セキュリティとかネットワークについて勉強しようと思ったらいろいろお勧めしてもらえたメモ

先日応用情報技術者試験を受けたのですが,Webアプリをやってる割にはネットワーク周りの知識がかなり怪しいことを痛感しました.
最近はAndroidアプリやら何やらを作って遊んでいるのですが.正直言いますと,
あんまり基礎的なことを知らない
んですよねorz

新しくブログを自前で用意したりするにあたって,そういう部分も知ってないとまずい.
場合によっちゃセキュリティホールを開けたまま放置して,データのロスとか不正アクセスにつながりかねない.
と思って勉強することにしました.

しかしどこから取っ付けば良いのかわからないので,Twitterで聞いてみることにしました.

“Webサービス向けにセキュリティを学びたいのだけど,どこから手を付ければいいのやら.「マスタリングTCP/IP入門編」とかのネットワークの本とか?「情報セキュリティスペシャリスト 合格教本」みたいなやつ?高度試験も取れたらそりゃいいのだけど.”

そうしたら,すぐに @nonomura さんにいくつかお勧めして頂きました.ありがとうございます.
“ネットワーク系はIP制限とポートの制限、通信の暗号化で基本はなんとかなるけど、Webアプリケーション側の http://www.ipa.go.jp/security/aware … の方が気を付けることたくさんだね。”
“いろいろやっているうちに自然に覚えた。書籍等も色々読んだけど、結局行きつく答えはネットワーク系のセキュリティーは必要なことをやっておけばよいんだけど、Webアプリケーション作る際の注意点はかなりきちんと考えないとダメだね。”
“TCP/IP周りはしっておいた方がよいかと思うけど、その下のOSPFとかBGPはWebの現場では意識したことないかな。僕もその辺深くは勉強してない。試験を受けるなら細かく必要だと思うけど、Web開発、基本的なサーバー管理までならTCP/IPまでで十分かなと。”
“あと、未読なんだけど、これ面白そうだね。 http://www.amazon.co.jp/… ブラウザにURL入力されてからそれがどう解釈されていくかってのは、一度自分でも考えて追ってみたことがある。順序明確で面白いよ。オーム社のは大学の時に周りが持ってた気がする。”
“これもよいよ。 http://www5e.biglobe.ne.jp/%257Eaji/30min …

ネットワークはなぜつながるのか 第2版 知っておきたいTCP/IP、LAN、光ファイバの基礎知識

インターネットセキュリティ 不正アクセスの手法と防御

不正アクセス調査ガイド―rootkitの検出とTCTの使い方

マスタリングTCP/IP 入門編 第5版

あと,研究室の後輩からはこちらをお勧めされました.

体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践

いろいろ参考書があるのですね.
とりあえず,Webで公開されてて取っ付きやすかったので30Minutes Networking を読んでみてます.
3分間ネットワーキングの方から順に読んで行くと,大体つかめそうな感じです.読みやすいので良いですね.
書籍も持ってる人や図書館とかで借りてみて良さげだったら買っても良いかな,と.

この記事中の書籍へのリンクはAmazonアフィリエイトを張ってみたのだけど,これって自分で買っても良いんでしょうかね?

投稿者:

ytoki

技術系の話題に雑食な院生は15年からエンジニアをやっています。 /Rails/Android/MATLAB/Ruby/

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です