Skirtingai nuo įmonių tinklų apsaugos ir priežiūros, namų vartotojams ir smulkioms įmonėms priklausančių kompiuterių apsauga ir priežiūra atrodo paprasta, bet tik iš pirmo žvilgsnio užduotis. Bėda ta, kad šalia namų vartotojo (kaip ir šalia vienintelio nedidelės įmonės kompiuterio vartotojo) dažniausiai nėra nei sistemos administratoriaus, nei informacijos saugos specialisto, jų funkcijas priverstas atlikti pats vartotojas, kuris apskritai nėra nei kiti, ir gerai, jei jis bent žino, kad reikia saugoti ir prižiūrėti savo kompiuterį.
Žinoma, ši situacija reiškia tam tikrus reikalavimus gaminiams ir paslaugoms, skirtoms asmeniniams kompiuteriams apsaugoti ir prižiūrėti. Tokie gaminiai turėtų turėti paprastą sąsają, kuri neapkrautų vartotojo nereikalingomis smulkmenomis ir klausimais, į kuriuos jis nežino atsakymų, patogias (geriausia automatines) priemones atnaujina save, derinti daugybę skirtingų funkcijų (pavyzdžiui, ne tik antivirusinę). , bet antivirusinė ir šnipinėjimo programa bei apsaugos nuo sukčiavimo ir antispam įrankiai...), priminti vartotojui, kad laikas imtis tam tikrų veiksmų (pavyzdžiui, atlikti diskų virusų nuskaitymą), atlikti kai kurias procedūras vartotojui nepastebėjus (pvz. Pavyzdžiui, atlikti internetinį gaunamų el. pašto pranešimų, atidarytų dokumentų ir įdiegtų programų antivirusinį nuskaitymą).

Visai neseniai „Symantec“, „McAfee“ ir „Trend Micro“ pirmavo galutinių vartotojų saugumo rinkoje. Tačiau nepaisant gana patogių listinguojamų įmonių individualių apsaugos produktų sąsajų, „Microsoft“ duomenimis, apie 70% vartotojų arba visai nenaudoja antivirusinių programų, arba antivirusines duomenų bazes atnaujina labai retai. „Microsoft“ atstovų teigimu, būtent tokiems vartotojams ir bus skirta nauja paslauga, apie kurią ir bus kalbama šiame straipsnyje. Pasak Billo Gateso 2006 m. vasario mėn. RSA konferencijoje, ši paslauga pirmiausia kuriama siekiant pagerinti bendrą kompiuterių saugumą, o ne spręsti atskiras šios srities problemas.

Korporacijos planai išleisti asmeninį antivirusinį produktą ir organizuoti atitinkamą paslaugą buvo aptariami nuo tada, kai 2003 metų birželį ji įsigijo Rumunijos antivirusinę kompaniją GeCAD. Šiemet jas planuojama įgyvendinti: „Microsoft“ šią vasarą ketina žengti į asmeninių apsaugos priemonių rinką su mokama asmeninio kompiuterio priežiūros paslauga „OneCare Live“, kurią galima įsigyti prenumeruojant.

Pasak korporacijos darbuotojų, „OneCare Live“ paslauga pradės veikti birželį. Prenumerata kainuos apie 50 USD per metus (su nuolaida iki 20 USD pirmaisiais metais beta versijos bandytojams), o už šį mokestį bus aptarnaujama iki trijų kompiuterių. Šiuo metu „OneCare Live“ beta versijos testavimą gali atlikti angliškos „Windows XP“ versijos su įdiegtu SP2 savininkai. Šioje „Windows“ versijoje veikia „Windows OneCare“ programa, kuri atnaujinta naudojant „OneCare Live“, ir atlieka veiksmus vartotojo kompiuteryje, kad apsaugotų ir pagerintų našumą. „Windows OneCare“ beta versija pasiekiama adresu http://www.windowsonecare.com.

Žemiau apžvelgsime pagrindines šio gaminio savybes. Atminkite, kad šis straipsnis yra beta versija, todėl prieš galutinai paleidžiant „OneCare Live“ gali būti šiek tiek pakeistos „Windows OneCare“ programos ir „OneCare Live“ paslaugos funkcijos.

Pagrindiniai bruožai

Kaip ir dauguma asmeninių „Microsoft“ produktų, „Windows OneCare“ parduodamas kaip paprastas naudoti, tačiau turintis daug funkcijų, skirtas tiems „Windows XP“ SP2 vartotojams, kurie neturi laiko nustatyti saugos ir kasdien rūpintis savo kompiuteriu. Šis produktas integruojamas su Windows saugos centru sistemoje Windows XP ir leidžia atlikti antivirusinę apsaugą, defragmentuoti standųjį diską, kurti atsargines duomenų kopijas ir atkurti naudojant CD arba DVD laikmenas bei asmeninės ugniasienės valdymą. „OneCare“ vartotojai taip pat gali naudoti „Windows Defender“ apsaugos nuo šnipinėjimo programą.

„Windows OneCare“ vartotojo sąsaja itin paprasta: užduočių juostos sistemos dėkle yra piktograma, kurios spalva (žalia, geltona arba raudona) nurodo, kaip skubiai reikia imtis tam tikrų priemonių, kad pagerintumėte kompiuterio saugumą. (1 pav.).

Spustelėjus piktogramą, atidaromas pagrindinis programos langas, leidžiantis vartotojui nustatyti, kokių veiksmų reikia imtis ir, jei pageidaujama, pradėti jų vykdymą (2 pav.).

Ryžiai. 2. Pagrindinis Windows OneCare programos langas

Jei reikia, galite atlikti kelis veiksmus paeiliui: antivirusinį nuskaitymą, nereikalingų failų trynimą, defragmentavimą.

Antivirusinė

Antivirusinė programa yra vienas iš svarbiausių „Windows OneCare“ komponentų, leidžiantis nuskaityti atmintį ir diskus bei nuolat stebėti, ar sistemoje nėra antivirusinių.

Antivirusinis skaitytuvas paleidžiamas pagrindiniame programos lange paspaudus nuorodą Nuskaityti virusus, po to reikia pasirinkti diską arba aplanką, kurį norite nuskaityti. Antivirusinis nuskaitymo procesas atliekamas automatiškai, o rasti užkrėsti objektai automatiškai patenka į karantiną (3 pav.).

Antivirusiniai nustatymai leidžia įjungti arba išjungti nuolatinį antivirusinį sistemos stebėjimą, sukonfigūruoti antivirusinių išimčių sąrašą ir tvarkyti karantino turinį (4 pav.).

Atkreipkite dėmesį, kad šiuo metu nepriklausomi šios antivirusinės programos efektyvumo ir pačios „OneCare“ paslaugos reagavimo į naujas grėsmes greičio testai nėra prieinami, todėl dar negalima palyginti jos su konkuruojančiais produktais. Kad šis palyginimas veiktų tinkamai, bent jau palaukite galutinio produkto išleidimo ir „OneCare Live“ paleidimo komerciniu režimu.

Duomenų atsarginės kopijos ir atkūrimo įrankiai

Atsarginės kopijos kūrimo ir atkūrimo įrankiai, kuriuos galite paleisti spustelėję nuorodą Kurti failų atsargines kopijas, nuskaitykite kompiuterio standųjį diską, ar nėra naujų ar pakeistų failų nuo paskutinės atsarginės kopijos kūrimo, ir siūlo įrašyti tuos failus į išorinį standųjį diską, kompaktinį diską arba DVD. Prieš kurdamas atsarginę kopiją, vartotojas gali pasirinkti jį dominančių failų tipus ir peržiūrėti gautą sąrašą (5 pav.).

Ryžiai. 5. Pasirinkite failus, kurių atsarginė kopija bus sukurta

Prieš pradedant kurti atsarginę kopiją, vartotojas informuojamas, kiek diskų jam reikės atsarginei kopijai sukurti ir kiek tai užtruks.

Norėdami atkurti failus iš atsarginės kopijos, pasirinkite nuorodą Atkurti failus. „OneCare“ leidžia atkurti visus prarastus failus, nustatyti, kuriuos reikia atkurti, ir rasti reikiamus failus atsarginėje kopijoje.

Veiklos įrankiai

Windows OneCare veiklos optimizavimo įrankiai suteikia galimybę nuosekliai atlikti penkias operacijas: ištrinti nereikalingus failus, defragmentuoti standųjį diską, nuskaityti antivirusinę programą; tikrinama, ar nėra failų, kurių atsargines kopijas reikia kurti, tikrinama, ar nėra visų būtinų operacinės sistemos atnaujinimų (6 pav.).

Optimizavimo pabaigoje galite gauti ataskaitą apie jo rezultatus (7 pav.).

Optimizavimo įrankių konfigūravimas leidžia nustatyti grafiką, pagal kurį atliekami išvardyti veiksmai, ir nurodyti, ar jų vykdymo metu reikia ištrinti nereikalingus failus.

***

Taigi šiais metais vartotojai iš „Microsoft“ gaus produktą, galintį supaprastinti kompiuterių priežiūrą ir suteikti jiems palyginti nedaug pastangų, bei paslaugą, kuri palaiko tinkamos būklės antivirusines duomenų bazes ir patį produktą. Dabar sunku nuspėti, kiek šis produktas nukonkuruos konkuruojančius „Symantec“, „McAfee“ ir „Trend Micro“ sprendimus, ypač atsižvelgiant į tai, kad „Symantec“ planuoja pradėti panašią paslaugą šį rudenį (šis projektas pavadintas „Genesis“ kodiniu pavadinimu). Kol kas tik pastebime, kad dažnai platformų gamintojas, ką tik įžengęs į šios platformos įrankių ar kitų aplikacijų rinką, atsiduria kur kas palankesnėje padėtyje nei įmonės, kurios jau įsitvirtino šioje rinkoje, tačiau pačios platformų negamina, o Windows ir .NET kūrimo įrankių rinkos plėtra per pastaruosius penkerius metus yra aiškus to įrodymas. Tiesa, skirtingai nei kūrimo priemonių rinka, asmeninių apsaugos priemonių rinka dar toli nuo prisotinimo.

	Vasario pabaigoje Billo Gateso pranešime RSA konferencijoje buvo atskleisti artimiausi ir ilgalaikiai įmonės planai sukurti saugesnę skaitmeninių technologijų naudojimo aplinką. Taigi, siekdama palaikyti tapatybės metasistemos ideologiją, leidžiančią privatiems vartotojams ir svetainėms saugiau keistis asmens identifikavimo informacija internetu, „Microsoft“ planuoja pristatyti daugybę naujų technologijų, įskaitant InfoCard technologiją, kuri supaprastina šį procesą ir kartu pagerina prieigos prie išteklių ir asmens duomenų internete saugumą. „Microsoft“ taip pat planuoja dar labiau sumažinti vartotojų išlaidas, susijusias su tapatybe ir prieigos kontrole. Nuo kitos „Windows“ serverio versijos „Microsoft“ išplės „Active Directory“ vaidmenį, įtraukdama teisių valdymo paslaugas, sertifikatų paslaugas, metakatalogų paslaugas ir susijungimo paslaugas, kurios leis sukurti vieningą tapatybę ir prieigos kontrolės infrastruktūrą. P. Gatesas taip pat pristatė pirmąjį beta versijos Microsoft Certificate Lifecycle Manager – politikos vykdymo sprendimą, kuris pagreitina skaitmeninių sertifikatų ir intelektualiųjų kortelių planavimą, konfigūravimą ir valdymą bei pagerina saugumą naudojant kelių veiksnių autentifikavimo technologiją.

Keletas žodžių apie produktus, skirtus verslo vartotojams

Atkreipkite dėmesį, kad netrukus numatomas Microsoft įėjimas į saugumo rinką jokiu būdu neapsiribos namų vartotojams skirtais produktais ir paslaugomis.

Be „OneCare“, „Microsoft“ planuoja išleisti panašų „Microsoft“ klientų apsaugos produktą, skirtą įmonių darbo stotims ir nešiojamiesiems kompiuteriams. Klientų apsauga leis sistemos administratoriui atlikti darbo vietų antivirusinę apsaugą. Korporacija planuoja išleisti beta versiją plačiajai visuomenei 2006 m. trečiąjį ketvirtį. „Microsoft“ klientų apsaugos gamybinė pradžia planuojama šių metų pabaigoje.

Be kliento pusės apsaugos, taip pat tikimasi išleisti antivirusinę ir antispam programinę įrangą, skirtą „Microsoft Exchange“ el. pašto ir SMTP serveriams – tuo tikslu „Microsoft“ neseniai įsigijo vieną iš savo partnerių „Sybari Software“, kuri specializuojasi tokių įrankių gamyboje. . Šie produktai, pavadinti „Antigen for Exchange“, „Antigen for SMTP Gateway“, „Antigen Spam Manager“ ir „Antigen Enterprise Manager“, saugo nuo virusų, kirminų, šlamšto ir netinkamo turinio naudojant padalintą kelių variklių nuskaitymą ir bus pasiekiami ateinančius 6 mėnesius. Be to, dabar prieinama beta versija Internet Security & Acceleration Server (ISA Server) 2006, kuri apjungia ugniasienę, virtualaus privataus tinklo (VPN) įrankį ir žiniatinklio talpyklą.

„Microsoft“ taip pat paskelbė apie „FutureSoft, Inc.“ įsigijimą. DynaComm i:filter Web filtravimo technologija, leidžianti įmonėms valdyti interneto prieigą savo aplinkoje.

Kalbėsime apie aukščiau išvardytus produktus ir technologijas, kai tik jie bus prieinami.

Informacinių technologijų eroje aktualus klausimas, kaip apsaugoti duomenis kompiuteryje. Slaptažodžiai ir prisijungimai iš socialinių tinklų, banko sąskaitų valdymo sistemų, sąskaitos duomenys, privačios nuotraukos ir kiti failai – visa tai gali sudominti užpuolikus.
Įsilaužėlių atakų taikiniais tampa ne tik vyriausybinės agentūros, bankai ar populiarios svetainės. Paprastų vartotojų asmeninė informacija taip pat gali būti įdomi įsilaužėliams. „Odnoklassniki“ ar „Facebook“ pavogtas paskyras nusikaltėliai naudoja sukčiavimo tikslais, pavogtos nuotraukos tampa šantažo objektu, o duomenų gavimas iš mokėjimo sistemų suteikia užpuolikams galimybę palikti savininkus be cento sąskaitoje.
Norint netapti įsilaužėlių auka, būtina atkreipti dėmesį į asmens duomenų saugojimo saugumą. Šiame straipsnyje bus pasakyta, kaip apsaugoti asmeninę informaciją kompiuteryje.

1 būdas: stiprūs slaptažodžiai

Lengviausias būdas apsaugoti duomenis kompiuteryje yra naudoti stiprius slaptažodžius. Tai, kad saugumo ekspertai nerekomenduoja kaip rakto naudoti paprastų skaičių ir raidžių kombinacijų (qwerty, 12345, 00000), žino dauguma vartotojų. Tačiau „išmaniųjų“ nulaužimo programų atsiradimas lėmė tai, kad net sudėtingesni slaptažodžiai gali būti apskaičiuoti naudojant brutalią jėgą. Jei užpuolikas potencialią auką pažįsta asmeniškai, nesunkiai pasirenkamas ir netipiškas, bet paprastas raktas (gimimo data, adresas, augintinio vardas).
Norint išsaugoti paskyras socialiniuose tinkluose ir kituose ištekliuose, taip pat vartotojo abonementą kompiuteryje, rekomenduojama naudoti sudėtingus derinius, susidedančius iš didelių ir mažų lotyniškų raidžių, skaičių ir paslaugų simbolių. Pageidautina, kad slaptažodis būtų lengvai įsimenamas, tačiau jame nebūtų aiškios semantinės apkrovos. Pavyzdžiui, 22DecmebeR1991 formos raktą svetainės pripažįsta kaip patikimą, tačiau jame yra gimimo data, todėl jį galima lengvai nulaužti.

2 būdas: duomenų šifravimas

Norėdami apsaugoti asmeninę informaciją kompiuteryje, jei užpuolikas bando prie jos prieiti, rekomenduojame naudoti duomenų šifravimą. Įmonės ir profesionalios Windows versijos yra su BitLocker įrankiu. Sistemos mechanizmas leidžia užšifruoti informaciją viename ar daugiau standžiojo disko skaidinių. Prieiga prie failų tampa įmanoma tik naudojant specialų raktą.
Jei reikia apsaugoti atskirus failus ir aplankus, paprasčiausias būdas apsaugoti asmeninius duomenis kompiuteryje yra naudoti šifruotus archyvus. Perkėlę dokumentus, nuotraukas ar kitus duomenis į slaptažodžiu apsaugotą archyvą, užpuolikas negalės jų atidaryti net ir gavęs visišką prieigą prie kompiuterio. Norėdami atidaryti ZIP arba RAR turinį, turite surinkti prieigos kodą. Dauguma šiuolaikinių archyvų turi panašias funkcijas.
Taip pat yra daug nemokamos programinės įrangos, leidžiančios užšifruoti duomenis. Tarp tokių programų yra Free Hide Folder, Folder Lock, TrueCrypt ir kt.

3 būdas: naudokite antivirusinę programą

Norėdami gauti prieigą prie kito asmens kompiuterio, įsilaužėliai naudoja pagalbinę programinę įrangą, kuri yra įdiegta aukos kompiuteryje. Trojos virusai perima iš klaviatūros įvestą informaciją, pakeičia svetaines sukčių sukurtomis kopijomis ir siunčia asmeninius duomenis. Siekiant apsaugoti asmeninius duomenis, patartina įdiegti naujausią antivirusinės programinės įrangos versiją ir sekti jos atnaujinimus. Taip pat rekomenduojama apriboti prieigą prie diskų, uždraudžiant skaityti informaciją iš jų tinkle.

4 būdas: slaptažodžio nustatymas BIOS ir (arba) standžiajame diske

Pagrindinė OS apsauga slaptažodžiu neleidžia greitai įsilaužti į sistemą, tačiau yra pažeidžiama, jei kompiuteris ilgam patenka į nusikaltėlio rankas. Iš naujo įdiegę Windows galite pasiekti nešifruotus failus. Nustačius BIOS (UEFI)* slaptažodį, kuris turi būti įvestas, kai kompiuteris įjungiamas, kompiuteris negali paleisti nei iš vidinės, nei iš išorinės laikmenos.
*BIOS (Basic Input / Output System) arba UEFI (Unified Extensible Firmware Interface) yra kompiuterio sistemos programinės įrangos dalis, atsakinga už sistemos aparatinės įrangos komponentų veikimo organizavimą ir jos įkrovos valdymą. BIOS / UEFI sąrankos meniu įvedamas ankstyvoje kompiuterio įkrovos stadijoje (pirmomis sekundėmis po įjungimo) paspaudus Del, F1 arba F2 mygtukus (žr. asmeninio ar nešiojamojo kompiuterio instrukcijas). Skirtingiems kompiuterių modeliams nustatymų poskyrių pavadinimai gali skirtis, tačiau paprastai reikalingos parinktys yra skiltyje, kurios pavadinime yra žodis Sauga.
Dar didesnę asmeninės informacijos apsaugą užtikrina kietojo disko apsauga slaptažodžiu. Nustatęs disko prieigos kodą per BIOS / UEFI, vartotojas padaro jį nenaudingu užpuoliko rankose. Net išėmus standųjį diską iš kompiuterio korpuso ir prijungus jį prie kito įrenginio, duomenys negali būti pasiekti. Bandymas atrakinti diską „pagrindiniu raktu“ sunaikins duomenis.

5 būdas: naudokite HTTPS protokolą

HTTPS saugaus duomenų perdavimo protokolo naudojimas pašalina riziką perimti informaciją, kuri siunčiama į serverį šifruota forma. Šis standartas nėra atskira technologija, o standartinio HTTP priedas. Jį naudojant duomenų šifravimas atliekamas naudojant SSL protokolą.
Deja, kad šis duomenų apsaugos būdas veiktų, serveryje turi būti šios technologijos palaikymas. Jis negali būti naudojamas vienašališkai.
Jei serveris palaiko HTTPS, tada klientui prisijungus sistema jam priskiria unikalų sertifikatą ir visi perduodami duomenys yra užšifruojami 40, 56, 128 arba 256 bitų raktu. Taigi iššifravimas atliekamas tik galutiniuose įrenginiuose, o kažkieno signalo perėmimas užpuolikui nieko neduos.
Jei paslauga apima darbą su konfidencialia informacija arba finansinių operacijų vykdymą, rekomenduojama būti atsargiems dėl išteklių, kurie nepalaiko HTTPS.
Internetinių parduotuvių, bankų ir mokėjimo sistemų (Yandex.Money, Webmoney) svetainėse pagal numatytuosius nustatymus naudojamas HTTPS protokolas. Facebook, Google, Twitter, Vkontakte paslaugos suteikia galimybę tai įjungti paskyros nustatymuose. Su juo dirba kitos svetainės.

6 būdas: apsaugokite savo belaidžius tinklus

Jei jūsų kompiuterio saugos parametrai nenustatyti taip, kad apribotų prieigą prie jo per tinklą, nesaugus „Wi-Fi“ tinklas leidžia užpuolikui patekti į diskų turinį. Norint to išvengti, rekomenduojama maršrutizatoriuje nustatyti WPA/WPA2 duomenų šifravimo metodą ir sudėtingą slaptažodį (žr. 1 būdą).
Norėdami išvengti įsilaužimo į „Wi-Fi“ tinklą, galite išjungti ryšio pavadinimo (SSID) transliavimą. Tokiu atveju prie maršrutizatoriaus galės prisijungti tik tinklo pavadinimą žinantys vartotojai.

7 metodas: tėvų kontrolės sistemos

Jei kompiuteriu naudojasi vaikai, rizika užsikrėsti kenkėjiška programa žymiai padidėja. Norėdami apsaugoti asmeninius duomenis kompiuteryje, galite sukurti paskyrą su ribotomis vaiko prieigos teisėmis. „Windows“ (7 ir naujesnės versijos) turi integruotą tėvų kontrolę. Jų pagalba galite apriboti laiką, kurį vaikas praleidžia prie kompiuterio, uždrausti prieigą prie tam tikrų programų ir blokuoti galimybę įdiegti trečiųjų šalių programinę įrangą.
Taip pat yra trečiųjų šalių programinės įrangos, kuri turi tas pačias (ar daugiau) funkcijų. Internete galite rasti ir mokamų, ir nemokamų tėvų kontrolės priemonių. Be to, kai kurie tiekėjai palaiko šią funkciją. Tokiu atveju savo asmeninėje paskyroje telekomunikacijų operatoriaus svetainėje galite nustatyti atskirų išteklių lankymo apribojimus.

Kaip patikimiausiai apsaugoti informaciją kompiuteryje

Kiekvienas iš aukščiau išvardytų asmens duomenų apsaugos būdų kompiuteryje yra patikimas vienoje situacijoje, tačiau turi ir pažeidžiamumų. Norint pasiekti aukštą saugumo lygį, rekomenduojama derinti metodus.
Deja, nėra universalaus duomenų apsaugos būdo, kuris būtų 100% efektyvus. Net bankų ir teisėsaugos institucijų serveriai yra pažeidžiami įsilaužėlių atakų, ką liudija didelio masto dokumentų nutekinimas iš Pentagono, JAV vyriausybių ir kitų šalių, paskelbtų „Wikileaks“.
Nepaisant to, atsižvelgiant į tai, kad paprasti vartotojai retai tampa tokio lygio įsilaužėlių aukomis, asmens duomenis galima apsaugoti. Tam rekomenduojama:
įdiegti naujausią antivirusinės programos versiją (geriausia su užkarda ir ugniasienės funkcijomis);
apsaugoti vartotojo abonementą stipriu slaptažodžiu;
nenaudokite tų pačių prieigos kodų visoms paskyroms;
apsaugoti „Wi-Fi“, išjungti failų bendrinimą kompiuteryje per vietinį tinklą, visų pirma, sistemos skaidinį (jei tai neįmanoma, apriboti prieigą, leisti tik patikimiems tinklo nariams, kuriems to tikrai reikia);
nelaikykite raktų ir slaptažodžių TXT, DOC, RTF failuose ir kituose dokumentuose pačiame kompiuteryje;
vertingiausi failai ir aplankai turi būti patalpinti slaptažodžiu apsaugotame archyve arba užšifruoti.

Asmeninę informaciją kompiuteryje galite apsaugoti kitais būdais. Svarbiausia yra rasti kompromisą tarp saugumo lygio ir patogumo naudotis kompiuteriu. Radikalios priemonės (pavyzdžiui, visiškas duomenų šifravimas, prieiga prie kompiuterio naudojant fizinį raktą ir leidžiamų išteklių sąrašo ribojimas) gali būti nereikalingos namų kompiuteryje ir sukelti nereikalingų nepatogumų. Praktika rodo, kad naudojant pernelyg sudėtingas apsaugos priemones naudotojai laipsniškai atsisako jomis naudotis.

Kaip padidinti savo kompiuterio saugumo lygį?

Labai dažnai žmogus susiduria su tuo, kad savo asmeniniam kompiuteriui negali rasti gero komplekso, pageidautina nemokamo, ir sukčių. Paprastai internete yra daugybė tokių programų, tačiau tai nereiškia, kad jos yra patikimos kompiuterio saugumo „sergėtojai“. Jei kompiuteryje laikote svarbių duomenų arba tiesiog nenorite, kad juos paveiktų virusai, šnipinėjimo programos ar Trojos arklys, norėdami juos apsaugoti, turite atlikti kelis veiksmus. Kad kiekvienas vartotojas apsaugotų savo kompiuterį, šiame straipsnyje pateikiami keli patarimai, kaip apsaugoti kompiuterį ir failus.

Pažiūrėkime, kaip tai įmanoma

Apsaugokite asmeninį kompiuterį

Informacijos šifravimas

Asmeniniame kompiuteryje, kaip visi žino, pagrindinis sistemos komponentas yra ten, kur yra daugiausia informacijos. Tokios laikmenos praradimas gali būti laikomas labiausiai paplitusiu duomenų praradimo būdu. Rizikos galite išvengti naudodami disko šifravimą. Asmuo negalės pasiekti informacijos, jei neįves teisingo kodo. Problemos sprendimas taip pat gali būti laikmenos su įmontuotu šifravimu pirkimas iki savininko pirštų atspaudų nuskaitymo.

Programinės įrangos atnaujinimas

Vienas iš paprasčiausių būdų apsaugoti kompiuterio informaciją yra nuolat atnaujinti programinę įrangą. Pokalbis yra ne tik apie operacinę sistemą kaip visumą, bet ir apie kitą programinę įrangą. Šios ar kitos programinės įrangos kūrėjai visada išleidžia naujas versijas. Tai turi būti padaryta siekiant ne tik pagerinti apsaugą, bet ir ištaisyti kai kuriuos ankstesnės programos trūkumus. Dėl tokių „skylių“ dažniausiai „nutekėja“ informacija ir yra atvira prieiga kitiems vartotojams.
Dauguma apsaugos programų turi automatinio atnaujinimo funkciją. Sutikite, daug geriau, kai prieš jus pasirodo pranešimas ir mygtukas „atnaujinti“, nei pats vartotojas skiria laiko sekimui ir atnaujinimų paieškai.

Laiku atnaujinti

Tai labai svarbus punktas, į kurį reikėtų atkreipti dėmesį, jei norite. Kadangi nauji virusai atsiranda gana greitai ir dažnai, antivirusinių programų kūrėjai siekia kuo greičiau pridėti šių naujų „infekcijų“ parašus, kad failai būtų atnaujinti. Retai atnaujinama antivirusinė programa gali nepastebėti naujo viruso, kurio ji nepažįsta, net jei ji naudoja euristinės analizės metodą. Todėl svarbu kuo dažniau atnaujinti savo, o dar geriau – įjungti automatinio atnaujinimo funkciją, kad ji visada būtų paruošta bet kokiai viruso atakai.

WiFi apsauga

Jei prieigai prie interneto naudojate „Wi-Fi“ tinklą, turite apsaugoti namų tinklą slaptažodžiu. Šis veiksmas būtinas, kad neleistini vartotojai negalėtų įnešti „kenksmingos“ infekcijos į jūsų . Be to, nesant apsauginio slaptažodžio, bet kas gali pasiekti asmeninius jūsų kompiuterio duomenis.

Pirkiniai

Pirkdami internetinėje parduotuvėje turite naudoti banko kortelę. Tačiau šiuolaikiniame pažangių informacinių technologijų pasaulyje tai nėra saugu, nes sukčiai gali lengvai „nulaužti“ jūsų kompiuterį, norėdami pasinaudoti jūsų kortelės duomenimis ir panaudoti juos savo reikmėms. Perkant, saugiausias pasirinkimas yra naudoti virtualią kortelę.

HTTPS protokolas

Kai naudojatės pasauliniu žiniatinkliu, naudokite HTTPS protokolą, kuris sukuria tam tikrą apsaugą tarp jūsų asmeninio kompiuterio ir svetainės. Ryškus to pavyzdys yra tai, kad daugelis svetainių, kurioms taikomi aukšti saugumo reikalavimai, dažnai automatiškai naudoja šį protokolą.

Hipersaitų tikrinimas

Net pačias saugiausias svetaines atakuoja įsilaužėliai ir šiukšlių siuntėjai. Paprastai jie kelia grėsmę jūsų kompiuteriui, puslapiuose įdėdami kenkėjiškų nuorodų. Todėl bet kuri svetainė, net ir pati saugiausia, jūsų nuomone, gali būti nulaužta. Jei dėl to nerimaujate, geriau apsisaugoti ir patikrinti nuorodą, kurią ketinate spustelėti.

Saugumas

Lengviausias būdas prarasti prieigą prie informacijos yra prarasti tiesioginę prieigą prie kompiuterio. Jei paliksite savo kompiuterį be priežiūros, rizikuojate jo daugiau niekada nematyti. Šis informacijos praradimo būdas yra „kenksmingiausias“, nes negalima atkurti prieigos prie failų. Bet kuriuo atveju, jei dažnai naudojatės kompiuteriu viešose vietose, kur prie jo gali patekti pašaliniai asmenys, apsaugokite jį slaptažodžiu.

Stiprūs slaptažodžiai

Jūsų duomenų saugumas tiesiogiai priklauso nuo slaptažodžio sudėtingumo. Todėl, jei galvojate, kokį raidžių derinį naudoti, apsvarstykite kai kurias detales:

• nerekomenduojama vartoti standartinių žodžių, vardų, slapyvardžių, nes įsilaužėliai labai dažnai veikia paprastu atrankos būdu;
• nenaudokite įsimintinų datų, pavyzdžiui, gimtadienio, nes dabar galite gauti daug informacijos iš socialinių tinklų (Vkontakte, Odnoklassniki, Mano pasaulis);
• taip pat neturėtumėte pakeisti raidžių panašiais simboliais, nes šis metodas yra žinomas „kenkėjams“;
• be raidžių, naudokite skaičių, simbolių, ženklų derinį, taip pat pakeiskite raidžių didžiąsias ir mažąsias raides. Be to, kuo daugiau simbolių ir simbolių jūsų slaptažodyje, tuo jis bus patikimesnis. Pavyzdžiui, slaptažodis 5y;G!gF9#$H-4^8%Is bus gana sudėtinga ir, žinoma, labai patikima.

Viešieji tinklai

Jei įmanoma, stenkitės susilaikyti nuo svarbių darbų, kai naudojatės viešosios prieigos tinklais, nes bet kas turės prieigą prie jūsų kompiuterio, taigi ir prie jūsų duomenų.

Anotacija: Paskaitoje aptariama programų, reikalingų visapusiškai ir efektyviai apsaugoti namų kompiuterius nuo žalingo poveikio, paskirtis ir veikimo principai.

Bendra informacija

Pagrindinis skirtumas tarp namų kompiuterio ir įprastos gamybos darbo vietos yra jo universalumas. Jei organizacijose kompiuterinė įranga dažniausiai įsigyjama konkrečiam tikslui: spausdinimui, braižymui profesionaliuose grafikos paketuose ar programavimui, tai namų kompiuteris dažnai naudojamas ne tik darbui ne darbo valandomis, bet ir kompiuteriniams žaidimams, asmeniniam susirašinėjimui, paieškai. ir naršyti internete, leisti filmus ir muziką. Kuriame administracija namų kompiuteris daugeliu atvejų gaminamas tik iš savininko išteklių.

Todėl visos programos, skirtos naudojimui namuose, turi skaidrią sąsają, yra lengvai įdiegiamos ir valdomos, būtinai pridedama ir ne specialistui suprantama dokumentacija. Antivirusinės apsaugos programos taip pat turi atitikti visus aukščiau išvardintus reikalavimus.

Tarp būtinų visapusiškai ir veiksmingai namų kompiuterių apsaugai nuo žalingo programų poveikio yra:

• Antivirusinė programinė įranga, kuris yra atsakingas už failų ir kitų failų sistemos objektų patikrinimą, ar nėra virusų, ir, jei jie aptinkami, atlieka su jais vartotojo nurodytus veiksmus.
• Apsaugos nuo neteisėtos prieigos ir tinklo įsilaužėlių atakų programos dažnai įtraukiamas į antivirusinį kompleksą arba įmontuotas į operacinę sistemą
• Šlamšto filtrai- tai papildoma priemonė, leidžianti kai kuriais atvejais žymiai sumažinti antivirusinės programinės įrangos apkrovą ir taip padidinti apsaugos patikimumą

Išvardytos programos gali būti įtrauktos į vieną namų kompiuterio apsaugos paketą arba įdiegiamos atskirai. Pagrindinis pirmojo metodo pranašumas yra vienos valdymo sąsajos buvimas ir kiekvieno modulio papildomumas, kurį apgalvojo programų kūrėjai. Individualių, ypač skirtingų gamintojų, programų diegimas gali būti naudingas tik tam tikrais atvejais, pavyzdžiui, kai dėl vienokių ar kitokių priežasčių reikia konkrečių funkcijų, tačiau joks vienas integruotas produktas negali jų suteikti. Namų naudotojo atveju tai yra labai reta, o jei reikia įdiegti visus tris modulius, patartina tai padaryti naudojant išsamų sprendimą.

Antivirusinė programinė įranga

Pagrindinis ir ne visą darbo dieną privalomas antivirusinės apsaugos elementas, žinoma, yra antivirusinė programa. Be jo negalima kalbėti apie veiksmingą antivirusinę apsaugą, kai kalbama apie kompiuterį, galintį keistis informacija su kitais išoriniais šaltiniais. Net jei vartotojas laikosi visų kompiuterio higienos taisyklių, tai negarantuoja kenkėjiškų programų nebuvimo, nebent naudojama antivirusinė programa.

Antivirusinė programinė įranga- tai gana sudėtingas programinis paketas, kurio sukūrimas reikalauja aukštos kvalifikacijos virusų analitikų, ekspertų ir programuotojų komandos, turinčios ilgametę patirtį ir labai specifinių žinių bei įgūdžių, pastangų. Pagrindinė antivirusinio nuskaitymo technologija - parašo analizė reiškia nuolatinį virusų incidentų stebėjimą ir reguliarų antivirusinių duomenų bazių atnaujinimų leidimą. Dėl šių ir kitų priežasčių antivirusinės programos nėra integruotos į operacines sistemas. Galima įmontuoti tik patį paprasčiausią filtrą, kuris neužtikrina visaverčio antivirusinio nuskaitymo.

Pagrindiniai bet kokios darbo stoties ar tinklo serverio antivirusinės apsaugos elementai yra nuolatinis nuskaitymas realiuoju laiku, nuskaitymas pagal pareikalavimą ir antivirusinių duomenų bazių atnaujinimo mechanizmas. Jie taip pat reikalingi jūsų namų kompiuteriui apsaugoti.

Tikrinimas realiu laiku

Paprastai namų kompiuteryje nuolat keičiamasi informacija su išoriniais šaltiniais: failai atsisiunčiami iš interneto, nukopijuojami iš kompaktinių diskų arba per namų vietinį tinklą, o vėliau atidaromi ir paleidžiami. Todėl pagrindinis namų kompiuterio antivirusinės apsaugos arsenalo įrankis yra nuskaitymas realiuoju laiku. Jo užduotis yra užkirsti kelią sistemos infekcijai.

Namų kompiuteryje primygtinai rekomenduojama naudoti visada įjungtą nuskaitymą, kai jis įjungtas – neatsižvelgiant į tai, ar jis šiuo metu prijungtas prie tinklo, ar naudojamos kitų žmonių mobiliosios laikmenos, ar atliekamos tik kai kurios vidinės užduotys. atlikta. Nuolatinis nuskaitymas pasižymi minimaliais sistemos reikalavimais, reikalingais, kad jis veiktų, todėl šiuo režimu paleista antivirusinė programa daugeliu atvejų lieka nepastebima vartotojo ir pasirodo tik aptikus virusus ar kitas įtartinas programas.

Nepažeidžiant namų kompiuterio antivirusinės apsaugos kokybei, dažnai galima neįtraukti siunčiamų laiškų ir archyvų nuskaitymo nuo nuskaitymo realiuoju laiku, tačiau rekomenduojama nuskaityti visus kitus objektus.

Patikrinimas pagal pareikalavimą

Kaip minėta, informacija dažnai keičiamasi namų kompiuteryje naudojant kompaktinius diskus, diskelius ir kitas mobilias laikmenas: diegiami nauji žaidimai, kopijuojamos elektroninės knygos ir vadovėliai, perrašomi filmai ir muzika. Siekiant aptikti kenkėjišką kodą, kuris įsiskverbė į sistemą, naudojamas nuskaitymas pagal pareikalavimą. Visiems namų vartotojams primygtinai rekomenduojama patikrinti visas įtartinas laikmenas, ar jose nėra virusų, ir kiekvieną kartą prieš skaitant ar kopijuojant iš jų failus. Šis paprastas veiksmas užtrunka šiek tiek laiko, bet gali žymiai sumažinti kenkėjiškų programų įsiskverbimo į kompiuterį tikimybę. Be to, bent kartą per savaitę rekomenduojama nuskaityti visą standųjį diską, ar nėra virusų.

Pagal nuskaitymo nustatymus šis režimas yra ypač kruopštus – atliekant nuskaitymą pagal pareikalavimą dažniausiai nuskaitomi visi failų sistemos objektai.

Antivirusinių duomenų bazių atnaujinimas

Antivirusinės duomenų bazės

Tik savalaikis antivirusinių duomenų bazių atnaujinimas gali garantuoti teisingą ir efektyvų patikimiausios antivirusinės apsaugos dalies – parašų analizės – veikimą.

Antivirusinės duomenų bazės yra failai, kuriuose yra virusų parašai. Juos gamina antivirusinės kompanijos ir atitinkamai skirtingoms programoms jie skiriasi - pavyzdžiui, „Kaspersky Anti-Virus“ negalės dirbti su Dr. internete ir atvirkščiai.

Naujausias reikiamų duomenų bazių versijas galite gauti iš gamintojo svetainės naudodami antivirusinėje programoje įmontuotus įrankius arba patys nukopijuodami failus iš svetainės. Įprastomis situacijomis rekomenduojama atnaujinti pirmuoju būdu, antrasis yra sudėtingesnis ir skirtas ypatingoms situacijoms, pavyzdžiui, jei įtariate, kad integruoti atnaujinimo moduliai neveikia tinkamai arba negalite tiesiogiai prisijungti prie interneto. .

Tai reiškia, kad norint atnaujinti antivirusines duomenų bazes, namų vartotojui dažniausiai tereikia prisijungti prie interneto ir antivirusinės programos sąsajoje paspausti mygtuką, kuris pradeda atnaujinimo procesą. Jei interneto ryšys nesuteikiamas, vienintelė išeitis – naudojant kitą kompiuterį nueiti į antivirusinės programos gamintojo svetainę, atsisiųsti ir nukopijuoti duomenų bazes į savo kompiuterį naudojant mobiliąją laikmeną. Išsamų šios procedūros aprašymą galite rasti programos vartotojo vadove arba dokumentacijoje.

Antivirusinių duomenų bazių tinkamumo palaikymas

Plečiantis interneto riboms, kartu tobulėjant komunikacijos kanalams tarp skirtingų kompiuterių tinklų, duomenų mainai tampa daug greitesni. Proporcingai didėjant informacijos srautų galiai, didėja ir virusų plitimo greitis. Šiandien nuo viruso išplitimo į pasaulį iki masinių pažeidimų pradžios praeina vos kelios valandos, o kartais net minutės. Esant tokiai situacijai, dominuojantis kriterijus renkantis antivirusinę apsaugą yra antivirusinių programų gamintojo antivirusinių duomenų bazių atnaujinimų išleidimo dažnumas, taip pat reakcijos į epidemiją laikas. Šiandien šioje srityje lyderė yra Kaspersky Lab, kuri pasižymi geriausiu antivirusinių duomenų bazių išleidimo rodikliu, išleisdama atnaujinimus kas valandą, o dauguma kitų kompanijų apsigyveno kasdieniniais atnaujinimais.

Tačiau namų kompiuteriai dažnai turi labai ribotą kanalą, ypač kai jie prijungti per įprastą telefono liniją. Todėl tokiems vartotojams gali būti sunku kas valandą tikrinti, ar nėra naujų antivirusinių duomenų bazių. Todėl optimalus atnaujinimo grafikas labai priklauso nuo to, kaip prisijungiate prie tinklo. Pagal šį parametrą galima išskirti šias namų vartotojų kategorijas:

• Nuolatinis ryšys- šiuo atveju sukonfigūruojami suplanuoti antivirusinės duomenų bazės atnaujinimai - kartą per tris valandas (nebent antivirusinės programos gamintojas rekomenduoja kitaip)
• Periodinis ryšys neleidžia atnaujinti kas tris valandas. Todėl šiuo režimu optimalu tikrinti, ar nėra naujų antivirusinių duomenų bazių kiekvieną kartą prisijungus prie interneto, bet bent kartą per dieną.
• Negalėjimas prisijungti prie interneto- pats sunkiausias variantas. Tokiu atveju būtina organizuoti atnaujinimų pristatymą naudojant mobiliąją laikmeną. Tačiau kadangi dažniausiai tokiuose kompiuteriuose keitimasis informacija su išoriniais šaltiniais yra ribotas, antivirusines duomenų bazes dažniausiai galima atnaujinti iki trijų dienų intervalais.

Steegle.com – „Google“ svetainių „Tweet“ mygtukas

Neteisėta užpuoliko prieiga (UAS) prie kompiuterio yra pavojinga ne tik dėl galimybės skaityti ir (arba) keisti tvarkomus elektroninius dokumentus, bet ir dėl to, kad užpuolikas gali įvesti kontroliuojamą programinės įrangos žymę, kuri leis jam paimti sekantys veiksmai:

2. Perimkite įvairią pagrindinę informaciją, naudojamą elektroniniams dokumentams apsaugoti.

3. Užfiksuotą kompiuterį naudokite kaip trampliną fiksuojant kitus vietinio tinklo kompiuterius.

4. Sunaikinkite kompiuteryje saugomą informaciją arba išjunkite kompiuterį paleisdami kenkėjišką programinę įrangą.

Kompiuterių apsauga nuo neteisėtos prieigos yra viena iš pagrindinių informacijos saugumo problemų, todėl į daugumą operacinių sistemų ir populiarių programinės įrangos paketų yra įmontuoti įvairūs apsaugos nuo neteisėtos prieigos posistemiai. Pavyzdžiui, atlikti vartotojo autentifikavimą prisijungiant prie Windows 8 šeimos operacinių sistemų. Tačiau neabejotina, kad operacinių sistemų integruotų įrankių nepakanka rimtai apsisaugoti nuo UA. Deja, daugumos operacinių sistemų apsaugos posistemių įdiegimas dažnai sukelia kritiką dėl reguliariai aptinkamų pažeidžiamumų, leidžiančių pasiekti saugomus objektus apeinant prieigos kontrolės taisykles. Programinės įrangos pardavėjų išleisti pakeitimų paketai ir pataisos objektyviai atsilieka nuo informacijos apie aptiktas spragas. Todėl, be standartinių apsaugos priemonių, būtina naudoti specialias prieigos ribojimo ar atribojimo priemones.

Šios lėšos gali būti suskirstytos į dvi kategorijas:

1. Fizinės prieigos ribojimo priemonės.

2. Apsaugos nuo neteisėtos prieigos per tinklą priemonės.

Fizinės prieigos ribojimo priemonės

Patikimiausias fizinės prieigos prie kompiuterio apribojimo problemos sprendimas yra aparatinės įrangos, skirtos apsaugoti informaciją nuo neteisėtos prieigos, naudojimas, kuris atliekamas prieš įkeliant operacinę sistemą. Šios kategorijos apsaugos priemonės vadinamos „elektroninėmis spynomis“.
Teoriškai bet koks programinės įrangos prieigos kontrolės įrankis gali būti veikiamas užpuoliko, siekiant iškreipti tokio įrankio algoritmą ir vėliau gauti prieigą prie sistemos. Su aparatine apsauga to padaryti praktiškai neįmanoma: elektroninis užraktas visus vartotojo prieigos kontrolės veiksmus atlieka savo patikimoje programinėje aplinkoje, kuri nėra veikiama išorinių poveikių.
Parengiamajame elektroninio užrakto naudojimo etape jis įdiegiamas ir sukonfigūruojamas. Sąranka apima šiuos veiksmus, kuriuos paprastai atlieka atsakingas asmuo, saugos administratorius:

1. Vartotojų, kuriems leidžiama prieiga prie apsaugoto kompiuterio, sąrašo sudarymas. Kiekvienam vartotojui sugeneruojamas rakto laikiklis (priklausomai nuo konkretaus užrakto palaikomų sąsajų – „flash drive“, „iButton“ elektroninės planšetės ar intelektualiosios kortelės), kuri bus naudojama vartotojo autentifikavimui įėjus. Vartotojų sąrašas saugomas nepastovioje užrakto atmintyje.

2. Failų sąrašo, kurių vientisumą kontroliuoja užraktas, suformavimas prieš įkeliant kompiuterio operacinę sistemą. Svarbūs operacinės sistemos failai yra kontroliuojami, pavyzdžiui:

§ Windows 8 sistemos bibliotekos;

§ naudojamų programų vykdomieji moduliai;

§ Microsoft Word dokumentų šablonai ir kt.

Failų vientisumo kontrolė yra jų atskaitos kontrolinės sumos apskaičiavimas, pavyzdžiui, maiša pagal GOST R 34.11-94 algoritmą, apskaičiuotų reikšmių saugojimas nepastovioje užrakto atmintyje, o tada realių failų kontrolinių sumų apskaičiavimas ir jų palyginimas. su etaloniniais.
Įprastu veikimo režimu elektroninis užraktas valdomas iš apsaugoto kompiuterio BIOS, pastarąjį įjungus. Šiame etape atliekami visi prieigos prie kompiuterio valdymo veiksmai, būtent:

1. Užraktas prašo vartotojo nešiklio su pagrindine informacija, reikalinga jo autentifikavimui. Jei nepateikiama reikiamo formato pagrindinė informacija arba jei pagal pateiktą informaciją identifikuotas vartotojas nėra įtrauktas į apsaugoto kompiuterio vartotojų sąrašą, užraktas blokuoja kompiuterio paleidimą.

2. Jei vartotojo autentifikavimas buvo sėkmingas, užraktas apskaičiuoja kontroliuojamų failų sąraše esančių failų kontrolines sumas ir gautas kontrolines sumas palygina su etaloninėmis. Jei pažeidžiamas bent vieno failo iš sąrašo vientisumas, kompiuterio įkėlimas bus užblokuotas. Kad būtų galima toliau dirbti šiuo kompiuteriu, problemą turi išspręsti administratorius, kuris turi išsiaiškinti valdomo failo pakeitimo priežastį ir, priklausomai nuo situacijos, atlikti vieną iš šių veiksmų, leidžiančių toliau dirbti su apsaugotas kompiuteris:

§ atkurti pradinį failą;

§ pašalinti failą iš valdomų failų sąrašo.

3. Jei visi patikrinimai sėkmingai atlikti, užraktas grąžina valdymą kompiuteriui, kad būtų įkelta standartinė operacinė sistema.

Kadangi minėti veiksmai atliekami prieš įkeliant kompiuterio operacinę sistemą, užraktas dažniausiai įkelia savo operacinę sistemą (esančią jos pastovioje atmintyje – dažniausiai MS-DOS ar panašioje mažai išteklių naudojančioje OS), kurioje tikrinamas vartotojo autentifikavimas ir failų vientisumas. atliekami.. Tai prasminga ir saugumo požiūriu – pačios spynos operacinė sistema nėra veikiama jokios išorinės įtakos, o tai neleidžia užpuolikui paveikti aukščiau aprašytus valdymo procesus.
Informacija apie vartotojų prisijungimus prie kompiuterio, taip pat neteisėtus bandymus prisijungti yra saugoma žurnale, kuris yra užrakto nepastovioje atmintyje. Žurnalą gali peržiūrėti administratorius.

Naudojant elektronines spynas, kyla nemažai problemų, visų pirma:

1. Kai kurių šiuolaikinių kompiuterių BIOS galima sukonfigūruoti taip, kad įkrovos valdymas nebūtų perkeltas į užrakto BIOS. Kad būtų išvengta tokių nustatymų, užraktas turi sugebėti blokuoti kompiuterio įkrovą (pavyzdžiui, uždarant Reset kontaktus), jei užraktas per tam tikrą laiką po maitinimo įjungimo nebuvo valdomas.

2. Užpuolikas gali tiesiog ištraukti užraktą iš kompiuterio. Tačiau yra keletas atsakomųjų priemonių:

§ Įvairios organizacinės ir techninės priemonės: kompiuterio korpuso sandarinimas, vartotojų fizinės prieigos prie kompiuterio sisteminio bloko užtikrinimas ir kt.

§ Yra elektroninės spynos, kurios administratoriaus nurodymu gali užrakinti kompiuterio sisteminio bloko korpusą iš vidaus specialiu skląsčiu – tokiu atveju spynos nepavyks nuimti nepadarius reikšmingos žalos kompiuteriui.

§ Gana dažnai elektroninės spynos struktūriškai derinamos su aparatiniu koduotuvu. Tokiu atveju rekomenduojama saugos priemonė yra naudoti užraktą kartu su skaidria (automatine) kompiuterių loginių diskų šifravimo programine įranga. Šiuo atveju šifravimo raktai gali būti gaunami iš raktų, naudojamų vartotojų autentifikavimui elektroninėje spynoje, arba atskirų raktų, tačiau saugomi toje pačioje laikmenoje kaip ir vartotojo raktai įvesti kompiuterį. Tokia visapusiška apsaugos priemonė nereikalaus iš vartotojo atlikti jokių papildomų veiksmų, tačiau ji neleis užpuolikui prieiti prie informacijos net ir pašalinus elektroninio užrakto įrangą.

Apsaugos nuo neteisėtos prieigos prie tinklo priemonės

Veiksmingiausi apsaugos nuo neteisėtos prieigos per kompiuterių tinklus būdai yra virtualūs privatūs tinklai (VPN – virtualus privatus tinklas) ir ugniasienės. Apsvarstykime juos išsamiai.

Virtualūs privatūs tinklai

Virtualūs privatūs tinklai užtikrina automatinę pranešimų, perduodamų įvairiais viešaisiais tinklais, pirmiausia internetu, vientisumo ir konfidencialumo apsaugą. Tiesą sakant, VPN yra tinklų, kurių išoriniame perimetro yra įdiegtos VPN agentai, rinkinys. VPN agentas yra programa (arba programinės ir techninės įrangos sistema), kuri iš tikrųjų užtikrina perduodamos informacijos apsaugą, atlikdama toliau aprašytas operacijas.
Prieš siųsdamas bet kokį IP paketą į tinklą, VPN agentas atlieka šiuos veiksmus:

1. Informacija apie jo paskirties vietą išgaunama iš IP paketo antraštės. Pagal šią informaciją, remiantis šio VPN agento saugumo politika, parenkami saugos algoritmai (jei VPN agentas palaiko kelis algoritmus) ir kriptografiniai raktai, kuriais šis paketas bus apsaugotas. Tuo atveju, jei VPN agento saugos politika nenumato IP paketo siuntimo nurodytam adresatui arba IP paketo su šiomis savybėmis, IP paketo siuntimas blokuojamas.

2. Naudojant pasirinktą vientisumo apsaugos algoritmą, sugeneruojamas elektroninis skaitmeninis parašas (EDS), imitatorius ar panaši kontrolinė suma ir pridedama prie IP paketo.

3. Naudojant pasirinktą šifravimo algoritmą, IP paketas užšifruojamas.

4. Taikant nustatytą paketų inkapsuliavimo algoritmą, užšifruotas IP paketas patalpinamas į paruoštą siuntimui IP paketą, kurio antraštėje vietoj pradinės informacijos apie paskirties vietą ir siuntėją yra informacija apie paskirties VPN agentą ir siuntėją. Atitinkamai VPN agentas. Tie. tinklo adreso vertimas vyksta.

5. Paketas siunčiamas paskirties VPN agentui. Jei reikia, jis yra padalinamas ir gauti paketai siunčiami po vieną.

Gavęs IP paketą, VPN agentas atlieka šiuos veiksmus:

1. Informacija apie jo siuntėją išgaunama iš IP paketo antraštės. Jei siuntėjas neleidžiamas (pagal saugumo politiką) arba nežinomas (pavyzdžiui, gavus paketą su tyčia ar netyčia pažeista antrašte), paketas neapdorojamas ir išmetamas.

2. Pagal saugumo politiką parenkami šio paketo ir raktų apsaugos algoritmai, kurių pagalba paketas bus iššifruojamas ir patikrinamas jo vientisumas.

3. Ištraukiama ir iššifruojama informacinė (kapsuliuota) paketo dalis.

4. Paketo vientisumas tikrinamas pagal pasirinktą algoritmą. Jei aptinkamas vientisumo pažeidimas, paketas atmetamas.

5. Paketas siunčiamas į paskirties vietą (vidiniu tinklu) pagal informaciją pirminėje antraštėje.

VPN agentas gali būti tiesiogiai apsaugotame kompiuteryje. Šiuo atveju su jo pagalba apsaugomas tik kompiuterio, kuriame jis įdiegtas, apsikeitimas informacija, tačiau aukščiau aprašyti jo veikimo principai išlieka nepakitę.

Pagrindinė VPN kūrimo taisyklė yra ta, kad ryšys tarp saugaus LAN ir atviro tinklo turėtų būti vykdomas tik per VPN agentus. Visiškai neturėtų būti komunikacijos metodų, kurie apeitų apsauginį barjerą VPN agento pavidalu. Tie. turi būti nustatytas saugomas perimetras, su kuriuo susisiekti galima tik naudojant atitinkamas apsaugos priemones.
Saugos politika yra taisyklių rinkinys, pagal kurį tarp VPN abonentų nustatomi saugūs ryšio kanalai. Tokie kanalai paprastai vadinami tuneliais, kurių analogiją galima įžvelgti taip:

1. Visa viename tunelyje perduodama informacija yra apsaugota nuo neteisėto peržiūros ir pakeitimo.

2. IP paketų inkapsuliavimas leidžia paslėpti vidinio LAN topologiją: nuo interneto keitimasis informacija tarp dviejų apsaugotų LAN matomas kaip informacijos keitimasis tik tarp jų VPN agentų, nes šiuo atveju visas vidinis IP adresai nerodomi internetu perduodamuose IP paketuose. .

Tunelių kūrimo taisyklės formuojamos atsižvelgiant į įvairias IP paketų charakteristikas, pavyzdžiui, kuriant daugumą VPN, protokolas IPSec (Security Architecture for IP) nustato tokį įvesties duomenų rinkinį, pagal kurį parenkami tuneliavimo parametrai ir sprendimas priimamas filtruojant konkretų IP paketą:

1. Šaltinio IP adresas. Tai gali būti ne tik vienas IP adresas, bet ir potinklio adresas arba adresų diapazonas.

2. Paskirties IP adresas. Tai taip pat gali būti adresų diapazonas, aiškiai nurodytas naudojant potinklio kaukę arba pakaitos simbolį.

3. Vartotojo ID (siuntėjas arba gavėjas).

4. Transport Layer Protocol (TCP/UDP).

5. Prievado numeris, iš kurio arba į kurį buvo išsiųstas paketas.

Ugniasienė
Ugniasienė yra programinė įranga arba programinės ir techninės įrangos įrankis, kuris apsaugo vietinius tinklus ir atskirus kompiuterius nuo neteisėtos prieigos iš išorinių tinklų, filtruodamas dvipusį pranešimų srautą keičiantis informacija. Tiesą sakant, ugniasienė yra „supjaustytas“ VPN agentas, kuris nešifruoja paketų ir nekontroliuoja jų vientisumo, tačiau kai kuriais atvejais turi daugybę papildomų funkcijų, iš kurių dažniausiai yra šios:
antivirusinis nuskaitymas;
paketų teisingumo kontrolė;
ryšių teisingumo kontrolė (pavyzdžiui, TCP seansų užmezgimas, naudojimas ir nutraukimas);
turinio valdymas.

Užkardos, kurios neturi aukščiau aprašytų funkcijų ir atlieka tik paketų filtravimą, vadinamos paketų filtrais.
Analogiškai su VPN agentais taip pat yra asmeninių ugniasienių, kurios apsaugo tik kompiuterį, kuriame jos yra įdiegtos.
Ugniasienės taip pat yra saugomų tinklų perimetre ir filtruoja tinklo srautą pagal sukonfigūruotą saugos politiką.

Visapusiška apsauga

Elektroninis užraktas gali būti sukurtas aparatūros kodavimo įrenginio pagrindu. Tokiu atveju gaunamas vienas įrenginys, kuris atlieka šifravimo, atsitiktinių skaičių generavimo ir apsaugos nuo neteisėtos prieigos funkcijas. Toks kodavimo įrenginys gali būti viso kompiuterio saugumo centras, jo pagrindu galima sukurti visapusišką kriptografinių duomenų apsaugos sistemą, kuri suteikia, pavyzdžiui, šias funkcijas:

1. Kompiuterio apsauga nuo fizinės prieigos.

2. Apsaugokite kompiuterį nuo neteisėtos prieigos per tinklą ir sutvarkykite VPN.

3. Failų šifravimas pagal poreikį.

4. Automatinis kompiuterių loginių diskų šifravimas.

5. EDS apskaičiavimas/patikra.

6. El. pašto žinučių apsauga.