数据防盗术:黑客走不出的迷宫

来源:畅享网  作者:孔维维
2012/11/14 13:20:00
畅享网:全面覆盖安全的网络通道成为企业的当务之急。安全通道加密意味着企业不必过分担心路由器或者客户端的加密,可以建立一个透明的数据库,简化了数据库的管理和安全。不好的安全环境对于企业来说可能致命的。这与一个门锁,一个汽车报警器的作用类似,有了这些安全防护措施,至少可以把盗贼赶到别处去。下面列举了几个数据防盗术。

移动设备随身携带,它可能时刻记录你的位置;搜索引擎的使用,它可能把你的购买意向透彻的分析出来;电子邮件的网络存档,它可能在泄漏用户隐私……

这是互联网给现实生活带来的方便,它记录用户的数字足迹,但是用户网络支付密码可能被盗用,电子邮箱可能每天收到上百封的垃圾邮件,或者发生其他更糟糕的事情。因为互联网,用户个人隐私泄漏的新闻登上了各大IT新闻报纸或者网站的头条,如果网络用户还是随意的在网络中遨游,那么有一天,非常有可能在咖啡厅中,使用WIFI时被盗取网上银行账号。目前网上二手交易市场上,二手电脑的成交量很好。但是大部分人并没有将硬盘中的个人信息擦除干净。到底可以采用哪些预防措施,在保证用户业务不受影响的前提下,保护企业敏感信息,商用机密呢?

全面覆盖安全的网络通道成为企业的当务之急。安全通道加密意味着企业不必过分担心路由器或者客户端的加密,可以建立一个透明的数据库,简化了数据库的管理和安全。不好的安全环境对于企业来说可能致命的。这与一个门锁,一个汽车报警器的作用类似,有了这些安全防护措施,至少可以把盗贼赶到别处去。下面列举了几个数据防盗术。

隐私保护之Cookie管理技术

跟踪用户移动在线的搜索引擎对于广告公司认为来说非常有利,这有利于其精准营销。精准的广告营销是每一个广告商的崇高目标。

在线跟踪的标准机制是存储在您的浏览器的Cookie。每次你返回到一个网站,您的浏览器默默发送的cookie返回到服务器,然后连接你与以前的访问。这些个性化信息棒可以保持一段时间,除非您设定您的浏览器将其删除。

大多数浏览器都有足够的工具来进行页面分析,并删除特定的Cookie。一些广告公司一直在努力深入到操作系统上挖洞。清除Cookie不一定会有大的帮助。

数据保护之The Onion Rou

跟踪计算机的最简单的方法之一是通过IP地址,互联网就像一个电话号码,让您对数据的请求都可以找到自己的方式回到计算机。IP地址可以改变某些系统上,但他们往往是比较静态的,恶意软件往往可以跟踪到。

一个知名的工具可以避免这种类型的跟踪,英文名字叫“The Onion Rou”。它可以创建了一个自我修复,在互联网上加密SUPERNETWORK。当您的计算机启动是链接Tor网络,通过N个不同的中间节点在Tor子网绘制的路径。您的网页请求通过N个节点,沿着这条道路可以加密N次,每个节点都可以通过网络进行加密。 信息到底最后一台机器时,可以对网页加密N次,这使得计算机是通过那个通道到达另外一条机器就是个谜,另一一台机器查不到你的IP,你也查不到另外一台机器的IP,这就是可信任的Tor网络。一般电子邮件就是使用Tor编译自己复杂的代码。

数据保护之SSL技术

加密的SSL连接是一个非常简单的保密机制。如果你与一个网站的前缀“HTTPS”,通过复杂的算法进行信息交换和加密。许多电子邮件服务提供商,如Gmail现在鼓励您使用HTTPS连接您的隐私,这可以使用户的浏览器切换到更安全的水平。

一个SSL连接,可以打乱数据发布到一个网站。如果你正在阅读或发送电子邮件,SSL连接将隐藏你与任何计算机或路由器的关系。如果你要通过一个公共的Wi-Fi场所上网,同样的道理,使用SSL可以阻止网站或任何人访问你的计算机。

SSL只能保护您的计算机和遥远的网站的信息,但它不控制网站做什么。如果你正在阅读你的电子邮件与Web浏览器,SSL加密会阻止其他人查看你的邮件,但它不会阻止Web电子邮件为客户定制的广告。

目前有许多复杂的技术用于颠覆SSL连接,如中毒证书认证过程。如果您使用的是当地咖啡厅的Wi-Fi,SSL可能会告诉你应当注意什么,就像告诉你,你的背后有人正在攻击你一样。

数据保护之加密的邮件

虽然Tor会隐藏自己的IP地址和SSL将保护您的数据但只有加密的邮件可以保护您的信息,加密的算法就像被打乱的字符,把随机的字符捆绑在一起,发生到收件人哪里。而收件人是唯一一个有密码钥匙的人。

加密的邮件比SSL加密软件复杂,它双方都必须运行兼容的软件,并建立正确的链接。目前加密技术正在蓬勃发展的阶段,还有很多的问题和局限性,例如管理员权限的滥用对邮件加密是个致命的威胁。

数据保护之半透明数据库

典型的网站或资料库存储在数据库中,多数的信息都以明文形式存储,这很有可能成为黑客盗取资料的目标。传统的解决方法是使用强密码创建一个数据墙,但一旦有人越过数据墙,很容易访问的数据。

一些数据库的解决方案的技术一般为“半透明数据库”。许多数据库提供了其他的加密工具,可以容易地添加其他加密的Web客户端。 最好的例子就是对敏感数据进行加密。

数据保护之隐写术

隐写术是最难以捉摸的技术之一。传统的加密还是有安全的隐患,但是隐写术可以让隐私数据隐藏在众多数据中。例如市内的盆栽植物或一只猫,他们放在室内不会引起黑客注意。

最常见的隐写术的解决方案涉及的是小部分的文件,它往往不会被注意到。例如,可以在单个像素中隐藏着红色和绿色的布景。如果两个布景同时存在,那么这个像素携带的是偶数,数据信息为0。如果绿色和蓝色布景同时纯正,就代表奇数,数据信息为1。这样简单的像素问题隐藏在一个文件中,它的存在是微小的,很难被黑客发现,只有运用正确的计算方法,才能找到这个信息。

但是隐写术也不是最完美。如同图片的像素在传送过程中可能发生变化,红色和绿色,蓝色像素的细微的变化又是无法用肉眼发现的,隐写的内容可能会变化。不过检测工作的科学家们非常喜欢隐写术,这如同在玩猫捉老鼠的游戏中寻找隐藏数据。

责编:孔维维
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918