Инструменты безопасности в сети

Автор: Пользователь скрыл имя, 20 Мая 2013 в 09:39, курсовая работа

Краткое описание

Процесс обеспечения безопасности, при котором полученные данные без ограничения предоставляются широкой общественности, оказывается наиболее робастным. Конечно, взломщики тоже узнают об этом, однако они смогут получить требуемую информацию и в любом другом случае. Что более существенно, важные данные станут доступны и специалистам, разрабатывающим системы защиты, производителям программного и аппаратного обеспечения, которые смогут устранить обнаруженные изъяны и выпустить соответствующие модули обновления, и системным администраторам, которые смогут принять требуемые контрмеры. Чем больше людей знают об изъяне, тем больше повышается вероятность его устранения.

Оглавление

Введение 3
Глава I Администрирование сети 6
1.1 Общие понятия администрирования сети. 6
2.2 Успешное администрирование 7
1.3 Администратор защиты 10
Глава II Безопасное администрирование и средства защиты информации 11
2.1 Администрирование средств безопасности 11
2.2 Признаки компьютерных преступлений и меры защиты от них 13
2.3 Обеспечение безопасности в сети. 16
Глава III Управление безопасностью на примере Windows Vista 18
ЗАКЛЮЧЕНИЕ 28
Список Литературы: 29

Файлы: 1 файл

Сетевое администрирование. Инструменты безопасности в сети. Управление безопасностью..doc

— 727.50 Кб (Скачать)

 

Если параметр изменяется на состояние, которое не безопасно, диалог Internet Properties/Свойства Интернета выдаст сообщение "Your security settings put your computer at risk" (Компьютер подвержен повышенному риску), и на панели информации Internet Explorer® появится сообщение "Your current security settings put your computer at risk" (Текущая настройка безопасности подвергает компьютер повышенному риску). Нажмите здесь, чтобы изменить ваши параметры безопасности…" Центр безопасности Windows также уведомит вас, что «Вы не используете рекомендованные параметры безопасности». Если вы откроете диалог Параметры безопасности Интернет, то небезопасные параметры будут выделены красным цветом.

 

 

Центр безопасности Windows может привести небезопасные параметры  безопасности к безопасному состоянию. Это можно сделать, щелкнув на команде “Restore my Internet security settings now” (Восстановить мои параметры безопасности Интернет сейчас).

 

 

Защитник Windows

 

Руткиты, трояны, "шпионское" ПО и другие вредоносные  программы стали огромной проблемой. Они подвергают вашу информацию опасности, снижают производительность компьютера и могут вызвать сбои системы. В 2004 г. корпорация Майкрософт приобретала компанию Giant Software, с целью защитить своих пользователей при помощи технологий защиты от «шпионского» ПО. Эти новые технологи теперь встроена в систему Windows Vista под названием Windows Defender/Защитник Windows (его также можно загрузить и для Windows XP).

После установки Windows Vista вам не придется немедленно менять параметры Защитника Windows. Так  как Защитник Windows изначально сконфигурирован  так, чтобы обеспечить максимальную безопасность с минимальным количеством прерываний, вы можете сосредоточиться на работе с компьютером, а не на его защите. Защитник Windows обеспечивает защиту в реальном времени с самого момента запуска компьютера; он ежесуточно, приблизительно в 2 часа ночи, автоматически проверит и загрузит обновленные определения "шпионского" ПО, и автоматически удалит все риски с высоким уровнем угроз. Вы можете корректировать параметры защиты, выбрав Tools | General Settings (Сервис | Общие параметры) в Защитнике Windows.

Защита в  режиме реального времени означает, что Защитник Windows постоянно и  внимательно наблюдает за подозрительным поведением любых программ на вашем  компьютере. Он использует девять агентов  безопасности, которые контролируют различные части системы на наличие такого поведения прикладных программ, которое свойственно «шпионскому» ПО. Взятые все вместе, агенты безопасности Защитника Windows контролируют почти все обычные точки входа "шпионского" ПО.

 

 

 

Агенты  безопасности Защитника Windows

 

Агент управляет:

 

Настройка Internet Explorer

Параметры безопасности браузера.

Загрузки Internet Explorer

Приложения, которые  работают с Internet Explorer, такие как элементы управления ActiveX и программы инсталляции  ПО.

Дополнения  к Internet Explorer (объекты модуля поддержки браузера)

Приложения, которые  запускаются автоматически при  запуске Internet Explorer.

Автозапуск

Приложения, которые  запускаются при запуске Windows, включая  приложения, которые запускаются  через реестр и папку Автозагрузка Windows.

Настройка системы

Параметры, связанные  с безопасностью в Windows.

Службы и  драйверы

Службы и  драйверы, и их взаимодействие с Windows и приложениями.

Дополнения  к Windows

Программы-утилиты, встраиваемые в Windows.

Выполнение  приложений

Запуск и  выполнение приложений.

Регистрация приложений (API hooks)

Файлы и инструменты  в операционной системе, где приложения могут запускаться сами.


 

Межсетевые  экраны

 

Межсетевой  экран или сетевой экран (также  брандмауэр или файервол) — комплекс аппаратных или программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов на различных уровнях модели OSI в соответствии с заданными правилами.

Основной задачей  сетевого экрана является защита компьютерных сетей или отдельных узлов  от несанкционированного доступа. Также сетевые экраны часто называют фильтрами, так как их основная задача — не пропускать (фильтровать) пакеты, не подходящие под критерии, определённые в конфигурации.

Некоторые сетевые  экраны также позволяют осуществлять трансляцию адресов — динамическую замену адресов назначения редиректы или источника мапинг, biNAT, NAT.

Таким образом, файервол - это программа, представляющая собой защитный барьер между Вашим  компьютером и внешним миром. Хакеры используют специальное программное  обеспечение для сканирования интернета и поиска незащищенных компьютеров. Такие программы посылают маленький пакет данных Вашему компьютеру. Если на компьютере нет файрвола, то он автоматически отвечает на принятое сообщение, и это означает для хакера, что система открыта и может быть взломана. Файрвол распознает такие случаи и не отвечает на подобные сообщения. Таким образом, хакеры даже не могут узнать, что Ваш компьютер подключен к сети.

Внутри локальной  сети, которую от внешних угроз  защищает корпоративный файрвол, Ваша рабочая станция остается беззащитной. Настройки общего файрвола не позволяют разрешить или запретить активность тех или иных приложений, которые запущены на рабочей станции, а так же предотвратить распространение вирусов. При помощи специальных типов атак злоумышленник может в локальной сети получить любые данные, которые передаются по сети с Вашего компьютера. Переговоры по ICQ, почтовые пароли, письма и любая другая конфиденциальная информация может быть перехвачена до того, как она дойдет до получателя. Даже в случае если используются защищенные соединения (SSL), все равно есть известные способы получать перехваченные данные сразу в расшифрованном виде.

Брэндмауэр Windows

 

Брэндмауэр Windows в Windows Vista – это двунаправленный  брэндмауэр с отслеживанием состояния, который более совершенен по сравнению с брэндмауэром в Windows XP. Брэндмауэр Windows Vista осуществляет фильтрацию как входящего, так и исходящего трафика. Также здесь можно настроить правила для следующих элементов:

  • Учетные записи и группы Active Directory
  • Номер IP-протокола
  • Определенные типы интерфейсов
  • Службы
  • ICMP и ICMPv6 по типу и коду
  • IP-адреса источника и назначения
  • Все порты TCP или UDP, или только определенны<span class="dash041e_0431_044b_0447_043d_044b_0439__Char" s

Информация о работе Инструменты безопасности в сети