5. Безопасность при работе в Интернет
Объектом атаки может стать как передаваемая по сети информация, так и компьютер, подключенный к Интернет.
Обеспечить полную безопасность при работе в Интернет невозможно, однако предварительное планирование защиты значительно снижает вероятность атак. Поскольку Интернет находится в постоянном развитии, постоянно возникают и новые проблемы, связанные с безопасностью, поэтому обновление средств защиты является обязательной частью поддержки работоспособности компьютерной системы.
Линии защиты:
Блокировка возможных атак:
∙Используйте специальное программное и аппаратное обеспечение, блокирующее небезопасные и ненужные данные.
∙Используйте аутентификацию и шифрование.
Уменьшение источников риска:
∙Используйте только те службы Интернет, которые Вам действительно необходимы.
∙Используйте лишенное недоработок программное обеспечение и постоянно обновляйте его.
∙Правильно настройте программное обеспечение (чем меньше разрешено, тем выше безопасность).
∙Не афишируйте информацию о себе в сети.
∙Ограничьте доступ к ресурсам своего компьютера.
Подготовка к восстановлению после атаки:
∙Создайте и регулярно обновляйте резервные копии рабочих данных.
∙Всегда имейте под рукой дистрибутивы программ.
|
Аутентификация |
Блокировка |
|
атак |
|
|
|
|
|
Шифрование |
|
Перехват |
|
|
Ограничение |
|
|
доступа |
|
Архив |
путем |
|
|
настройки |
|
|
программ |
|
|
Рис. 26. Схема перехвата сообщений в Интернет
Профиль – это личные данные пользователя, которые Internet Explorer предоставляет веб-северу по запросу. В запросе указывается:
Адрес узла; Список запрашиваемых данных (его можно сократить);
Описание того, для чего нужны эти данные;
49
PDF created with pdfFactory Pro trial version www.pdffactory.com
СЗагрузка
АJava ActiveX
ЙСценарии
Ти др.
Зоны безопасности
К
о
м
п
ь
ю
т
е
р
п
о
л
ь
з
о
в
а
т
е
л
я
Уровни безопасности
Рис. 27. Уровень безопасности сервера (сертификат безопасности).
Для блокировки атак используются:
Антивирусные программы. Вирус можно получить вместе с каким-либо файлом со страниц WWW, с электронной почтой или с сообщением в режиме реального времени. Никогда не открывайте полученный файл, не проверив его. Обязательно проверяйте, какое расширение имеет файл. С исполняемыми файлами будьте особенно аккуратны.
Проверка будет эффективной, только тогда, когда Вы используете последнюю версию антивируса.
Прокси-серверы (proxy server – сервер-посредник)
Контролирует потоки информации, запрещая опасные или сомнительные процедуры; выполняет функцию кэширования (буферизации), увеличивая скорость вторичных обращений к ресурсам Интернет. Выход в Интернет с компьютеров локальной сети, как правило, проходит через прокси-сервер. Отдельный компьютер может использовать прокси- сервер провайдера, если есть уверенность в надежности провайдера. Подключение: Сервис/Свойства обозревателя, вкладка Подключения, кнопка Настройка.
Брандмауэры (firewall, межсетевой экран)
Наиболее эффективная защита – специальное программное обеспечение или устройство, которое обрабатывает все данные, передаваемые между двумя сетями или между сетью и отдельным компьютером. Гибко настраивается на блокирование
нежелательных данных и действий
50
PDF created with pdfFactory Pro trial version www.pdffactory.com
Список литературы
1.Леонтьев В.П. Новейшая энциклопедия Интернет. - М: Олма-Пресс, 2002 - 607 с.
2.Резников Ф.А. Быстро и легко усваиваем работу в сети Интернет. - М: Лучшие книги, 2000 - 371 с.
3.Кацюбинский А.О. Современный самоучитель работы в сети Интернет: Быстрый старт. М: Триумф, 2002 - 316 с.
4.Комякин В.Б. Современный самоучитель работы на компьютере: Быстрый старт. М:
Триумф, 2002 - 412 с.
51
PDF created with pdfFactory Pro trial version www.pdffactory.com