Ηλεκτρονικές βάσεις δεδομένων - απειλές και μέθοδοι προστασίας

Abstract

Στην παρούσα εργασία εξετάζεται η ανάγκη για ανάπτυξη και εφαρμογή προγραμμάτων προστασίας των βάσεων δεδομένων και κυρίως των ηλεκτρονικών βάσεων. Αφενός οφείλουμε να αντιληφθούμε ποιοι είναι οι εν δυνάμει εχθροί μας, που θα ήθελαν να εισβάλλουν στις βάσεις δεδομένων μας και αφετέρου γιατί θα το έκαναν αυτό. Το Διαδίκτυο, όχι πολλά χρόνια πριν, αποτελούσε ένα κατά πολύ μικρότερο τόπο συγκριτικά με σήμερα. Οι κόμβοι του, ήταν διεσπαρμένοι σε μερικά ακαδημαϊκά ιδρύματα, ερευνητικά εργαστήρια και εταιρείες. Οι χρήστες του ήταν κυρίως φοιτητές, ερευνητές και γενικότερα άνθρωποι που ασχολούνταν κατά τον έναν ή τον άλλο τρόπο με την τεχνολογία και τις επιστήμες. Η υποδομή του, το διάσημο ζεύγος πρωτοκόλλων TCP/IP, είχε σχεδιαστεί για να λειτουργεί απλά και αποτελεσματικά, χωρίς να περιλαμβάνει ιδιαίτερους μηχανισμούς ή δικλίδες ασφαλείας. Βεβαίως, σχετικά νωρίς είχαν εκδηλωθεί κάποια ανησυχητικά φαινόμενα, όπως διάδοση ιών, μη εξουσιοδοτημένες προσβάσεις σε συστήματα κ.ά., ωστόσο τα κρούσματα ήταν μεμονωμένα και παρά την ταλαιπωρία που προκαλούσαν στους υπεύθυνους διαχειριστές συστημάτων αντιμετωπίζονταν αποτελεσματικά. Μάλιστα, πάρα πολλοί από τους χρήστες του Internet έχουν λίγες έως και ελάχιστες τεχνικές γνώσεις, χωρίς αυτό να τους εμποδίζει να χρησιμοποιούν και να επωφελούνται από τα χαρακτηριστικά που τους ενδιαφέρουν. Στην παρούσα διπλωματική εξετάζονται, ποια είναι τα αρνητικά ή έστω ανησυχητικά φαινόμενα που προκύπτουν από την εξάπλωση του διαδικτύου.