Реферат: Информация и личная безопасность

эпидемий в масштабах всего Интернета. Таким образом могут распространяться как обыкновенные вирусы, действия которых носят деструктивный характер (уничтожение данных или операционной системы), так и вирусы-трояны. Троян - программа, незаметно действующая на зараженном компьютере и предоставляющая злоумышленнику различные возможности: получение файлов с паролями по почте, удаленного управления, вывод сообщений и тому подобные действия.

Незваные гости Конечно, вирус может распространяться и без явного

согласия пользователя. В любой версии Microsoft Internet Explorer, Microsoft Outlook Express и Outlook из комплекта Microsoft Office есть где развернуться потенциальному злоумышленнику. Это может быть возможность загрузить или просмотреть произвольный файл

с компьютера, на котором просматривается письмо или web-страница. Или выполнить произвольный код с привилегиями не только пользователя, вошедшего в систему в данный момент, но и администратора (это особенно важно в Windows NT, 2000 и ХР, где считается, что пользователь с ограниченными правами не может повредить систему). Или даже загрузить файл на компьютер в любое место на диске, например, исполняемый файл в папку автозагрузки.

ПОЧЕМУ ВСЕ ТАК МРАЧНО?

Несанкционированные действия на компьютере пользователя

становятся возможными из-за наличия дыр в самых различных компонентах программного обеспечения. Следите за буфером

Довольно часто встречающейся уязвимостью является переполнение буфера. При отсутствии проверки правильности или длины каких-либо параметров слишком большое значение параметра в оперативной памяти выходит за границы буфера, отведенного для него, и записывается поверх исполняющегося кода. Даже во время работы обычного пользователя внутри операционной системы

работают процессы с более высокими привилегиями. Поэтому исполнение несанкционированного кода зависит от того, на

каком уровне выполняется уязвимый процесс. Также выполнение произвольного кода и загрузка файлов на атакуемый компьютер может происходить путем использования компонентов ActiveX, внедренных в HTML-код объектов, компонентов, использующих внешние программы (например, Media Player). В общем, в каждой версии программных продуктов Microsoft даже со всеми

установленными сервис-паками и патчами существуют хорошо известные уязвимости. Поэтому нельзя надеяться, что

разработчики предусмотрят безопасное взаимодействие всего многообразия программных продуктов, технологий и модулей операционной системы. Молчание - знак согласия

Достаточно большое количество уязвимостей, как ни странно, возникает из-за специфических настроек по умолчанию. То есть для устранения таких уязвимостей достаточно лишь изменить конфигурацию программного обеспечения, которая образовалась в результате установки этого программного обеспечения. В первую очередь следует или вообще отключить выполнение различных скриптов, сценариев и приложений Java, выполнение и загрузку

элементов ActiveX, использование cookie, или хотя бы настроить свои приложения так, чтобы все эти действия выполнялись только после явного разрешения пользователя.

ЗАЩИЩАЕМ СЕБЯ...

Главным инструментом защиты от вторжения из Сети является firewall - программа,позволяющая отслеживать и ограничивать все входящие и выходящие соединения.

Огненные стены

Использование firewall актуально как в глобальных, так и в локальных сетях. Сейчас существует довольно большое количество таких программ, в том числе и бесплатных - рассчитанных на домашнего пользователя, так что есть из чего выбрать. Firewall могут помочь в обнаружении и предотвращении атак на отказ и попыток несанкционированного доступа к компьютеру, выявлении

деятельности троянов (правда,далеко не всех). Также некоторые firewall снабжены функциями контроля за активным содержимым web-страниц: элементами ActiveX, скриптами (JavaScript, Visual Basic), Java-апплетами.

А для того, чтобы чувствовать себя в безопасности, стоит

воспользоваться firewall
Лекарство - дело нужное

Вторым обязательным инструментом является антивирусное программное обеспечение. О его необходимости пишется уже

очень давно. Но до сих пор находятся пользователи, которые смутно представляют, что такое вирусы, и потому не менее смутно представляют, как с ними бороться. Есть уже достаточно примеров глобальных эпидемий сетевых вирусов, распространяющихся по электронной почте (Nimda, Sircam). А вместе с непрерывным процессом объединения вычислительной техники в единое информационное пространство растут скорость и масштабы распространения потенциальных эпидемий. Поэтому антивирус должен быть установлен обязательно. Очень желательно, чтобы он

проверял файлы в реальном времени, то есть все файлы, к которым обращается операционная система, и приложения тут же проверяются на наличие вируса. Новые вирусы появляются ежедневно в большом количестве, поэтому антивирусные базы должны обновляться регулярно. Сейчас большинство антивирусных программ умеет делать это автоматически. Обновляйтесь, это помогает Ну и конечно, не стоит все-таки забывать про самостоятельные обновления программ. Пользователем операционных систем Microsoft очень рекомендуется почаще (можно даже каждую неделю) посещать страницу обновлений

(http://windowsupdate.microsoft.com). Исправления ошибок, найденных в операционной системе и ее составляющих (Internet Explorer, COM+), накапливаются, и примерно раз в год выходит "Пакет обновлений" (Service Pack), который включает в себя исправления всех этих ошибок. Между пакетами обновлений могут выходить RollUp Package, включающие в себя исправления, найденные с момента выхода последнего Service Pack и до некоторого момента времени. Помимо этого, для каждой дырки, о

которой становится известно, оперативно появляется отдельная заплатка, которую также можно скачать на странице обновлений.

Не забывайте о специалистах

Остальное программное обеспечение тоже нуждается в обновлениях, хотя, может быть, и не таком частом. Чем больше распространена программа или операционная система, тем интенсивнее происходит процесс обнаружения брешей в безопасности, и тем чаще у потенциального злоумышленника появляется возможность их использовать. Поэтому нужно не лениться хоть иногда заглядывать на страницы поддержки и других производителей программного обеспечения, которое используется на компьютере. Или, если есть такая возможность, подписаться на рассылку новостей об обновлениях по электронной почте. Кстати, в

числе этих остальных программ в первую очередь следует обратить внимание на firewall и антивирус, которые используются на компьютере. Также информацию о свежеобнаруженных уязвимостях можно почерпнуть на других различных сайтах. Это могут быть специализированные ресурсы, посвященные именно

К-во Просмотров: 403
Бесплатно скачать Реферат: Информация и личная безопасность