суббота, 28 января 2012 г.

Причины уязвимости компьютерных систем и их устранение.

Здравствуй, читатель!

В этой статье я хочу рассказать о причинах уязвимости компьютерных систем, какие бывают угрозы этих систем и рассмотрим некоторые правила защиты от угроз.


Начнем с того что говорил Брюс Шнейер:

Безопасность - это не ПРОДУКТ,
а ПРОЦЕСС!

А так же С.П. Расторгуев:

Любая сложная информационная система, содержит в себе все необходимое для собственного уничтожения.

Сделаем из этого выводы: всю свои информацию необходимо держать под личным контролем!


К сожалению, иногда случается так, что установленный в системе антивирус с самыми последними обновлениями не в состоянии обнаружить новый вирус, червя или троянскую программу. Увы — 100% безопасности не гарантирует ни одна антивирусная защита. В этом случае необходимо определить факт заражения.

Но сначала рассмотрим как говорится "откуда растут ноги". Основными причинами уязвимости компьютерных систем являются:

Открытая аппаратно-программная архитектура современных компьютерных систем.

Ориентация компьютерных технологий на производительность и удобство пользователя, часто в ущерб их защищенности.


Ослабление защиты в угоду совместимости современных систем с ранее разработанным программным обеспечением.




"Гонка вооружения"  в области производства аппаратуры и программного обеспечения.




Влияние технологий ИНТЕРНЕТ.

Из всего сказанного можно сделать вывод:

Рынок не поощряет настоящую безопасность, а надежные программы не выгодны.(Брюс Шнейер).



Огромный объем универсальных операционных систем, которые невозможно полностью протестировать.


Множество недокументированных возможностей аппаратуры и программного обеспечения.


Наследование в линии персональных компьютеров непродуманных решений и дефектов, допущенных инженерами-проектировщиками за двадцать лет.



Компьютеры усложняются, а сложность проклятие для безопасности.(Брюс Шнейер).


Из вышеперечисленного следует, что существуют очень много уроз для компьютерной информации. Рассмотрим одну из них и она называется ДОСТУП к информации.

Так как КОМПЬЮТЕР – это:

Универсальное управляемое программное устройство. Значит можно создать программу-шпиона для управления компьютером.

Сложное многокомпонентное радиоэлектронное устройство. Значит можно создать устройства(чипы) для ввода-вывода конкретной информации из компьютера.

Материальная вещь, обладающая потребительской стоимостью. Значит можно создавать такие программы и устройства, которые бы портили не только информацию, но и аппаратные модули компьютера, для того чтобы пользователи покупали новое оборудование.

Для осуществления всего этого необходим ДОСТУП к компьютеру. 

Доступ – это всякая форма проникновения в компьютерную систему, позволяющая манипулировать информацией.(комментарии к УК РФ).

Были разработаны специальные программы для проникновения и они называются ВИРУСАМИ.


А какие бывают вирусы, я подробно рассказываю в моем уроке по информационной безопасности в on-line школе «Ваш старт в Internet». А так же про некоторые правила борьбы с этими "проказниками".


Как же можно уменьшить вероятность доступа вирусов к информации? Существуют определенные правила, о которых я вам и расскажу.

1. Если Ваша операционная система настроена так, что Вы можете заходит в нее под статусом АДМИНИСТРАТОРА, то вы попадаете под дистанционное управление компьютером с использованием определенных протоколов и специальных программ.

Рекомендуемые действия:
  1. Под статусом АДМИНИСТРАТОРА создать нового пользователя (выбрать свое ИМЯ).
  2. Создать пароль (от 8 до 16 знаков).
  3. Заходить в операционную систему только под созданным статусом!
Настройка:
ПУСК=>
Панель управления=>
Учетные записи пользователей…=>
Добавление и удаление учетных записей     пользователей=>
Создание учетной записи=>
Вводим ИМЯ учетной записи и ее тип( тип выбрать АДМИНИСТРАТОР)=>
Нажать на кнопку «создание учетной записи»=>
Выбрать вновь созданную учетную запись(нажать левой кнопкой мыши)=>
Выбрать создание пароля=>
Заполните окна в соответствии с подсказками=>
Нажмите на кнопку «создать пароль» ВНИМАНИЕ! Если на вашем компьютере имеются шифрованные файлы, то вы потеряете над ними управление! Сначала их расшифруйте, только тогда настройте пароль.


2.Необходимо отключить автоматическое обновление операционной системы.

Рекомендуемые действия:

На имеющемся скрине выполнить действия по порядку.


Для ОС Windows XP:





Для ОС Windows 7:



1. Правой кнопкой мыши щелкаем на "Мой компьютер" в окне выбираем УПРАВЛЕНИЕ КОМПЬЮТЕРОМ.
2. Переходим в СЛУЖБЫ.
3. Правой кнопкой мыши щелкаем и выбираем СВОЙСТВА.
4. В открым дополнительном окне выбираем ОТКЛЮЧЕНО.
5. Сначала щелкаем на кнопку ПРИМЕНИТЬ.
6. Завершаем настройки кнопкой ОК.


Таким образом применяя эти правила и еще те правила, которые описаны в моей статье в этом блоге, мы закроем некоторые уязвимости нашей компьютерной системы.

Есть еще некоторые правила, о которых я расскажу в следующий раз.

До новых встреч, друзья! 
И чистых Вам компьютеров!


4 комментария:

  1. Спасибо Лариса! Отключила обновления. Жду новых статей.

    ОтветитьУдалить
    Ответы
    1. Анонимный02 февраля, 2012

      Необходимо ставить режим: "УВЕДОМЛЯТЬ,НО НЕ ЗАГРУЖАТЬ И НЕ УСТАНАВЛИВАТЬ ИХ АВТОМАТИЧЕСКИ".
      В этом случае, система будет оповещать пользователя о наличии обновлений, от которых можно отказаться или выбрать необходимые обновления.
      Кстати, через обновления часто в ОС систему лезет море вирусов, но совсем отказываться от них нельзя!

      Удалить
    2. Да, Вы правы. Обновления нужны и необходимы. И в любой момент мы их можем скачать с официального сайта.

      Удалить
  2. Лариса, благодарю за ценную информацию, все получилось.

    ОтветитьУдалить