2005年10月26日

情報セキュリティの受験対策として、今読んでいる本

テクニカルエンジニア(情報セキュリティ)受験に備えて、とりあえずサンプル問題を見たが、これがさっぱり分からず、「ネットワーク」の知識補充、これは午前の対策も含む、として受験テキストを買った。が、これも用語の意味がとれず、ようやく落ち着いたのがこの本だ。

情報セキュリティの「脅威」とは、主に「災害」「障害」「人」。中でも人は厄介だ。この人を、内部と外部の人間に分け、内部は「規則・教育・罰則」などで守る。外部に規則も教育も通用しないので、これには「技術」あるいは「仕掛け」で守る。さて、彼らは、主にインターネットからやってくる。他にもあるが、まずはインターネットだ。ということは、まずその仕組みを知り、それから弱点を研究して、対策を打つ。

というわけで、TCP/IPをまず知ることから始めたわけだ。本書のサマリーは、以下の通り。
第1部 TCP/IPの全体像
第2部 OSI参照モデルを理解する
第3部 これならわかるTCP/IP
第4部 IPアドレスとルーティング
第5部 アプリケーションプロトコル大図鑑
今現在、第4部の中ほどまで来た。OSI参照モデルでいうと、3層「ネットワーク層」と4層「トランスポート層」の中間ぐらいまで。このあと、第5部までやると、ファイアウォールの仕組みも理解できるようになる。とりあえず、サンプル問題の午後1の範囲はカバーできるわけだ。

実際には、障害や災害対策とか、アクセス権、認証、暗号化など、いろいろとテーマは控えているし、人的な部分もテクニカルエンジニアではあるが、避けてはいられないだろう。

しばらくは、ネットワーク系のセキュリティをやって、それから他に広げていく。
4-7561-4587-6.jpg
posted by tamaso at 22:49| Comment(0) | TrackBack(0) | 学習実績 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
この記事へのトラックバックURL
http://blog.seesaa.jp/tb/8629174

この記事へのトラックバック
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。