | 学習実績 | このブログの読者になる | 更新情報をチェックする

効率的な学習方法?

今日は、時間がとれず、テクニカルエンジニア(情報セキュリティ)は、一旦休憩。

いま参加しているネットのグループのメンバーから、他の試験だが、効率的な勉強方法などういうものか、という質問があった。もともと、今の知識・スキルが高ければ、勉強は少なくても試験には間に合うが、そうでない場合はどうか。

実は、他人を使うという手がある。知識ならインプット(学習)、スキルならアウトプット(練習)、それ以外のことは、他人に手伝ってもらうというもの。つまり、テキストを自分で読むのではなく講習を受ける、とか、分からないことは調べるのではなく教えてもらう、とかである。テキスト選びの時にも少し触れたが、勉強を始めた頃は、テキスト選びすら実は難しい課題になる。経験者やある程度のレベルにある人なら、テキストの良し悪しが分かる。さらに、どこが憶えるべきポイントかも知っている。

憶える、とか、慣れる、とかは自分自身がやらないことには身につかないが、それ以外は手伝ってもらえる。ただし、時間は高額である。それなりの出費を覚悟するか、親切な知人に期待するしかない。
posted by tamaso at 01:45| Comment(0) | TrackBack(0) | 雑感 | このブログの読者になる | 更新情報をチェックする

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は1年以上新しい記事の投稿がないブログに表示されております。