Παρακαλώ χρησιμοποιήστε αυτό το αναγνωριστικό για να παραπέμψετε ή να δημιουργήσετε σύνδεσμο προς αυτό το τεκμήριο: http://hdl.handle.net/11400/8485
Τίτλος: Θέματα ασφάλειας διακίνησης πληροφοριών στη βιβλιοθηκονομική κοινότητα
Συγγραφείς: Καρεκλάς, Νικόλαος
Δενδρινός, Μάρκος Ν.
Kareklas, Nikolaos
Dendrinos, Markos N.
Τύπος αντικειμένου: Δημοσίευση σε συνέδριο
Τύπος δημοσίευσης σε συνέδριο: Πλήρης δημοσίευση (full paper)
Λέξεις-κλειδιά: Internet;Email;Viruses;Data protection;Social engineering;Libraries;Librarians;Information management;Διαδίκτυο;Ηλεκτρονικό ταχυδρομείο;Ιοί;Ασφάλεια;Κοινωνική μηχανική;Βιβλιοθήκες;Βιβλιοθηκονόμοι;Διαχείριση πληροφοριών;Διακίνηση πληροφοριών;Information transpor
Θέματα: Computer science
Library science
Πληροφορική
Βιβλιοθηκονομία
Ημερομηνία Δημοσίευσης: 17-Απρ-2015
Ημερομηνία Διαθεσιμότητας: 17-Απρ-2015
Περίληψη: Στo τελευταίο μέρος γίνεται μια σύντομη παρουσίαση του λεγόμενου social engineering, μιας δηλαδή τακτικής υποκλοπής στοιχείων που στηρίζεται στις απροσεξίες και τις αφελείς κινήσεις των χρηστών. Αν και δεν έχει ακουστεί σχεδόν καθόλου στις βιβλιοθηκονομικές κοινότητες, είναι ένας όρος που θα έπρεπε να μας απα­σχολήσει σε μεγάλο βαθμό, καθώς μπορεί να επιφέρει σημαντικότατες καταστροφές σε μια βιβλιοθήκη με την απώλεια υλικού, την καταστροφή των υπολογιστικών συστημάτων ή ακόμα και την κατασκόπευση των κινήσεων των χρηστών των ηλεκτρονικών υπολογιστών της βιβλιοθήκης. Η παρουσίαση ολοκληρώνεται με την επισήμανση εκείνων των κενών ασφαλείας που μπορεί να εκμεταλλευτεί ένας κοινωνικός μηχανικός. Οι απειλές για την ασφάλεια ενός δικτύου βιβλιοθήκης μπορούν να προέλθουν από ένα μεγάλο αριθμό πηγών, με πολλούς διαφορετικούς τρόπους, καλύπτοντας ένα ευρύ φάσμα περιπτώσεων. H υπάρχουσα τάση για τη μεγαλύτερη δυνατή αυτοματοποίηση των επικοινωνιακών διαδικασιών αποτελεί ταυτόχρονα και την αχίλλειο πτέρνα πολλών διασυνδεδεμένων πληροφοριακών συστημάτων. H ανάγκη για συνεχή επαγρύπνηση σε θέματα ασφαλείας είναι το τίμημα, μεταξύ των άλλων, που καλούμαστε να πληρώσουμε για τα πολλαπλά οφέλη που προσφέρει μια δικτυωμένη κοινωνία. Στο άρθρο αυτό αρχικά γίνεται αναφορά στους ιούς που διακινούνται μέσω του Διαδικτύου, και πιο συγκεκριμένα τους κλασικούς ιούς, τους ιούς των μακροεντολών, τους ιούς περιβάλλοντος Java ή Javascript, τους ιούς τύπου «δούρειου ίππου» και τους ιούς μέσω του ηλεκτρονικού ταχυδρομείου. Στη συνέχεια παρουσιάζεται το μεγάλο πρόβλημα της ανεπιθύμητης (περιττής ή και επικίνδυνης) αλληλογραφίας, των λεγόμενων spam mails, δίνονται τακτικές για την αποφυγή τους καθώς και τακτικές για την αντιμετώπισή τους στην περίπτωση που έχουν ήδη παραληφθεί. Κατόπιν παρουσιάζεται η επικίνδυνη τεχνική του καταιγισμού με ηλεκτρονικά μηνύματα καθώς και το ζήτημα της έκθεσης των προσωπικών στοιχείων των χρηστών, τα οποία μπορούν στη συνέχεια να αποτελέσουν στόχους επιθέσεων. Το μέρος αυτό κλείνει με μια σειρά συμβουλευτικών βημάτων για την προστασία του διακομιστή μιας βιβλιοθήκης.
In the last part becomes a short presentation of the said social engineering, a regular interception of elements that are supported in the carelessnesses and the gullible movements of users. Even if it has almost not been heard in the libraries' communities, it is a term that should have occupies us to a large extent, as it can involve most important destructions in a library with the loss of material, the destruction of network systems or even the spying of users' movements of library's computers. The presentation is completed with the pointing out of those voids of safety that it can exploit a social engineer. The threats for the safety of library's network can emanate from a big number of sources, with a lot of different ways, covering a wide spectrum of cases. The existing tendency for the bigger possible automation of communication processes constitutes simultaneously also achillean heel of many interconnections of information systems. The need for continuous vigilance on issues safety is the price, between the other, that we were called to pay for the multiple profits that offers a found connections society. In this article initially becomes a report in the viruses that are trafficked via the Internet, and more concretely the classic viruses, the viruses of macros, the viruses of environment Java or Javascript, the viruses of “doyreiou horse” type and the viruses via the electronic mail. Afterwards is presented the big problem undesirable (unnecessary or even dangerous) correspondence, said spam mails, is given tactics for their reject as well as tactics for their confrontation in the case where already they have been received. Then are presented the dangerous technique of hail with electronic messages as well as the question of report of users' personal elements, which can afterwards constitute objectives of attacks. This part closes with a line of advisory steps for the protection of library's transporter.
Γλώσσα: Ελληνικά
Αγγλικά
Βιβλιογραφική αναφορά: Καρεκλάς, Ν. και Δενδρινός, Μ.Ν. (2005). Θέματα ασφάλειας διακίνησης πληροφοριών στη βιβλιοθηκονομική κοινότητα. Στο: 14ο Πανελλήνιο Συνέδριo Ακαδημαϊκών Βιβλιοθηκών, ΤΕΙ Αθήνας, 1-3 Δεκεμβρίου 2005. Προσπελάστηκε: http://eprints.rclis.org/10728/.
Συνέδριο: 14ο Πανελλήνιο Συνέδριo Ακαδημαϊκών Βιβλιοθηκών
Πρόσβαση: Δημόσια διαθέσιμο
Άδεια χρήσης: Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ηνωμένες Πολιτείες
URI: http://hdl.handle.net/11400/8485
Εμφανίζεται στις συλλογές:Δημοσιεύσεις

Αρχεία σε αυτό το τεκμήριο:
Αρχείο Περιγραφή ΜέγεθοςΜορφότυπος 
14psab024.pdf334 kBAdobe PDFΔείτε/ Ανοίξτε


Αυτό το τεκμήριο προστατεύεται από άδεια Άδεια Creative Commons Creative Commons