移動設(shè)備隨身攜帶，它可能時刻記錄你的位置；搜索引擎的使用，它可能把你的購買意向透徹的分析出來；電子郵件的網(wǎng)絡(luò)存檔，它可能在泄漏用戶隱私……

    這是互聯(lián)網(wǎng)給現(xiàn)實生活帶來的方便，它記錄用戶的數(shù)字足跡，但是用戶網(wǎng)絡(luò)支付密碼可能被盜用，電子郵箱可能每天收到上百封的垃圾郵件，或者發(fā)生其他更糟糕的事情。因為互聯(lián)網(wǎng)，用戶個人隱私泄漏的新聞登上了各大IT新聞報紙或者網(wǎng)站的頭條，如果網(wǎng)絡(luò)用戶還是隨意的在網(wǎng)絡(luò)中遨游，那么有一天，非常有可能在咖啡廳中，使用WIFI時被盜取網(wǎng)上銀行賬號。目前網(wǎng)上二手交易市場上，二手電腦的成交量很好。但是大部分人并沒有將硬盤中的個人信息擦除干凈。到底可以采用哪些預(yù)防措施，在保證用戶業(yè)務(wù)不受影響的前提下，保護(hù)企業(yè)敏感信息，商用機(jī)密呢？

    全面覆蓋安全的網(wǎng)絡(luò)通道成為企業(yè)的當(dāng)務(wù)之急。安全通道加密意味著企業(yè)不必過分擔(dān)心路由器或者客戶端的加密，可以建立一個透明的數(shù)據(jù)庫，簡化了數(shù)據(jù)庫的管理和安全。不好的安全環(huán)境對于企業(yè)來說可能致命的。這與一個門鎖，一個汽車報警器的作用類似，有了這些安全防護(hù)措施，至少可以把盜賊趕到別處去。下面列舉了幾個數(shù)據(jù)防盜術(shù)。

隱私保護(hù)之Cookie管理技術(shù)

    跟蹤用戶移動在線的搜索引擎對于廣告公司認(rèn)為來說非常有利，這有利于其精準(zhǔn)營銷。精準(zhǔn)的廣告營銷是每一個廣告商的崇高目標(biāo)。

    在線跟蹤的標(biāo)準(zhǔn)機(jī)制是存儲在您的瀏覽器的Cookie。每次你返回到一個網(wǎng)站，您的瀏覽器默默發(fā)送的cookie返回到服務(wù)器，然后連接你與以前的訪問。這些個性化信息棒可以保持一段時間，除非您設(shè)定您的瀏覽器將其刪除。

    大多數(shù)瀏覽器都有足夠的工具來進(jìn)行頁面分析，并刪除特定的Cookie。一些廣告公司一直在努力深入到操作系統(tǒng)上挖洞。清除Cookie不一定會有大的幫助。

數(shù)據(jù)保護(hù)之The Onion Rou

    跟蹤計算機(jī)的最簡單的方法之一是通過IP地址，互聯(lián)網(wǎng)就像一個電話號碼，讓您對數(shù)據(jù)的請求都可以找到自己的方式回到計算機(jī)。IP地址可以改變某些系統(tǒng)上，但他們往往是比較靜態(tài)的，惡意軟件往往可以跟蹤到。

    一個知名的工具可以避免這種類型的跟蹤，英文名字叫“The Onion Rou”。它可以創(chuàng)建了一個自我修復(fù)，在互聯(lián)網(wǎng)上加密SUPERNETWORK。當(dāng)您的計算機(jī)啟動是鏈接Tor網(wǎng)絡(luò)，通過N個不同的中間節(jié)點在Tor子網(wǎng)繪制的路徑。您的網(wǎng)頁請求通過N個節(jié)點，沿著這條道路可以加密N次，每個節(jié)點都可以通過網(wǎng)絡(luò)進(jìn)行加密。 信息到底最后一臺機(jī)器時，可以對網(wǎng)頁加密N次，這使得計算機(jī)是通過那個通道到達(dá)另外一條機(jī)器就是個謎，另一一臺機(jī)器查不到你的IP，你也查不到另外一臺機(jī)器的IP，這就是可信任的Tor網(wǎng)絡(luò)。一般電子郵件就是使用Tor編譯自己復(fù)雜的代碼。

數(shù)據(jù)保護(hù)之SSL技術(shù)

    加密的SSL連接是一個非常簡單的保密機(jī)制。如果你與一個網(wǎng)站的前綴“HTTPS”，通過復(fù)雜的算法進(jìn)行信息交換和加密。許多電子郵件服務(wù)提供商，如Gmail現(xiàn)在鼓勵您使用HTTPS連接您的隱私，這可以使用戶的瀏覽器切換到更安全的水平。

    一個SSL連接，可以打亂數(shù)據(jù)發(fā)布到一個網(wǎng)站。如果你正在閱讀或發(fā)送電子郵件，SSL連接將隱藏你與任何計算機(jī)或路由器的關(guān)系。如果你要通過一個公共的Wi-Fi場所上網(wǎng)，同樣的道理，使用SSL可以阻止網(wǎng)站或任何人訪問你的計算機(jī)。

    SSL只能保護(hù)您的計算機(jī)和遙遠(yuǎn)的網(wǎng)站的信息，但它不控制網(wǎng)站做什么。如果你正在閱讀你的電子郵件與Web瀏覽器，SSL加密會阻止其他人查看你的郵件，但它不會阻止Web電子郵件為客戶定制的廣告。

    目前有許多復(fù)雜的技術(shù)用于顛覆SSL連接，如中毒證書認(rèn)證過程。如果您使用的是當(dāng)?shù)乜Х葟d的Wi-Fi，SSL可能會告訴你應(yīng)當(dāng)注意什么，就像告訴你，你的背后有人正在攻擊你一樣。

數(shù)據(jù)保護(hù)之加密的郵件

    雖然Tor會隱藏自己的IP地址和SSL將保護(hù)您的數(shù)據(jù)但只有加密的郵件可以保護(hù)您的信息，加密的算法就像被打亂的字符，把隨機(jī)的字符捆綁在一起，發(fā)生到收件人哪里。而收件人是唯一一個有密碼鑰匙的人。

    加密的郵件比SSL加密軟件復(fù)雜，它雙方都必須運行兼容的軟件，并建立正確的鏈接。目前加密技術(shù)正在蓬勃發(fā)展的階段，還有很多的問題和局限性，例如管理員權(quán)限的濫用對郵件加密是個致命的威脅。

數(shù)據(jù)保護(hù)之半透明數(shù)據(jù)庫

    典型的網(wǎng)站或資料庫存儲在數(shù)據(jù)庫中，多數(shù)的信息都以明文形式存儲，這很有可能成為黑客盜取資料的目標(biāo)。傳統(tǒng)的解決方法是使用強(qiáng)密碼創(chuàng)建一個數(shù)據(jù)墻，但一旦有人越過數(shù)據(jù)墻，很容易訪問的數(shù)據(jù)。

    一些數(shù)據(jù)庫的解決方案的技術(shù)一般為“半透明數(shù)據(jù)庫”。許多數(shù)據(jù)庫提供了其他的加密工具，可以容易地添加其他加密的Web客戶端。 最好的例子就是對敏感數(shù)據(jù)進(jìn)行加密。

數(shù)據(jù)保護(hù)之隱寫術(shù)

    隱寫術(shù)是最難以捉摸的技術(shù)之一。傳統(tǒng)的加密還是有安全的隱患，但是隱寫術(shù)可以讓隱私數(shù)據(jù)隱藏在眾多數(shù)據(jù)中。例如市內(nèi)的盆栽植物或一只貓，他們放在室內(nèi)不會引起黑客注意。

    最常見的隱寫術(shù)的解決方案涉及的是小部分的文件，它往往不會被注意到。例如，可以在單個像素中隱藏著紅色和綠色的布景。如果兩個布景同時存在，那么這個像素攜帶的是偶數(shù)，數(shù)據(jù)信息為0。如果綠色和藍(lán)色布景同時純正，就代表奇數(shù)，數(shù)據(jù)信息為1。這樣簡單的像素問題隱藏在一個文件中，它的存在是微小的，很難被黑客發(fā)現(xiàn)，只有運用正確的計算方法，才能找到這個信息。

    但是隱寫術(shù)也不是最完美。如同圖片的像素在傳送過程中可能發(fā)生變化，紅色和綠色，藍(lán)色像素的細(xì)微的變化又是無法用肉眼發(fā)現(xiàn)的，隱寫的內(nèi)容可能會變化。不過檢測工作的科學(xué)家們非常喜歡隱寫術(shù)，這如同在玩貓捉老鼠的游戲中尋找隱藏數(shù)據(jù)。

核心關(guān)注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.ezxoed.cn/

本文標(biāo)題：數(shù)據(jù)防盜術(shù)：黑客走不出的迷宮

本文網(wǎng)址：http://www.ezxoed.cn/html/support/1112155322.html