リスクを低減し、弊社からのメールでの脅威を排除

がなくなり、その情報セキュリティの高い優先順位は、最後の2年間で、ボードレベルの特になっているがtrueの場合、脅威も大幅に増加している。近代的な暗号化技術やサービスを電子商取引の取り決めを大幅に利益を追加することができます。これらのテクニックはスクランブルデータの不正な情報開示を回避することができ、また、整合性、真正性と電子通信を記録し、コンピューター取引の正当性を確保する。かどうかの企業が英国では実際にはまだ未知数だこのメッセージを取得します。また、堅牢では、電子メールを保護するために、これらは通常、本当に安全な練習のために組み合わせて使用する必要があります2つの要素で構成され使用されることが容易に利用可能なソリューションです。

1。暗号化この封筒にメッセージを置くことは、電子と同等です（図2.1.1）を参照しています。これは機密性を保護し、メッセージが元の状態で、不正者が見られたことなく、到着している受信者を確認します。暗号化ソフトウェア良いとしてのみ復号化され、必要なときは、その情報を確実にして、電子メッセージの安全な削除の準備を行う。本稿では、ニーズに破壊されるには、同じ効果は、破砕機ている必要があります。

2。デジタル署名これは、署名と手書きで手紙を封を電子的に同等です（図2.1.2）を参照しています。これは、個人の手とほぼ同じ方法で、整合性、信頼性および非電子メールの防止の側面を維持し、署名が書かれた手紙の著作者の証明書です。としては、偽造することはできませんデジタル署名は、自分たちの手より信頼性の一層保証の対応が書き込まれます。はデジタル署名されている電子メールは、メッセージを否定することはできませんか、または無効と見なさ（送信者）が拒否されましたつまり、保証します。暗号化技術とデジタル署名も広く、プライベートとビジネスを使用し、コンセプトをシンプルにご利用いただけますが、それでも、技術的に困難にすることができますソリューション貧しいITの知識と誰かを理解する。ただし、これより詳細な調査からユーザーを阻止しないでください。ソリューションを明るみに出たのは、少々の努力で。誤報やITの不十分な教育のセキュリティを可能な解決策とは何を保障するために最大の脅威であるとされる知識の面（両方）での利用可能な技術を採用し、見かけの消極的説明に向けていくつかの道を行く。

電子メールの確保と認識の障壁

メールの暗号化、ウイルス検出ソフトウェア

穴を塞ぐではなく、技術によって当惑されて、企業はセキュリティの必要性について明確にすることの必要があるが完全に理解して良い機能を備えた近代的な暗号化ソフトウェアを選択します。事業者は、無防備なメールを認識する必要があるリスクがあります。これは、ファイアウォールのインストールまたはアンチウイルス実装することによって固定することができない脆弱性です。そのメールのオープンな性質対処していないセキュリティポリシーを簡単に目的の下がっている。電子メールの使用もそれに保護の適切なレベルに割り当てることが多産されていません。その使用を減少されません-それはここに滞在している-と法案では企業の健全なセキュリティ対策を適用する必要が指示されます。

Webセキュリティ インターネットソフトウェアを一般的にセキュリティを付け足しとして設計されました。 残念ながら、結果悲惨なことができる、サムグリーンゼウスの警告 技術です。

歴史ビジネスのセキュリティホールは、重要なソフトウェアの組織に重大な脅威である。しかし、インターネットの脆弱性に関連するソフトウェアの悲惨なことができます。最近の調査で、回答者の70は、セキュリティ攻撃のパーセントは、インターネット接続を介して発生している。皮肉なことに、インターネットソフトウェアを一般的にセキュリティを付け足している。ネットワーク部分のいずれかため、物理的に、安全や公共と民間と考えられて設計されたしたがって、本質的に開きます。ビジネスのための媒体としては、インターネットの巨大な成長を背景に、この仮定は、非常に付けて、そして、本当に我々は現在の非歴史、セキュアなソフトウェア設計のための価格を支払っているオンラインサービスの提供を確保するための要件の制限を理解すると相まってこの考え方は変わっていない一部の地域で。たとえば、ワイヤレスローカルエリアネットワーク（LAN）の人気とコスト、2001年に有効となり、人気が上昇し、それは時間の問題は、この中のハッキングツール前に作成されました。 4月12日2001'WEPcrack'リリースされました。 WEPは、暗号化メソッドは、データのワイヤレスリンクを介して送信される保護するために使用され、WEPcrackの攻撃を迅速にネットワーク上のセキュリティを侵害することができますを使用して。 WEPは、モダンなデザインですが、それは実際には、ソフトウェア設計者は考え直して、セキュリティを参照して強調表示します。

個人情報をインターネット経由で転送量は、毎日が増加します。それは今ではほとんどの人々の生活の不可欠な部分は、Amazonでクレジットカードで記事を買って、送金や支払いを行うに至るまで、オンラインバンク経由です。それをさらに染み付いている企業については、組織は、通常、物品やサービスを販売するサプライチェーンパートナーを供給する信頼できるリンクを介して在庫管理を実行するには、インターネットを使用します。潜在的にはセキュリティ攻撃の成長のための数多くの理由があります。しかし、1つの傾向としては、紛れもないです数の成長と歴史的に攻撃者がハッキングツールの洗練された、システムには妥協しようとしていたの詳細を理解する必要な時間のかかる操作になる可能性が攻撃を行う。ツールの洗練されたNmapは、BackOrificeと同様、他のようなツール初心者の攻撃者数の増加について（時にはとして'スクリプトキディ'に呼ばれる）をもたらした。これらの攻撃の検出システムのセキュリティ攻撃の手法とを回避するため、ほとんど理解しているが、これはほとんど無関係です近代的なハッキングツールです。統計によると30万人以上のホスト'のようなインターネットワームが感染していた見るコードレッド'と'Nimdaは'は、過去2年間。コードレッドのコストは約20億USドルに、それはコストのかかる2番目の勃発まで行うと推定される（情報 セキュリティ2001年9月）。これら2つのワームが唯一のものではありません。実際には似たようなイベントの長い歴史がある。最初の記録は、インターネットワームは、1988年にリリースされました。これはUNIXシステム上で指をサービスのバッファオーバーフローが使用されます。まで、アレフ1つの記事と呼ばれる'楽しさと利益'のためのスタックスマッシング書き込みの学生によって書かれ、このワームの深刻に近い足踏み状態になった6000システムとインターネット全体に影響を及ぼした。長年にわたり、ライティング、ワームやウイルスの秘密活動をされたで公開されて Phrack 雑誌。自分の論文を非常に詳細にどのようにUNIXシステム上でバッファオーバーフローの問題を悪用する説明。多くの人は、他のシステムでは、特にオープンソースのソフトウェアは、これは、ソースコードが利用され、問題を攻撃するための独自のウイルスやワームを書くことはコードを読むことが見つかりませんでしたを開始した。 1997年と1998年、メールサーバーはSendmailのように広く使用されるソフトウェアのほぼ毎週更新一般的だったの。1999年既知の攻撃のリストの成長を続けていたが、最初の時間があるのが攻撃のMicrosoft製品に対する目的。

Microsoftは、これらの問題は、オペレーティングシステムとそのすべてのアプリケーションでは完全に異なるスタイルでUNIX用のアプリケーションに書かれていたから守られ、そして、その時、Microsoftは主にデスクトップオペレーティングシステムや基本的なワークグループ機能ではなく、信頼できるインターネットというより集中していたサーバーのオペレーティングシステム-は、伝統的な選択肢のUNIXハッカーのオペレーティングシステムをしていた。また、ソースコードを利用可能なセキュリティ脆弱性を見つけるために読む本でした。どのようにマイクロソフトのアプリケーションを利用する上でDildogの論文は、多くのハッカーにドアを開けた。当初はされている可能性があります難しいが、一度彼らはそれでは、ウイルスやワームを拡散するほぼすべての機能は、Windowsオペレーティングシステムの提供を使用することは可能だったが発見された、マイクロソフトのアプリケーションの弱点を見つけること。これは、Microsoftのオペレーティングシステムでは、プロセスとセキュリティモデルは非常に悪用に侵入するのは簡単だった- PCユーザーの爆発との結合-それは非常にこれらすべての脆弱性を悪用するウイルスやその他のツールを書くのにたちまち人気を呼びました。 Back OrificeのやNetBusのようなツールは非常に人気となり、アマチュアのハッカーの多くの一般的なPCowning人口に大混乱を引き起こすことができた。

---

免責事項：弊社のウェブサイトは、この資料の内容については責任を負いません。 Webarticles無料の情報リソースです。
重要： この記事は、"リスクを低減し、弊社からのメールでの脅威を排除"自動ソフトウェアによって翻訳された。大変申し訳ございませんが発生した可能性があります任意のスペルミスを感じている。お客様のご理解いただき、ありがとうございます。

---