Незалежно від причин, існує тільки один реальний спосіб захисту від втрати даних - резервне
        копіювання.  Резервне  копіювання  -  це  не  вища  математика.  Навпаки,  це  виснажливий,  нудний  і,
        хочеться  сподіватися,  даремний  процес,  проте  він  життєво  необхідний.  Переконайтеся,  що  дані
        регулярно копіюються на резервні носії, і протестуйте процедуру резервного копіювання, щоб мати
        впевненість  у можливості відновлення даних. Переконайтеся також, що резервні  копії зберігаються
        далеко від ваших комп'ютерів. Хоча й малоймовірно, що офіс постраждає від пожежі або ще якого-
        небудь стихійного лиха, зберігання резервних копій поза офісом - це досить дешеве, проте, надійна
        страхування.
              2 Зміна даних. Хоча втрата даних може принести велику шкоду, не меншого, а то й більшого
        збитку завдає зміна даних. Що станеться, якщо хтось отримає доступ до системи і змінить файли ?
        Повне  видалення  може  бути  помічено  й  виправлено з  використанням  резервної  копії,  але  як  скоро
        вдасться помітити несанкціоновану зміну?
              Зміні  можуть  піддатися  дані  і  виконувані  файли.  Зміна  файлів  даних  може  бути  обумовлено
        бажанням  зломника  "  прикрасити  "  ваш  сайт  власним  граффіті  або  отримати  незаконні  привілеї.
        Заміна виконуваних файлів їх шкідливими версіями може відкрити зломщикові, який отримав доступ
        до сайту, свого роду " чорний хід" для наступних входів або надати великі повноваження в системі.
              Дані, які передаються через мережу, можна захистити за допомогою цифрового підпису. Це не
        завадить  зловмисникам  змінити  дані,  але  якщо одержувач  має  можливість  перевірити  відповідність
        підпису  при  отриманні  файлу,  він  буде  знати,  чи  було  файл  змінено.  Якщо  для  уникнення
        несанкціонованого перегляду дані шифруються, це також суттєво ускладнює приховану модифікацію
        даних на шляху їх слідування.
              Захист  від  змін  у  файлах,  що  зберігаються  на  сервері,  вимагає  застосування  наявних  в
        операційній системі можливостей контролю доступу до файлів. Скористайтеся цими можливостями
        для  захисту  системи  від  несанкціонованого  доступу.  Використовуючи  механізм  прав  доступу  до
        файлів,  користувачам  можна  дозволити  використовувати  систему,  але  не  надавати  їм  повного
        контролю над зміною системних файлів і файлів інших користувачів. Відсутність відповідних систем
        прав доступу - це одна з причин, по яких Windows 98, Windows 95  і  Windows ME не підходять як
        операційні системи для серверів.
              Виявлення змін є досить складним завданням. Якщо в якийсь момент стає зрозуміло, що захист
        системи зламаний, то яким чином з'ясувати, чи змінилися важливі файли? Деякі файли, такі як файли,
        що зберігаються в базах даних, повинні з часом змінюватися. Безліч інших файлів повинні залишатися
        незмінними  з  моменту  установки.  Такі  файли  змінюються  лише  у  разі  їх  свідомого  оновлення.
        Модифікація файлів - як програм, так і даних - може здійснюватися вельми підступно, і хоча програми
        можна встановити повторно, ви не зможете визначити, яка з версій даних була " чистою".
              Програмне забезпечення визначення цілісності файлів на зразок Tripwi reфіксує інформацію
        про важливі файли, які перебувають у відомому безпечному стані, можливо, негайно після установки.
        Згодом ця інформація може бути використана для перевірки цілісності файлів. Комерційну та умовно -
        безкоштовну версію цієї програми можна завантажити за адресою http://wwwtripwire . com .
              3 Відмова в обслуговуванні. Одна з найбільш складних з точки зору захисту загроз - це загроза
        відмови в обслуговуванні (Denial of Service - DoS). Ця загроза з'являється, коли чиїсь дії призводять до
        утруднення  або  неможливості  для  користувачів  отримати  доступ  до  певної  служби.  Крім  того,
        відмовою в обслуговуванні вважається затримка при доступі до служби, критичною з точки зору часу.
              На початку 2000 р. відбулася велика кількість атак типу розподіленої відмови в обслуговуванні
        (Distributed  Denial  of  Service  -  DDoS)  на  відомі  і  популярні  веб-сайти.  До  списку  атакуючих  сайтів
        увійшли Yahoo!, eBay, Amazon, E-Trade і Buy.com. Згадані сайти пристосовані до потоків даних такого
        обсягу, про який багато хто з нас може тільки мріяти. І все-таки ці сайти уразливі для DoS-атак і були
        недоступні  протягом  декількох  годин.  Хоча  зломщики  мало  отримують  від  повного  відключення
        сайту, власник сайту може втрачати гроші, час і, найголовніше - репутацію.

                                                            157