KESELAMATAN DAN SEKURITI

5.1 Sekuriti Internet

Keselamatan data adalah penting terutama transaksi perniagaan untuk memastikan agar data tidak boleh diubah oleh orang yang tidak berhak.

Media dan peranti komunikasi data selalu terdedah kepada capaian oleh orang yang tidak berhak contohnya gelombang mikro boleh diambil maklumatnya oleh orang yang mempunyai cakera parabola.

Keselamatan data boleh dilakukan dalam pelbagai kompenan komunikasi data seperti komputer hos, terminal, modem, peranti keselamatan data dan media penghantaran.

Media penghantaran berbeza pada tahap keselamatan di mana gentian optik (fibre optic) paling selamat kerana menggunakan teknologi cahaya manakala media yang tidak berpandu seperti ‘infrared’ atau satelit lebih terdedah kepada pengintipan.

5.2 Kaedah-kaedah Pelindungan

Antara kaedah-kaedah perlindungan data dalam Internet yang biasa di gunakan adalah :

Katalaluan

Katalaluan adalah kaedah keselamatan data yang kerap digunakan.

Dengan menggunakan katalaluan , keselamatan data diletakkan pada tanggungjawab pengguna tetapi masalahnya ramai pengguna yang cuai.

Pemilihan katalaluan mestilah dibuat dengan baik supaya tidak mudah diteka.

Firewalls

Firewalls adalah satu kaedah yang digunakan untuk menapis terlebih dahulu data yang diterima atau yang hendak keluar dari rangkaian.

Berdasarkan kriteria yang digunakan, data tersebut akan dibuang (discard) jika tidak memenuhi kriteria.

Firewalls boleh menjaga keselamatan data dan menghalang ralat yang berlaku dari tersebar ke rangkaian lain.

Biasanya firewalls diletakkan antara rangkaian persendirian dengan rangkaian awam di mana kerosakan dan capaian yang tidak berhak dapat dihalang.

Packet-filtering firewall menapis pada peringkat bingkisan di mana boleh periksa alamat dan jenis data.

Application-level firewall menapis ciri-ciri tertentu terhadap satu-satu aplikasi contohnya e-mel di mana ia dapat mengawal mel yang berulang dan yang terlalu besar saiznya.

Pengengkripan (encryption)

Satu teknik menukar data yang dihantar ke bentuk rahsia.

Data yang akan dihantar diengkrip dan menukar semula ke bentuk asal apabila diterima oleh si penerima.

Data asal dipanggil ‘plain-text’ dan yang telah diengkrip dipanggil ‘cipher-text’.

Salah satu algorihtma pengengkripan mudah adalah mengajak satu huruf ‘plain-text’ ke beberapa huruf di depan.

Misalnya huruf A jadi D, B jadi E , C jadi F … W jadi Z, X jadi A dan seterusnya.

Jika mesej asal adalah ABU akan dihantar data dalam bentuk DEX.

5.3 Serangan Virus dan Pecah-masuk Sistem

Virus adalah perisian mudah atau kod program boleh laksana (executable code) yang ditulis menggunakan pengaturcaraan komputer.

Kod virus akan aktif bila sesuatu operasi atau fungsi dimulakan dan ia berupaya merebak dengan mudah dan mampu membuat salinan secara automatik.

Kebanyakan virus dicipta oleh mereka yang ingin menguji atau menunjukkan kebolehan pengaturcaraan mereka serta bertujuan jahat untuk merosakkan sistem komputer orang lain.

Dijangka terdapat lebih 12,000 jenis virus komputer manakala lebih 300 virus baru ditemui setiap bulan.

Virus komputer yang menyerang sistem menampilkan ciri tertentu seperti jenis serangan , fail yang dirosakkan dan ruang ia berfungsi.

Antara kategori virus ialah ‘boot sector’, ‘file infector’, ‘boot strap sector’, ‘stealth’, ‘polymorphic’ dan ‘macro word concept’.

Selalunya virus komputer berpindah daripada satu PC ke PC melalui disket yang dijangkiti virus.

Virus juga boleh berpindah melalui rangkaian komputer di dalam sesebuah organisasi.

Kesan serangan virus komputer bergantung kepada jenis virus dan operasi kod virus itu dan serangan virus yang paling dahsyat adalah kehancuran seluruh sistem fail di dalam cakera keras.

Antara kesan lain yang nyata ialah kehilangan masa produktif, kerosakan data, perisian tidak stabil, mesej pada skrin, gangguan, sistem ‘lockup’ dan ‘crashed’ .

http://hanizanshaker.tripod.com/internet.htm