2018年10月5日2018年10月5日
１ぽ　＝　25分 です。
予定：1ぽ

ネットワークセキュリティ略号
NIC（Network Interface Card）コンピュータをネットワーうに接続するための拡張カードCRC(Cyclic Reduncy Check) ビット列を特定の式で割り、そのあまりをチェック用データとして孵化する。TCP/IP
TCP or UDP(ネットワーク層：送信データの信頼性をどのように保持するか)TCPの方が信頼性重視（コネクション型：受け取り確認を行う。）IP（ネットーワーク層：ネットワークをいかにしてつなぎ、経路制御を行うか）コネクションレス型
サブネットマスク：デカイネットワークをちゅうくらいのに分ける。
ARP  IPアドレス　　→ MACアドレスRARP MACアドレス　→ IPアドレスDHCP IPアドレスを自動的に行う
グローバルIPアドレスとプライベートIPアドレスがあるよ。NAT；グローバルIPとプライベートIPを1:1に結びつける。IPマスカレード：グローバル１に対しIPアドレスが多。
DNS（Domain Name System）:(ドメイン名とIPをアドレスを関連づけている。)ICMP （internet control massege protocol）tcp/ip のエラー報告用アドレス。SNMP（Simple Network Management Protocol）ネットワークを構成するルータやスイッチなど、様々な機器の状態や設定を管理するために用いられるプロトコル。
代表的なネットワークとそのプロトコル名
HTTP webページ転送のためのプロトコル　ポート番号:80FTP  ファイル転送サービスに利用するプロトコル　ポート番号：（制御用20:転送用21）Teinet 他のコンピュータにログインして遠隔操作を行う際に使うプロトコル。（２３）SMTP 電子メールの配送部分を炭労するプロトコル。POP 電子メールの受信部分を担当するプロトコル　（１１０）ステートレスNTP ネットワークの時刻合わせをするプロトコル　１２３
IMAP POPと同様に電子メールを受信するためのプロトコル　ステートフルMIME ASC II を　拡張する。
セキュリティ辞書攻撃　辞書に載ってそうな単語を片っ端から試す。ブルートフォース　全探索スニッフィング　パケットを盗聴してパスワードを不正に取得しようとする手法。ゼロデイ攻撃　　泣きっ面に蜂。脆弱性発覚後、パッチ修正が入る前に追加攻撃。クロスサイトスクリプティング　　悪意のあるスクリプトを入力フォームから埋め込みあれする。フィッシング　　偽物サイトに誘導する。DNSキャッシュボイズニング　　一次的に偽のドメイン情報を覚えさせて偽装webサイトへ誘導する。DNSサーバが問い合わせに対する応答を電署名で検証できるようにする。ディレクトリトラバーサル攻撃　　想定外の相対パスを入れて公開対象でないファイルディレクトリの情報をニュー雨しゅする。ペネとレーションテスト　既知の手法を試す。
データベース

トランザクション管理　排他制御トランザクションのACID
コミットとロールバックコミット：データベースに変更内容を更新させること。ロールバック：更新前の状態に戻すこと。ロールフォワード：バックアップの状態にDBを戻して、もう一回トランザクションを行う。
ネットワークとセキュリティは１.５ぽかかった。データベースは０.５ぽだった。

webアプリ作成　

ディレクトリわからなくなって絶望する。letterです。

Virtual Box 消えてて絶望する。

http://elm-arata.hatenablog.com/entry/2013/09/25/175547http://tic40.hatenablog.com/entry/2017/09/20/080000

なんかの拍子に紐付けが外れることがあるらしい。ちゃんと消そう。
progate:section10までやった。コンソールか入力するデータと元のデータベース別...?