こんにちは、ヨネヤマです。
本日でオンラインIT基礎講座も最後となりました。
最後に学ぶのはネットワーク基礎の後編でした。
午前はプロトコルやwebページの仕組みについて学びました。
プロトコルというのは簡潔にいいますと、ネットワークの約束事のことです。
webページは主にHTTPについて学びました。
HTTPとはwebサイトを表示する際に利用されるプロトコルの事です。
そのHTTPの目的はHTML(webの中身)の転送を行うことです。
HTTPのリクエストをドメインへ送信し、webサーバ側がレスポンスを返信する。
これを繰り返して内容を画面に表示していることがわかりました。
午後は主にインターネットとセキュリティやメールの仕組み、
SSLの仕組みと設定について学びました。
今回はセキュリティに関して書かせていただきます。
セキュリティは「セキュリティ事故の発生の抑制」と
「事故発生時の対応を見定め、被害を最小化する」ことが大切です。
抑制の方法の一つは攻撃者を知り、対策を練ることです。今回学んだ例では、
「侵入」「拡大」「調査」「取得」の四ステップで攻めてくることがわかりました。
まずPCにウィルスを侵入・感染させて、その感染を拡大し、
重要な情報を調査し特定、そして情報を外部へ送信する。
この攻撃方法が多いのでファイアウォールやIPS、WAFなどで、
多層的に対策することが大事だと学びました。
本日の講座ではHTTPとHTMLの関係性について知ることができたので、
使う機会があった場合、今回の学びを活かしたいと思います。
またセキュリティに関して、無知では対策できないので、
過去にどんな事例があったのか調べてみようと思いました。
ご覧いただきありがとうございました。
次回のブログもよろしくお願いします。