To właśnie w tych miejscach codziennie tworzą się nowe wpisy, nowe komentarze, nowe tematy, czy nowe posty. Nikt chyba nie wyobraża sobie sytuacji, w której nagle znikają wszystkie dane, nie ma żadnej treści, a my pozostajemy na lodzie. Nie możemy dopuszczać do takich sytuacji.

Mówi się, że blogi i fora dyskusyjne to miejsca najbardziej godne zaufania w Internecie, ponieważ ludzie opisujący dane zjawiska czy produkty piszą o swoich własnych, subiektywnych odczuciach. Z założenia, opisują to, co sami przetestowali bądź z czym mieli do czynienia.

Mówię, że z założenia, ponieważ ostatnimi czasy to się zmienia i idzie w złą stronę. A to wszystko za sprawą marketingu internetowego, pozycjonowania i chęci zarobienia jak największej ilości pieniędzy niekoniecznie w do końca uczciwy sposób. Załóżmy jednak, że zjawisko to nie zachodzi i wszystko to, co jest opisywane na blogach i forach jest wartościowe. Tym bardziej powinniśmy zadbać o bezpieczeństwo naszych danych. To tylko dodatkowa chwila, a zapewni bezpieczeństwo.

Dlatego właśnie tak ważne jest to, aby wykonywać backup danych. Skonfigurowanie automatycznego backupu nie zajmuje zbyt wiele czasu, a może uratować nas i reputację naszych serwisów. Nawet jeśli nie ma możliwości wykonywania automatycznych kopii baz danych, warto to robić ręcznie i regularnie. Jak często? Wszystko zależy od stopnia szybkości przyrostu treści w danym serwisie.

Jeśli na naszym forum bądź blogu codziennie przybywa po kilkadziesiąt komentarzy lub kilkaset postów, wykonujmy taki backup codziennie. Jeśli pojawia się jedynie po kilka – raz w tygodniu będzie odpowiednią częstotliwością. Ważne, by robić to w takim odstępie czasu, by między jedną kopią a drugą nie stracić zbyt wiele danych.

Jeśli prowadzisz blog i korzystasz z systemu CMS WordPress, dobrym rozwiązaniem na skonfigurowanie tworzenia automatycznego backupu będzie wtyczka WordPress Database Backup, która będzie między innymi wysyłać bazę danych mailem tak często, jak ustawisz. Jeśli natomiast prowadzisz forum na skrypcie PHPBB, możesz skorzystać z pluginu, który również będzie tworzył automatyczną kopię bazy danych.

Jest wiele różnych metod na zabezpieczenie się przed utratą danych, nieważne, na jaki się zdecydujesz, ważne, aby wybrać skuteczną metodę i regularnie ją stosować (nieważne czy automatycznie czy manualnie). Nie trać danych, dbaj o nie, to ważne.

—

T.G.

Artykuł pochodzi z serwisu www.Artelis.pl

Inne ciekawe wpisy z tej grupy:

• PayByNet, bezpieczne płatności online
• Jak chronić swoje dane osobowe podczas zakupów w sklepach i przez ogłoszenia?
• Nowości w informatyce
• XXI wiek dla informatyków
• Kontrola czasu pracy

Wykonaj rozruchu systemu Windows za pomocą innego dysku, jak USB lub zewnętrznego dysku twardego. Jeśli dysk, który chcesz odzyskać dane z dysku jest głównym systemowym, będziesz musiał uruchomić komputer z innego źródła.W przypadku próby instalacji oprogramowania na dysku odzyskiwania z utraconych.

Wykonaj rozruchu systemu Windows za pomocą innego dysku, jak USB lub zewnętrznego dysku twardego. Jeśli dysk, który chcesz odzyskać dane z dysku jest głównym systemowym, będziesz musiał uruchomić komputer z innego źródła.W przypadku próby instalacji oprogramowania na dysku odzyskiwania z utraconych danych, istnieje ryzyko nadpisania danych. Być może trzeba będzie zmienić źródło rozruchu w systemie Bios (uruchom Bios przy starcie systemu i wybierz dysk rozruchowy). Inną opcją jest usunięcie dysku i zainstalować go jako napęd na innym komputerze.

1. Pobierz darmowy program do odzyskiwania danych PC Inspector i zainstaluj na dysku roboczym.

2. Uruchom PC Inspector. Jeśli przypadkowo usuniesz pliki z dysku twardego, wybierz opcję “odzyskiwania skasowanych plików.” Jeśli przypadkowo sformatujesz dysk lub awaria systemu uszkodzi dane, wybierz opcję “Znajdź utracone dane. Jeśli nie możesz znaleźć litery dysku lub dostępu do stacji dysków na wszystkich, wybierz “Znajdź utracony dysk.”

3. Wybierz logiczny lub fizyczny dysk, który zawiera utracone dane (dysk logiczny oznacza partycję lub dysk wirtualny, dysk fizyczny oznacza cały dysk).

4. Kliknij na zielony, żeby ze skanować w poszukiwaniu danych. Odzyskiwanie wszystkich danych, zapisując na swoim alternatywnym dysku. W zależności od stanu dysk twardego, można ponownie przeinstalować swoje dane.

5.Jeśli dysk ma j problem mechaniczny, nie będziesz mógł nic zrobić.

Twoje pierwsze kroki czyli poradnik dla osób rozpoczynających swoją przygode z komputerem.
www.twojepierwszekroki.pl

—
Artykuł pochodzi z serwisu Publikuj.org.

Inne ciekawe wpisy z tej grupy:

• Wrażliwe dane pracownika
• Systemy teletechniczne
• Niewidoczny złodziej w Twoim mieszkaniu
• projekty lojalnościowe
• Czy Twój komputer jest naprawdę bezpieczny?

Zatem:

Program antywirusowy (antywirus) – program komputerowy, którego celem jest wykrywanie, zwalczanie i usuwanie wirusów komputerowych. Współcześnie najczęściej jest to pakiet programów chroniących komputer przed różnego typu zagrożeniami.

Jednymi z głównych kryteriów oceny jest zdolności do radzenia sobie z zagrożeniami typu:

- wirusy dyskowe, infekujące sektory startowe dyskietek i dysków twardych

- wirusy plikowe, które infekują pliki wykonywalne danego systemu operacyjnego

-wirusy skryptowe

-makrowirusy, których kod składa się z instrukcji w języku wysokiego poziomu,

- wirusy komórkowe

W skład programów pomagających użytkownikowi zachować pewien poziom bezpieczeństwa to między innymi:

-Skanery

-Monitory

-Szczepionk

-Programy autoweryfikując

-Programy zliczające sumy kontrolne

-Skanery antywirusowe on-line

Po przeanalizowaniu dostępnej listy darmowych antywirusów można stwierdzić, że znajdują się w tej liście programy antywirusowe, które w większym stopniu spełniają powyższe kryteria od innych.

Nie można jednoznacznie określi, który program wygrywa, ale można stwierdzić, które mogą okazać się najlepszym rozwiązaniem : AVG Anti-Virus, Avast Free, Avira AntiVir, Ad-Aware, Kaspersky.

Lista najlepszych płatnych antywirusów zostanie wkrótce opublikowana proszę o cierpliwość.

—

Artykuł pochodzi z serwisu www.Artelis.pl

Inne ciekawe wpisy z tej grupy:

• PayByNet, bezpieczne płatności online
• Jak chronić swoje dane osobowe podczas zakupów w sklepach i przez ogłoszenia?
• Nowości w informatyce
• XXI wiek dla informatyków
• Kontrola czasu pracy

Firmowe sieci komputerowe narażone są na liczne ataki wirusów, trojanów oraz profesjonalnych hackerów próbujących sparaliżować sieć lub – co gorsza wykraść cenne dane. Czy tandem firewall+antywirus rozwiązują problem bezpieczeństwa? Ile to kosztuje? Zapraszamy do lektury!

W sklepie komputerowym można kupić programy antywirusowe z opcją firewall w cenie poniżej 50 zł (cena waha się, w zależności od sklepu). Producenci reklamują swoje produkty jako odpowiednie do zastosowań biurowych i domowych. Ich antywirusy mają chronić przed oprogramowaniem szpiegującym i oszustwami internetowymi oraz badać nośniki danych, (np. pendrive’y) przed infekcją.
W różnych rankingach antywirusy najczęściej osiągają skuteczność w granicach od. ok. 85% do nawet 99,6% skuteczności. Zauważmy jednak, że tym samym nawet najlepsze programy antywirusowe przepuszczają obecnie ponad 2,1 tys. wirusów! Oczywiście szansa na infekcję jest tutaj minimalna, ale można przyjąć że całkowitej ochrony przed wirusami nie da się w obecnych systemach informatycznych zrealizować (dlatego właśnie należy regularnie wykonywać kopie zapasowe danych).

Najlepsze w zestawieniach programy zabezpieczające, których skuteczność sięga prawie stu procent to dość znaczący wydatek. W sklepie internetowym – od 100 do nawet 1,5 tys. zł w przypadku pakietów dla firm. Słabsze antywirusy kosztować mogą od kilkudziesięciu do kilkuset złotych, ale w tym przypadku trzeba się jednak liczyć ze znacznie niższą skutecznością – takie programy przepuszczą nawet 20 tys. wirusów. Czy możemy tu mówić o jeszcze bezpieczeństwie?

Oprogramowanie antywirusowe to jedno. Inną działką są specjalne urządzenia sieciowe służące głównie zabezpieczeniu sieci firmowych – tzw. „firewalle”. Klasyczny, sprzętowy firewall będzie wykorzystywany przede wszystkim do zadań firmowych, stąd też wymagane będą tu stosowne funkcjonalności i – przede wszystkim – wysoki poziom zabezpieczeń.
Przykładowo prosty router z funkcją firewalla to koszt około 800 zł. Prawie 2000 zł. trzeba już wyłożyć na urządzenie z opcją szyfrowania danych i kilkoma przydatnymi protokołami. Zaś najdroższe z renomowanych urządzeń – obsługujące m.in. protokoły VPN i IPS, to już koszt prawie 5 tys. zł. Sporo, ale bezpieczeństwo kosztuje.

Profesjonalny firewall, za który zapłacimy równowartość przeciętnego wynagrodzenia pozwali na zastosowanie wielu reguł określających, jakie informacje mogą wyjść na zewnątrz i jakie mogą zostać pobrane. Przydatną opcją może być ustalenie czasu, w którym niektóre rodzaje komunikatów są dozwolone, a inne blokowane. Na przykład – pobieranie aktualizacji można ustawić po godzinach pracy, dzięki czemu sieć nie będzie wtedy przyblokowana.

Ale samo oprogramowanie i sprzęt to nie wszystko. Jeśli w firmie nie ma specjalisty, który mógłby się nim zająć, konieczne będzie znalezienie takiego. W przypadku zatrudnienia na etat można mówić o kosztach rzędu kilkudziesięciu tysięcy złotych rocznie, na szczęście wielu administratorów pracuje na zasadzie umowy zlecenia, dzięki czemu koszta można zminimalizować. Dobrze zbudowana sieć pozwoli się zarządzać „z zewnątrz” co znów ograniczy nieco koszt utrzymania stanowiska administratora takiej sieci (oczywiście będzie się to wiązać z nieco większymi kosztami na początku, ale finalnie jest w większości przypadków opłacalne).

Pamiętajmy, że nawet najlepsze i najdroższe urządzenie wsparte pracą najlepszego informatyka nie zwycięży z ludzką naiwnością i niefrasobliwością. Dlatego równolegle z wyborem urządzeń czy oprogramowania typu firewall należy prowadzić działania uświadamiające pracowników, czym grozi otwieranie podejrzanych stron czy klikanie w nieznane linki w e-mailach od nieznanych osób.

Tylko w ten sposób zarządzając bezpieczeństwem IT w firmie, a więc stawiając zarówno na przeszkoloną kadrę jak i profesjonalny sprzętowy firewall wsparty odpowiednim oprogramowaniem antywirusowym. Całość zarządzana przez doświadczonego administratora pozwoli uznać firmową sieć za bezpieczną. Taka inwestycja wydaje się często zbędna, niemniej po pierwszej poważnej awarii (i paraliżu całego przedsiębiorstwa) wiele firm podejmuje ją bez wahania.

—

Artykuł pochodzi z serwisu www.Artelis.pl

Inne ciekawe wpisy z tej grupy:

• PayByNet, bezpieczne płatności online
• Jak chronić swoje dane osobowe podczas zakupów w sklepach i przez ogłoszenia?
• Wrażliwe dane pracownika
• Nowości w informatyce
• XXI wiek dla informatyków

Termin bezpieczeństwo dla każdego z nas może oznaczać coś zupełnie innego. Dla jednej osoby może to być pewność, że nie zostanie napadnięta na ulicy, a z kolei dla innej pewność, że jej pieniądze w banku są bezpieczne

Dla członków zarządu różnego rodzaju instytucji bezpieczeństwo oznacza stan, w którym firma jest odpowiednio chroniona przed stratami, a oni sami się do tego w jakiś sposób przyczynili. Z kolei dla administratorów, termin ten może oznaczać pewność, że system nad którym sprawują pieczę, jest odpowiednio zabezpieczony (na przykład przed atakami hakerów). Z kolei dla twórców stron internetowych bezpieczeństwo oznaczać będzie, że korzystanie ze stworzonej przez nich witryny oferującej na przykład usługi handlu elektronicznego jest bezpieczne. Widzimy więc, że termin bezpieczeństwo ma bardzo szeroki znaczenie. Definicja bezpieczeństwa jest różna, w zależności od źródeł które ją podają. Ogólną definicję możemy podać następująco. Bezpieczeństwo informacji1 polega na jej ochronie przed przypadkowym lub umyślnym zniszczeniem, ujawnieniem lub modyfikacjom. Widzimy więc, że termin bezpieczeństwo informacji, nadany jest krokom prewencyjnym mającym na celu ochronę informacji przed różnymi zagrożeniami. We współczesnym świecie zagrożeń jest bardzo wiele. Codziennie każdy z nas jest narażony na różnego rodzaju niebezpieczeństwa. Możemy przecież zostać napadnięci, oszukani, okradnięci czy nawet zainfekowani wirusem. Aby przeciwdziałać takim sytuacjom, mamy policję, systemy alarmowe, lekarzy i wiele innych instytucji. W świecie wirtualnym sprawy wyglądają podobnie. Stosujemy programy antywirusowe, firewall’e, hasła, szyfrowanie danych i szereg innych mechanizmów ochronnych. Musimy jednak pamiętać, że wszystkie te mechanizmy są jedynie elementami wspomagającymi zwykłą ludzką przezorność i ostrożność. W dziejach świata wszystko się zmienia. Również termin bezpieczeństwo podlegał takim zmianom na przestrzeni czasu, tak jak ewoluowały społeczeństwo i technologia. Historia bezpieczeństwa informacji jest bardzo stara. Pierwsze formy bezpieczeństwa jakimi były szyfry, istniały już 2500 lat temu. Pierwszy znany szyfr nazywał się Atabash2 i był używany około 600 przed naszą erą. Polegał on na odwróceniu alfabetu hebrajskiego. Również Juliusz Cezar używał szyfru chcąc zapewnić bezpieczeństwo swej korespondencji. Szyfr używany przez niego nazywał się szyfrem podstawieniowym i polegał na zastępowaniu znaków ich ustalonymi zamiennikami. Juliusz Cezar zastępował każdą literę, literą otrzymaną w wyniku przesunięcia litery źródłowej o trzy pozycje w alfabecie3. Od niego wzięła się nazwa szyfru – szyfr Cezara. Szyfr ten jest jednak nieskuteczny i w łatwy sposób można go złamać. Historia zna bardzo wiele przypadków, w których stosowano szyfry by zapewnić bezpieczeństwo przekazywanym informacjom. Każdy z nas słyszał z pewnością o Enigmie. Była to niemiecka maszyna szyfrująca powstała pod koniec lat 20, szeroko używana w czasie II wojny swiatowej. Jej sposób kodowania został złamany przez pracującą dla polskiego wywiadu grupę matematyków4 z Uniwersytetu Poznańskiego: Mariana Rejewskiego, Jerzego Różyckiego i Henryka Zygalskiego. W 1933 roku w Polsce zbudowano replikę Enigmy, co przyczyniło się do wielu sukcesów militarnych, gdyż umożliwiło deszyfrowanie niemieckich tajnych depesz. Do dzisiaj zachowały się trzy egzemplarze Enigmy, z których ostatnio jeden został przekazany Polsce przez brytyjskiego księcia Andrzeja. Również Związek Radziecki wykorzystywał szyfry5 (były to bloczki jednorazowe, które zawierały listy numerów stosowanych do szyfrowania wiadomości) w celu komunikacji szpiegów z Moskwą. Niektóre szyfrowane w ten sposób wiadomości zostały przechwycone i złamane przez amerykańską Narodową Agencję Bezpieczeństwa (National Security Agency). Niektóre z tych wiadomości można obejrzeć na oficjalnej stronie6 NSA. Na podstawie tych przykładów widzimy, że problem bezpieczeństwa informacji istnieje już od dawna. Problematyka bezpieczeństwa systemów informatycznych pojawiła się w ślad za rosnącym wykorzystaniem informatyki i jej infrastruktury. Doniesienia o niezwykłych wyczynach komputerowych włamywaczy przyjmowane były do niedawna jako ciekawostki, czy jednodniowe sensacje, bez odniesienia do własnej sytuacji. Dziś sytuacja ta zmieniła się – problem bezpieczeństwa dotyczy nas wszystkich.

—

Artykuł pochodzi z serwisu Publikuj.org.

Inne ciekawe wpisy z tej grupy:

• PayByNet, bezpieczne płatności online
• Jak chronić swoje dane osobowe podczas zakupów w sklepach i przez ogłoszenia?
• Nowości w informatyce
• XXI wiek dla informatyków
• Kontrola czasu pracy

Wszech otaczająca nas komputeryzacja i ciągły jej rozwój, przylgnął do Naszego życia codziennego na dobre. Dzięki udogodnieniom jakie dał ludzkości rozwój informatyki w ostatnich latach, bez wątpienia żyje się lepiej i komfortowo. Czy aby jednak rozwój niesie za sobą same korzyści?

Bez wątpienia XXI wiek, jest wiekiem komputeryzacji. Dziś nikt nie wyobraża sobie zwykłego codziennego dnia, bez pełnego oraz komfortowego dostępu do Internetu, oprogramowania ułatwiającego nie tylko pracę, ale także często życie codzienne, czy chociażby mających na celu wprowadzenie nas w stan rozluźnienia – gier komputerowych. Wszech otaczająca nas komputeryzacja i ciągły jej rozwój, przylgnął zatem do Naszego życia codziennego na dobre. Dziś już nikogo nie dziwi Internet w telefonie komórkowym, czy osaczone “Internetem z powietrza” tzw. Punkty “hot-spot”, z których korzysta coraz większa liczba mieszkańców dużych jak i średnich miast. Dzięki tym, ale również i innym udogodnieniom jakie dał ludzkości rozwój informatyki w ostatnich latach, bez wątpienia żyje się lepiej, łatwiej oraz bardziej komfortowo. Czy aby jednak rozwój niesie za sobą same korzyści? Nie do końca…

Problemy jakie niesie za sobą współczesna informatyka, podzielić można na te dotyczące społeczności komputerowej oraz tą ściśle związaną z pracą w branży IT. W niektórych przypadkach ciężko jednoznacznie dany problem przypisać do konkretnej grupy społecznej, nie mniej jednak postanowiłem nieco bliżej przyjrzeć się temu tematowi. Ilość problemów współczesnej informatyki wręcz przytłacza. Najbardziej niepokojący wydaje się być fakt, iż mając na co dzień styczność z szeroko rozumianą komputeryzacją, owych problemów nie jesteśmy w ogóle świadomi.

Nadmiar informacji przytłaczający pracowników z branży i skutki wynikające z problemu radzenia sobie z nimi, to tak naprawdę rzecz, z którą spotykają się już niema wszyscy w branży IT. Tu jednak wiele zależy od nas samych, naszego podejścia do pracy, indywidualnego charakteru oraz tego jak radzimy sobie w sytuacjach stresowych itp. Ilu z Nas pracuje na co dzień przy stanowisku komputerowym? Dziś każdy pracownik branży spędza dziennie kilka godziny przy komputerze stacjonarnym lub laptopie. Na ile poprawnie w tym wypadku przygotowane są stanowiska pracy? Tak naprawdę to w Naszym własnym interesie leży, aby Nasze miejsce pracy było wygodne i bezpieczne. Na problemy zdrowotne, a nawet kalectwo mogą narazić się wszyscy Ci, którzy w nieodpowiedni sposób korzystają przez okres kilku lat z nie ergonomicznych stanowisk pracy. W czym tkwi problem? Chociażby w złym ustawieniu monitora, wysokości blatu biurka, wysokości krzesła, odległości pomiędzy dolną krawędzią stołu a siedzeniem itp. Nie bez znaczenia w tym wypadku jest również ułożenie dłoni, które powinny spoczywać na biurku. Kolejnym z powyższych niedociągnięć mogą być tzw. “choroby zawodowe”. Wobec tego ilu z Nas pracuje przy odpowiednio przygotowanych stanowiskach pracy?

Zagłębiając się w temat dalej – przestępstwa komputerowe. Czym one są i na czym polegają? Przestępstwa komputerowe to działalność przestępcza przeciwko zawartości danych oraz łamaniu praw autorskich. Tak jak tradycyjne przestępstwa, przestępstwa komputerowe mogą przybierać różne formy jak i mogą występować prawie o każdym czasie i w każdym miejscu na świecie. Cyberprzestępcy popełniający przestępstwa komputerowe stosują różnego rodzaju metody w zależności od ich umiejętności oraz celu jaki sobie obrali. Nie powinno nikogo zaskakiwać stwierdzenie, iż przestępstwa komputerowe są tak samo traktowane jak tradycyjne przestępstwa, gdzie jedyną różnicą jest rodzaj użytego narzędzia jakim jest siec teleinformatyczna oraz komputer. Istnieje wiele rodzajów przestępstw komputerowych, niektórzy hackerzy posuwają się do kradzieży informacji, inni do ich niszczenia, natomiast inni dla własnej satysfakcji włamują się na strony wielkich korporacji zostawiając administratorom ich systemów niemiłe żarty w systemie. Wszystkie wymienione wyżej działania podlegają karze zgodnie z odpowiednimi artykułami kodeksu karnego. Zdecydowana większość przestępstw komputerowych dokonywana jest poprzez Internet. Ułatwił on nam życie, dał jedna również wyśmienite warunki dla zdolnych hackerów. Internetowi przestępcy bardzo często są praktycznie bezkarni, ponieważ trudno jest ich uchwycić na gorącym uczynku i znaleźć odpowiednie dowody na popełnienie przez nich przestępstwa.

Digitalizacja gospodarki, wraz ze wszystkimi możliwościami i korzyściami, niesie jednak za sobą konieczność zmagania się z dotychczas nieznanymi zagrożeniami. Ich źródło tkwi w specyfice najistotniejszego zasobu jakim stała się informacja. Z tego powodu organizacje kładą coraz większy nacisk na szeroko rozumiane bezpieczeństwo systemów informatycznych.

Blog młodzieżowy – patrolowcy

—

Artykuł pochodzi z serwisu Publikuj.org.

Inne ciekawe wpisy z tej grupy:

• Coś na temat reklamy z użyciem sieci internetowej
• Jak względnie szybko i bez trudu zarobić na swojej stronie internetowej
• MÓJ – IP.PL
• Zaprojektuj stronę dla siebie
• Praca w domu

Większość firm, które działają na współczesnym rynku opierają swoją działalność o sieci komputerowe. W Europie zachodniej dwie na trzy firmy posiadają komputery dołączone do Internetu i w sposób aktywny korzystają z jego zasobów.

Gwałtowny rozwój sieci typu klient – serwer, wzrost liczby użytkowników dołączonych do Internetu czy rozwijająca się sprzedaż za pośrednictwem sieci – sprawiło, że bezpieczeństwo każdej z tych dziedzin stało się sprawą priorytetową. Bezpieczeństwo można zapewnić na różne sposoby. Jak już wcześniej pisałem w przypadku przedsiębiorstwa pierwszym elementem jest stworzenie polityki bezpieczeństwa. Następnym krokiem jest utworzenie procedur i określenie sposobów wprowadzenia polityki bezpieczeństwa. Ostatnim zaś zastosowanie odpowiednich mechanizmów zabezpieczających. Mechanizmy te są implementacjami odpowiednich usług zabezpieczania informacji. Za podstawowe usługi zabezpieczania informacji uznaje się najczęściej:

Utajnianie
Utajnianie (ang. confidentiality) odnosi się do ochrony przekazywanej informacji przed jej nieautoryzowanym ujawnieniem. Zgodnie z definicją3 jest to aspekt ochrony danych, zapewnienie że informacje pamiętane w systemie komputerowym oraz przekazywane w jego obrębie będą czytane (wyświetlane, drukowane) tylko przez osoby upoważnione. Usługa ta więc umożliwia tajność informacji. Odpowiednie jej użycie zezwala na dostęp do informacji tylko autoryzowanym użytkownikom. Usługa ta może się odnosić do różnych form danych. Jeśli ochronie mają podlegać katalogi papierowe, muszą one być chronione fizycznie. Należy więc kontrolować dostęp do miejsc, w których dane te się znajdują. W przypadku danych elektronicznych ochrona polega na ich szyfrowaniu, bądź też nadawaniu stosownych praw dostępu do plików, w których dane są zapisane. W przypadku przesyłania danych w sieci komputerowej muszą być one szyfrowane, przy czym algorytm szyfrujący musi uwzględniać bezpieczną dystrybucję kluczy szyfrujących między nadawcą a odbiorcą. Jednak by usługa ta była w pełni skuteczna musi współpracować z usługą identyfikacji i uwierzytelniania, w celu ustalenia danych osoby ubiegającej się o dostęp do informacji.

Integralność danych
Usługa oparta na integralności danych (ang. data integrity) pozwala wykryć nieautoryzowane zmiany danych przez osoby do tego nieuprawnione. Usługa ta dotyczy więc prawdziwości informacji. W przypadku dobrej implementacji tej usługi pozwala ona ufać użytkownikom, że dane nie różnią się od danych źródłowych i nie zostały przypadkowo lub umyślnie zmienione, zniszczone lub ujawnione. Usługa ta powinna współpracować z usługą identyfikacji i uwierzytelniania aby właściwie zidentyfikować użytkownika. Podobnie jak w przypadku utajniania usługa ta może dotyczyć informacji fizycznej, elektronicznej oraz przepływającej. Jeśli informacja jest w formie papierowej ochrona jej jest prostsza, niż w przypadku informacji elektronicznej. Wiemy przecież, że do sfałszowania dokumentu na papierze potrzebne są duże umiejętności i odpowiedni sprzęt, a plik może zmodyfikować przeważnie każdy kto ma do niego dostęp. W przypadku papierowej formy dokumentu, istnieje wiele sposobów ochrony. Najpopularniejsze to: podpisywanie stron, parafowanie każdej strony czy bindowanie dokumentu w książkę. Oczywiście wszystkie te metody można podrobić, ale wymaga to pewnych umiejętności. Jak już wspomniałem o wiele prościej przedstawia się sytuacja plików elektronicznych. W większości przypadków wystarczy wyświetlić plik w edytorze tekstu i poddać go modyfikacji. Podstawowa metoda ochrony polega na kontroli dostępu, która powinna umożliwiać odczytanie pliku bez możliwości dokonywania w nim zmian. Znaczącą rolę odgrywa tu usługa identyfikacji i uwierzytelniania, gdyż ważne jest właściwe zidentyfikowanie osoby usiłującej dokonać zmiany. W przypadku informacji przepływającej możliwa jest modyfikacja danych podczas transmisji. Sposobem ochrony okazuje się szyfrowanie, które jest w stanie zapobiec większości tego typu atakom. Usługa integralności danych może więc zapobiec atakom modyfikującym.

Dostępność
Usługa ta pozwala uzyskać użytkownikom dostęp do systemów komputerowych, informacji na nich zawartych oraz aplikacji przeprowadzających na nich operacje. Dostępność (ang. availability) dotyczy również przepływu informacji pomiędzy różnymi systemami komunikacyjnymi. Usługa ta dotyczy głównie informacji elektronicznych jednak ochronie mogą również podlegać informacje zawarte na papierze. Jednym ze sposobów ochrony informacji jak również najprostszą formą dostępności4 są kopie zapasowe (backup). Pod tym pojęciem kryje się również przesyłanie danych między różnymi węzłami w sieci po to, by były przechowywane w różnych miejscach, co w znacznym stopniu podnosi poziom bezpieczeństwa. Backup wykonuje się na wypadek wielu nieprzewidzianych sytuacji na przykład: awarii systemu, włamania hakera lub zainfekowania systemu wirusem. W niektórych przypadkach jest to wręcz niezbędne. Na przykład w bankach bardzo często zachodzi konieczność rozwiązywania różnych problemów związanych z operacjami dokonanymi w przeszłości. Ważne jest także bezpieczne miejsce dla kopii zapasowych (na przykład miejsca w ogniotrwałym otoczeniu). W przypadku archiwizacji ważna jest częstotliwość jej wykonywania, im częściej tym lepiej. Właśnie ta idea leży u podstaw koncepcji systemów FTS (ang. Foult Tolerant System – system tolerujący błąd). Systemy te odgrywają bardzo ważną rolę w dziedzinie bezpieczeństwa i niezawodności (ang. reliability). W systemach FTS stosuje się5 zwielokrotnienie procesów, magistral I/O lub pamięci, a także stosowane są funkcje wzajemnego nadzoru niezawodnościowego. Do systemu FTS należą tak zwane macierze dyskowe RAID (Redundant Array of Inexpensiv Disk – nadmiarowa tablica niedrogich dysków). Najczęstszym awariom ulegają dyski twarde i właśnie w takich sytuacjach doskonale sprawdzają się systemy RAID. System RAID to nic innego jak kilka połączonych ze sobą dysków. Są one skonfigurowane w ten sposób, że awaria jednego z nich nie powoduje utraty zapisanych na nim danych. W systemach RAID jest zdefiniowanych sześć poziomów6: od RAID 0 do RAID 5. Do najpopularniejszych rozwiązań należą dyski lustrzane (mirroring) oraz zdublowane (duplexing). Dyski te są szczególnym przypadkiem macierzy dyskowych na poziomie RAID 1. Chcąc krótko scharakteryzować te dwa rodzaje możemy powiedzieć, że w przypadku dysków lustrzanych do jednego sterownika dołączone są dwa dyski, na których równolegle zapisywane są te same pliki. W przypadku awarii jednego z nich, system jest ciągle sprawny, gdyż dane dostępne są na drugim dysku. Natomiast w przypadku dysków zdublowanych, każdy dysk jest przyłączony do innego niezależnego sterownika. Widzimy więc, że usługa dostępności ma na celu zminimalizowanie skutków ataków pozbawienia dostępu. Nie ma jednak skutecznej metody na powstrzymanie tego typu ataków. Jednak dobre zaimplementowanie tej usługi jest w stanie stosunkowo szybko i skutecznie przywrócić do działania uszkodzony system.

Identyfikacja i uwierzytelnianie
Usługa ta spełnia dwa podstawowe zadania. Po pierwsze, identyfikuje użytkownika usiłującego przeprowadzić dane zadanie. Po drugie, uwierzytelnia danego użytkownika, czy jest on na pewno tym, za kogo się podaje. Usługę uwierzytelniania7 można osiągnąć poprzez wykorzystanie poniższych elementów: czegoś, co użytkownik zna, czegoś, co użytkownik ma, czegoś, kim (czym) użytkownik jest. Do identyfikacji może posłużyć jedną z powyższych metod uwierzytelniania, ale zastosowanie kilku z nich daje o wiele większe bezpieczeństwo. Najpopularniejszym współcześnie stosowanym rozwiązaniem jest oczywiście metoda opierającą się na tym, co dany użytkownik zna. Każdy z nas korzysta z tej usługi codziennie na przykład włączając swój telefon czy wybierając pieniądze z bankomatu. W obu tych przypadkach musimy podać osobisty numer identyfikacyjny tak zwany PIN (ang. Personal Identification Number). W przypadku bankomatu zabezpieczeniem jest również karta kredytowa (coś, co użytkownik ma). W przypadku komputerów, aby uzyskać dostęp do swoich danych czy do zasobów sieciowych uwierzytelniamy się za pomocą hasła. Takie rozwiązanie ma jednak wady. Hasło lub jego zakodowana forma spoczywa wewnątrz komputera. Opis uprawnień oraz parametrów (na przykład klucze szyfrowe), do których drogę otwiera hasło również znajdują się w komputerze. Podczas naszej nieobecności przechowywane w komputerze dane narażone są na próby łamania lub wykradnięcia. Również w trakcie wprowadzania hasła z klawiatury komputera jest ono podatne na przechwycenie. Odbiegając poniekąd od głównego tematu, w celu przechwycenia danych wprowadzanych z klawiatury możemy wykorzystać program IKS – Invisible Keylogger Stealth. Program ten rejestruje wszystko co zostało wprowadzone z klawiatury. Wyniki zapisu umieszczane są w pliku iks.dat. Program jest trudny do wykrycia. W celu pozbycia się go należy usunąć dodany wpis w rejestrze. Wracając jednak do tematu, rozwiązaniem tego problemu może być elektroniczny klucz dostępu (coś, co urzytkownik ma). Obecnie taką rolę mogą spełniać na przykład mikroprocesorowe karty elektroniczne (ang. smartcard). Istnieje jednak duże prawdopodobieństwo, że numer PIN czy hasło mogą zostać odgadnięte, a identyfikator czy przepustka skradzione. Najpewniejsze są metody biometryczne. Jeszcze pięć lat temu systemy tego typu były ściśle tajne. Stosowano je jedynie w instytucjach rządowych i militarnych. Używano ich do kontroli dostępu do pilnie strzeżonych obszarów, a z czasem również w dostępie do danych. Około czterech lat temu biometria przestała być technologią ściśle tajną i stała się dostępna na rynku cywilnym. Zaowocowało to dużą ilością urządzeń służących do kontroli dostępu do obiektów fizycznych, danych, przy okazji doskonale rejestrujących czas pracy. W chwili obecnej biometrii jako klucza używają już dziesiątki tysięcy małych i dużych firm na całym świecie. Korzyści i atutów tej metody jest wiele. Nie musimy pamiętać haseł, numerów PIN czy nosić ze sobą różnego rodzaju kluczy identyfikujących. W biometrii do identyfikacji potrzebne jest przecież coś co zawsze mamy przy sobie (polec lub oko). Pokonanie tych systemów jest teoretycznie niemożliwe, gdyż by to osiągnąć musielibyśmy podrobić odcisk palca lub wzór siatkówki oka. Zatem klonowanie musiałoby dojść do poziomu umożliwiającego wyhodowanie organu osoby, za którą chcemy się podać, ale to chyba jeszcze trochę potrwa…

—

Artykuł pochodzi z serwisu Publikuj.org.

Inne ciekawe wpisy z tej grupy:

• PayByNet, bezpieczne płatności online
• Jak chronić swoje dane osobowe podczas zakupów w sklepach i przez ogłoszenia?
• Wrażliwe dane pracownika
• XXI wiek dla informatyków
• Kontrola czasu pracy

Inne ciekawe wpisy z tej grupy:

• PayByNet, bezpieczne płatności online
• Jak chronić swoje dane osobowe podczas zakupów w sklepach i przez ogłoszenia?
• Wrażliwe dane pracownika
• XXI wiek dla informatyków
• Kontrola czasu pracy