Минимизация рисков для целостности и конфиденциальности данных

Знакомство с рисками хранения данных

Сразу после того как вы сохраните свои данные, они становятся уязвимыми для неавто- ризованного доступа, разрушения или искажения. К несчастью, появление Интернета на порядок увеличило риски хранения данных. Выбрав подходящее время и вооружившись специальными инструментами, любой человек может вз

Читать далее →

Неавторизованный доступ

Когда крекеры подсоединяются к вашему сайту, они прежде всего стремятся получить доступ в содержимому файлов. Для этого крекеры могут попытаться взломать пароль или воспользоваться потайным проходом, чтобы получить привилегии суперпользователя, или исполнить мошеннический трюк с серверными команд

Читать далее →

Разрушение данных

Разрушение данных может вызвать стенания и зубовный скрежет у очень многих людей, Что вы будете делать, если восстановление информации с помощью архивной копии (если вы удосужились выполнить резервное копирование) закончится неудачей? Как правило, это означает одно - вы крепко влипли, и вам приде

Читать далее →

Искажение данных

Если данные будут искажены, то они могут стать непригодными для использования или некорректными. В любом случае, если у вас отсутствуют резервные копии корректных данных, вы можете столкнуться с проблемами. Поскольку неавторизованное искажение данных может стать источником крупных неприятностей,

Читать далее →

Риски передачи данных

Данные, передаваемые между серверами, подвергаются большому риску раскрытия. При передаче данных по телефонным линиям и по линиям связи между сетевыми маршрути- заторами, перехватчики телефонных переговоров и сниферы могут перехватить переда- ваемую информацию, исказить информацию, фальсифицирова

Читать далее →

Перехват

Пока пакеты данных перемешаются между маршрутизаторами в направлении своего места назначения, сниферы могут перехватить пакеты и сохранить их копии для злона- меренного использования. Перехваченная информация может быть уязвима с точки зре- ния потери ее конфиденциальности, или же она может содер

Читать далее →

фальсификация сайтов Web

Некоторые серверы Web могут быть использованы как прокси-серверы без всякого на то вашего разрешения или вовсе втайне от вас. Когда это происходит, пользователям, посе- тившим сайт, будет казаться, что все в полном порядке, и они находятся там, где и хотят. Однако вместо подлинного сайта посетите

Читать далее →

Защита данных

Если вы будете осведомлены об опасности, грозящей хранимым на сервере данным, ва- ши шансы на успешную защиту от атак злоумышленников значительно возрастут. Хотя ныне отсутствуют системы защиты, гарантирующие безопасность на 100%, вы, по край- ней мере, сможете утешиться тем, что сделали все, что

Читать далее →

Архивируйте свои данные!

Даже новички в компьютерных науках знают, что единственным способом сохранения работоспособности системы является архивирование всей информации. Что следует вклю- чать в свой архив? Все данные, которые вы не можете утратить. Единственным исключе- нием является программное обеспечение, которое вы

Читать далее →

Используйте шифрование

Шифрование - это процесс преобразования пригодных для чтения файлов в бессмыс- ленный набор слов. Как это делается? Вы не забыли уроки грамматики в школе, когда вы писали своим друзьям послания с помощью секретного кода? Вспомните, что для засекречивания вы использовали метод, в котором одни букв

Читать далее →

Цифровые подписи

Цифровые подписи гарантируют подлинность отправителя послания. Другими словами, использование цифровых подписей не требует шифрования сообщения, но они как бы «запечатывают» сообщение, сопровождая его цифровым кодом, который может генери- ровать только отправитель сообщения, а подделать - практич

Читать далее →

Протокол SSL

Протокол SSL (Secure Sockets Layer - Уровень защищенных сокетов) добавляет еще один рубеж обороны к системе защиты данных, перемещаемых через Web. Протокол SSL обслуживает работу протокола HTTP, который позволяет выполнять аутентифика- цию, как клиентов, так и серверов, а также предоставляет сред

Читать далее →

Принудительная проверка паролей

Если вы принудительно установите несколько правил политики безопасности, относя- щихся к работе с паролями на сервере (серверах) вашей организации, то вы можете из- бежать перечисленных ниже проблем с безопасностью информации: • Когда пользователь вводит новый пароль, проконтролируйте наличие в п

Читать далее →

Защита от рисков целостности сайта

Основная задача сервера Web заключается в обеспечении доступа к нему как можно большего числа пользователей Web, и именно это свойство делает сайты Web весьма уязвимыми для атак. В 1999 году атакам подверглись несколько правительственных сай- тов, а также множество коммерческих сайтов. В некоторы

Читать далее →

Вандализм и искажение данных

Представьте себе, что как-то рано по утру, держа в одной руке чашку кофе, а в другой рогалик, вы открываете свой сайт Web. И что же вы видите - вместо вашего родного сайта Web на экране появляется некая его пародия, содержащая грубые высказывания по адресу вашей компании в частности, и капитализм

Читать далее →

Отказ в обслуживании

Атаки отказа в обслуживании могут быть реализованы различными способами, но ко- нечный результат всегда один -заказчики, желающие получить доступ к жертвенному сайту, не могут этого сделать. Эти атаки принято обозначать DoS (от английского Denial-of-Service - Отказ в обслуживании), и все они реал

Читать далее →

Перехват соединений

С помощью небольшой дозы социальной инженерии, или, проще говоря, мошенничества, крекеры могут исказить информацию в вашем сервере DNS так, чтобы любой пользова- тель Web, введя, скажем, адрес вашего Web-магазина http://www.yeoldewidgetfactory.com, подсоединился к крекерскому сайту. Такого рода а

Читать далее →

Анализ безопасности данных

Теперь, когда вы узнали о некоторых угрозах, связанных с безопасностью хранения и передачи данных, познакомьтесь с приведенным ниже списком вопросов, которые помо- гут вам определить степень защищенности данных вашего сайта; Храните ли вы уязвимую или частную информацию на сервере, подсоеди

Читать далее →

Использование программ защиты данных

Этот раздел содержит ссылки на сайты, предоставляющие инструменты защиты данных и технические решения, связанные с защитой данных. Для получения программ и советов по вопросам восстановления данных посетите такие сайты; CBL Data Recovery ~ http://www.cbltech.com/ Enhanced Software Technol

Читать далее →

Заключение

Данные - это продукт, который в онлайновом бизнесе подвергается наибольшему риску, и хотя слисок угроз, связанных с хранением и передачей данных, кажется бесконечным, вы можете предпринять некоторые меры, чтобы защитить себя от потери или злоупот- реблений вашими данными. В число важнейших мер вх

Читать далее →

Полезная информация