ИТ - Дорин Сирбу
Вовед во ИТ безбедност
Вовед
Во оваа статија ќе се обидам детално да ги опишам проблемите во кои може да се појават ИТ безбедност и колку е тоа важно. Е се обидам да ги објаснам нивните можни причини и последици. Tryе се обидам да објаснам и да откријам одредени митови за безбедност. Немам намера да навлегувам во оваа тема многу детално, но во иднина ќе ја завршам со написи наменети за детални важни теми.
За многумина, ИТ-безбедноста не значи многу, особено за домашните и за некои индустриски корисници. Обично „разбирање“ или „учење“ за последиците од занемарување на овој проблем се јавува по успешен напад на еден или повеќе компјутери на субјектот, што завршува со оштетување или губење на корисни информации, па дури и доверливи информации, што може да има негативно влијание врз нив или врз луѓето со кои комуницираат или соработуваат.
Занемарувањето на ИТ безбедноста со образложение дека скоро сè е информација што може да се премести, во повеќето случаи многу важна, може да се смета за утопија и треба да се третира како утопија. задолжителна мерка.
Интересно прашање е: кои се луѓето што нè напаѓаат? Не постои специфичен модел што би ги опишал овие луѓе, но лесно може да се идентификуваат неколку категории:
- луѓе кои намерно ќе ви наштетат од лични причини
- луѓе кои биле намерно нападнати за пари или услуги
- Луѓето фрустрирани од разни работи во нивниот личен или професионален живот обично се среќаваат најчесто во случаи на напад.
Важно е да се знае дека е потребно барем просечно познавање на компјутер за да се прават такви работи.
Друго прашање е: што можат да украдат? Постојат многу работи што можат да се украдат од компјутер и обично се многу важни, имајќи предвид дека сме во ера на компјутерите и се повеќе се чуваат информации на компјутери или сервери:
- Е-поштата обично содржат многу лични или деловни информации што можат да ја загрозат вашата приватност или деловен план.
- приватни лични слики што можат да ја загрозат вашата приватност.
- слики од индустриски скици што можат да ги загрозат вашите деловни планови.
- лични филмови што можат да ја загрозат вашата приватност.
- документи што содржат цени, добавувачи, лозинки, стратегии на компанијата, што може да ги загрози вашите деловни планови.
- какви било други информации што се корисни или доверливи.
Појавата на Интернет и Интернет конекција го претвори овој проблем од нешто со среден ризик во нешто многу сериозно и со висок ризик. Ако во време кога немаше Интернет, единствениот метод на напад беше преку заразени со вируси програми или директен пристап до системот, од поврзување на Интернет па наваму, нападите исто така можат да доаѓаат однадвор преку разни начини на транспорт или искористување на грешките при имплементација користени оперативни системи или програми.
Правни импликации
Напад врз компјутерски систем од страна на надворешно или внатрешно лице кое нема писмен или вербален пристап до тие информации се смета за а криминално дело, почнувајќи од повреда на приватноста и до кражба на информации за употреба за лични цели или повторно да го пренесе или продаде на заинтересирани лица.
Митови во информатичката безбедност
За некои луѓе, можам дури и да кажам во најголем дел, со жалење и за некои луѓе во еснафот, ИТ безбедноста не се смета за главно прашање и се гледа со незнаење. Митови кои циркулираат најчесто, но кои на крајот доведуваат до проблеми се:
- … Нема што да ми се случи
- … Што можам да земам
- … Компјутерите се мистерија и за мене и за другите
- … Повеќе не давам пари за ова
- … Не ми треба вакво нешто
- ...
Едно треба да биде јасно, ако имате нешто приватно на вашиот компјутер што ви треба, што може да ве компромитира или може да биде од корист за некој друг и за лична и за деловна употреба, порано или подоцна ќе биде нападната., или од некој што налетал на тие информации или кој бил намерно натеран да го стори тоа.
Обично свесност за сериозноста на занемарувањето Овој проблем се гледа во оние моменти кога можеби дури и малите нешта што строго ви се потребни (можеби дури и обична адреса за е-пошта на нов пријател) биле избришани или украдени, а можеби дури и користени за да направат штета.
Епилог
Тргнувајќи од идејата дека едноставните корисници имаат слабо познавање на ИТ, бројот на напади во ИТ се зголемува, а користените алатки се помоќни, понапредни и подостапни., Безбедната ИТ безбедност мора да биде приоритет и за физички и за правни лица.
верзии
ИТ полето е сложено и многу динамично. За релативно кратко време, многу промени можат да се направат во компјутерскиот систем. По компјутерски систем, не мора да разбирате само софтверска апликација, туку мноштво хардверски и софтверски „единици“ меѓусебно поврзани. На сите овие промени на системот им е потребен попис/дневник, бидејќи тоа е област во која според моето искуство “што било може да создаде или реши големи проблеми".
За да може да се направи попис на софтверот и/или хардверските производи што произлегуваат од горенаведените модификации, тие се користат "верзии" Откако се направени една или повеќе промени/подобрувања во системот, се отстранува нова верзија, која е поврзана со број, со цел да може да се идентификуваат промените направени на тој систем.
Како што споменавме погоре, верзиите обично се означени со броеви во растечки редослед. Известувањето за најкористената и наједноставната верзија е со две цифри, одделени со знакот „.“ (Точка):
v М. м
каде што М - најголемата верзија и м - помалата верзија.
Главна верзија ја означува верзијата на големи промени во дизајнот и спроведувањето на производот. Мала верзија ја означува верзијата на ситните измени над споменатата „голема верзија“.
За да видите некои примероци верзии, проверете која било апликација/софтвер во делот "За".
Youе ве прашаат за верзијата на софтверот кога ќе ја повикате услугата за техничка поддршка. Според верзијата што ќе ја комуницирате, лицето за техничка поддршка ќе знае дали ја имате најновата верзија на апликацијата, веројатно какви технички проблеми има соодветната верзија и во зависност од тоа што е соопштено, тој ќе ви даде соодветен совет.
Како краен заклучок, верзијата е варијанта на одреден производ, забележана со формат сличен на погоре споменатиот, со цел да се идентификуваат промените направени на тој производ.
Виџет
Виџет (софтвер) е софтверска компонента, која инкапсулира одредена функционалност или која обезбедува метод на интерфејс со компјутерски систем, дизајниран лесно да се интегрира во графички интерфејс и да ги прошири функционалностите на тој интерфејс. Елементот треба да биде лесен за вградување и проширување на функционалноста на целниот интерфејс.
Концептивно, додаток може да изгледа како компјутерска компонента. На пример, за зголемување на меморијата на персоналниот компјутер (проширување на перформансите), се додава друг модул за меморија, кој, без оглед на производителот, има стандарден интерфејс за поврзување на матичната плоча. Така, со едноставен метод, беше додадена комплексна функционалност и перформанси на компјутерот беа проширени.
Додатоците, слични на компјутерската компонента во горниот пример, можат да бидат креирани од повеќе автори/производители и мора да се интегрираат во анимиран тип на интерфејс, почитувајќи го стандардот наметнат од тој интерфејс.
Елементот обично се имплементира со употреба на јазик за опис на податоци (на пр. XML, (X) HTML, итн.), Програмски јазик (C, JS, итн.) Или комбинација од обете. Обично, за развој на графички контроли во ниски програмски јазици како што е C, потребно е да се користи API обезбеден од производителот на интерфејсот.
Зошто е потребен додаток?
Да претпоставиме дека имате голема база на податоци за храна и нивните хранливи вредности, како што е онаа на calorii.slabute.ro и сакате да понудите можност за пребарување во оваа база на податоци и други страници што не тие ја немаат ниту оваа информација ниту компјутерската моќ.
Slabute.ro создава додаток за пребарување со интерфејс на базата на податоци и го нуди за преземање. Овој додаток е преземен и вграден од други страници. Неговото вклучување ви овозможува да барате хранливи вредности директно од страниците на таа страница, без да ја напуштите страницата. Таков додаток е едноставен, лесен за вградување и нуди напредни карактеристики што некои веб-страници можеби ги немаат или не сакаат да ги развиваат во таа насока.
Додатоците се корисни компоненти (обично се нудат бесплатно) и со широк спектар на употреба. Тие можат да бидат вградени („поврзани“) или во интерфејсот на оперативниот систем (на пр.: Приказ на статусот на компјутерот, приказ на времето, итн.), На веб-страници (пребарување, приказ на статусот на профилот, новости, итн.), Во софтверски интерфејси, итн.
Развојот на графичка контрола го прави програмер кој ги има потребните знаења за ефикасно и правилно спроведување на ваква компонента. Бидејќи додатоците се компоненти што се вметнати во кориснички интерфејс за интеракција, естетското, ефикасно и правилно спроведување е од суштинско значење.
Што е сервер?
сервер, е израз што се користи за да се опише компјутерски систем кој се состои од специјализиран компјутер и програма, која работи на овој компјутер за да опслужува повеќе барања од клиенти. Името доаѓа од англискиот збор serve - за да служи (клиенти кои прават барања до серверот).
Поради фактот што софтверската програма (или серверската програма) е „невидлива“ за човечкото око, често овие специјализирани компјутери (или серверска машина) се почесто познати како сервери.
- Да се обезбеди зголемена компјутерска моќ
- Да се понуди зголемена сигурност (земајќи предвид дека мора да работи нон стоп со години)
- Обезбедете излишни механизми за заштита од дефекти (пример: 2 напојувања)
- Ниска потрошувачка на енергија
- Да имате внатрешна хардверска архитектура, што овозможува да се променат некои резервни делови без целосно да се исклучи системот.
- Да бидат дизајнирани да го оптимизираат просторот што го зафаќа (честопати се потребни стотици вакви машини за сервер и просторот станува проблем)
Програма наречена оперативен систем е инсталирана на серверската машина. Оваа програма се занимава со управување и координација на достапните хардверски ресурси. Оперативните системи што се користат на серверите вклучуваат: Linux, Solaris, BSD, UNIX, Windows Server итн.
Користениот оперативен систем е многу важен, бидејќи неговата стабилност, можноста за промена на неисправни компоненти без рестартирање и неговата можност да работи долго време без прекинување/рестартирање, имаат важно влијание врз правилното и континуирано работење на дадената услуга.
Серверска програма е програма инсталирана на серверска машина која работи без прекин „чекање“ и „слушање“ на барања од клиенти (обично барањата доаѓаат од корисниците преку мрежа). Кога се појави барање од клиент, серверската програма ги извршува упатствата што се закажани и враќа одговор на клиентот што го дал барањето.
Во зависност од компјутерската моќ на серверската машина и нејзиниот степен на оптоварување, можат да работат неколку програми од типот на сервер, исполнувајќи неколку функционалности.
Примери за серверски програми што ги користите (понекогаш без свесност) се:
- Веб-сервер (се поврзувате со него преку прелистувачот и тој ги опслужува веб-страниците што ги гледате)
- Сервер за е-пошта (испраќајте и примајте е-пошта)
- Сервер за бази на податоци (се справува со складирање и пребарување податоци)
- FTP сервер (сервери кои овозможуваат брз пристап до споделени датотеки)
- ДНС-сервер (разговаравме за тоа во претходните написи)
- ...
Целокупната структура на Интернет се заснова на архитектурата клиент-сервер. Милиони сервери им служат на милијарди веб-корисници, корисници на е-пошта и други „невидливи“ услуги на едноставни корисници секој ден.
Како заклучок за горенаведеното, серверот е специјализиран компјутер, кој има инсталирано на него оперативен систем, кој работи една или повеќе серверски програми, создадени да служат и да одговараат на барања од повеќе клиенти ( корисници), кои се јавуваат и им се потребни тие услуги.
Што е веб-страница?
Веб-страница е еден вид интерактивна електронска презентација, која е составена од неколку веб-страници, слики, видеа, анимации, аудио и други видови датотеки, организирани на одреден начин, секоја достапна од уникатни URL-адреси (на пр. тековна страница на URL-то: http://www.vadmin.ro/sfaturi/internet/site-web-128.html) и логично поврзани едни со други преку врски (врски).
Датотеките на веб-страницата се инсталираат на компјутер (сервер), трајно поврзан на Интернет, на кој се наоѓа програма од сервер, наречена веб-сервер и кои, на барање на прелистувач/прелистувач од каде било на Интернет (вашиот компјутер), можат да ги испраќаат овие датотеки.
Веб-страниците во рамките на една страница се текстуални датотеки, напишани на јазик што опишува HTML/XHTML (јазик за обележување на хипертекст). Овој HTML/XHTML е јазик за опис, кој дефинира како текстовите, сликите, видеата и анимациите на страницата се логички организирани (заглавие, пасуси, списоци, слики, врски, итн.). HTML/XHTML е корисно, бидејќи да се биде стандарден на Интернет, „некој“ (на пр. Програмерот) може да формира содржина на одреден начин и „некој друг“ непознат (на пр. Прелистувач) може да ја „дешифрира“ таа организација и да ја прикаже во графички и читлив формат за корисникот.
До веб-страниците и другите ресурси, инсталирани на веб-серверот, се пристапува преку протокол за комуникација на ниво на апликација HTTP (протокол за пренесување на хипер текст) или HTTPS (безбедна верзија на HTTP), кој користи протокол за транспорт на податоци TCP/IP, опишан во една од претходните статии, да испраќате барања до веб-серверот и да ги примате овие датотеки како одговор. (ова може да го видите на тековната адреса на прелистувачот http://www.vadmin.ro/sfaturi/internet/site-web-128.html, каде што делот http: // го специфицира протоколот што ќе го користи вашиот прелистувач за пристап до оваа страница).
Веб-страниците можат да бидат од два вида: статички страници и динамични страници.
Статичките страници се текстуални датотеки, напишани во HTML формат, чија содржина не се менува кога се пристапува и се менува само кога се ажурира/препишува на веб-серверот со нова содржина.
Динамичките страници, како што имплицира името, се динамички генерирани од скрипти (парчиња код) напишани на програмски јазик (PHP, ASP, итн.). Овие страници се генерираат во зависност од дејствијата преземени од корисникот или промените што се случиле на серверот. Пример за динамична страница е страница за пребарување, која во зависност од терминот за пребарување, ја пребарува базата на податоци за множество резултати и ги враќа во HTML формат како одговор на прелистувачот. Прелистувачот претвора HTML-текст на страницата што обично ја гледате.
За да видите како изгледа една веб-страница во HTML формат, од прелистувачот, изберете од менито опциите Поглед -> Извор (на некои прелистувачи копчињата Ctrl + U работат директно). Прелистувачот ќе прикаже „кодиран“ текст, кој ќе биде страницата што ја гледате во моментов, само во „суров“ формат, HTML.
Како и што било друго што е поврзано со компјутерите и тука има многу стандарди кои дефинираат како да форматираат страници, како да форматираат слики, како да форматираат видеа, како да комуницираат помеѓу прелистувачот и веб-серверот, како да се организираат датотеки на веб-серверот итн.
Како поедноставен заклучок за горенаведеното, веб-страница е збир на страници напишани во HTML формат и други датотеки со ресурси, единствено достапни преку URL, логично меѓусебно поврзани преку врски, кои се инсталирани на веб сервер, од каде што прелистувач преку протокол HTTP/HTTPS може да пристапи, да ги декодира и прикаже на нив во читлив формат на вашиот компјутер.