Информация и личная безопасность
е cookie, или хотя бы настроить свои
приложения так, чтобы все эти действия выполнялись только после явного
разрешения пользователя.
ЗАЩИЩАЕМ СЕБЯ...
Главным инструментом защиты от вторжения из Сети является firewall -
программа,позволяющая отслеживать и ограничивать все входящие и выходящие
соединения.
Огненные стены
Использование firewall актуально как в глобальных, так и в локальных сетях.
Сейчас существует довольно большое количество таких программ, в том числе и
бесплатных - рассчитанных на домашнего пользователя, так что есть из чего
выбрать. Firewall могут помочь в обнаружении и предотвращении атак на отказ
и попыток несанкционированного доступа к компьютеру, выявлении
деятельности троянов (правда,далеко не всех). Также некоторые firewall
снабжены функциями контроля за активным содержимым web-страниц: элементами
ActiveX, скриптами(JavaScript, Visual Basic), Java-апплетами.
А для того, чтобы чувствовать себя в безопасности, стоит
воспользоваться firewall
Лекарство - дело нужное
Вторым обязательным инструментом является антивирусное программное
обеспечение. О его необходимости пишется уже
очень давно. Но до сих пор находятся пользователи, которые смутно
представляют, что такое вирусы, и потому не менее смутно представляют, как
с ними бороться. Есть уже достаточно примеров глобальных эпидемий сетевых
вирусов, распространяющихся по электронной почте (Nimda, Sircam). А вместе
с непрерывным процессом объединения вычислительной техники в единое
информационное пространство растут скорость и масштабы распространения
потенциальных эпидемий. Поэтому антивирус должен быть установлен
обязательно. Очень желательно, чтобы он
проверял файлы в реальном времени, то есть все файлы, к которым обращается
операционная система, и приложения тут же проверяются на наличие вируса.
Новые вирусы появляются ежедневно в большом количестве, поэтому
антивирусные базы должны обновляться регулярно. Сейчас большинство
антивирусных программ умеет делать это автоматически. Обновляйтесь, это
помогает Ну и конечно, не стоит все-таки забывать про самостоятельные
обновления программ. Пользователем операционных систем Microsoft очень
рекомендуется почаще (можно даже каждую неделю) посещать страницу
обновлений
(http://windowsupdate.microsoft.com). Исправления ошибок, найденных в
операционной системе и ее составляющих (Internet Explorer, COM+),
накапливаются, и примерно раз в год выходит "Пакет обновлений" (Service
Pack), который включает в себя исправления всех этих ошибок. Между пакетами
обновлений могут выходить RollUp Package, включающие в себя исправления,
найденные с момента выхода последнего Service Pack и до некоторого момента
времени. Помимо этого, для каждой дырки, о
которой становится известно, оперативно появляется отдельная заплатка,
которую также можно скачать на странице обновлений.
Не забывайте о специалистах
Остальное программное обеспечение тоже нуждается в обновлениях, хотя, может
быть, и не таком частом. Чем больше распространена программа или
операционная система, тем интенсивнее происходит процесс обнаружения брешей
в безопасности, и тем чаще у потенциального злоумышленника появляется
возможность их использовать. Поэтому нужно не лениться хоть иногда
заглядывать на страницы поддержки и других производителей программного
обеспечения, которое используется на компьютере. Или, если есть такая
возможность, подписаться на рассылку новостей об обновлениях по электронной
почте. Кстати, в
числе этих остальных программ в первую очередь следует обратить внимание на
firewall и антивирус, которые используются на компьютере. Также информацию
о свежеобнаруженных уязвимостях можно почерпнуть на других различных
сайтах. Это могут быть специализированные ресурсы, посвященные именно
безопасности: Russian Security News-line (http://bugtraq.ru/rsn),
SECURITY.NNOV (http://www.security.nnov.ru/), CERT Coordination Center
(http://www.cert.org).
Сайт www.cert.org - крупнейшая база уязвимостей
БУДЬТЕ БДИТЕЛЬНЫ!
Каждый день новые пользователи подключаются к Всемирной сети. Все больше из
них используют уже не модемное соединение, а выход через локальную сеть.
Это открывает потенциальным злоумышленникам более широкие возможности, так
как соединение атакуемого компьютера с внешней сетью и более быстрое, и
более постоянное. Также при подключении к локальной сети появляются и новые
опасности, ведь компьютер становится виден всем членам этой сети. И мало ли
кто какие эксперименты захочет провести над чужим компьютером. Все больше
усложняются технологии, связанные с передачей данных, как между
компьютерами, так и между приложениями, работающими на одном компьютере.
Все эти факторы увеличивают шансы злоумышленников найти дыру в программном
обеспечении раньше разработчиков. Поэтому настало время, когда пользователь
сам должен заняться своей безопасностью и внимательно следить за событиями,
происходящими в этой области.
СЕКРЕТ НА ВИДНОМ МЕСТЕ
О безопасности программных продуктов производства
Microsoft написано немало издевательских статей, гневных
отзывов, ругательных высказываний и бредовых историй. Все-таки есть в мире
какое-то особое отношение к этой корпорации. И, видимо, чтобы попытаться
как-то исправить такое положение, Microsoft в начале апреля выпустила свой
собственный анализатор безопасности – Microsoft Baseline Security Analyzer.
Этот программный продукт может проверить систему на наличие уже известных
уязвимостей, отсутствие выпущенных обновлений и указать на мелкие огрехи,
часто совершаемые по неопытности, -
учетные записи с простыми и пустыми паролями, выключенная защита от
макровирусов и другие подобные ляпы. После проверки можно прочитать
комментарии и рекомендации по исправлению существующих ошибок в защите.
Несмотря на то, что MBSA выявляет лишь уже известные бреши в безопасности,
вещь все равно полезная. Но и тут не обошлось без казусов. Спустя две
недели после выхода MBSA 1.0 исследователи из Finjan Malicious
Code Research Center обнаружили, что сканер безопасности сохраняет
результаты проверки в файле формата XML в
предсказуемом месте на диске. По идее, доступ к этому файлу может получить
только пользователь, который запускал проверку, или администратор. Но мы
уже знаем, что на самом деле в некоторых случаях существует возможность
получить на первый взгляд недоступные файлы, например, через использование
активного содержимого HTML-страниц. Так что лучше эти отчеты не хранить или
предпринимать дополнительные меры по их защите.
ЧТО НАС ЖДЕТ?
Интеграция мирового интернет-сообщества продолжается стремительными
темпами. Все большее число людей приобретают шанс получить зараженное
вирусом письмо, и все большее число почтовых клиентов, готовых
распространить этот вирус. Каждые полгода, если не чаще, появляется вирус,
который бьет все предыдущие рекорды или по скорости, или по масштабам
распространения. Ну и конечно, хороший вирус порождает множество
модификаций, зачастую более опасных, чем исходный вариант. Нужно отметить у
вирусописателей некоторую тенденцию к комплексным решениям. Комплексный
подход применяется как
при распространении, так и при вредоносных действиях. Проникновение
осуществляется уже не просто через почтовый клиент или браузер, но и через
IRC (так действует I-Worm.LoveLetter, известный также как ILOVEYOU), или
дажечерездырявыйсерверотMicrosoft - Internet Information Server, ас
него уже на компьютеры посетителей зараженного сайта (так действует,
например, Nimda). И деструктивные проявления вируса заключается
уже не в простом уничтожении данных ли в заполнении свободного места на
диске (всяческие веселые, но безобидные графические или звуковые эффекты я
не рассматриваю как деструктивные). Вирус-червь BadtransII не только
похищает пароли на удаленные и сетевые
подключения, но и следит за нажатиями клавиатуры и отсылает LOG-файл на
определенный адрес электронной почты. Нашумевший интернет-червь Nimda кроме
заполнения мусором сетевых дисков еще и открывает на всеобщее обозрение
содержимое дисков зараженного компьютера и дает пользователю "Гость"
привилегии администратора. Так чт
| |  скачать работу |
Информация и личная безопасность | 
