如何防止数据被盗 把黑客拒之门外

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介:

本文讲的是 :   如何防止数据被盗 把黑客拒之门外 ,  【IT168技术】移动设备随身携带,它可能时刻记录你的位置;搜索引擎的使用,它可能把你的购买意向透彻的分析出来;电子邮件的网络存档,它可能在泄漏用户隐私……

  这是互联网给现实生活带来的方便,它记录用户的数字足迹,但是用户网络支付密码可能被盗用,电子邮箱可能每天收到上百封的垃圾邮件,或者发生其他更糟糕的事情。因为互联网,用户个人隐私泄漏的新闻登上了各大IT新闻报纸或者网站的头条,如果网络用户还是随意的在网络中遨游,那么有一天,非常有可能在咖啡厅中,使用WIFI时被盗取网上银行账号。目前网上二手交易市场上,二手电脑的成交量很好。但是大部分人并没有将硬盘中的个人信息擦除干净。到底可以采用哪些预防措施,在保证用户业务不受影响的前提下,保护企业敏感信息,商用机密呢?

  全面覆盖安全的网络通道成为企业的当务之急。安全通道加密意味着企业不必过分担心路由器或者客户端的加密,可以建立一个透明的数据库,简化了数据库的管理和安全。不好的安全环境对于企业来说可能致命的。这与一个门锁,一个汽车报警器的作用类似,有了这些安全防护措施,至少可以把盗贼赶到别处去。下面列举了几个数据防盗术。

  隐私保护之Cookie管理技术

  跟踪用户移动在线的搜索引擎对于广告公司认为来说非常有利,这有利于其精准营销。精准的广告营销是每一个广告商的崇高目标。

  在线跟踪的标准机制是存储在您的浏览器的Cookie。每次你返回到一个网站,您的浏览器默默发送的cookie返回到服务器,然后连接你与以前的访问。这些个性化信息棒可以保持一段时间,除非您设定您的浏览器将其删除。

  大多数浏览器都有足够的工具来进行页面分析,并删除特定的Cookie。一些广告公司一直在努力深入到操作系统上挖洞。清除Cookie不一定会有大的帮助。

  数据保护之The Onion Rou

  跟踪计算机的最简单的方法之一是通过IP地址,互联网就像一个电话号码,让您对数据的请求都可以找到自己的方式回到计算机。IP地址可以改变某些系统上,但他们往往是比较静态的,恶意软件往往可以跟踪到。

  一个知名的工具可以避免这种类型的跟踪,英文名字叫“The Onion Rou”。它可以创建了一个自我修复,在互联网上加密SUPERNETWORK。当您的计算机启动是链接Tor网络,通过N个不同的中间节点在Tor子网绘制的路径。您的网页请求通过N个节点,沿着这条道路可以加密N次,每个节点都可以通过网络进行加密。 信息到底最后一台机器时,可以对网页加密N次,这使得计算机是通过那个通道到达另外一条机器就是个谜,另一一台机器查不到你的IP,你也查不到另外一台机器的IP,这就是可信任的Tor网络。一般电子邮件就是使用Tor编译自己复杂的代码。

  数据保护之SSL技术

  加密的SSL连接是一个非常简单的保密机制。如果你与一个网站的前缀“HTTPS”,通过复杂的算法进行信息交换和加密。许多电子邮件服务提供商,如Gmail现在鼓励您使用HTTPS连接您的隐私,这可以使用户的浏览器切换到更安全的水平。

  一个SSL连接,可以打乱数据发布到一个网站。如果你正在阅读或发送电子邮件,SSL连接将隐藏你与任何计算机或路由器的关系。如果你要通过一个公共的Wi-Fi场所上网,同样的道理,使用SSL可以阻止网站或任何人访问你的计算机。

  SSL只能保护您的计算机和遥远的网站的信息,但它不控制网站做什么。如果你正在阅读你的电子邮件与Web浏览器,SSL加密会阻止其他人查看你的邮件,但它不会阻止Web电子邮件为客户定制的广告。

  目前有许多复杂的技术用于颠覆SSL连接,如中毒证书认证过程。如果您使用的是当地咖啡厅的Wi-Fi,SSL可能会告诉你应当注意什么,就像告诉你,你的背后有人正在攻击你一样。

  数据保护之加密的邮件

  虽然Tor会隐藏自己的IP地址和SSL将保护您的数据但只有加密的邮件可以保护您的信息,加密的算法就像被打乱的字符,把随机的字符捆绑在一起,发生到收件人哪里。而收件人是唯一一个有密码钥匙的人。

  加密的邮件比SSL加密软件复杂,它双方都必须运行兼容的软件,并建立正确的链接。目前加密技术正在蓬勃发展的阶段,还有很多的问题和局限性,例如管理员权限的滥用对邮件加密是个致命的威胁。

  数据保护之半透明数据库

  典型的网站或资料库存储在数据库中,多数的信息都以明文形式存储,这很有可能成为黑客盗取资料的目标。传统的解决方法是使用强密码创建一个数据墙,但一旦有人越过数据墙,很容易访问的数据。

  一些数据库的解决方案的技术一般为“半透明数据库”。许多数据库提供了其他的加密工具,可以容易地添加其他加密的Web客户端。 最好的例子就是对敏感数据进行加密。

  数据保护之隐写术

  隐写术是最难以捉摸的技术之一。传统的加密还是有安全的隐患,但是隐写术可以让隐私数据隐藏在众多数据中。例如市内的盆栽植物或一只猫,他们放在室内不会引起黑客注意。

  最常见的隐写术的解决方案涉及的是小部分的文件,它往往不会被注意到。例如,可以在单个像素中隐藏着红色和绿色的布景。如果两个布景同时存在,那么这个像素携带的是偶数,数据信息为0。如果绿色和蓝色布景同时纯正,就代表奇数,数据信息为1。这样简单的像素问题隐藏在一个文件中,它的存在是微小的,很难被黑客发现,只有运用正确的计算方法,才能找到这个信息。

  但是隐写术也不是最完美。如同图片的像素在传送过程中可能发生变化,红色和绿色,蓝色像素的细微的变化又是无法用肉眼发现的,隐写的内容可能会变化。不过检测工作的科学家们非常喜欢隐写术,这如同在玩猫捉老鼠的游戏中寻找隐藏数据。


原文发布时间为:2015年7月6日

本文作者:佚名

本文来自云栖社区合作伙伴IT168,了解相关信息可以关注IT1684

原文标题 :如何防止数据被盗 把黑客拒之门外


目录
相关文章
|
安全 网络协议
篡改Comcast网站黑客获刑18个月
北京时间9月25日上午消息,据国外媒体报道,两名于两年前篡改美国有线电视运营商Comcast网站的黑客周五被判18个月监禁。  这两名黑客分别是20岁的克里斯多夫·刘易斯(Christopher Lewis)和28岁的迈克尔·内伯尔(Michael Nebel),他们都是电话黑客团伙Kryogeniks的成员,该团伙于2008年5月控制了Comcast.net网站。
1120 0
|
安全 数据安全/隐私保护
Facebook再遭黑客攻击 部分账户密码被盗
5月18日消息,目前大受欢迎的社交网站Facebook日前再次受到黑客骚扰,大约200万用户成为了他们的攻击对象,黑客获得了部分用户的密码信息。 据国外媒体报道,Facebook发言人表示,目前网站已经处理了大部分由攻击造成的问题。
888 0
|
安全 数据安全/隐私保护
|
安全 PHP 数据安全/隐私保护
DocuSign网站用户资料泄露,病毒团伙利用邮件疯狂作恶
本文讲的是DocuSign网站用户资料泄露,病毒团伙利用邮件疯狂作恶,近期,火绒安全实验室发出警报,著名的美国数字文档签署平台 DocuSign的用户正在遭受病毒邮件的攻击,该平台在全球拥有2亿用户,其中包括很多中国企业用户。
2685 0
|
安全
黑客可以盗取脑电波
本文讲的是黑客可以盗取脑电波,医疗机构会存储大脑记录,这是一个令人沮丧的即熟悉又愚蠢的错误。
2158 0

热门文章

最新文章