Bezpieczeństwo w sieci to pojęcie obejmujące zarówno bezpieczeństwo informacji krążących pomiędzy jej węzłami, jak i zgromadzonych w bazach dostępnych za pośrednictwem stron internetowych. Poufne dane krążące w Internecie są nieprzerwanie wystawione na zagrożenie.
Podstawowe pojęcia z zakresu ochrony to atak na bezpieczeństwo danych oraz mechanizmy zabezpieczające. Ataki mogą być przeprowadzane w sposób aktywny lub pasywny. Atak pasywny polega na podsłuchiwaniu przesyłanych informacji. Celem ataku pasywnego jest najczęściej dążenie do ujawnienia treści wiadomości. Atak aktywny dąży natomiast do modyfikowania strumienia informacji lub tworzenia fałszywych informacji. W działaniach tych mieszczą się: podszywanie pod osobę uprawnioną i blokowanie działania.
Wyróżnia się cztery podstawowe typy ataków na bezpieczeństwo sieci komputerowych:
- przerwanie – uniemożliwienie korzystanie z zasobów sieci
- modyfikacja – wprowadzenie zmian przez osoby nieuprawnione
- przechwycenie – uzyskanie dostępu do zasobów przez osoby uprawnione
- podrobienie – wprowadzenie fałszywych informacji do systemu komputerowego
Mechanizmami zabezpieczającymi strony internetowe przed tego typu atakami mogą być między innymi wprowadzane:
* mechanizm uwierzytelniania, który zapewnia uzyskanie pewnych gwarancji autentyczności, iż osoba chcąca skorzystać z serwisu jest faktycznie tą za którą się podaje
* odpowiednio skonstruowane konta w bazie danych, zapewniające tylko niezbędne uprawnienia danemu użytkownikowi, oraz odpowiedni ich podział
* ograniczona do minimum liczba przesyłanych poufnych danych pomiędzy komputerem użytkownika, a serwerem serwisu internetowego
* szyfrowanie poufnych danych uwierzytelniających użytkownika, zarówno przechowywanych na serwerze oraz komputerze użytkownika jak i przesyłanych pomiędzy nimi
* utrzymywanie kopii bezpieczeństwa zawartości całej bazy danych serwisu, która posłużyć może do jej rekonstrukcji w przypadku wykrycia ataku lub nieprawidłowości danych, jak i zapewni bezpieczeństwo przed ewentualną awarią sprzętową serwera
Bezpieczeństwo danych naszej strony WWW zapewnić mogą również odpowiednie mechanizmy dbające o poprawne dokonywanie w nim zmian przez osobę go administrującą. Mechanizmami tymi są zarówno mechanizmy zaimplementowane w samej bazie danych jak i odpowiednie sprawdzania dokonywane już na poziomie skryptów.
