2005年12月31日

情報セキュリティに対する脅威と攻撃手法

テクニカルエンジニア(情報セキュリティ)でも、情報セキュリティアドミニストレータでも、この「脅威」とか「攻撃手法」については、概要ぐらいは知っておく必要がある。

そもそも、情報セキュリティが必要なのは、この「攻撃」があるからだ。ただし、内部から情報が漏れたりすることもあるから、これだけでは充分ではない。

さて、攻撃のパターンだが、これにはいろいろある。一言で「不正侵入」といっても、これそのものが攻撃ということではなく、結果として、機密性・完全性・可用性が損なわれるから、攻撃ということになる。情報が漏洩するだけではなく、破壊されたり改竄されたりもする。また、大量のリクエストを送り込み、サーバの機能を殺してしまうこともあるし、ウイルスの活動により、ネットワークが機能不全になることもある。

攻撃には、対策があるわけで、これも、特定の攻撃に有効なのではなく、複数の攻撃に対応するし、また、一つの攻撃パターンに複数の対策で対応することもある。要するに、縦糸と横糸のようなものだ。
posted by tamaso at 23:27| Comment(0) | TrackBack(0) | 学習実績 | このブログの読者になる | 更新情報をチェックする

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は1年以上新しい記事の投稿がないブログに表示されております。