2006年01月30日

Web技術について勉強する 〜 テクニカルエンジニア(情報セキュリティ)試験対策

問題集をやっつけていると、解説だけでは腑に落ちない部分というものがたまに出てくる。Web技術については、インプットの時に流し気味にやったこともあり、今日はその部分の補強。

WWWは、インターネットの革新だったが、なにぶん基本的な技術が古く、セキュリティやセッション管理は、今の状況には充分対応し切れていない。例えば認証について。
・基本認証〜そもそもHTTPの機能としてある認証だが、ユーザー名もパスワードも平文でネットを通るので、簡単なセキュリティにしかなっていない。
・チャレンジ&レスポンス認証〜ユーザーの認証をチャレンジとレスポンスという、固有のデータのやり取りをもって、認証する方式。
・SSL認証〜通信の暗号化を目的に、事前にサーバとユーザーの認証を第三者である認証局の発行する証明書で行うもの。

このほかにもクッキーによるセッション情報のやりとりや、HTTPのやりとりにおけるメソッドの種類や目的などを少しやる。また、スパイウェアについての知識も入れる。キーロガーやクッキーによるユーザーの行動のトレースなどは、必ずしも悪意を伴うものではないが、悪用も容易に可能だ。出題されるとしたら、どのような感じになるか、そのあたりは特に意識しなかったが、そういう視点が持てれば、というか、実践の場でどういう技術活用をするかの視点で見れば、正解に近づくことができるだろう。
posted by tamaso at 23:13| Comment(0) | TrackBack(1) | 学習実績 | このブログの読者になる | 更新情報をチェックする

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は1年以上新しい記事の投稿がないブログに表示されております。