セキュリティメカニズム
マーフィーの定理
百度百科事典より抜粋
マーフィーの法則とは、1949年にアメリカの技術者エドワード・A・マーフィーによって提唱された心理効果です。マーフィーの法則、マーフィーの定理などとも呼ばれます。
原文は次のとおりです。何かを行う方法が 2 つ以上あり、その選択肢の 1 つが災難につながる場合、誰かがその選択をするでしょう。肝心なのは、物事が悪くなる可能性がある場合、その可能性がどれほど小さくても、それは起こるということです。
「マーフィーの法則」「パーキンソンの法則」「ピーターの法則」は、20世紀の西洋文化の三大発見として総称されています。
·任何事情都没有表明看上去那么简单
·所以的事情都比你预计的时间长
·会出错的事情总会出错
·如果你担心某种情况发生,那么它就更有可能发生
情報セキュリティ保護の目標
●機密性 機密性
●完全性
●使いやすさ
●制御性
●否認防止
安全保護リンク
●物理セキュリティ:各種デバイス/ホスト、コンピュータルーム環境
●システムセキュリティ:ホストやデバイスのオペレーティングシステム
●アプリケーションセキュリティ:各種ネットワークサービス、アプリケーション
●ネットワークセキュリティ:ネットワークアクセスの制御、ファイアウォールルール
●データセキュリティ:情報のバックアップ●管理セキュリティ
:各種保証仕様、プロセス、方法
一般的なセキュリティ攻撃 STRIDE
●なりすまし
●改ざん
●拒否
●情報漏洩
●サービス拒否
●特権昇格
情報漏洩の例: Wireshark を使用してログイン パスワードを取得する
ステップ 1: yum -y install telnet-server
