Тема: Компьютерная безопасность: термины, классификации, общие рекомендации
Показать сообщение отдельно
Старый 07.12.2009, 22:34   #5
vicmaster
Сообщения: n/a
IV Общие рекомендации по обеспечению безопасной работы
Известно, что из-за открытости протоколов и несовершенства операционных систем пользователь, подключившийся к сети (как к локальной, так и к глобальной) может быть легко атакован извне, с других сетевых компьютеров с целью кражи либо уничтожения данных.
Как правило, объектами кражи становятся файлы с секретными ключами, персональные логины и пароли для пользования теми или иными услугами и другая важная информация, с помощью которой можно получить доступ к компьютерам локальной сети или персональному домашнему компьютеру и, следовательно, к размещенной на них информации. Иногда целью вредоносного программного обеспечения (ПО) или злоумышленников является нанесение вреда вашему компьютеру через причинение неудобств в работе (использование ресурсов, уничтожение данных...).

Для предотвращения несанкционированного доступа к домашнему компьютеру или сети используется целый комплекс мер, начиная с организационных и заканчивая специальными программными (антивирусы) и аппаратными средствами, такими как брандмауэры, файрволы, Proxy-серверы и пр.

Далее будет приведен ряд рекомендаций для защиты вашего персонального компьютера от несанкционированного доступа. В то же время важно понимать, что вопросы, касающиеся защиты компьютеров корпоративной локальной сети решаются на более высоком уровне, с обязательным привлечением квалифицированных специалистов.

Операционная система: Если у вас на компьютере все еще установлена устаревшая операционная система Windows 95/98/Me настоятельно рекомендуем вам задуматься о смене её на Windows XP и более поздних (Vista, Windows 7). Вы можете использовать Linux (Unix) системы, но полноценная защита такой операционной системы требует вмешательства специалиста ОЧЕНЬ высокого уровня, которые доступны далеко не каждому. Если у вас таких специалистов нет, то десять раз подумайте и проконсультирутесь со специалистами прежде чем сделать выбор.
Если у вас установлена Windows XP, обязательно проверьте версию сервис-пака (SP) и скачайте обновление до самой последней версии. Версию можно узнать нажатием клавиш Win+Pause (появится окно свойств системы, где будет указана версия SP). Напоминаем, что последним сервис-паком для операционной системы Windows XP является SP 3. Автоматическое обновление можно включить/отключить в том же окне свойств системы во вкладке Автоматическое обновление

Программные средства защиты: антивирусы, брандмауэры, файерволы: Используйте встроенный в ОС Windows брандмауэр или аналогичные ему сторонние программные продукты: Outpost Firewall, Sygate Personal Firewall, ZoneAlarm, Agnitum Outpost Firewall, Comodo Firewall и другие...
Закройте на входящий и исходящий доступ все порты и IP-адреса, кроме используемых вами в работе. Используйте современные антивирусные средства с своевременным обновлением вирусной базы.

Безопасность электронной почты: Большинство известных компьютерных вирусов и других вредоносных программ распространяются через почтовые вложения - файлы, рассылаемые вместе с сообщениями электронной почты. Если вложенный в сообщение электронной почты файл содержит вирус, последний часто запускается при открытии файла (как правило, при двойном щелчке значка вложения). Независимо от используемой программы электронной почты и версии ОС, заражения многими вирусами можно избежать, следуя нескольким элементарным правилам.

При работе с вложениями сообщений электронной почты, независимо от типа используемой программы, выполняйте следующие рекомендации:
- Не открывайте вложение, если не знаете от кого оно и не ожидаете его получения. Особое внимание уделяйте файлам с расширениями исполнительных файлов (.com, .exe), скриптам (.js, .vbs), пакетным файлам (.bat, .pif), файлам документов с макрокомандами (.doc и проч.);
- Получив сообщение электронной почты с вложением от неизвестного лица, немедленно удалите его;
- Пользуйтесь антивирусной программой и регулярно обновляйте ее;
- Отправляя кому-нибудь сообщение электронной почты с вложенным файлом, предупредите об этом получателя, чтобы он не принял его за вирус;
- Используйте фильтры для защиты от нежелательной почты, чтобы блокировать нежелательные сообщения, многие из которых содержат опасные вложения.

Безопасность личных данных: Храните файлы с секретной информацией на сменном носителе (дискета, сменный диск, компакт диск, смарт- или флэш-карта и пр.). Периодически делайте копию на другие (резервные) сменные носители. Закончив работу в системе, не забудьте извлечь сменный носитель и убрать его в недоступное для окружающих место. Храните сменный носитель с секретной информацией и его копию отдельно друг от друга, в надежных местах.
Внимательно изучите возможности по обеспечению безопасности и защиты от несанкционированного доступа, заложенные в используемых вами системах.
Отходя от компьютера (даже на несколько минут), обязательно залокируйте его или завершите программы, используемые для финансовых операций и требующие повышенной секретности. При этом не забудьте обеспечить недоступность внешних носителей с секретной информацией.
Ни в коем случае не позволяйте посторонним программам получать доступ к паролям или секретным ключам. Если какая-либо сторонняя программа (даже с благими намерениями!) вдруг просит Вас ввести пароль от счета в платежной системе или указать, где лежат секретные ключи от счета в платежной системе, то ни в коем случае этого не делайте! Доступ к паролям и ключам должны иметь ТОЛЬКО программные продукты, для которых предназначены эти ключи и пароли.

Создайте себе пароли из 10-14 символов, случайным образом сгенерированных. Нормальный среднеленивый человек вполне может запомнить такой пароль после 5–6 вводов, а на дозвон и вообще не нужно запоминать его. Если так уж необходимо записать пароль – храните его там, где злоумышленники (а зачастую это как раз те, кому мы доверяем) не смогут получить к нему доступ. Пароли в идеале менять каждые 15 дней. Однако желательно хотя бы раз в два месяца. За такой период разгадать 14-символьный сложный пароль без выделенного компьютера и спецсредств очень трудно.
По возможности не предоставляйте в совместное использование ресурсы вашего компьютера, в частности папки (каталоги). Если все же эта функция нужна защищайте доступ сложным паролем.
Распространенным способом кражи паролей и личных данных на сегодняшний день есть рассылка сообщений в социальных сетях, которые содержат ссылки на программы-трояны, программы-перехватчики паролей и другие вредоносные программы!