Техника безопасной работы в Интернет

      Если  программа широко используется, авторы регулярно исправляют вновь обнаруженные ошибки. Однако зачастую пользователи не имеют информации о необходимости обновления программ, не считают нужным производить обновления, или не находят для этого достаточно времени. Возможно, и на ваших компьютерах работают программы, имеющие серьезные недостатки в безопасности.

      Для защиты от несанкционированного доступа  в Интернете повсеместно используются пароли. К сожалению, это средство может легко потерять надежность.

      Пароль – как ключ от квартиры. Если положить ключ под коврик, не удивльно что найдется тот, кто возьмет его и войдет в квартиру, когда никого не будет дома. Если у замка очень несложный ключ, не удивлено, что дверь смогли открыть простой булавкой.

      Как и обычный ключ от дверного замка, пароль можно подобрать. Разумеется, пароли не подбирают вручную: для этого имеются специальные программы. Сколько времени понадобится для подбора пароля - это крайне сильно зависит от сложности самого пароля: количества символов и др. Злоумышленники не подбирают пароли, перебирая все возможные варианты. Наиболее эффективным является подбор по словарю, включающему наиболее часто встречающиеся несложные варианты вроде «1», «qwerty», «12345» и т.д., а также просто произвольные слова. Поэтому рекомендуется в качестве пароля выбирать длинную бессмысленную последовательность символов.

      Требования  безопасности часто входят в противоречие с соображениями удобства. Сложный  пароль труднее подобрать, но также  неудобно запоминать и набирать. В  профилактических целях пароль рекомендуется периодически менять, но его при этом необходимо заново запомнить. Не рекомендуется иметь одинаковые пароли для разных применений: для модемного доступа, почтового ящика и страницы статистики, для локальной сети. Но это заставляет запоминать сразу несколько паролей.

      Подбор или кража пароля на доступ к сети грозит тем, что кто-то будет пользоваться доступом под вашим именем и за ваш счет. Крайне маловероятно, что пароль модемного доступа будет подобран путем многократных попыток подключения к сети, если только пароль не является совсем примитивным.

      Если  же на компьютере была запущена вредоносная  программа, есть шанс, что она передаст злоумышленнику системный файл, содержащий зашифрованные пароли. Когда злоумышленник имеет в своем распоряжении такой файл, шансы на подбор паролей резко возрастают. Это позволяет программе подбора быстро проверять каждый из предполагаемых вариантов, и перебрать огромное их количество.

      Если  на компьютере запущена более сложная  вредоносная программа, она также  может записывать и передавать злоумышленнику:

• текст с экрана (в том числе, закрытый звездочками);
• текст, набираемый на клавиатуре;
• произвольные файлы с дисков компьютера.

      Пароль может быть украден специальными программами и по-другому: если ввести его не на своем компьютере, а на другом, не заслуживающем должного доверия. Там может оказаться установленной программа, незаметно записывающая все нажатия клавиш клавиатуры. Пароль можно извлечь из журнала такой программы.

      Если  все-таки обнаружен несанкционированный  доступ, обычно необходимо сделать следующее:

• Обновить антивирусную программу (антивирусные базы). Понадобится проверить компьютер на вирусы. Этого нет смысла делать, если антивирусные базы устарели.
• Проверить компьютер на вирусы, и очистить от них, если таковые будут обнаружены. Иначе все действия вскоре могут стать известны злоумышленнику.
• Поменять пароли на доступ в сеть, во избежание продолжения использования именем пользователя злоумышленником.

          Итак, перечислим некоторые рекомендации по обеспечению безопасной работы в сети Интернет.

      Правило 1. Одной из наиболее действенных мер по улучшению компьютерной безопасности является установка лицензионного антивирусного программного обеспечения. Установив его на компьютер, с помощью которого осуществляется сеансы работы в Интернет, антивирусную программу в режиме резидентного монитора (тогда она будет проверять все запускаемые программы и открываемые документы автоматически) для защиты от «троянских коней» и вирусов. Обновлять антивирусные базы данных надо не реже, чем каждые 3 – 5 дней. Большинство антивирусов позволяют делать это бесплатно и через Интернет.

      Правило 2. Не запускать на своем, на компьютере программ из ненадежных источников и не открывать присланные по электронной почте или ICQ присоединенные командные файлы (executable attachment). К ним относятся файлы с расширениями: .exe; .bat; .com, .vbs и др., которые способны запустить на компьютере программу отслеживания пользовательских регистрационных данных.

      Правило 3. Программы, которыми часто пользуются при работе в Интернет, могут содержать ошибки безопасности (уязвимости или, как их иногда называют, «дыры»). Они могут позволить злоумышленнику заблокировать компьютер или получить несанкционированный доступ к нему через Интернет. Производители операционных систем и прикладных программ регулярно публикуют информацию об обнаруженных уязвимостях ПО (например, Microsoft для этих целей поддерживает веб-сайт http://www.microsoft.com/security/) и исправленные версии программ.

      Правило 4. Нужно регулярно меняйть пароль для доступа в Интернет (рекомендуется это делать не реже, чем 1 раз в месяц).

      Также рекомендуется не активизировать предлагаемую системой опцию «Сохранить пароль», так как в этом случае работа «хакеров» заметно упрощается (получение информации обо всех паролях сведется к краже из  ПК одного единственного файла!). Обычный ввод пароля «вручную» при каждом выходе в Интернет защитит от наиболее распространенного сценария кражи паролей. При первоначальном вводе и смене пароля надо помнить, что он не должен содержать элементарных данных типа имени пользователя, слова password, т.е. не должен поддаваться логике. Его не следует выставлять не всеобщее обозрение или записывать в общедоступных местах.

      Правило 5. Провокации по e-mail, world wide web (www) и традиционным средствам связи. Другой способ получить логин и пароль пользователя рассчитан на самых доверчивых и неопытных пользователей сети. Иногда злоумышленники рассылают письма пользователям того или иного провайдера якобы от имени технических служб этого самого провайдера. В письме имитируется обращение службы поддержки пользователей (расчетной части, абонентского отдела и т.п.) с просьбой указать пароль якобы из-за технологических причин (профилактика или перенос сервера, обновление базы пользователей, технические проблемы, и т.п.). Адрес отправителя может быть подделан и при этом выглядеть верно, но надо иметь в виду, что в служебной информации электронного письма всегда можно задать отдельный адрес, по которому будет оправлен ответ. Сценарий может частично совпадать с провокацией по e-mail.

      Правило 6. Если установлена программа онлайнового общения ICQ, ни в коем случае нельзя создавать с ее помощью ICQ Home page – при ее создании на компьютере запускается собственный WWW-сервер, в котором есть ошибка, из-за которой «хакеры» смогут получить доступ ко всем файлам на диске пользователя! Также нужно помнить, что ICQ, установленная на компьютере, в настоящее время – самая короткая дорога к ресурсам компьютера пользователя из Интернет, а также простой инструмент для идентификации злоумышленником.

      Правило 7. Нужно стараться не допускать к рабочему компьютеру посторонних людей. Также хотя бы изредка просматривать размещенные в Интернет популярные материалы, посвященные теме безопасности либо приобрести специализированную литературу, посвященную безопасности в сети Интернет.

      Сегодня в эпоху  развития всего человечества, во время  усиленного технического прогресса  проблемы информационной безопасности становятся всё более актуальными. Каждый деловой человек без своего ПК, словно без рук.

      В эру, когда интернет занимает все  большее место в нашем мире необходимо улучшать способы безопасности. Это требуется не только программисту, но и обычным людям, что и делает эту тему популярной.

      Существует много способов защитить свой ПК. Каждый пользователь имеет право выбора, который из них применять. Так или иначе, любой из видов защиты нужен и необходим особенно сейчас.

      Безопасность  в Интернете – дело рук самих  пользователей. Поэтому каждый из нас  обязан всерьез заняться этими вопросами, так как иногда печальные исходы вызваны не столько низким качеством антивирусного программного обеспечения, сколько непрофессионализмом или беспечностью самого пользователя.  
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Список  литературы

1. Безруков Н.Н. Компьютерные вирусы. – М.: Наука, 2008 г.
2. Ботт. Э. Windows XP. Быстро и эффективно. пер. с англ. – СПб.: Питер, 2010 г.
3. Зегжды П.Д. Теория и практика обеспечения информационной безопасности. – М.: Яхтсмен, 2008 г.
4. Гринберг А. С., Горбачев Н. Н. Бондаренко А. С. Информационные технологии управления. – М.: ЮНИТИ-ДАНА, 2009 г.
5. Титоренко Г.А. Информационные технологии управления. – М.: ЮНИТИ-ДАНА, 2007 г.
6. Соломенчук А.В. , «Интернет». ПИТЕР, 2010г.
7. Берлинер Э.М., Глазырин Б.Э., Глазырина И.Б. «Офис от Microsoft», Москва, ABF, 2007г.
8. Журин А.А. «Интернет», Москва, 2009г.
9. Полярков Н.И. «Компьютерные технологии», Ростов-на-Дону, «Феникс», 2008г.