Програмно-технічні аспекти безпеки в Інтернет icon

Програмно-технічні аспекти безпеки в Інтернет




НазваПрограмно-технічні аспекти безпеки в Інтернет
Дата13.07.2012
Розмір60.7 Kb.
ТипДокументи

Сумський державний університет

День безпечного Інтернету – 2012


Програмно-технічні аспекти безпеки в Інтернет

Ободяк В.К., доцент кафедри комп’ютерних наук СумДУ


Що таке Інтернет? Із інформаційної точки зору, Інтернет – це сукупність інформаційних центрів, які містять різноманітну структуровану та неструктуровану інформацію, пронизану безліччю взаємозв'язків, що утворюють “всесвітню павутину” – віртуальний світ. У цьому віртуальному світі, як і в нашому справжньому, є не лише корисне, але й брудне та шкідливе. До останнього належить порнографія, контрафактна продукція, віруси, троянські програми.

Про перші дві проблеми вам вже розповідали. А як вберегтися від загрози зараження вірусами з мережі Інтернет?

Щоб зменшити ризик зараження вірусами, розглянемо основні шляхи попадання шкідливих програм (вірусів) на комп’ютер з мережі Інтернет.


1. Через поштові повідомлення з вкладеннями.

Ніколи не відкривайте таких повідомлень від невідомих осіб, або якщо є сумнів, щодо безпечності вкладення (якщо вкладенням є файл з розширенням exe, cmd, bat). Варто пригадати, що розширення файлу вказується після останньої крапки. Це розширення провідник за замовчуванням не показує, а їх бажано показувати завжди. Можна також показувати скриті файли і папки. В Windows XP для цього можна пройти по шляху Пуск-Настройка-Панель управления-Свойства папки-Вид і у полі Дополнительные параметры провести неохідні зміни, як показано на рисунку. Це вікно відкривається і якщо відразу зайти у властивості папки.



Властивості папки до і після змін

При скачуванні файлів з відеоматеріалами, наприклад, фільмів, потрібно звертати увагу, що в цих файлів не повинно бути розширення exe. При скачуванні файлів з розширення rar, zip також потрібно бути уважним.

Після завантаження необхідно перевірити файли антивірусною програмою.

Ніколи не потрібно відповідати на листи де пропонується ввести ваші персональні дані, логіни, паролі.


2. Через веб-сторінки

2.1. За допомогою методів соціальної інженерії, наприклад, пропонують закачати на комп’ютер цікаву гру, але насправді скачаний файл є вірусом, або програмою, яка зможе закачати вірус.

Якщо ви зайшли на сайт розробника гри, то можете скачувати. В іншому випадку, як мінімум, необхідно налаштувати монітор антивірусного забезпечення на перевірку всіх файлів при записуванні і відкритті. Скачування різного роду покращувачів ігр (додаткове життя, зброя і т. п.) також з великою вірогідністю приведе до появи вірусів на вашому комп’ютері.

При роботі з файлообмінниками необхідно отримати додаткову інформацію від інших користувачів. Це ж саме стосується і використання програмного забезпечення.

Потрібно пам’ятати, що пропозиція безкоштовного сиру дуже часто надходить від власника мишоловки. Не потрібно ловитись на повідомлення, що ви виграли мільйон, квартиру, машину і навіть м’ясорубку.

Багато хто дивиться відеоролики on-line. Час від часу може на моніторі може відображатись вікно з повідомленнями типу «Ваш програвач застарів і потребує оновлення», «Для перегляду цього файлу потрібно встановити додатковий кодек». Ні в якому разі не можна клацати по кнопкам в цьому вікні. Це з великою вірогідністю приведе до появи вірусів на комп’ютері. Скачувати програмне забезпечення потрібно з офіційних сайтів.


2.2 Може надійти пропозиція перейти на якийсь ресурс за посиланням. Посилання може бути відкритим, наприклад, http://vkontakte.ru або закритим – Знайди нових друзів!

Але при цьому може використовуватись хибне посилання, а саме може бути змінені імена сайтів. При помилках в іменах сайтів (якщо замість vkontakte.ru буде vk0ntakte.ru) можна потрапити на підроблений сайт. Така технологія використовується в трьох випадках:

1) якщо цей сайт схожий на оригінальний, то він використовується для викрадення вашої приватної інформації, включаючи логін і пароль. А коли ви попадете на підробний сайт банку то можете залишитись без грошей, коли повірите пропозиції, наприклад, вказати свій пароль для поповнення свого виграшу в лотерею, яка проводилась для власників банківських карток;

2) таким чином можуть рекламуватись сторонні веб-сторінки, в тому числі порнографічні;

3) для завантаження вірусів.

Потрібно скопіювати гіперпосилання в Word і перевірити, чи відповідає посилання реальній адресі ресурсу або ігнорувати подібні посилання.


2.3 За допомогою скриптових вірусів, коли шкідливе програмне забезпечення потрапляє на ваш комп’ютер при відвідуванні сайту без будь-яких ваших додаткових дій. Прикладом можуть бути програми-здирники, які блокують роботу комп’ютера, вимагаючи кошти за розблокування.

Можна отримати, наприклад таке повідомлення



Якщо трапилось щось подібне, то є вірогідність, що доведеться перевстановлювати операційну систему.

Методи боротьби з попаданням на комп’ютер подібних вірусів наступні:

  • якщо пошукова система повідомляє про можливу загрозу сайту – не потрібно його відкривати;

  • необхідно оновлювати антивірусну базу автоматично при появі нових баз;

  • необхідно вчасно встановлювати оновлення операційної системи.


Антивірусне забезпечення

Можна встановити комерційне, якщо ви згодні платити приблизно 300-400 гривень на рік.

Можна обмежитись безкоштовним, але воно буде менш надійним. Можна запропонувати Avast (http://www.avast.com/ru-ru/index) або Avira (http://www.avira.com/en/avira-free-antivirus).

При наявності ліцензійної операційної системи Windows можна рекомендувати антивірус Microsoft Security Essentials (MSE) (http://www.microsoft.com/ru/ru/softmicrosoft/security.aspx).


Із брандмауерів (фаєрволів) можна рекомендувати, наприклад, Comodo Firewall або Sunbelt Kerio Personal Firewall. Але сенс встановлювати сторонній фаєрвол є при досить високій кваліфікації користувача, а при середній кваліфікації оптимальним варіантом є використання фаєрвола, вбудованого в Windows.


При виборі браузера варто враховувати наступні зауваження.

Якщо пріоритет – швидкість роботи, то вибір за Google  Chrome (https://www.google.com/chrome/index.html?hl=uk&brand=CHMB&utm_campaign=uk&utm_source=uk-ha-emea-ua-sk&utm_medium=ha)

Якщо пріоритет - найбільша функціональність, то вибираємо Firefox (http://www.mozilla.org/uk/firefox/new/).

Можна також рекомендувати браузер Opera (http://ru.opera.com/browser/download/), який за швидкодією майже не поступається Google  Chrome, має високу функціональність і передає менше даних про ваш комп’ютер при виконанні запитів.


Облікові записи

Облікові записи в комп’ютері, у соціальних мережах, електронній пошті повинні мати різні паролі. Тобто один пароль для комп’ютерів, один для соціальних мереж, один для електронних скриньок (різні паролі для різних поштових скриньок – для власників чудової пам’яті). Інакше існує можливість втратити свою сторінку в соціальній мережі, електронну поштову скриньку або відкрити доступ до свого комп’ютера для зловмисника.

Паролі потрібно пам’ятати. Вони повинні бути не менше восьми символів і складатися не тільки з цифр, а містити великі й малі англійські літери і спеціальні символи (#, &, _, -, !). Є інший варіант, коли набирається пароль із великої кількості символів (більше 15) англійськими літерами фразу, яка не є загальновідомою, але вас зачепила: пароль Dectkt_rhfot_ptktyjuj отримуєте, якщо набрати Веселе краще зеленого.

Не варто погоджуватись на пропозицію деяких сайтів і програм «Зберегти (запам’ятати) пароль».

Для безпечної роботи в мережі Інтернет необхідно працювати під обліковим записом без прав адміністратора. В цьому випадку не можна буде встановити програмне забезпечення напряму.


Більше інформації про безпеку в Інтернет можна знайти на сайтах

http://www.onlandia.org.ua/pages/v_turvallisesti_netin

http://urokinfo.ho.ua/view_post.php?id=47

Висновки

Щоб зменшити ризик зараження вірусами з мережі Інтернет потрібно дотримуватись наступних вимог:

Мати антивірус з актуальними базами.

Не заходити на сайти, про можливу шкідливість яких попереджують пошукові системи або браузер.

Не відкривати поштових повідомлень із вкладеннями від незнайомих адресатів.

Не переходити за вкладеними гіперпосиланнями без перевірки або ігнорувати подібні посилання.

Скачувати програмне забезпечення або від виробника, або на файлообмінному ресурсі при великій кількості позитивних відгуків і відсутності негативних повідомлень про деструктивні дії даного файлу.

Облікові записи в комп’ютері, у соціальних мережах, електронній пошті повинні мати різні паролі.

Не працювати в Інтернеті під обліковим записом адміністратора.

Потрібно пам’ятати, що жоден антивірус не дає повну гарантію і потрібно виконувати весь комплекс заходів проти потрапляння на ваш комп’ютер шкідливого програмного забезпечення.

Схожі:

Програмно-технічні аспекти безпеки в Інтернет iconФормат опису модуля
Адміністративний, процедурний та законодавчий рівні інформаційної безпеки. Управління ризиками, Основні програмно-технічні заходи....
Програмно-технічні аспекти безпеки в Інтернет iconМитна політика та актуальні проблеми економічної безпеки України на сучасному етапі (економіко-управлінські, правові, інформаційно-технічні, гуманітарні аспекти)”
Статус (курсант, студент, магістрант, аспірант, здобувач тощо)
Програмно-технічні аспекти безпеки в Інтернет iconУдк 621. 91. Лук’янов С. Т., Хороманська О. Г. (Україна) Деякі аспекти державного регулювання діяльності цивільної авіації за сучасних умов
Рення умов та використання повітряного простору людиною за допомогою повітряних суден. Діяльність цивільної авіації підлягає регулюванню...
Програмно-технічні аспекти безпеки в Інтернет iconТип модуля: за вибором Семестр: VІІ обсяг модуля
Знати чинну нормативно-правову базу та основні положення організації та системи захисту банківської безпеки, можливості й засоби...
Програмно-технічні аспекти безпеки в Інтернет iconМіжвузівська науково-практична конференція студентів, аспірантів, та молодих вчених «Економіко-правові аспекти водноекологічної безпеки»

Програмно-технічні аспекти безпеки в Інтернет icon«психологічні аспекти національної безпеки»
Львівському державному університеті внутрішніх справ відбудеться VI міжнародна науково-практична конференція на тему
Програмно-технічні аспекти безпеки в Інтернет iconЕкологічні та соціально-економічні аспекти розвитку регіональної економіки ”
Оргкомітет запрошує Вас взяти участь у роботі Всеукраїнської інтернет-конференції молодих вчених та студентів
Програмно-технічні аспекти безпеки в Інтернет icon«якість економічного розвитку: глобальні та локальні аспекти»
Удк ​​та ббк, який буде відправлений учасникам конференції, а також у найбільші вузи І науково-технічні бібліотеки. Розсилка матеріалів...
Програмно-технічні аспекти безпеки в Інтернет iconАвізуючий банк – банк, який за дорученням банку-емітента авізує (сповіщає) акредитив бенефіціару без будь-якої відповідальності за його оплату Автоматична касова машина (далі атм)
Автоматична касова машина (далі атм) машина, що обслуговує клієнтів в автоматичному або частково автоматичному режимі. До атм належать...
Програмно-технічні аспекти безпеки в Інтернет iconЗакон україни про Службу безпеки України ( Відомості Верховної Ради (ввр), 1992, n 27, ст. 382 ) ( Вводиться в дію Постановою вр
До завдань Служби безпеки України також входить попередження, виявлення, припинення та розкриття злочинів проти миру І безпеки
Додайте кнопку на своєму сайті:
Документи


База даних захищена авторським правом ©zavantag.com 2000-2013
При копіюванні матеріалу обов'язкове зазначення активного посилання відкритою для індексації.
звернутися до адміністрації
Документи