- •Лабораторна робота №___
- •Теоретичні відомості Загрози, пов'язані з Інтернетом
- •Віруси та хробаки
- •Файли cookie
- •Захист від вірусів і спаму
- •Центр безпеки Windows
- •Вибір зон і рівнів безпеки
- •Параметри конфіденційності
- •Хід роботи
- •Завдання 1
- •Порядок виконання
- •Завдання 2
- •Порядок виконання
- •Завдання 3
- •Порядок виконання
- •Завдання для самостійної роботи
- •Контрольні запитання
Файли cookie
Файли cookie, про які вже йшлося, не є шпигунським засобом, їх призначення полегшувати роботу з Інтернетом. Це маленькі текстові файли, що містять дані, а не програми та віруси, файли cookie можуть містити різну інформацію. Наприклад, в cookie-файлі на комп'ютері користувача можуть зберігатися налаштування параметрів пошукового сервера Google (http://www.google.com.ua/), які програмне забезпечення сайту читає під час завантаження сторінки. Сайти інтернет-магазинів можуть зберігати у файлі cookie кошик для покупок.
Іноді цю інформацією використовують зловмисники, тому її також слід розглядати як таку, що несе потенційну загрозу.
Захист від вірусів і спаму
На кожному комп'ютері, навіть на тому, що не підключений до Інтернету, обов'язково має бути встановлено програму, яка забезпечує захист від вірусів. Для цього можна використовувати, наприклад, програму Антивірус Касперського (http://www.kaspersky.com/), Norton AntiVirus (http://www.symantec.com/) або Еsеt NOD32 (http://www.eset.com/). Таку програму недостатньо лише встановити — її потрібно час від часу оновлювати, щоб забезпечити можливість відстежувати і знищувати нові віруси, які з'являються майже щодня.
Антивірусні програми не гарантують виявлення невідомих вірусів, але багато з них застосовують спеціальні «інтелектуальні» алгоритми для виявлення підозрілих файлів. Якщо такі файли було виявлено, потрібно якнайшвидше завантажити останні оновлення антивірусних баз.
Найпоширеніший спосіб захисту від спаму — зазначення на веб-сторінках і форумах зміненої електронної адреси. Її потрібно відредагувати так, щоб адресат зміг обрати правильний варіант, а програму, яка шукає адреси, було дезорієнтовано. Наприклад, якщо справжня електронна адреса — olex@gmail.com, то адресу відправника можна подати, як olex-at-gmail-dot-com. Є ще один спосіб захисту — внесення в електронні адреси додаткових символів (наприклад, замість olex@gmail.com записувати olexZZZ@gmailZZZ.comZZZ). У надісланому повідомленні слід навести інструкції щодо видалення зайвих літер. Далі наведено кілька порад щодо заплутування адрес.
♦ Перекручувати можна доменну частину електронної адреси (після символу @), а не ту, що містить ім'я користувача. Якщо змінити ім'я домену, електронна пошта повернеться до відправника, не потрапивши навіть на поштовий сервер.
♦ Час від часу змінюйте метод заплутування. Спамери постійно вдосконалюють свої пошукові програми, які вже зараз «уміють» видаляти багато слів, що використовують для заплутування електронних адрес (наприклад, «at» і «dot»), перетворюючи адреси на кшталт olex-at-gmail-dot-com на olex@gmail.com.
Для захисту від спаму можна також використовувати спеціальне програмне забезпечення, яке фільтрує електронну пошту, тобто аналізує всі повідомлення, які надходять до комп'ютера, щоб виявляти та видаляти спам. Найпопулярніші антиспамові програм: No Spam Today! (http://www.nospamtoday.com/); Spam Agent (http://www.anti-spam-software.com/);
Центр безпеки Windows
Після того, як корпорація Microsoft розробила для Windows ХР пакет оновлень Service Pack 2, процес підтримки безпеки цієї операційної системи значно спростився. Нововведення цього пакету — Центр безпеки, за допомогою якого користувач може встановити бажаний рівень захисту комп'ютера та скористатися вбудованим засобом блокування спливаючих вікон в Internet Explorer. Центр безпеки складається з трьох компонентів: брандмауера, засобу автоматичного оновлення системи та засобу антивірусного захисту. Центр регулярно перевіряє комп'ютер і нагадує користувачу про те, що певну важливу функцію вимкнено чи вона застаріла. Для доступу до Центру гарантування безпеки потрібно в меню Пуск вибрати команду Панель керування й у вікні панелі керування клацнути посилання Центр безпеки.
Посилання в нижній частині вікна дають змогу настроїти параметри безпеки браузера Internet Explorer (Свойства браузера), брандмауера (Брандмауер Windows) та автоматичного оновлення операційної системи Windows (Автоматическое обновление).
Брандмауери
Слово «брандмауер» німецького походження. У будівництві так називають розміщену між будинками стіну з вогнестійкого матеріалу, яка захищає їх від пожежі. У комп'ютерній мережі брандмауером називають програмне й апаратне забезпечення, яке захищає локальну мережу від небезпек. Брандмауери часто також називають файрволами (від англ. firewall — протипожежна перегородка).
Брандмауер розміщують між локальною мережею й Інтернетом або між окремими зонами локальної мережі. Він відстежує й аналізує весь потік пакетів із даними, що надходить до нього, і пропускає лише дозволені пакети. Тому небезпечний код з Інтернету не може потрапити до локальної мережі. Корпоративні брандмауери, що застосовують у мережах підприємств і установ, складаються з апаратного та програмного забезпечення, завдяки чому вони надійно захищають внутрішні мережі. Для захисту домашніх комп'ютерів використовують лише програмні брандмауери.
Отже, брандмауер — це програма, що контролює та фільтрує дані, які передають з однієї мережі в іншу. Її встановлюють для того, щоб заблокувати несанкціонований доступ до комп'ютера з Інтернету, а іноді й доступ локальних програм в Інтернет.
Автоматичне оновлення Windows
Завдяки Центру безпеки Windows процедури завантаження та встановлення оновлень значно спростилися. Користувачу потрібно лише переконатися, що компонент Автоматичне оновлення Windows увімкнено (стандартно так і є), та за потреби змінити час, коли він виконуватиме перевірку наявності оновлень на сайті Microsoft, їх завантаження та встановлення на комп'ютер. Потрібно лише, щоб комп'ютер у цей момент був увімкнений і підключений до Інтернету.
Блокування спливаючих вікон
Спливаючі вікна з'являються під час перегляду багатьох сайтів. Хоча більшість із них містять лише рекламу, є й такі, разом з якими без відома користувача завантажується та встановлюється програмне забезпечення типу spyware.
Як уже зазначалося, операційна система Windows ХР зі встановленим пакетом оновлень SР2 має засіб блокування спливаючих вікон, вбудований в Internet Explorer. Користувач може обрати потрібний варіант: блокувати всі вікна, блокувати лише вікна, що належать до безпечних сайтів, або ж не блокувати жодних. Для доступу до цього засобу потрібно в Internet Explorer виконати команду Сервіс/ Блокування виринаючих вікон. Відкриється підменю, що містить команду – перемикач Увімкнути/Вимкнути блокування виринаючих вікон для ввімкнення чи вимкнення блокування, а також команду Параметри блокування виринаючих вікон, яка доступна лише за умови, що блокування спливаючих вікон увімкнено. За допомогою цієї команди можна зазначити вузли, завантаження з яких спливаючих вікон не потрібно блокувати.
Керування безпекою в Internet Explorer
В Internet Explorer задати параметри, пов'язані з безпекою, можна на вкладках Безпека та Конфіденційність діалогового вікна Властивості браузера, яке відкривається однойменною командою меню Сервіс. Розглянемо ці вкладки детальніше.
Зони безпеки
В браузері Internet Explorer використано поняття зони безпеки. На вкладці Безпека вікна властивостей браузера можна вибрати одну з чотирьох зон: Інтернет, Місцева інтрамережа, Надійні вузли й Обмежені вузли.
Для будь-якого веб-сайту можна задати зону безпеки, а для кожної зони задати певний рівень безпеки: високий, середній, нижчий за середній, низький або інший. Під час перегляду веб-сто-рінки в рядку стану буде виведено інформацію про те, якій зоні безпеки ця сторінка належить. Хоча розподіл сайтів за зонами безпеки зазвичай здійснюється автоматично, цим процесом можна керувати.