コンピュータネットワークセキュリティ（コロナ社）

コンピュータネットワークセキュリティのメモを章ごとに綴ります。

1サイバー攻撃の概要とリスク
サーバ攻撃の大まかな流れを知れた。

2サイバー攻撃に関わるインターネット技術
詳しくはマスタリングTCP/IP 入門編 第5版を参照とのこと。

3ポートスキャン
4脆弱性スキャン
これらの章は機械学習を用いて特徴分析を行ったりで、数学の話が多かった。
本書を手に取った目的は、マルウェアの特徴と対策についてを知るためであったため、数学の話を飛ばし飛ばし読んだ。
しかし、スキャンについて本書ほど詳しく書かれている本や文献に出会ったことがなかったので、
いつか分析の話にも興味が出てくることがあれば、再読してみる。

5マルウェア感染
概要みたいな話が多かった。
マルウェア感染は誤動作による感染がとても多いということがわかった。
情報リテラシを学んだ上でコンピュータに触れることは大事であることがわかった。

6誤操作による感染
スパムメールの様々な手法を知ることができた。

7ソフトウェア脆弱性による感染
バッファオーバーフローの仕組みがわかった。

8対策を回避する高度な感染
マルウェアが現行の対策を回避するような高度な手法をいくつか載せていた。
いままで知らなかった手法が数多くあり、現代のマルウェアとは恐ろしいものだとつくづく感じた。

9感染ホストの遠隔操作
ボットネットについて書かれていた。
本章はわからない内容が多く、大部分を読み飛ばしてしまった。

10情報漏えい，認証情報の悪用
アカウント情報を使ってWebページを改竄、改竄されたWebページを使ってアカウント情報を傍受、の無限ループは恐ろしいものだと思った。

11DDoS 攻撃
DDoS攻撃の対策は困難であると知った。

12DNS 攻撃
DNSキャッシュポイズニングの仕組みを知った。
DNSキャッシュポイズニングの仕組みはGoogle先生に聞いて理解できなかったことだったので、
本章の図付きの解説を読み、流れが理解できてとても良かった。

13Web サイトへの攻撃
OSコマンドインジェクションの攻撃方法について知った。
本章は、次回読む体系的に学ぶ 安全なWebアプリケーションの作り方　脆弱性が生まれる原理と対策の実践のほうが詳しく取り上げてそうです。

14コンピュータネットワークセキュリティの将来
サイバー攻撃に対応するには、技術面だけでなく人材育成なども必要だということを改めて知った。

総評
マルウェアについてとても詳しく書かれている書籍だったので、読んで面白かったです。
ただ、（大学や研究機関向けの本であるからか？）数学の話が少し冗長に思えました。