|
עמוד:143
לאבטחת האתרים . חומת אש של האינטרנט היא תוכנה ( ולעיתים היא ממומשת בחומרה ) שמסייעת לסנן האקרים , וירוסים ותולעים שמנסים להגיע למחשב דרך האינטרנט . כאשר מותקנת חומת האש במחשב , היא עוקבת אחרי כל התקשורת שמקורה במחשב שלנו , והיא מונעת כניסת תעבורה לא רצויה למחשב . אם לא ביקשנו תעבורה נכנסת , חומת האש של החיבור לאינטרנט מנטרת את המפתחים ( ports ) ומסייעת לחסום אותה לפני שהיא מגיעה למחשב . עבור שימושים מיוחדים כמו עבודה ברשת , אירוח משחקים מקוונים או אירוח שרת אינטרנט משלנו , ניתן לבחור את המפתחים שאותן ברצוננו להשאיר פתוחות . זה מאפשר לאחרים להתחבר למחשב שלנו , אבל עלול גם לצמצם את רמת האבטחה . אולם כמפתחים וכמשתמשים עלינו לבצע פעולות נוספות שיסייעו למנוע פרצות אבטחה . כדי לאבטח את האתר משתמשים בשיטות שונות לדוגמה : א . שיטות לבקרת הגישה למידע א . 1 . אחת השיטות הנפוצות היא שימוש בסיסמאות היא השיטה המקובלת ביותר למניעת גישה למידע ממי שלא הוסמך לכך . לכל משתמש מורשה יש סיסמה שרק הוא אמור לדעת אותה . בדרך כלל כדי להגן על הסיסמה מפני אחרים , בזמן הקלדה הסיסמה מופיעים על הצג כוכביות או כל סימן אחר . הסיסמה שמשתמש בוחר צריכה להיות קשה לפענוח ובדרך כלל היא מורכבת מאוסף של אותיות וספרות . שיטה זו נציג בסעיף זה . א 2 . שיטה אחרת למניעת גישה למידע היא להשתמש בכרטיס מגנטי או אמצעי לזיהוי טביעת אצבעות של המשתמשים , זיהוי קול וכדומה . אמצעים אלו נמצאים בשימוש במקומות בהם המידע הוא רגיש וחשוב לשמור על סודיות . ב . הגבלת זכויות השימוש דרך נוספת למנוע מנזקים שיכולים להיגרם למידע של הארגון הוא להגדיר למשתמשים זכויות שונות של שימוש במידע , החל מהגדרה של משתמש שיכול לקרוא מידע מסוים וכלה ברמה הגבוהה ביותר של משתמש שיכול גם לערוך , להוסיף ולמחוק תכנים . בצורה כזו הארגון יכול , מצד אחד , לתת למשתמשיו מידע הדרוש להם ומצד שני להגן על המידע מפני שיבושים אפשריים . כיום קיימים כלים ממוחשבים רבים שמאפשרים בקלות יחסית להגביל את סוג ההרשאות למשתמש בודד או לקבוצה של משתמשים .
|
|