Реферат: Вопросы безопасности в сети (аппаратная, программная и логическая безопасность)
Работаете ли Вы с того же самого (физического) компьютера, что и в прошлый раз;
Какие именно страницы или файлы Вы получили (или регулярно забираете) с сервера;
По каким ссылкам "ходите" на данном сервере;
Какую страницу смотрели до того, как попали на данный сервер;
Какие вопросы задаете их поисковой системе;
На какие бюллетени (списки почтовой рассылки) подписаны;
Много этой информации или мало? Кто-то решит, что нет ничего особенного в передаче "какой-то" рабочей или маркетинговой информации о собственном компьютере или о своих предпочтениях при перемещениях по сети. Это если Вы - школьник, студент или пенсионер. А если сотрудник или владелец фирмы? Конечно, зная реальный адрес местонахождения компьютера, с которого осуществляется вход в сеть еще нельзя сказать, кто конкретно за ним сидит. Но, пронаблюдав за пользователем некоторое время, можно составить очень точный его портрет (вернее, "портрет" его интересов), для уточнения которого останется лишь сопоставить ему реальное имя пользователя...
Следите ли вы за своими словами
Web-сайты представляют собой мощный инструмент, позволяющий коммерческим, правительственным и общественным организациям, а также гражданам обмениваться информацией и вести дела в сети Интернет. По этой же причине они то и дело становятся мишенью злоумышленников...
Размещая информацию о своей компании в сети многие фирмы словно не замечают, как много они рассказывают о себе. Конечно, желание сообщить своим клиентам дополнительные сведения похвально, но насколько это оправдано с точки зрения безопасности бизнеса.
Поэтому, при разработке материалов для Вашего сайта подумайте, что именно стоит публиковать. Не забывайте, аудитория Internet громадна - весь мир. И то, что Вы расскажете о себе, станет достоянием не только потенциальных клиентов, но и конкурентов, а также может быть успешно использовано для экономического шпионажа или в криминальных целях.
Кроме того, не стоит держать на сервере конфиденциальную информацию, в случае успешного взлома она перестанет быть таковой.
Размещайте в сети только ту информацию, которую Вы готовы предоставить любому желающему.
Использование электронной почты
К сожалению, технология обеспечения обмена информацией по электронной почте также предоставляет массу возможностей получить информацию о Вас так, что, будучи неподготовленным пользователем, Вы можете об этом даже и не знать. Поэтому мы рассматриваем данный вопрос здесь несколько подробнее.
Механизм работы с электронной почтой достаточно понятен - у Вас есть электронный почтовый ящик, Вы получаете или отправляете сообщения с помощью специальных программ "мейлеров". Наиболее известная из таких программ - OutLook Express, которая встроена в Windows и потому достаточно часто используются. При организации почтового ящика возможны два варианта: почтовый ящик предоставляет Вам провайдер либо Вы создаете его на одном из бесплатных почтовых сервисов. Работать с почтой так же можно по-разному. Наиболее небезопасно работать на страничках почтовых служб в браузере. Более предпочтительный вариант - использовать программы мейлеры.
При организации своего почтового ящика, Вам будет необходимо указать пароль. Остановимся несколько подробнее на вопросе - как должен выглядеть пароль, чтобы его было труднее "сломать"? Основная рекомендация выглядит следующим образом: делайте пароль длиннее 8-ми символов и используйте цифры и символы разного регистра. Обратите внимание, что пароль не должен совпадать с логином. Кроме того, не рекомендуется использовать цифровые или короткие пароли, а так же не стоит в качестве пароля выбирать имена или распространенные слова.
Метод перехвата пароля основан на том, что пользователь, обращаясь к серверу (для прочтения почты, подключения к личной папке и т. д.), должен передать ему свой пароль, который, естественно, идет по самому обычному кабелю в виде самых обычных электрических импульсов. По этой причине, основное внимание при установлении "закрытой" связи уделяется не столько ограничению возможности перехватить сигнал (хотя и это, конечно, тоже важно учитывать, хотя бы на участке от Вашего компьютера (офиса) до точки ввода кабеля в общую магистраль передачи информации), сколько ограничению возможности понять, что именно Вы передаете (или принимаете), т.е. механизму шифрования информации. Более подробное изучение данного вопроса относится к компетенции специалистов в области сетевых коммуникаций, для рядового пользователя отметим лишь, что почтовые пароли относительно безопасно передавать, установив опцию Secure Password Authentification (SPA) (безопасноеподтверждениепароля). Теперь давайте посмотрим, какую информацию об отправителе сообщения можно получить с помощью программы Outlook Express. Так, ip-адрес отправителя письма можно считать из его заголовка (в Outlook Express для этого достаточно выбрать пункт меню File->Properties при просмотре сообщения):
Кстати, очень полезно заглянуть туда, чтобы убедиться в том, что ваш корреспондент - действительно тот, за кого себя выдает. Там же можно проследить весь маршрут движения письма от отправителя к адресату, включая время отправления, время прохождения промежуточных почтовых серверов и время поступления сообщения на сервер Вашего провайдера.