Isi kandungan:
Video: Nuclear Power and Bomb Testing Documentary Film 2024
Untuk peperiksaan Security +, anda perlu mengetahui standard dan aplikasi yang berbeza untuk e-mel dan penggunaan Internet yang selamat. Anda juga perlu menyedari beberapa kelemahan dan gangguan, termasuk tipu dan spam virus, untuk melakukannya dengan baik pada peperiksaan Security +.
Keselamatan e-mel
Beberapa aplikasi yang menggunakan teknik kriptografi telah dibangunkan untuk komunikasi e-mel untuk menyediakan
- Kerahsiaan
- Integriti
- Pengesahan
- Tidak semestinya
- Kawalan akses
Sambungan Mail Internet Serbaguna Securel (S / MIME)
> (S / MIME) menyediakan kaedah penghantaran e-mel yang selamat dan dimasukkan ke dalam beberapa pelayar popular dan aplikasi e-mel. S / MIME menyediakan kerahsiaan dan pengesahan dengan menggunakan sistem kunci asimetri RSA, tandatangan digital, dan X. 509 sijil digital. S / MIME mematuhi format Standard Kriptografi Utama (PKCS) # 7 dan telah dicadangkan sebagai standard kepada Pasukan Petugas Kejuruteraan Internet (IETF). Perkhidmatan Keselamatan Objek MIME
(MOSS) menyediakan kerahsiaan, integriti, pengenalpastian dan pengesahan dan tidak ditolak dengan menggunakan MD2 atau MD5, RSA asymmetric kunci, dan DES. MOSS belum dilaksanakan secara meluas di Internet.
Mel Ditingkatkan Privasi (PEM) Mel Ditingkatkan Privasi
(PEM) telah dicadangkan sebagai piawaian yang mematuhi PKCS oleh IETF tetapi tidak dilaksanakan secara meluas di Internet. Ia menyediakan kerahsiaan dan pengesahan dengan menggunakan 3DES untuk penyulitan, MD2 atau MD5 mesej ceramah, X. 509 sijil digital, dan sistem asimetri RSA untuk tandatangan digital dan pengedaran kunci yang selamat.
Spam
Spam membazirkan sumber jalur lebar yang berharga dan terhad dan pengkomputeran. Ia membiayai syarikat dan individu berjuta-juta dolar setiap tahun dalam produktiviti yang hilang. Produk antispam yang sedia ada hanya mempunyai keberkesanan terhad.
Pilihan anda untuk memerangi spam adalah terhad, tetapi masukkan ini:
Padam:
Jika anda menerima jumlah e-mel spam yang relatif rendah setiap hari, mungkin perkara yang paling mudah dilakukan adalah memadamnya. Melakukan perkara ini bukanlah satu penyelesaian dan mungkin bukan apa yang ingin anda dengar pengguna, tetapi ini adalah kaedah yang paling biasa untuk menangani spam.
- Penapis: Kebanyakan aplikasi e-mel dan perkhidmatan e-mel Internet menyediakan beberapa keupayaan penapisan. Beberapa produk pihak ketiga komersial menyediakan keupayaan penapisan yang lebih baik. Pastikan anda mengkonfigurasi pilihan penapisan dengan teliti untuk mengelakkan penapisan e-mel yang sah!
- Mendidik: Mendidik pengguna anda tentang spam. Pengguna perlu tahu
- tidak membalas atau berhenti melanggan e-mel spam. Ini mengesahkan alamat e-mel dan menjadikan masalah lebih buruk. Jangan relay! Mungkin perkara yang paling penting untuk syarikat lakukan ialah memastikan ia belum (atau tidak menjadi) sebahagian daripada masalah ini. Pelayan mel yang didirikan sebagai
- relay mel terbuka (ramai yang secara lalai) boleh digunakan untuk menghantar spam kepada sesiapa sahaja di Internet. Relay mel terbuka tidak cuba mengesahkan pemula mesej e-mel dan meneruskan apa sahaja yang diterima. Hoaxes Penipuan e-mel biasanya mengambil bentuk surat berantai. Satu jenis tipuan e-mel adalah virus tipuan. A
virus hoax
adalah mesej e-mel yang menggambarkan virus palsu menggunakan bahasa pseudoteknik. Ancaman yang dijelaskan mungkin kelihatan agak sah dan boleh dihantar dari orang yang anda kenal. (Penipuan biasanya mengajar anda untuk meneruskannya kepada semua orang dalam buku alamat anda.) Banyak tipuan mengarahkan pengguna yang tidak curiga memadam fail sistem penting. Pertahanan anda terhadap tipuan seharusnya termasuk: Mendidik:
Mendidik pengguna anda tentang tipuan e-mel (terutamanya tipuan virus). Mengarahkan mereka untuk tidak mengemukakan tipuan, walaupun ia diterima daripada seseorang yang mereka tahu. Pastikan mereka melaporkan tipuan kepada sistem atau pentadbir keselamatan.
- Verify: Jika anda bimbang tentang legitimasi penipuan virus, sahkan kewujudannya (atau tidak ada) di Symantec atau McAfee. Walaupun perisian gergasi antivirus ini tidak semestinya mempunyai pembetulan segera untuk virus baru di alam liar, mereka memberikan anda maklumat yang boleh dipercayai mengenai sebarang ancaman baru (sebenar atau penipuan).
- Keselamatan Internet Seperti dengan aplikasi e-mel, beberapa protokol dan piawaian telah dibangunkan untuk menyediakan keselamatan untuk komunikasi dan transaksi Internet. Ini termasuk SSL / TLS dan S-HTTP, dibincangkan dalam artikel ini. Anda juga meneroka kelemahan yang berkaitan dengan dua aplikasi Internet: pelayar dan pemesejan segera.
Protokol Lapisan Soket (SSL) / Keselamatan Layer Pengangkutan (TLS)
Protokol Lapisan Soket
(SSL) yang Layak menyediakan penyulitan dan pengesahan berasaskan sesi untuk komunikasi yang selamat antara pelanggan dan pelayan di Internet.
SSL beroperasi di Transport Layer, bebas daripada protokol aplikasi, dan menyediakan pengesahan pelayan dengan pengesahan klien pilihan. SSL menggunakan sistem kunci asimetri RSA; IDEA, DES, dan 3DES sistem kunci simetri; dan fungsi hash MD5. Versi semasa ialah SSL 3. 0. SSL 3. 0 telah diseragamkan sebagai TLS 1. 0 dan dikeluarkan pada tahun 1999. Secure HyperText Transfer Protocol (S-HTTP)
Secure HyperText Transfer Protocol
(S- HTTP) ialah protokol Internet yang menyediakan kaedah untuk komunikasi yang selamat dengan pelayan Web.S-HTTP ialah protokol berorientasikan tanpa sambungan yang merangkumi data selepas sifat keselamatan untuk sesi telah berjaya dirundingkan.
Protokol menggunakan
Symmetric encryption (untuk kerahasiaan) Mesej mencerna (untuk integriti)
Penyulitan kunci awam (untuk pengesahan pelayan klien dan tidak semestinya)
- Pemesejan segera
- telah menjadi sangat popular di Internet kerana kemudahan penggunaan dan keupayaan komunikasi serta-merta. Contohnya termasuk AIM, MSN Messenger, dan Yahoo! Rasulullah.
- Banyak kelemahan dan risiko keselamatan, seperti yang berikut, dikaitkan dengan program pesanan segera:
Virus dan kuda trojan:
Program IM dengan cepat menjadi medium pilihan untuk menyebarkan kod jahat.
Kejuruteraan sosial:
- Ramai pengguna tidak menyedari sifat terbuka IM dan sangat pertukaran maklumat peribadi, peribadi, atau sensitif kepada pihak yang tidak dikenali. Fail yang dikongsi:
- Banyak program IM (dan program yang berkaitan) membolehkan pengguna berkongsi cakera keras mereka atau memindahkan fail. Packet sniffing:
- Seperti hampir semua trafik TCP / IP, sesi IM mudah dikesan untuk maklumat dan kata laluan yang berharga. Peramban Internet
- Peramban Internet, seperti Internet Explorer Microsoft dan Netscape Navigator, adalah alat melayari Web asas. Untuk meningkatkan pengalaman melayari Web anda, banyak alat sejuk telah direka untuk menyampaikan kandungan dinamik dan interaktif di luar HTML asas. Sudah tentu, ciri-ciri ini sering datang pada harga - risiko keselamatan tambahan. Alat dan risiko ini termasuk
JavaScript:
JavaScript adalah bahasa skrip yang dibangunkan oleh Netscape untuk menyediakan kandungan dinamik untuk halaman Web HTML. JavaScript mempunyai banyak kelemahan yang diketahui yang boleh, contohnya, mendedahkan maklumat peribadi tentang pengguna atau membenarkan seseorang membaca fail di mesin tempatan anda.
ActiveX dan applet Java:
- ActiveX dan Java boleh membuat pelayar web melakukan beberapa perkara yang cantik - dan beberapa perkara yang sangat buruk. Model keselamatan untuk ActiveX berdasarkan hubungan kepercayaan. (Anda menerima sijil digital dan aplet dimuat turun.) Keselamatan Java didasarkan pada konsep kotak pasir ,
- yang menyekat aplet untuk berkomunikasi hanya dengan hos asal dan menghalang applet mengakses akses secara langsung Cakera keras PC atau sumber lain - secara teorinya. Limpahan Buffer: Limpahan penampan mungkin serangan serangan penolakan yang paling umum dan mudah dilakukan hari ini. Kelemahan dalam penyemak imbas web (terutamanya Internet Explorer) boleh dieksploitasi, menyebabkan sistem merosakkan atau, lebih buruk lagi, memberikan penyerang akses tidak dibenarkan ke sistem atau direktori.
