Проблемы безопасности.
Как известно, работая в интернете,
постоянно сталкиваешься с вирусами и
спамами. Вирусы могут привести к сбою
всей системы компьютера, уничтожить информацию,
хранящуюся в нем. Постоянно существует
огромная вероятность «подхватить» тот
или иной вирус.
По опросу, проведенному в 1997
году, большая угроза для информации могла
прийти из интернета. То есть большее число
опрошенных видело угрозу для хранения
информации в компьютерах. По мере улучшения
и развития техники и способов безопасности,
этот процент уменьшался.
Диаграмма 1
Иными словами, работа во Всемирной
паутине не всегда может быть безопасной.
Для защиты компьютера и различных файлов,
хранящихся в нем, нужно использовать
некоторую профилактику. Она может снизить
вероятность проникновения вируса в компьютер.
Начнем с окна настройки параметров
браузера, точнее, к вкладке Безопасность
Internet Explorer (в Netscape Navigator - окно Preferences, категория
Advanced). В разделе Активное содержание нужно
снять все флажки (Загрузка активного
содержимого, Элементы ActiveX и модули plug-ins,
Сценарии ActiveX, Программы Java). Далее, щелкнув
на кнопке Уровень безопасности, установить
уровень безопасности в положение Высокая.
Средний уровень безопасности, наиболее
подходящий для просмотра мультимедийных
Web-страниц можно устанавливать только
для просмотра сайтов, которым можно доверять!
Другим, довольно действенным
способом защиты от нежеланных гостей
является так называемый прокси-сервер
(proxy server). Этот термин можно встретить
в договоре с провайдером и в меню настроек
браузера.
Главной функцией прокси-сервера
является защита внутренних компьютеров
локальной сети от чужого вторжения, в
том числе и защита от вирусов. Например,
в любой локальной сети выход в Интернет
проходит через прокси-сервер, контролирующий
все потоки информации между соединенными
сетями, запрещая опасные или сомнительные
процедуры.
Когда компьютер не подключен
к локальной сети, пользователь может
установить в настройках браузера адрес
прокси-сервера провайдера. В этом случае
прокси-сервер будет выполнять функцию
кэша11 КЭШ - это специальная область на
винчестере или в оперативной памяти,
которая служит для хранения файлов, полученных
из Интернета (временные файлы)., расположенного
на сервере провайдера. Это позволит ускорить
получение файлов из Интернета.
Помимо перечисленных мер безопасности,
которые являются пассивными, при работе
в Интернете требуется использование
активных методов борьбы с различными
компьютерными вирусами. Существует огромное
количество антивирусных программ Фирма
«Лаборатория Касперского» разработала
и поддерживает антивирусный пакет AntiViral
Toolkit Pro (AVP). Один из адресов фирмы в Интернете
- http://www.avp.ru.. Они сразу сообщают «заражение»
компьютера тем или иным вирусом. Антивирусы
принимают специальные меры для «излечения»
«зараженных файлов». В противном случае
они эти файлы удаляют.
Ошибочно считать, что компьютер
можно «заразить» только через электронную
почту или браузеры. IRC-каналы часто служат
каналами для отправки тайных программ
(вирусов) от недоброжелателей. Очень часто
в тех или иных чатах собеседник может
отправить пользователю такую программу.
Следует помнить, что нельзя сразу открывать
полученный файл!!! Лучше всего проверять
полученные файлы доступными методами,
не надеясь на антивирусные программы.
Как минимум посмотреть хотя бы разрешение
файла.
Очень часто файлы в WWW с расширением
.doc и .xls содержат макровирусы. Их следует
всегда предварительно проверять. Считается
небезопасным открывать их в программах
Word или Exel без проверки. Лучше это делать
при помощи специальных программ, которые
можно найти на сайте: http://www/microsoft.com/msoffice/.
3. НЕДОСТАТКИ СПОСОБОВ
ЗАЩИТЫ ИНФОРМАЦИИ
Как было сказано выше, существует
много способов для защиты компьютера.
Но, к сожалению, ни один из них нельзя
назвать идеальным. Каждый имеет свои
изъяны, которые хотелось бы рассмотреть
более подробно.
Браузеры: В четвертых и более
поздних версиях необходимо устанавливать
для зоны Интернет высокий уровень безопасности
(по умолчанию стоит Средний), который
не дает загружать активные компоненты
(ActiveX, Java и т.д.). Такой вариант наиболее
безопасен для начинающего пользователя,
но может не подойти для просмотра некоторых
страниц и интерактивной работы с ними.
Оптимальным для просмотра мультимедийных
Web-страниц средний уровень безопасности
можно устанавливать только для просмотра
сайтов, которым можно доверять!
Прокси-сервер: это довольно
действенное от вирусов средство имеет
свой минус. С помощью прокси-сервера не
очень надежного провайдера можно получить
«зараженный» или искаженный хакерами
файл. Значит надо пользоваться услугами
провайдера, который вас защищает, или
не пользоваться услугами прокси-сервера.
В браузерах прокси-сервер по умолчанию
отключен, так что выбор способа работы
остается за пользователем.
Антивирусные программы: они
установлены практически на всех компьютерах
мира. Но нужно отметить, что постоянно
появляются новые виды вирусов. Они изменчивы,
и временами антивирус не в состоянии
и обнаружить. Такие вирусы достаточно
быстро распространяются по всей сети,
фактически за несколько дней, и то и часы.
Наиболее популярным примером этого является
«червь Морриса». Иногда антивирусы не
в состоянии сразу распознать вирус. Например,
антивирусные программы научились определять
вирус Trojan.PSW.Stealth (по классификации Касперского)
только через 2 месяца после появления
в Интернете. Поэтому «прошлогодние» антивирусные
программы абсолютно неэффективны. Следовательно,
нужно как можно чаще обновлять антивирусные
программы.
Заключение: В ходе работы я изучил основные положения
представив их в наиболее удобном для
последующего изучения виде.
Несмотря на имеющиеся способы защиты
информации в глобальной сети Internet, нельзя
недооценивать возможности многочисленных
хакеров и других взломщиков. Любая, даже,
на ваш взгляд, незначительная информация,
находящаяся в более менее свободном или
плохо защищенном доступе может быть использована
против вас. Поэтому всегда следует интересоваться
последними новинками в данной теме.
Электронный цифровой подпись криптографический
шифр
В России юридически значимый сертификат
электронной подписи выдаёт удостоверяющий
центр на основании государственной лицензии.
Правовые условия использования электронной
цифровой подписи в электронных документах
регламентирует Федеральный закон от
10.01.2002 N 1-ФЗ «Об электронной цифровой подписи»
Еще до вступления в силу этого закона
термин "электронная цифровая подпись"
содержится более чем в полусотне нормативных
актов, но лишь этот закон содержит комплексную
правовую базу для широкого ее использования
в предпринимательской деятельности и
развития электронной коммерции в нашей
стране. В соответствии с Законом владельцем
может быть только физическое лицо. Такой
подход принят и в европейском законодательстве.
Естественно, как и в случае с собственноручной
подписью, физическое лицо может действовать
от имени юридического лица, но на такое
полномочие обязательно должно быть указано
в сертификате ключа подписи. В законодательстве
других стран, например США, допускается
принадлежность электронной подписи не
только физическим, но и юридическим лицам.
"Американский" подход неудачен,
поскольку при этом возрастает вероятность
несанкционированного использования
электронной подписи юридического лица,
при котором сложно установить конкретное
физическое лицо, осуществившее подписание
электронного документа.
|
№ |
ВИД ЗАЩИТЫ |
ПЛЮСЫ |
МИНУСЫ |
|
1. |
Браузеры |
Дает очень высокий уровень безопасности
и является довольно надежным способом
защиты |
Когда в настройках стоит высокий уровень
безопасности, некоторые Web-страницы могут не открываться |
|
2. |
Прокси-сервер |
Контролирует весь поток информации,
благодаря чему является надежным средством
защиты. Увеличивает скорость работы интернета. |
Очень многое зависит от провайдера.
Если он не очень надежный можно получить
«зараженный» файл |
|
3. |
Антивирусные программы |
Очень просты в обращении. Могут находить,
«лечить» и удалять «зараженные» файлы. |
Не всегда надежны, могут не распознавать
новые штампы вирусов. Требуют постоянного
обновления. |
|
|
|
|
|
|
Сегодня в эпоху развития всего
человечества, во время усиленного технического
прогресса проблемы информационной безопасности
становятся всё более актуальными. Каждый
деловой человек без своего ПК, словно
без рук. Там вся нужная информация, которая
порой очень важна.
В эру, когда интернет занимает
все большее место в нашем мире необходимо
улучшать способы безопасности. Это требуется
не только программисту, но и обычным людям,
что и делает эту тему популярной.
Существует много способов
защитить свой ПК. Каждый пользователь
имеет право выбора, который из них применять.
Так или иначе, любой из видов защиты нужен
и необходим особенно сейчас.
Список литературы
Петров А.А Компьютерная безопасность.
Криптографические методы защиты."Методы
и средства защиты информации" (курс
лекций) Авторские права: Беляев А.В.
Криптография Александр
Володин «Кто заверит ЭЦП» - журнал «Банковские
системы» - ноябрь 2000 Теоретические основы
- Безопасность информационных систем
– Криптографические системы Криптографические
алгоритмы с открытым ключом. Современные
кpиптогpафические методы защиты информации.
Кент П. Internet / Пер. c англ. В.Л. Григорьева.
- М.: Компьютер, ЮНИТИ, 1996. -
Левин В.К. Защита информации
в информационно-вычислительных cистемах
и сетях // Программирование. - 1994. - N5.