移动安全 安全管理 应用案例 网络威胁 系统安全 应用安全数据安全 云安全
当前位置: 主页 > 信息安全 > 数据安全 >

如何防止数据被盗 把黑客拒之门外

时间:2013-03-22 11:12来源: 点击:
如何防止数据被盗 把黑客拒之门外
Tags移动设备(55)黑客(251)数据保护(62)  

  移动设备随身携带,它可能时刻记录你的位置;的使用,它可能把你的购买意向透彻的分析出来;电子邮件的网络存档,它可能在泄漏用户隐私……

  这是给现实生活带来的方便,它记录用户的数字足迹,但是用户网络支付密码可能被盗用,电子邮箱可能每天收到上百封的,或者发生其他更糟糕的事情。因为互联网,用户个人隐私泄漏的新闻登上了各大IT新闻报纸或者网站的头条,如果网络用户还是随意的在网络中遨游,那么有一天,非常有可能在咖啡厅中,使用时被盗取网上银行账号。目前网上二手交易市场上,二手电脑的成交量很好。但是大部分人并没有将硬盘中的个人信息擦除干净。到底可以采用哪些预防措施,在保证用户业务不受影响的前提下,保护敏感信息,商用机密呢?

  安全的网络通道成为企业的当务之急。安全通道加密意味着企业不必过分担心或者客户端的加密,可以建立一个透明的,简化了和安全。不好的安全环境对于企业来说可能致命的。这与一个门锁,一个汽车报警器的作用类似,有了这些安全防护措施,至少可以把盗贼赶到别处去。下面列举了几个数据防盗术。

  隐私保护之Cookie管理技术

  跟踪用户移动在线的搜索引擎对于广告公司认为来说非常有利,这有利于其精准营销。精准的广告营销是每一个广告商的崇高目标。

  在线跟踪的标准机制是在您的的Cookie。每次你返回到一个网站,您的浏览器默默发送的cookie返回到,然后连接你与以前的访问。这些个性化信息棒可以保持一段时间,除非您设定您的浏览器将其删除。

  大多数浏览器都有足够的工具来进行页面分析,并删除特定的Cookie。一些广告公司一直在努力深入到上挖洞。清除Cookie不一定会有大的帮助。

  数据保护之The Onion Rou

  跟踪计算机的最简单的方法之一是通过IP地址,互联网就像一个电话号码,让您对数据的请求找到自己的方式回到计算机。IP地址可以改变某些系统上,但他们往往是比较静态的,恶意软件往往可以跟踪到。

  一个知名的工具可以避免这种类型的跟踪,英文名字叫“The Onion Rou”。它可以创建了一个自我修复,在互联网上加密SUPERNETWORK。当您的计算机启动是链接Tor网络,通过N个不同的中间节点在Tor子网绘制的路径。您的网页请求通过N个节点,沿着这条道路可以加密N次,每个节点都可以通过网络进行加密。 信息到底最后一台机器时,可以对网页加密N次,这使得计算机是通过那个通道到达另外机器就是个谜,另一一台机器查不到你的IP,你也查不到另外一台机器的IP,这就是可信任的Tor网络。一般电子邮件就是使用Tor编译自己复杂的代码。

  数据保护之技术

  加密的SSL连接是一个非常简单的保密机制。如果你与一个网站的前缀“HTTPS”,通过复杂的算法进行信息交换和加密。许多电子邮件服务提供商,如Gmail现在鼓励您使用HTTPS连接您的隐私,这可以使用户的浏览器切换到更安全的水平。

  一个SSL连接,可以打乱数据发布到一个网站。如果你正在阅读或发送电子邮件,SSL连接将隐藏你与任何计算机或路由器的关系。如果你要通过一个公共的场所上网,同样的道理,使用SSL可以阻止网站或任何人访问你的计算机。

  SSL只能保护您的计算机和遥远的网站的信息,但它不控制网站做什么。如果你正在阅读你的电子邮件与Web浏览器,SSL加密会阻止其他人查看你的邮件,但它不会阻止Web电子邮件为客户定制的广告。

  目前有许多复杂的技术用于颠覆SSL连接,如中毒证书认证过程。如果您使用的是当地咖啡厅的Wi-Fi,SSL可能会告诉你应当注意什么,就像告诉你,你的背后有人正在攻击你一样。

  数据保护之加密的邮件

  虽然Tor会隐藏自己的IP地址和SSL将保护您的数据但只有加密的邮件可以保护您的信息,加密的算法就像被打乱的字符,把随机的字符捆绑在一起,发生到收件人哪里。而收件人是唯一一个有密码钥匙的人。

  加密的邮件比SSL加密软件复杂,它双方都必须运行兼容的软件,并建立正确的链接。目前加密技术正在蓬勃发展的阶段,还有很多的问题和局限性,例如管理员权限的滥用对邮件加密是个致命的威胁。

  数据保护之半透明数据库

  典型的网站或资料库存储在数据库中,多数的信息都以明文形式存储,这很有可能成为盗取资料的目标。传统的解决方法是使用强密码创建一个数据墙,但一旦有人越过数据墙,很容易访问的数据。

  一些数据库的解决的技术一般为“半透明数据库”。许多数据库提供了其他的加密工具,可以容易地添加其他加密的Web客户端。 最好的例子就是对敏感数据进行加密。

  数据保护之隐写术

  隐写术是最难以捉摸的技术之一。传统的加密还是有安全的隐患,但是隐写术可以让隐私数据隐藏在众多数据中。例如市内的盆栽植物或一只猫,他们放在室内不会引起黑客注意。

  最常见的隐写术的解决方案涉及的是小部分的文件,它往往不会被注意到。例如,可以在单个像素中隐藏着红色和绿色的布景。如果两个布景同时存在,那么这个像素携带的是偶数,数据信息为0。如果绿色和蓝色布景同时纯正,就代表奇数,数据信息为1。这样简单的像素问题隐藏在一个文件中,它的存在是微小的,很难被黑客发现,只有运用正确的计算方法,才能找到这个信息。

  但是隐写术也不是最完美。如同图片的像素在传送过程中可能发生变化,红色和绿色,蓝色像素的细微的变化又是无法用肉眼发现的,隐写的内容可能会变化。不过检测工作的科学家们非常喜欢隐写术,这如同在玩猫捉老鼠的游中寻找隐藏数据。

------分隔线----------------------------

推荐内容