Informaatika ja Arvutustehnika Kool
Реферат на тему
безопасность в интернете
работа составлена учеником 1-го курса Андрей Рыбаков
проверяет работу Инна Исаева
Tallinn.2010
Перед подключением к Интернету установите антивирус и брандмауэр. 5
Не работайте в Интернете из-под учетной записи администратора. 6
Периодически контролируйте настройки безопасности браузера. 7
Никогда не открывайте подозрительные вложения в письмах электронной почты.. 8
Количество пользователей Интернета с каждым годом неуклонно увеличивается, в связи с чем проблемы безопасности становятся все более актуальными. В данный статье попробуем сформулировать ряд практических советов, которых следует придерживаться в ходе работы в Сети. Многие из приведенных ниже советов могут показаться опытному пользователю очевидными истинами, однако статистика инцидентов показывает, что подавляющее большинство из них связано с нарушением одного или нескольких упомянутых в данной статье правил.
В интернете, как и в реальном мире, пользователь может в стретится с неприятностью и даже с опасностью.
Сейчас социальные сети стали кошмаром для специалистов в области защиты информации. Пользователи проводят все больше и больше времени в общении, причем не только дома, но и на рабочем месте. При этом многие из них не знают или забывают об элементарных мерах предосторожности, открывая тем самым доступ на свои компьютеры всевозможным вредоносным программам.
Спам-атаки, фальшивые антивирусы, «черви» и саморазмножающиеся вирусы — вот наиболее известные угрозы, поджидающие любого интернет-пользователя. С развитием социальных сетей появились и новые опасности, использующие характерные для Web 2.0 технологии, например Adobe AIR и Silverlight. Да и популярные нынче приложения (всевозможные игры, тесты и проч.), предлагаемые создателями социальных сетей, могут способствовать проникновению заразы на компьютер пользователя.
Но помимо чисто технических угроз, реализуемых программными средствами, стали появляться и другие опасности, напрямую связанные с поведением человека. Они подчас куда более вредны и чреваты гораздо более серьезными последствиями, чем зараженный вирусом компьютер. Некоторые из таких угроз здесь и будут рассмотрены.
следует обратить внимание на то, что необходимо контролировать, чем заняты дети. Они не имеют жизненного опыта, а следовательно, окажутся первым объектом для удара!
Проведенные в США исследования показали, что подростки ведут около половины всех блогов, причем двое из трех указывают в них свой возраст, а трое из пяти — свое местожительство и возможные способы контактов (телефон, номер ICQ, электронный адрес и т.д.), а один из пяти сообщает свое реальное имя. Стоит помнить, что в таком случае резко возрастает риск использования персональной информации вашего ребенка.
В чем же состоит риск публикации персональных сведений? Подумайте о том, что через ребенка очень легко воздействовать на вас. Опираясь на раскрытые сведения, нетрудно узнать маршрут движения, привычки, фамилии и имена друзей, школьных учителей. А наличие этого делает вашего ребенка весьма простой целью для атак социотехники, которую преступники используют для получения доступа к компьютерам. Атаки, основанные на социотехнике, обычно проводят с целью тайно установить программы-шпионы (или другие вредоносные программы) или обманным путем узнать пароли, важные личные или финансовые сведения.
Будьте бдительны
Недавнее исследование респектабельной организации по защите авторских прав Consumer Reports показало, что около 23% пользователей Facebook либо вообще не в курсе, что на сайте есть настройки уровней защиты, либо сознательно ими не пользуются, подвергая себя угрозе.
В опубликованном на сайте отчете описаны основные способы, которыми пользователя социальных сетей ставят себя в уязвимое положение:
Угроза киберпреступлений
42% взрослых пользователей сказали, что разместили в общем доступе свою полную дату рождения, а больше половины сказали, что опубликовали по крайней мере какую-то важную личную информацию о себе. Такие данные могут быть использованы преступниками для интернет-кражи.
Угроза безопасности семьи
31% от пользователей социальной сети, у которых есть дети, сообщают их имена, а 51% размещают их фотографии. Это опасно, учитывая, что были известны случаи, когда социальными сетями пользовались педофилы.
Угроза для жилья
7% взрослых пользователей Facebook опубликовали свой адрес, 4% - свой домашний номер телефона, а 3% - информацию, из которой можно понять, когда их не бывает дома. Всем этим могут воспользоваться грабители.
Безопасность компьютера
Из 18 млн пользователей Facebook , которые установили различные приложения (игры, головоломки, тесты и т.п.), 22% не задумывались о безопасности этих приложений, а еще 17% беспричинно уверены в их безопасности. Тем временем, по оценке Consumer Reports, за последний год порядка 1,8 млн компьютеров были заражены вирусами, полученными через такие приложения.
Угроза нападений
Примерно 9% пользователей социальных сетей сообщили, что за последний год подвергались тем или иным злостным нападкам в интернете, включая угрозы, домогательства, спам и "угон" аккаунтов или списков друзей. При этом примерно каждый четвертый пользователь не отдает себе отчета в такой угрозе и не пользуется настройками приватности для ее предотвращения.
Перед подключением к Интернету установите антивирус и брандмауэр
Наличие средств антивирусного мониторинга и брандмауэра является необходимым элементом защиты компьютера. К сожалению, большое количество пользователей пренебрегает этим правилом, что в конечном счете приводит к поражению компьютера вирусами или AdWare/SpyWare-программами. Рекомендовать конкретный антивирус достаточно трудно, однако несложно сформулировать основные требования к нему:
* антивирус должен содержать монитор. Это обязательное требование, поскольку именно монитор в состоянии блокировать проникновение вредоносной программы на компьютер;
* базы антивируса должны часто обновляться, в идеальном случае — не реже одного раза в день. Многие пользователи недооценивают важность обновления антивирусных баз. Автору неоднократно приходилось исследовать пораженные компьютеры, защищенные антивирусом с устаревшими на несколько месяцев базами;
* крайне желательна интеграция антивируса с браузером и почтовым клиентом;
* интегрированные решения, состоящие из антивируса и брандмауэра, проще для пользователя в настройке и эксплуатации;
* очень эффективны антивирусы последнего поколения, содержащие, помимо монитора, средства проактивной защиты.
Если задачей антивируса является своевременное обнаружение вредоносных программ и их удаление, то задача брандмауэра заключается в блокировании сетевых атак и нежелательной сетевой активности приложений. Специализированные брандмауэры (например, Outpost, Zone Alarm, Sygate Pro и др.) позволяют создавать довольно сложные правила, отслеживать и блокировать сетевую активность приложений, подавлять рекламу в веб-страницах и решать ряд других задач, связанных с безопасностью. При отсутствии специализированного брандмауэра можно использовать брандмауэр, встроенный в Windows XP. Он уступает по функциональности специализированным продуктам, но вполне эффективен в качестве базового метода защиты.
Настройка встроенного в Windows XP брандмауэра не представляет особой сложности и производится из панели управления (Пуск –> Панель управления –> Брандмауэр Windows).
Настройки размещаются на трех закладках. Закладка «Общие» позволяет включить или выключить брандмауэр (рис. 1). На закладке «Исключения» задаются индивидуальные правила для указанных пользователем приложений. Базовый набор таких правил для некоторых стандартных компонентов предустановлен, однако эти правила можно удалить или отключить. На закладке «Дополнительно» можно указать, какие сетевые соединения должны быть защищены брандмауэром, а также настроить параметры протоколирования. Кроме того, на этой закладке содержится кнопка «По умолчанию», сбрасывающая настройки брандмауэра на настройки по умолчанию.
Рисунок 1
Не работайте в Интернете из-под учетной записи администратора
Проведенный автором анализ показывает, что большинство пользователей работают из-под учетной записи «Администратор» или из-под своей персональной учетной записи, входящей в группу «Администраторы». С одной стороны, это очень удобно — пользователь никогда не столкнется с проблемами нехватки прав для выполнения той или иной операции. С другой стороны, в случае проникновения на компьютер вредоносной программы она тоже будет обладать неограниченными правами, что, в частности, позволит ей установить свои службы и драйверы, модифицировать системные файлы и ключи реестра с критическими настройками системы. Исследования показывают, что в случае запуска из-под учетной записи с ограниченными правами многие вредоносные программы становятся неработоспособными или наносимый ими вред оказывается существенно меньше, чем в случае запуска из-под учетной записи администратора. Выводом из данных исследований является практический совет: завести учетную запись с минимальными привилегиями и работать из-под нее в Интернете. Для создания подобной учетной записи рекомендуется привлечь опытного администратора.
Утилита DropMyRights
Назначение утилиты — запуск указанной программы с минимальными привилегиями, что очень полезно в качестве дополнительной меры безопасности. Утилита DropMyRights распространяется фирмой Microsoft вместе с исходными текстами.
Для установки программы необходимо проинсталлировать DropMyRights.msi, который можно найти на прилагаемом к журналу компакт-диске. Для определенности будем считать, что программа устанавливается в папку c:\DropMyRights\, причем из всех файлов для нас представляет интерес сама утилита — DropMyRights.exe. Далее необходимо создать ярлык для запуска браузера: в поле Укажите размещение объекта мастера создания ярлыка необходимо указать c:\DropMyRights\DropMyRights.exe “E:\Program Files\Internet Explorer\IEXPLORE.EXE”. Если теперь запустить браузер при помощи данного ярлыка, то он будет запущен с минимальными привилегиями, а не с привилегиями текущей учетной записи. Эта мера, естественно, не гарантирует безопасности при работе в Интернете, однако в случае активации вредоносной программы в ходе просмотра веб-страниц возможности этой программы будут существенно ограничены. В частности, вредоносный код не сможет создавать и модифицировать файлы в системных папках, устанавливать драйверы и модифицировать большинство настроек системы в реестре. В результате повреждение системы от деятельности вредоносной программы будет сведено к минимуму. Подобным образом можно запускать не только браузер, но и программы для работы с электронной почтой и интернет-пейджеры — необходимо только удостовериться, что программа стабильно работает после запуска при помощи утилиты DropMyRights. Достоинство утилиты несомненно, поскольку она позволяет запустить любое приложение с ограниченными правами без создания специальной учетной записи, которое требуется для запуска программы при помощи системной утилиты runas.exe.
Установите для входящих в группу «Администраторы» учетных записей сложные пароли
Отсутствие пароля у пользователей, входящих в группу «Администраторы», является очень распространенной ошибкой. Чаще всего некоторая часть вины в этом лежит на компьютерных фирмах — они, как правило, устанавливают Windows на продаваемые компьютеры с настройками по умолчанию и не задают паролей для учетной записи пользователя и администратора. Начинающие пользователи, в свою очередь, не знакомы с этой тонкостью, и после выхода в Интернет их компьютер оказывается открыт для злоумышленников. Поправить это достаточно просто — нужно поменять пароли. Установка пароля влечет за собой одно неудобство, особенно если речь идет о домашнем компьютере, — после каждой перезагрузки компьютера придется заново вводить пароль. Решить проблему можно, выполнив через меню Пуск–>Выполнить команду Control userpasswords2. В появившемся после выполнения данной команды диалоговом окне необходимо отключить опцию Требовать ввод имени пользователя и пароля и нажать ОК. После этого появится окно, содержащее запрос параметров автоматического входа в систему, — в нем необходимо ввести имя учетной записи и пароль. После выполнения данной настройки в ходе загрузки будет производиться автоматический вход в систему с указанными параметрами (рис. 2).