• 検索結果がありません。

Îñíîâíûå óãðîçû

q êðàæà äàííûõèç-çà íåïðàâèëüíî óñòàíîâëåí-íûõ ïðàâ äîñòóïà, ïðè ïåðåäà÷å äàíóñòàíîâëåí-íûõ èëè

«âçëîìå» ñèñòåìû ïîçâîëÿåò ïîëó÷èòü äîñòóï ê çàùèùàåìîé, ÷àñòî — êîíôèäåíöèàëüíîé èíôîðìàöèè ñî âñåìè âûòåêàþùèìè îòñþäà íåïðèÿòíûìè äëÿ âëàäåëüöà ýòèõ äàííûõ ïî-ñëåäñòâèÿìè;

q óíè÷òîæåíèå äàííûõèìååò öåëüþ íàðóøèòü èëè äàæå ïàðàëèçîâàòü ðàáîòó ñèñòåì, êîìïüþ-òåðîâ, ñåðâåðîâ èëè âñåé îðãàíèçàöèè.

Àòàêè íà êîìïüþòåðû èëè ñåðâåðû, âèðóñû,

«÷åðâè», øïèîíñêèå è «òðîÿíñêèå» ïðîãðàììû — âñå ýòî çëîíàìåðåííîå ÏÎ ïèøåòñÿ äëÿ òîãî, ÷òîáû îñóùåñòâèòü â òîé èëè èíîé ñòåïåíè ïåðå÷èñëåííûå âûøå óãðîçû.

Îñíîâíûå ìåðû áåçîïàñíîñòè ïðè ðàáîòå â ñåòè äîâîëüíî ïðîñòû. Èõ ìîæíî ñôîðìóëèðîâàòü â âèäå ñëåäóþùåãî íàáîðà ïðàâèë:

q îòêëþ÷àéòå êîìïüþòåð, êîãäà âû èì íå ïîëü-çóåòåñü. Êàê ëþáÿò ãîâîðèòü ýêñïåðòû ïî êîìïüþòåðíîé áåçîïàñíîñòè, «ñàìûì çàùè-ùåííûì ÿâëÿåòñÿ âûêëþ÷åííûé êîìïüþòåð, õðàíÿùèéñÿ â áàíêîâñêîì ñåéôå»;

q ñâîåâðåìåííî îáíîâëÿéòå îïåðàöèîííóþ ñèñòå-ìó.  ëþáîé ÎÑ ïåðèîäè÷åñêè îáíàðóæèâàþòñÿ òàê íàçûâàåìûå «óÿçâèìîñòè», ñíèæàþùèå çàùèùåííîñòü âàøåãî êîìïüþòåðà. Íàëè÷èå óÿçâèìîñòåé íóæíî âíèìàòåëüíî îòñëåæèâàòü (â òîì ÷èñëå ÷èòàÿ «êîìïüþòåðíóþ» ïðåññó èëè èíôîðìàöèþ â Èíòåðíåòå), ÷òîáû âîâðåìÿ ïðåäïðèíèìàòü ìåðû äëÿ èõ óñòðàíåíèÿ.

Äëÿ ÎÑ Windows êîðïîðàöèåé Microsoft ñîçäàí ñïåöè-àëüíûé âåá-óçåë Windows Update, îáðàòèâøèñü ê êîòîðîìó (íàïðèìåð, ñ ïîìîùüþ ïðîãðàììû WUPDMGR.EXE èëè êîìàíäû Windows Update â ìåíþ Ïóñê), íåòðóäíî ïðîñìîòðåòü è ñêà÷àòü ñïèñîê îáíîâëåíèé, ðåêîìåíäóåìûõ äëÿ âàøåãî êîìïüþòåðà;

«Òðîÿíñêèå» ïðîãðàììû ïî-ëó÷èëè ñâîå íàçâàíèå «â

÷åñòü» çíàìåíèòîãî «òðîÿí-ñêîãî êîíÿ», ïðèäóìàííîãî õèòðîóìíûì Îäèññååì, ÷òî-áû çàõâàòèòü Òðîþ. Òèïè÷íàÿ

«òðîÿíñêàÿ» ïðîãðàììà îáû÷íî «ìàñêèðóåòñÿ» ïîä êàêóþ-ëèáî ïîëåçíóþ óòèëèòó (èëè ìîæåò áûòü ñïðÿòàíà â êàêîé-ëèáî ïðîãðàììå), à åñëè ïîëüçîâàòåëü ïî íåçíà-íèþ çàïóñòèò åå íà âûïîëíå-íèå, òàêàÿ ïðîãðàììà íà÷è-íàåò êîíòðîëèðîâàòü êîìïüþ-òåð, îòêðûâàÿ ñîçäàòåëþ

«òðîÿíñêîé ïðîãðàììû» äî-ñòóï ê äàííûì (òàê íàçûâàå-ìûé «backdoor» — «÷åðíûé õîä»), ïîõèùàÿ è ïåðåñûëàÿ åìó íàáèðàåìûå ñ êëàâèàòó-ðû ïàðîëè è ò. ï.

q èñïîëüçóéòå îãðàíè÷åííûé íàáîð õîðîøî ïðî-âåðåííûõ ïðèëîæåíèé, íå óñòàíàâëèâàéòå ñàìè è íå ðàçðåøàéòå äðóãèì óñòàíàâëèâàòü íà âàø êîìïüþòåð ïðîãðàììû, âçÿòûå èç íå-ïðîâåðåííûõ èñòî÷íèêîâ (îñîáåííî èç Èíòåð-íåòà). Åñëè ïðèëîæåíèå áîëüøå íå íóæíî, óäàëèòå åãî;

q áåç íåîáõîäèìîñòè íå ïðåäîñòàâëÿéòå ðåñóðñû ñâîåãî êîìïüþòåðà â îáùèé äîñòóï. Åñëè æå ýòî âñå-òàêè ïîòðåáîâàëîñü, îáÿçàòåëüíî íà-ñòðîéòå ìèíèìàëüíî íåîáõîäèìûé óðîâåíü äîñòóïà ê ðåñóðñó òîëüêî äëÿ çàðåãèñòðèðî-âàííûõ ó÷åòíûõ çàïèñåé;

q óñòàíîâèòå (èëè âêëþ÷èòå) íà êîìïüþòåðå ïåðñîíàëüíûé ìåæñåòåâîé ýêðàí(áðàíäìàóýð).

Åñëè ðå÷ü èäåò î êîðïîðàòèâíûõ ñåòÿõ, óñòà-íîâèòå áðàíäìàóýðû êàê íà ìàðøðóòèçàòî-ðàõ, ñîåäèíÿþùèõ âàøó ëîêàëüíóþ ñåòü ñ Èíòåðíåòîì, òàê è íà âñåõ êîìïüþòåðàõ ñåòè;

q îáÿçàòåëüíî óñòàíîâèòå íà êîìïüþòåð ñïåöèà-ëèçèðîâàííîå àíòèâèðóñíîå è «àíòèøïèîí-ñêîå» ïðîãðàììíîå îáåñïå÷åíèå. Íàñòðîéòå åãî íà àâòîìàòè÷åñêîå ïîëó÷åíèå îáíîâëåíèé êàê ìèíèìóì îäèí ðàç â íåäåëþ (ëó÷øå — åæåäíåâíî èëè äàæå íåñêîëüêî ðàç â äåíü);

q äàæå åñëè âû åäèíñòâåííûé âëàäåëåö êîìïüþòåðà, äëÿ îáû÷íîé ðàáîòû ïðèìåíÿé-òåïîëüçîâàòåëüñêóþ ó÷åòíóþ çàïèñü: â ýòîì ñëó÷àå ïîâðåæäåíèå ñèñòåìû, íàïðèìåð, ïðè çàðàæåíèè âèðóñîì, áóäåò íåèçìåðèìî ìåíü-øå, ÷åì åñëè áû âû ðàáîòàëè ñ ïðàâàìè àäìè-íèñòðàòîðà. Äëÿ âñåõ ó÷åòíûõ çàïèñåé, îñîáåííî àäìèíèñòðàòèâíûõ, óñòàíîâèòå è çà-ïîìíèòå ñëîæíûå ïàðîëè.

Ñëîæíûì ñ÷èòàåòñÿ ïàðîëü, ñîäåðæàùèé ñëó÷àé-íóþ êîìáèíàöèþ áóêâ, öèôð è ñïåöèàëüíûõ ñèìâî-ëîâ, íàïðèìåð jxg1rg$N. Ðàçóìååòñÿ, ïàðîëü íå

äîëæåí ñîâïàäàòü ñ èìåíåì âàøåé ó÷åòíîé çàïèñè.

 îïåðàöèîííûõ ñèñòåìàõ Windows ñëîæíûé ïà-ðîëü ìîæíî ñãåíåðèðîâàòü àâòîìàòè÷åñêè, èñïîëü-çóÿ êîìàíäó NET USER ñ êëþ÷îì /RANDOM, íàïðèìåð:

NET USER Èìÿ_Ïîëüçîâàòåëÿ /RANDOM

Ïàðîëü â âèäå ñëó÷àéíîé ïîñëåäîâàòåëüíîñòè ñèìâîëîâ íåëåãêî çàïîìíèòü, ïîýòîìó ÷àñòî èñïîëü-çóþò ñëåäóþùóþ òåõíèêó — ïàðîëü íàáèðàåòñÿ â àíãëèéñêîé ðàñêëàäêå ðóññêèìè áóêâàìè. Íàïðè-ìåð, ñëîâî «Ïàðîëü» òîãäà áóäåò âûãëÿäåòü êàê

«Gfhjkm». Îäíàêî ýòîò ñïîñîá ñëåäóåò ïðèìåíÿòü ñ îñòîðîæíîñòüþ — âçëîìùèêè äàâíî èìåþò öåëûå ñëîâàðè ïîäîáíûì îáðàçîì ïðåîáðàçîâàííûõ ñëîâ, òàê ÷òî æåëàòåëüíî âñòàâëÿòü â òàêèå ïàðîëè ñïåöè-àëüíûå ñèìâîëû è öèôðû.

Ïàðîëè äëÿ äîñòóïà â ðàçëè÷íûå ñèñòåìû äîë-æíû áûòü ðàçíûìè. Íåäîïóñòèìî èñïîëüçîâàòü îäèí è òîò æå ïàðîëü äëÿ àäìèíèñòðèðîâàíèÿ âàøå-ãî êîìïüþòåðà è äëÿ âõîäà, íàïðèìåð, íà èãðîâîé âåá-ñàéò;

q ïðè ðàáîòå ñ ýëåêòðîííîé ïî÷òîé íèêîãäà ñðà-çó íå îòêðûâàéòå âëîæåíèÿ, îñîáåííî

ïîëó-÷åííûå îò íåèçâåñòíûõ îòïðàâèòåëåé.

Ñîõðàíèòå âëîæåíèå íà äèñê, ïðîâåðüòå åãî àíòèâèðóñíîé ïðîãðàììîé è òîëüêî çàòåì îò-êðîéòå. Åñëè åñòü òàêàÿ âîçìîæíîñòü,

âêëþ-÷èòå â âàøåé ïî÷òîâîé ïðîãðàììå çàùèòó îò ïîòåíöèàëüíî îïàñíîãî ñîäåðæèìîãî è

îòêëþ-÷èòå ïîääåðæêó HTML;

q ïðè ðàáîòå ñ âåá-ñàéòàìè ñîáëþäàéòå ìåðû ðà-çóìíîé ïðåäîñòîðîæíîñòè: ñòàðàéòåñü èçáå-ãàòü ðåãèñòðàöèè, íå ïåðåäàâàéòå íèêîìó ïåðñîíàëüíûå ñâåäåíèÿ î ñåáå è âíèìàòåëüíî ðàáîòàéòå ñ Èíòåðíåò-ìàãàçèíàìè è äðóãèìè ñëóæáàìè, ãäå ïðèìåíÿþòñÿ îíëàéíîâûå ñïî-ñîáû îïëàòû ñ ïîìîùüþ êðåäèòíûõ êàðò èëè ñèñòåì òèïà WebMoney, ßíäåêñ-Äåíüãè è ò. ä.

«Ôèøèíã» («ðûáíàÿ ëîâëÿ») — òàê íàçûâàåòñÿ ðàñïðîñòðà-íåííûé ñåãîäíÿ âèä

ìîøåííè-÷åñòâà â Èíòåðíåòå. Çëîóìûø-ëåííèêè ñîçäàþò ñàéòû, âíåø-íå ïîõîæèå íà ñàéòû Èíòåðâíåø-íåò- Èíòåðíåò-ìàãàçèíîâ, áàíêîâ è ïð., à çà-òåì «çàìàíèâàþò» íà íèõ ñåòèòåëåé (íàïðèìåð, ñ ïî-ìîùüþ ðåêëàìíûõ áàííå-ðîâ) è ïðåäëàãàþò «ïîäòâåð-äèòü ñâîè ïåðñîíàëüíûå äàí-íûå». Èíîãäà çëîóìûøëåííè-êè ñ òîé æå öåëüþ ðàññûëàþò ýëåêòðîííûå ïèñüìà ÿêîáû îò èìåíè àäìèíèñòðàöèè ïî÷òî-âîãî ñåðâåðà ñ ïðîñüáîé «ïîä-òâåðäèòü ïàðîëü äîñòóïà ê ïî÷-òîâîìó ÿùèêó».

Ïðè ïðîâåäåíèè îïëàòû óáåäèòåñü, ÷òî ñîåäè-íåíèå çàùèùåíî øèôðîâàíèåì ñ ïîìîùüþ òåõíîëîãèè Secure Sockets Layer (SSL) — â ýòîì ñëó÷àå àäðåñíàÿ ñòðîêà îáÿçàòåëüíî äîë-æíà íà÷èíàòüñÿ ñ «https://»;

q ïåðå÷èñëåííûå âûøå ìåðû ëèøü ïîâûøàþò îáùóþ çàùèùåííîñòü ñèñòåìû è äàííûõ, íî íå äàþò íèêàêîé ãàðàíòèè îò èõ ïîâðåæäåíèÿ èëè äàæå ïîëíîé ïîòåðè. Ïîýòîìó îáÿçàòåëü-íî ñëåäóåò ñîçäàâàòü ðåçåðâíûå êîïèè ñèñòå-ìû è äàííûõ íà ñúåìíîì æåñòêîì äèñêå èëè íà DVD-RW — ýòî ïîçâîëèò âàì ëåãêî âîññòà-íîâèòü èõ â ñëó÷àå óòåðè. Ïðè ýòîì îäíó êî-ïèþ èìååò ñìûñë õðàíèòü âíå äîìà, íàïðèìåð, â ñåéôå;

q èñêëþ÷èòåëüíî âàæíóþ ðîëü èãðàåò îáó÷åíèå âñåõ ïîëüçîâàòåëåé îñíîâàì áåçîïàñíîé ðàáî-òû â ñåòÿõ — êàê â äîìàøíèõ, òàê è â êîðïî-ðàòèâíûõ, — âåäü íàðóøåíèå ïðàâèë îäíèì ïîëüçîâàòåëåì ñòàâèò ïîä óãðîçó âñþ ñèñòåìó çàùèòû.

Èòàê, äëÿ ðàáîòû â ñåòè íóæíû ñåòåâûå îïåðàöè-îííûå ñèñòåìû, êîòîðûå ïðèíÿòî äåëèòü íà êëè-åíòñêèå è ñåðâåðíûå. Êëèêëè-åíòñêèå ÎÑ îòëè÷àþòñÿ íåáîëüøèì íàáîðîì ñëóæá, íî âêëþ÷àþò â ñåáÿ ñïåêòð ñåòåâûõ ïðèëîæåíèé. Ñåðâåðíûå ñèñòåìû áûâàþò ðàçëè÷íûõ òèïîâ è ïðåäíàçíà÷åíû äëÿ îá-ñëóæèâàíèÿ òåõ èëè èíûõ çàïðîñîâ ñåòåâûõ êëè-åíòîâ.

Äëÿ îðãàíèçàöèè ðàáîòû â ñåòÿõ Microsoft ïðè-ìåíÿþòñÿ äâå ìîäåëè: ðàáî÷èå ãðóïïû, èñïîëüçóå-ìûå ïðè íåáîëüøîì ÷èñëå êîìïüþòåðîâ, è äîìåíû, ïîçâîëÿþùèå ëåãêî îáúåäèíÿòü áîëüøîå ÷èñëî ïîëü-çîâàòåëåé, ðàáî÷èõ ñòàíöèé è ñåðâåðîâ.

Âñå ñåòåâûå ÎÑ è õðàíÿùèåñÿ íà êîìïüþòåðàõ äàííûå äîëæíû áûòü íàäåæíî çàùèùåíû, ïðè÷åì æåëàòåëüíî, ÷òîáû ïðèìåíÿåìàÿ ñèñòåìà áåçîïàñ-íîñòè áûëà ìíîãîóðîâíåâîé.

Ïðè ðåçåðâíîì êîïèðîâàíèè ïîëåçíî èñïîëüçîâàòü óòèëè-òû äëÿ ñîçäàíèÿ «îáðàçîâ»

æåñòêîãî äèñêà (òàêèå, êàê Norton Ghost). Ðåçåðâíóþ êî-ïèþ ìîæíî ñíÿòü ñ «ñèñòåìíî-ãî» æåñòêîãî äèñêà ïîñëå ïðà-âèëüíîé óñòàíîâêè íà íåãî âñåõ òðåáóåìûõ ïðîãðàìì è àíòèâèðóñíîé ïðîâåðêè è õðà-íèòü åå íà äðóãîì æåñòêîì äè-ñêå (ñåòåâîì èëè ñúåìíîì),

÷òîáû â ñëó÷àå ïîâðåæäåíèÿ ñèñòåìû áûñòðî âîññòàíîâèòü åå ðàáîòîñïîñîáíîñòü.

Âîïðîñû è çàäàíèÿ

1.Äëÿ ÷åãî íóæíû ñåòåâûå îïåðàöèîííûå ñèñòå-ìû? ×åì îíè îòëè÷àþòñÿ îò «íåñåòåâûõ»? Êàêèå âîçìîæíû òèïû ñåòåâûõ îïåðàöèîííûõ ñèñòåì?

2.×åì ðàçëè÷àþòñÿ êëèåíòñêèå è ñåðâåðíûå ñåòå-âûå îïåðàöèîííûå ñèñòåìû?

3.Êàêèå ñåòåâûå ñåðâèñû è ñëóæáû ïðåäîñòàâëÿ-þòñÿ â Windows 2000 è XP?

4.Êàêèå âîçìîæíû âèäû ñåðâåðîâ? Êàêîâî èõ íà-çíà÷åíèå? ×åì îíè ðàçëè÷àþòñÿ?

5. ÷åì çàêëþ÷àåòñÿ ïðîáëåìà áåçîïàñíîñòè ïðè ðàáîòå â ñåòè? ×åì îíà âûçâàíà?

6.Êàêîâû ïðèíöèïû îðãàíèçàöèè ðàáîòû ïîëüçî-âàòåëåé â çàùèùåííûõ ÎÑ?

7. ÷åì çàêëþ÷àåòñÿ àâòîðèçàöèÿ (èäåíòèôèêà-öèÿ) ïîëüçîâàòåëåé? Êàê îíà ðåàëèçóåòñÿ?

8.Êàêèå âîçìîæíû âèäû ó÷åòíûõ çàïèñåé? Êàêàÿ èíôîðìàöèÿ âõîäèò â ó÷åòíóþ çàïèñü? Êàêèå ïðàâà äîñòóïà ìîãóò îáåñïå÷èâàòüñÿ äëÿ ïîëüçî-âàòåëÿ ó÷åòíîé çàïèñè â ÎÑ Windows?

9.×òî òàêîå ðàáî÷àÿ ãðóïïà? ×òî òàêîå äîìåí?

 ÷åì çàêëþ÷àåòñÿ èõ îñíîâíîå ðàçëè÷èå?

10.Êàêîâû îñíîâíûå óãðîçû ïðè ðàáîòå â ñåòè?

Êàêîâû, ïî âàøåìó ìíåíèþ, îñíîâíûå ïðè÷èíû (ìîòèâû), ïîáóæäàþùèå çëîóìûøëåííèêîâ îñó-ùåñòâëÿòü ïîäîáíûå äåéñòâèÿ?

11.Êàêîâû îñíîâíûå ïðàâèëà (ìåðû) áåçîïàñíîñòè ïðè ðàáîòå â ñåòè?

12.Êàêèå äîïîëíèòåëüíûå ìåðû áåçîïàñíîñòè, ïî âà-øåìó ìíåíèþ, íåîáõîäèìû ïðè ðàáîòå â ñåòè (â ÷àñòíîñòè, â Èíòåðíåòå) íåñîâåðøåííîëåòíèõ?

Êàê âû îðãàíèçîâàëè áû ðàáîòó ñ Èíòåðíåòîì äëÿ ñâîåãî ðåáåíêà íà ñâîåì äîìàøíåì êîìïüþòåðå?

â øêîëüíîì êîìïüþòåðíîì êëàññå?

Òåïåðü, êîãäà íàøà ñåòü ïîëíîñòüþ íàñòðîåíà è çà-ùèùåíà, ìîæíî ïîäêëþ÷èòü åå ê Èíòåðíåòó. Íà-ïîìíèì, ÷òî Èíòåðíåò — ýòî âåñüìà àãðåññèâíàÿ ñðåäà, òàê ÷òî íàñòðàèâàòü ñîåäèíåíèå ñ íèì áåç íà-äåæíîãî îáåñïå÷åíèÿáåçîïàñíîñòè â ëîêàëüíîé ñåòè áîëåå ÷åì ðèñêîâàííî.  ýòîé ãëàâå ìû èçó÷èì îñíîâíûå ñïîñîáû äîñòóïà â Èíòåðíåò (íà ôèçè÷å-ñêîì è êàíàëüíîì óðîâíå), îáñóäèì, êàê ïîäîáíîå ïîäêëþ÷åíèå îñóùåñòâëÿåòñÿ íà ñåòåâîì óðîâíå è êàê ðåøàþòñÿâîïðîñû ðàçðåøåíèÿèìåí íà ñåàíñî-âîì óðîâíå. Âû óçíàåòå òàêæå, êàêàÿñëóæáà â Èí-òåðíåòå íàèáîëåå ïîïóëÿðíà, êàê îíà îðãàíèçîâàíà è êàêèå ïðîãðàììû ïðèêëàäíîãî óðîâíÿèñïîëüçó-þòñÿ äëÿ ðàáîòû ñ íåé.

Íà÷íåì ñ âûáîðà ñïîñîáà äîñòóïà â Èíòåðíåò.

Èõ ñåé÷àñ ïðåäëàãàåòñÿ î÷åíü ìíîãî.

Ø

Àíàëîãîâûå ìîäåìûâ íàøåé ñòðàíå äî ñèõ ïîð îñòàþòñÿñàìûìè ðàñïðîñòðàíåííûìè óñòðîé-ñòâàìè, îáåñïå÷èâàþùèìè äîìàøíèì ïîëüçî-âàòåëÿì ñâÿçü ñ Èíòåðíåòîì. Èõ ïîïóëÿðíîñòü îáúÿñíÿåòñÿ øèðîêîé äîñòóïíîñòüþ òåëåôîí-íûõ êàíàëîâ êàê ñðåäû ïåðåäà÷è äàíòåëåôîí-íûõ è èõ äåøåâèçíîé (íåäîðîãîé âíóòðåííèé ìîäåì ñòîèò ñåãîäíÿïðèìåðíî 350–400 ðóá.). Íåäîñòàòêè èñïîëüçîâàíèÿìîäåìî⠗ ñðàâíèòåëüíî íèçêàÿ ñêîðîñòü ïåðåäà÷è (òåîðåòè÷åñêè — íå áîëüøå  ýòîé ãëàâå

âû íàéäåòå îòâåòû íà ñëåäóþùèå âîïðîñû:

n Êàêèå âîçìîæíû ñïîñîáû äîñòóïà â Èíòåðíåò?

n Êàê â Èíòåðíåòå ðåøàåòñÿ ïðîáëåìà íåõâàòêè ðåàëüíûõ IP-àäðåñîâ?

n ×òî òàêîå òðàíñëÿòîð ñåòåâûõ àäðåñîâ?

n Êàê ïîñòðîåíà è êàê ðàáîòàåò ñèñòåìà DNS?

n Êàê ïîñòðîåíà è êàê ðàáîòàåò Âñåìèðíàÿ ïàóòèíà (WWW)?

n Êàê ñîçäàþòñÿ âåá-ñàéòû?

n Êàê ðàáîòàòü ñ âåá-áðàóçåðîì?

n Êàê ðàáîòàòü ñ âåá-áðàóçåðîì?

10

Ïîäêëþ÷àåì ñåòü