Знайте, Intuit, лекция, заплахи за сигурността в интернет
Анотация: Целта на сайта - това е лицето на вашата организация. За клиентите на уеб сайта на компанията е място, където те получават информация за марката и нейните продукти. Уеб сайт - маркетингов инструмент за увеличаване на обема на продажбите и да осигури подкрепа, се използва за комуникация с клиентите. Екипът на сайта запознати с новините и да получите разнообразна информация, като например учебни материали. Партньори го използват, за да се събере необходимата информация. С други думи, на сайта е хранилище за данни, на която успешната работа с клиенти, сътрудничество с работещите в дружеството и трети лица. Поради тази причина е важно да го пази, а не само на уеб страници, и всичко, което, с който е свързан директно. Цялата информация се разпространява и получава чрез уебсайта, той трябва да бъде защитен.
Книгата показва как да се предпази вашия уеб сайт на сървър с Microsoft Internet Information Server (IIS) и свързаните с тях услуги. Надяваме се, че се създаде система за сигурност, която ще защитава уеб сайт от всички известни и неизвестни заплахи, но в същото време той си остава пълна част от World Wide Web. Нека да започнем с преглед на заплахите за сигурността.
Проявите на заплахи за сигурността
Помните ли как бързо разпространение на зловреден софтуер, наречен -cherv Code Red. Основното действие на този червей е заразяване на един сървър и автоматично изпълнение на атаките на съседна на сървъра, с което се е разпространила хиляди операционни системи на Microsoft. Code Red е изпълнен с уеб сървър на данни и е действал толкова добре, че имаше един виртуален изключване голям сегмент от Интернет. тъй като обектите бяха изпълнени с огромно количество информация, че те не са били в състояние да обработва.
Червеят Code Red - това е само един от многото примери, които се използват за претоварване, повреда или кражба на информация от интернет страници. Тези заплахи са достатъчно реални, и уеб администратори трябва да бъдат подготвени за защита на вашия сайт от атака, и за предотвратяване на последствията от тях.
The Code Red червей е красноречив пример за това колко сървъра е изложена на различни атаки в Интернет. Вероятно сте чували за корпоративен шпионаж, информационната война. кибер-тероризма и мрежите на организираната престъпност. Уверете се, че има много от тези "лоши момчета" в Интернет!
Важно. Заплахи съществуват както в рамките на организацията и извън нея. Не прекарвайте много усилия и средства за защита срещу външни заплахи, а не да се предпазят от потенциални нарушители в рамките на организацията.
Според ФБР администраторите по сигурността на информацията често не забелязват, че компютърно престъпление е извършено от служители на организацията. Недостатъчната защита срещу вътрешни заплахи може да бъде скъпо. Представете си, че един служител, дори случайно, са имали достъп до вътрешния сайт на поверителна информация за заплати, например, се дължи на неправилни разрешения за ориентиране за указателя. Трябва ли да се говори за това, което може да доведе до увреждане на недоволни или непочтени данни БЛ на служителите? Няма съмнение, че заплахата на бизнеса и необходимостта от по-добра защита е сериозен проблем за вътрешната мрежа.
- Отказ от обслужване, DoS (отказ от обслужване) - действия, които нарушават функционирането на автоматизираната информационна система в съответствие с определена цел.
- Сух (хакване) - неразрешено използване, се опитва да мами или заобиколят системите за сигурност на компютърна информационна система или мрежа.
- Крекинг (крекинг) - акт на проникване в компютърна система или мрежа.
На Съвета. Някои от областите на технологични работници информация се каже, че хакването е значително по-различно от напукване, защото мотивите хакерите (за разлика от бисквити) не са злонамерени. Те вярват, че хакери помагат на потенциалните жертви за откриване на пропуски в защита, която позволява да се подобри сигурността. Съгласни сме, че нивото на безопасност, се увеличава, тъй като ръководителите на организации се обръща повече внимание на защитата на техните продукти. Ние дадохме само обща дефиниция на хакерство, което, изглежда, не може да бъде критикуван.
Някои атаки са сравнително несложни. Ефективно DoS-атака е да изключите системата захранване или комуникационни линии разликата в. Подобни атаки се наричат физически нападения (физическа атака), защото те са насочени към физическите компоненти на информационна система.
В някои атаки, физически достъп в съчетание с технически "трикове". Например, ако нападателят има физически достъп до компютър, той може да го рестартирате под друг с помощта на подвижна операционна система диск и копие на данните. Използването на безжична мрежови технологии, хакерите могат да "слушат" на мрежовия трафик с помощта на радиостанции.
мрежови атаки
Заплахи и атаки в интернет, са резултат от злоумишлени действия с използване на технически стратегии и машинации. Тези атаки са най-опасни, защото те могат да извършват на всеки потребител, навсякъде по света. Например, червеят Red Code се появи в Китай, крадец на стотици хиляди номера на кредитни карти от CD Universe работи в България, вирусът Мелиса се разпространява от хакер от Ню Джърси. Тя все още е неизвестен (или мълчаливо), където атаката на уеб сайта на ЦРУ е извършена. Всички тези атаки са били успешни, добре планирани и добре направена публично достояние, те причинена огромна вреда и силно обезпокоило обществеността. Не забравяйте, че подобни атаки са възможни по вътрешната мрежа!
проблеми със сигурността
В по-голямата, бърза и сравнително нова среда на Интернет е невъзможно да се осигури перфектна защита. Въпреки това, можете да се намали вероятността от сериозно увреждане или катастрофални последствия от вземането на адекватни предпазни мерки. Ако организацията е надлежно защитени, винаги е възможно да му възстановяване. Потенциалните загуби са сведени до минимум, ако планът е предназначен за решаване на тези проблеми.
Това означава, че сигурността се състои от три основни задачи.
- Превенция - създаването на защитни процедури и сигурен уеб среда, предотвратяване на нарушители опитват инвазия и намалява потенциалния риск или загуба.
- Откриване - проследяване на действията, извършвани в интернет, за незабавно откриване на промени в събитията, свързани със сигурността.
- Отговор - прилагане на мерки за контрол или ограничаване на злонамерени действия, когато открие нападение или нахлуване.
Организациите трябва да имат и план за възстановяване, включително наличието на резервни системи и архивиране изолирани.