![]() Главная страница Случайная страница КАТЕГОРИИ: АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника |
Программы для защиты ПК от вторжений из глобальных сетей
Основная задача этих программ - защита от вторжений из глобальных сетей, преследующих цели нарушения работы ПК или несанкционированного получения из него конфиденциальной информации. К ним относятся: -ПСБ стандартных броузеров (IE Explorer, Mozilla, Opera...); -персональные брандмауэры (); -антивирусные средства (AVP, Doctor WEB...); -программы поиска “шпионов” и “закладок”(AD-Aware...). Что и от чего следует защищать Обычно домашний компьютер использует протокол PPP для подключения к Интернет. Такой компьютер подвергается наибольшему риску, так как на нем могут быть запущены сетевые сервисы: -файловые сервер (NFS-сервер, компьютер с разделяемыми дисками и директориями); -FTP-сервер; -WWW-сервер. Большая часть программ, которые работают на домашних компьютерах - это клиенты; но в последнее время на них появляется все больше программ-серверов. Программа- сервер, которая работает в фоновом режиме, называется демоном. Имеется много программ-демонов для работы в Интернет, например " inetd" (интернет-демон) или " talkd" (демон диалогов). В ходе своей работы эти программы ждут запросов от клиентов по сети на выполнение каких-либо операций. Существует четыре важных вещи, о которых следует помнить, чтобы правильно решить проблемы с безопасностью из-за работы сервисов на домашнем компьютере: Если ПК неправильно сконфигурирован, он очень уязвим к атакам через сеть. Жизненно важно при запуске сервисов знать, как их правильно сконфигурировать. Все программы имеют ошибки, и эти ошибки могут быть использованы для проникновения в ПК. При обнаружении ошибки, связанной с безопасностью нужно либо прекратить им пользоваться, либо применить к нему " обновления" (или заплатки), которые приводят к исчезновению этой ошибки. Некоторые сервисы начинают работать без предупреждения. Существуют WWW-браузеры и TELNET-клиенты, которые автоматически запускают FTP-сервер. В принципе любая программа МОЖЕТ запустить сетевой демон. Единственный способ защититься от этого - знать те программы, которые вы используете. Домашний пользователь, запускающий программу удаленного подключения к своей машине, подвергает себя серьезному риску. Этот сервис позволяет домашнему пользователю подключаться к своему домашнему компьютеру с других компьютеров в Интернет и может быть очень удобным. Но есть опасность того, что кто-то может скрыто наблюдать за подключением пользователя, а затем, замаскировавшись под него, также подключиться к домашнему компьютеру и сделать с ним, что ему нужно. ПСБ интернет-браузеров (почтовых клиентов). К функциям безопасности броузеров (почтовых клиентов) относятся обычно: Настройки обращение с cookies: принимать все / принимать выборочно / не принимать. Настройки загрузки изображений: загружать / не загружать / не загружать в почтовых сообщениях. Сохранение паролей: сохранять / не сохранять. Шифрование: управление возможностью загрузки шифрованных страниц, выдача предупреждений. Использование сертификатов: механизм запрашивания / обработки сертификата; проверка подлинности сертификата. Настройка выполнение сценариев и скриптов. Персональные брандмауэры (firewalls) Рассмотрим, прежде всего, интегрированный пакет “Norton Internet Security” for Win 95/98/NT4.0/2000. фирмы Symantec Corp. Он включает в себя: -Personal Firewall – персональный брандмауэр; -Privacy Control - управление защитой личных данных; -Parental Control – управление списком “запрещенных” сайтов и действий (защита детей); -Application Control - управление возможностью установленных на ПК приложений работать с Интернет; -Internet Zone Control - управление списком доверенных и запрещенных компьютеров в Сети; -Antivirus – антивирусный компонент пакета.
|