こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

不正アクセスに関する勉強

現在、ネットワークの運用をOJTしている新社会人です。

不正アクセスの手法について勉強したいと考えております。

現状としては、自宅でサーバを立て可能な限りのセキュリティ対策も施しているつもりですが、そのセキュリティ対策についてのほとんどが、書籍やgoogleで調べた結果、少し勉強して真似しただけのものです。

もちろんポートの制限や不要なサービスの停止、IPでのフィルタや自動アップデート、clamav、ログやファイル更新のメール通知、Cactiなどで監視を怠らないようにし、基本的な防御方法の仕組みについては理解しておりますが。。。

実際に不正アクセスをしてくる人がどのようにセキュリティホールを突いてくるのかがわからないため、セキュリティ対策の勉強をしていてもあまり意味がないような気がしています。

不正アクセスする人間が、『どのように』アクセスしてくるから、『このように』対策をしなければならない。といった具体的な手順について解説している書籍やWebサイトなどはございますでしょうか?

ネットワークについて詳しい方のアドバイスをお待ちしておりますのでよろしくお願いいたします。

投稿日時 - 2009-07-11 12:53:42

QNo.5116491

暇なときに回答ください

質問者が選んだベストアンサー

攻撃を仕掛ける手法は日々進歩していますので、すべてを網羅した書籍などは内でしょうね。しかしながら、バッファオーバーフローやSQLインジェクションと言った、有名な攻撃方法については探せばいろいろ出てくるかと思います。

大事なのは、「なぜそれが攻撃として成立するか」ということを理解できるか、ということです。それがわかればある程度応用は利くでしょう。このあたりはコンピュータ工学の基礎知識がないとちょっとつらいかもしれませんので、もしそのような勉強をしたことがないのでれば、そちらの知識を仕入れてみてはいかがでしょう。

投稿日時 - 2009-07-11 18:21:30

お礼

Toshi0230様、早速のご回答に感謝いたします。

なるほど、、まずは代表的な攻撃手法について知ることが重要かもしれませんね。それらについてはwikipediaに載っている程度の知識しかないため、まずはその点から勉強していきたいと思います。
大変参考になりました。ありがとうございました。

投稿日時 - 2009-07-11 20:18:19

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(1)

あなたにオススメの質問