Причины несанкционированного доступа к информации
§ ошибки конфигурации (прав доступа, файрволов, ограничений на массовость запросов к базам данных) § слабая защищённость средств авторизации (хищение паролей, смарт-карт, физический доступ к плохо охраняемому оборудованию, доступ к незаблокированным рабочим местам сотрудников в отсутствие сотрудников) § ошибки в программном обеспечении § злоупотребление служебными полномочиями (воровство резервных копий, копирование информации на внешние носители при праве доступа к информации) § Прослушивание каналов связи при использовании незащищённых соединений внутри ЛВС § Использование клавиатурных шпионов, вирусов и троянов на компьютерах сотрудников для имперсонализации.
Защита сайта Оградить веб сервер от различного рода угроз легко. Отключаете его от сетевых ресурсов, ограничиваете к нему доступ и можете считать, что он защищен. Вот только после этого он уже не будет веб сервером. Так как же защитить ресурс от внешних угроз? Над этим вопросом работает огромное количество специалистов всего мира, но никто не может гарантировать абсолютной безопасности веб сервера. Можно лишь минимизировать уровень угрозы. Для этого проводится ряд мероприятий по организации отказоустойчивости серверов и ресурсов, расположенных на них. Стоит отметить два вида веб сайтов: 1. Статический – сайт, никак не реагирующий на изменение внешних условий. Со статическими сайтами все намного проще. В защите на программном уровне они не нуждаются. Достаточно только защитить сервер на котором они расположены. Злоумышленнику они могут быть полезны только для анализа, а получить доступ к ним можно только через другие уязвимости данного сервера. С динамическими сайтами все намного сложнее. Примером таких ресурсов являются Интернет магазины, сайты знакомств, форумы, сайты платежных систем и тому подобное. При неграмотной реализации таких сайтов злоумышленник может получить доступ к персональным данным пользователей, номерам банковских карт, незаметно контролировать переписку, получить доступ к коммерческой тайне фирмы и тому подобное. Все это может негативно сказаться как на бизнесе, так и на личной жизни пользователей. Стоит также напомнить, что через один уязвимый ресурс, можно получить доступ к другому, расположенному на этом же сервере. Также можно забыть о каких либо гарантиях безопасности вашего сайта, если он расположен на хостинговом сервере, на котором кроме вашего расположено огромное количество других сайтов. К тому же зачастую не прибегая ни к каким особым хитростям, можно без особых усилий получить доступ не то что бы к другому сайту хостинга, но и к корневой директории сервера, а это уже слишком. В Интернет среде стоит опасаться не только злоумышленников, но и целевых пользователей, которые могут повести себя непредсказуемо и нарушить логику работы скрипта, а это в некоторых ситуациях приводит к выходу из строя базы данных и простою сервиса, то есть потере потенциальных клиентов.
Популярное: Как построить свою речь (словесное оформление):
При подготовке публичного выступления перед оратором возникает вопрос, как лучше словесно оформить свою... Модели организации как закрытой, открытой, частично открытой системы: Закрытая система имеет жесткие фиксированные границы, ее действия относительно независимы... Как вы ведете себя при стрессе?: Вы можете самостоятельно управлять стрессом! Каждый из нас имеет право и возможность уменьшить его воздействие на нас... Как распознать напряжение: Говоря о мышечном напряжении, мы в первую очередь имеем в виду мускулы, прикрепленные к костям ... ©2015-2024 megaobuchalka.ru Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. (810)
|
Почему 1285321 студент выбрали МегаОбучалку... Система поиска информации Мобильная версия сайта Удобная навигация Нет шокирующей рекламы |