Основы компьютерная безопасность – Теоретические основы компьютерной безопасности Специальность обучения Компьютерная безопасность

Рекомендуемые страницы:

lektsia.com

Основы компьютерной безопасности, или необходимость защиты информации

В современную информационную эпоху, когда технический прогресс достиг, казалось бы, небывалых высот, остро стоит вопрос о защите информации. Основы компьютерной безопасности позволяют управлять этим процессом, предотвращая многие проблемы.

Зачем защищать информацию? А главное, от чего? На эти вопросы нам предстоит ответить. Итак, какие данные могут подвергнуться атаке и какие последствия это влечет?

В наши дни основы компьютерной безопасности знакомы далеко не всем и не все понимают необходимость их использования. Кроме того, этому вопросу уделяется совсем мало внимания, если сопоставить его с тем объемом, с которым нам ежедневно приходится сталкиваться. Казалось бы, ничего страшного. Ну кому нужны наши личные данные, например? Ведь это тоже предмет защиты. А вспомните, сколько раз вы слышали о «непорочном» кредите. То есть человек жил спокойно своей будничной жизнью, ничего не подозревал. Пока однажды не получил письмо из какого-нибудь банка о задолженности по кредиту, который он и в глаза не видел. Вот тут рядовой житель впервые и столкнется с проблемой утечки информации. Откуда они взялись, эти данные о его удостоверении личности? Остается только догадываться. Что сказать, не уследил.

Отдельная история об организациях, которые содержат в своих архивах информацию под грифом «Секретно». Государственные или военные тайны тщательно охраняются законом, но и здесь не обходится без казусов. Чего стоит только знаменитый интернет-ресурс, постоянно анализирующий «утекающие» из-под национального контроля материалы. Не только распространение секретной информации, но и ее порча или изменение приносят огромные проблемы. Надо заметить, что раньше, когда распространение технических средств не было таким всеобъемлющим, основы компьютерной безопасности были необходимы прежде всего указанным выше организациям.

Внутренняя угроза

Да, значительную опасность для компьютерных систем представляют различные сторонние средства. Такие как вирусы, неавторизованный доступ к базам данных. Однако немало вреда наносит и так называемая внутренняя угроза. Например, сотрудник организации, охраняющей коммерческую тайну, решил использовать секретные данные ради своего личного обогащения. Учитывая масштабы задуманного предприятия, это может принести значительную выгоду и, как следствие, вред жертве такого мошенничества.

Защита

Законодательство в этой сфере в большей мере развивается в странах с развитыми компьютерными технологиями и промышленностью. В таких, где уже неоднократно сталкивались с данной проблемой и понимают, к каким последствиям это может привести. В таких, где основы компьютерной безопасности — не пустой звук. Причем с возникновением новых видов нарушений развиваются и нормативные акты. Одним из важных документов стал закон «О персональных данных», вступивший в силу в 2006 году.

Подведем итоги:

1. В мире современных достижений и технологий основы информационной и компьютерной безопасности имеют огромное значение.
2. Ненадлежащая защита данных может привести к их распространению, порче, изменению или закрытию к ним доступа для самих владельцев.
3. Законодательство в этой сфере еще недостаточно развито и не предусматривает всех возможных вариантов.

С течением времени все острее возникает необходимость в защите информации. Все больше специалистов занимаются ее обеспечением. А сколько еще студентов ВУЗов страны изучают теоретические основы компьютерной безопасности. Возможно, в ближайшее время от проблем с защитой данных не останется и следа.

fb.ru

Компьютерная безопасность

Компьютерная защита объединяет такие разные вещи, как контроль санкционированного (и несанкционированного) доступа, управление учетными записями и привилегиями пользователя, защиту от копирования, от вирусов и защиту баз данных. В принципе, к защите компьютерной информации также относится защита от подсоединения других пользователей через сеть, от подбора паролей и от проникновения вирусов.

Спектр интересов субъектов, связанных с использованием информационных систем, можно разделить на следующие категории: обеспечение доступности, целостности и конфиденциальности информационных ресурсов и поддерживающей инфраструктуры.)

Контроль доступа. Совместное обеспечение конфиденциальности, неприкосновенности и доступности сводится к контролю доступа. Эта проблема связана не только с компьютерами. Существует два способа задать условия контроля доступа. Можно оговорить, что разрешено делать различным субъектам, или оговорить, что позволено делать с различными объектами.

Модели безопасности. Многоуровневые модели безопасности. документы.

Виды секретности документов.

Ядра безопасности и надежная вычислительная база. Многие операционные системы имеют встроенные средства безопасности. Для них разработан собственный набор понятий: монитор обращений, надежная вычислительная база, ядро безопасности.

Ядро безопасности реализует концепцию монитора обращений. «Распухание ядра» Философия Windows NT – отдавать предпочтение простому над безопасным.

Тайные каналы. Это способ для субъекта с доступом более высокого уровня послать сообщение на более низкий уровень защиты. Можно создать программы, которые тайно собирают данные, оставаясь в тени.

Критерии оценки. Есть два способа получить гарантию надежности защиты вычислительной системы: первый – «независимая проверка и верификация», второй(более дешевый) оценить систему по какому-то независимому набору критериев и присвоить ей определенный рейтинг безопасности. Первым набором критериев была «Оранжевая книга».

Будущее безопасных компьютеров. Из тех систем, которые сейчас находятся в употреблении, практически ни одна не создана по формальной модели безопасности. На рынке существуют надежные операционные системы, но все еще мало известны потребителям. Это не относится к ОС Windows.

Безопасность компьютеров в сети

Разрушительные программы. Это – программы, умышленно причиняющие неприятности. К ним кроме вирусов относятся так называемые «троянские кони» и «черви». Они обычно состоят из двух частей: «полезной нагрузки» и механизма распространения. «Полезная нагрузка» — это та составляющая, которая, собственно и вызывает сбои.

Компьютерные вирусы. Подразделяются на три основные файловые вирусы, загрузочные вирусы (вирусы, поражающие загрузочный сектор) и макровирусы.

Большинство файловых вирусов уже вышло из употребления.

Загрузочные вирусы размещаются на участке жесткого диска, данные с которого загружаются в память при загрузке компьютера.

Макровирусы написаны на языке сценариев. Макровирусы заражают не программы, а файлы данных. Они могут распространяться существенно быстрее других, поскольку люди гораздо чаще обмениваются данными, чем программами. Все вирусы, которые могут распространяться по интернету – это макровирусы.

Политика безопасности

Политика безопасности системы подобна внешней политике правительства: она определяет цели и задачи. Когда правительство обвиняют в непоследовательности во внешней политике, это происходит потому, что в его действиях отсутствует логика и нет общей стратегии. Точно так же без политики безопасности меры противодействия цифровой системы будут неупорядочены. Политика — это способ обеспечить всеобщую взаимосвязь.

Хорошая политика формируется как ответ на угрозу. Если угрозы отсутствуют, то нет и политики: каждый может делать все что угодно

Политика безопасности — это то, как вы определяете, какие меры противодействия использовать

К сожалению, большинство организаций не имеют сетевой политики безопасности. А если и имеют, то никто ее не придерживается

Оценка и выбор продуктов безопасности

Обыкновенные люди (или обычная компания, или заурядное в этом отношении государство) вообще не способны создать свои собственные средства безопасности. Чаще всего они вынуждены выбирать между множеством готовых решений и надеяться на лучшее. Вывод. Практически невозможно разработать безопасные программные продукты. Что может сделать измотанный системный администратор, занятый обеспечением безопасности электронной почты посольства или сети своей компании? Или простой гражданин, обеспокоенный безопасностью систем электронной торговли или сохранением в тайне медицинских сведений?

Вы уже оценили риск и решили, что нужно приобрести средства безопасности определенного типа. Как выбрать правильный продукт? Как оценить его возможности?

Проблема состоит в том, что плохие средства безопасности выглядят точно так же, как и хорошие.

Легче опознать откровенно плохие продукты. Продукты, сопровождаемые заведомо невыполнимыми обещаниями вроде: «гарантирована защита от взлома» или «неподдающееся взлому шифрование», конечно, почти всегда оказываются ненадежными. Продукты, сопровождаемые невероятными псевдонаучными заявлениями о новых ошеломляющих технологических прорывах (обычно это касается технологий шифрования), почти всегда смертельно опасны.

Много компаний по безопасности используют рекламные приемы, свойственные юристам, ведущим дела пострадавших от транспорта, сея страхи, неуверенность и сомнения.

Опустить руки и отказаться от принятия решения — это не выход из положения. Существуют продукты безопасности, и потребители вынуждены выбирать из того, что имеется. Глупо отказываться от установки брандмауэра только потому, что вы не знаете, какой лучше. Кто-то сказал: «Лучше сейчас иметь посредственные средства безопасности, чем не иметь никаких, надеясь найти самые совершенные».

Будущее программных продуктов.

Напрашивается закономерный вопрос: «Какие технологии помогут созданию продуктов, обеспечивающих безопасность, в будущем?» Конечно, криптография постоянно улучшается. Несомненно, мы все лучше и лучше проектируем брандмауэры. Будет ли это помогать? Ответ: и да, и нет. «Да» — потому что отдельные технологии непрерывно совершенствуются. «Нет» — потому что фундаментальные проблемы остаются.

Технологии развиваются. Центральные процессоры стали намного быстрее работать, чем десять лет назад, что дает возможность применять шифрование почти повсеместно. Например, можно полностью зашифровать цифровую сотовую связь с помощью сильных алгоритмов без видимого замедления работы.

Технологии компьютерной и сетевой безопасности тоже совершенствуются. Сегодняшние брандмауэры намного эффективнее разработанных 10 лет назад. Системы обнаружения вторжения все еще находятся на ранней стадии развития, но и они постепенно улучшаются.

Технологии защиты от несанкционированного доступа становятся качественнее.

Но кое-что остается неизменным — основы технологий и люди, использующие их. Криптография всегда будет не больше, чем математика. Недостатки безопасности всегда будут присутствовать в программном обеспечении. Пользователи никогда не захотят запоминать длинные пароли. Люди будут всегда уязвимы для манипуляций.

Ситуация ухудшается. Системы становятся более сложными, и для компьютерных систем это означает нечто большее, чем аналогичные усовершенствования в любой другой области. Будущее цифровых систем — сложность, а сложность — главный враг безопасности. Безопасность не укрепляется, а становится более уязвимой.

Процессы безопасности

Технология не является панацеей.

Принципы безопасности

1. Разделяйте (минимум привилегий)

2. Укрепите самое слабое звено

3. Используйте пропускные пункты

4. Обеспечьте глубинную защиту (многоуровневая защита)

5. Подстрахуйтесь на случай отказа (отказоустойчивость)

6. Используйте непредсказуемость (секретность может иметь место, но не в продуктах, а в том, как они используются)

7. Стремитесь к простоте.

8. Заручитесь поддержкой пользователей.

9. Обеспечьте гарантию

10. Сомневайтесь

11. Обнаружение и реагирование (обнаружение атак намного важнее, чем предотвращение).

12. Обнаруживайте нападения

13. Анализируйте нападения

14. Ответьте на нападения.

15. Будьте бдительны.

16. Контролируйте контролеров.

17. Устраните последствия нападения.

18. Контратака (ужесточение судебного преследования)

Управляйте риском

Будущее компьютерной безопасности – за страхованием компьютерной безопасности.

Заключение

Безопасность не продукт, а процесс. Вы не можете просто ее добавить к системе уже после нападения. Жизненно важно понять, реальные угрозы для системы, спроектировав политику безопасности, соразмерную серьезности угроз, и реализовать соответствующие контрмеры.

Проблема не в технологиях, а в их использовании.

studfiles.net

Лекция 15-16. Компьютерная безопасность

План лекции:

1.1.Основы противодействия нарушению конфиденциальности информации

1.2.Методы разграничения доступа

1.3.Криптографические методы защиты данных

1.4.Принцип достаточности защиты

1.5.Использование хэш-функций

1.6.Электронная цифровая подпись

1.7.Защита информации в Интернете

1.8.Понятие об электронных сертификатах

1.9.Компьютерные вирусы

1.10.Методы защиты от компьютерных вирусов

1.11.Средства антивирусной защиты

В вычислительной технике понятие безопасности является весьма широким. Оно подразумевает и надежность работы компьютера, и сохранность ценных данных, и защиту информации от внесения в нее изменений неуполномоченными лицами, и сохранение тайны переписки в электронной связи. Разумеется, во всех цивилизо­ванных странах на страже безопасности граждан стоят законы, но в сфере вычис­лительной техники правоприменительная практика пока развита недостаточно, а законотворческий процесс не успевает за развитием технологий, поэтому надеж­ность работы компьютерных систем во многом опирается на меры самозащиты.

1. Основы противодействия нарушению конфиденциальности информации

Несанкционированный доступ к информации может быть предотвращен или существенно затруднен при организации следующего комплекса мероприятий:

• идентификация и аутентификация пользователей;

• мониторинг несанкционированных действий — аудит;

• разграничение доступа к компьютерным системам;

• криптографические методы сокрытия информации;

• защита при работе в сети.

При создании защищенных компьютерных систем используют фрагментарный и комплексный подход. Фрагментарный подход предполагает последо­вательное включение в состав компьютерных систем пакетов защиты от отдельных клас­сов угроз. Например, незащищенная компьютерная система снабжается антивирусным пакетом, затем системой шифрования файлов, системой регистрации действий пользователей и т.д. Недостаток этого подхода в том, что внедряемые пакеты, произведенные, как правило, различными пользователями, плохо взаимодействуют между собой и могут всту­пать в конфликты друг с другом. При отключении злоумышленни­ком отдельных компонентов защиты остальные продолжают работать, что значительно снижает ее надежность.

Организация надежной защиты КС невозможна с помощью только программно-аппаратных средств. Очень важным является ад­министративный контроль работы компьютерных систем. Основные задачи админист­ратора по поддержанию средств защиты заключаются в следующем:

• постоянный контроль корректности функционирования КС и ее защиты:

• регулярный просмотр журналов регистрации событий;

• организация и поддержание адекватной политики безопасности;

• инструктирование пользователей ОС об изменениях в системе защиты, правильного выбора паролей и т.д.;

• регулярное создание и обновление резервных копий программ и данных;

• постоянный контроль изменений конфигурационных данных и политики безопасности отдельных пользователей, чтобы вовре­мя выявить взлом защиты.

Рассмотрим подробнее наиболее часто используемые методы за­щиты и принципы их действия.

studfiles.net

Основы компьютерной безопасности — Общие понятия — Информационная безопасность — Каталог статей

   Включаете компьютер и на мониторе видите надпись «ваш компьютер заблокирован…», идете с картой к банкомату и  с ужасом обнаруживаете что ваш счет пуст, а на работе активно обсуждают вашу личную переписку которую кто то выложил в сети… И это лишь несколько сценариев которые могут происходить с вами если не соблюдать простые меры безопасности при обращении с компьютером. 

  Сегодня мы поговорим о том, как защитить себя и свои данные хранящиеся на компьютере от несанкционированного взлома, мошенничества и прочего обмана так распространенного сегодня в сети.

  Первое, защита компьютера от вирусов и других вредоносных программ.

  Не для кого сейчас не секрет что в компьютерном мире существуют вирусы.

  Что такое вирус? Если не использовать заумных фраз это программа, созданная человеком, для нанесения вреда компьютерным системам и сетям, кражи информации, несанкционированного доступа,  повреждения или уничтожения данных хранящихся на компьютерах и многого другого.

  Сейчас большое распространение получили троянские программы, по сравнению с обычными вирусами это более совершенные и сложные «творения» вирусописателей. Троянские программы очень часто обладают не одной функцией, а целым набором.

  Например, троян может, попадая на компьютер следить за пользователем, собирать информацию о посещенных страницах, введенных логинах и паролях, и отсылать все это «хозяину». Кроме того тот же троян может включать в себя функции удаленного администрирования, что дает злоумышленнику полный контроль над операционной системой. Тот же зловред может из вашего компьютера сделать прокси-сервер или бот для рассылки спама.

  Как видим мало приятного для пользователя. Так как же защититься от всего этого «зверинца»?

  Самый простой и эффективный способ это установить антивирусную программу. Современные антивирусы обладают очень многими возможностями для обеспечения вашей безопасности, они находят и уничтожают вредоносный код на вашем компьютере, просматривают и фильтруют сетевой трафик, вместе с вами «гуляют» по дискам и папкам компьютера и в интернете, вы открыли папку, например с играми, антивирус быстренько проверяет содержимое на наличие вредителей. Кроме того антивирусы из разряда «интернет секьюрити» защищают ваш компьютер от хакерских атак, попыток проникновения и запуска вирусов из сети.  Блокирует работу различных шпионских программ.  Программ  без вашего ведома  открывающих удаленный доступ к системе.  Программ руткитов, которые могут делать «нежелательные» настройки вашей системы и прочего зла, поджидающего вас во многих уголках виртуального мира. Не забывайте обновлять антивирусные базы и сам антивирус, следить за его состоянием!

  Какие бывают антивирусы, как их установить и использовать читайте в разделе «антивирусы».

  Но вспомним, вирусы создают люди, создают для своих целей.  Эти же люди могут воспользоваться другими средствами для достижения своей цели. Например, попытаться «взломать» вашу систему вручную, используя программные средства и эксплуатируя «дыры» в защите.

  Тут уже простой антивирус не поможет, нужны дополнительные меры, например установка сетевого экрана, так называемого фаерволла (firevall).

  Хотя некоторые антивирусы и обладают функциями сетевого экрана, они могут быть реализованы в недостаточной степени. Все зависит, какой антивирус вы используете, особенно если это бесплатный продукт.  Вы можете скачать программу и проверить ваш сетевой экран или интернет секьюрити на проницаемость изнутри а так же с помощью сервиса http://www.pcflank.com/test.htm проверить проницаемость извне. Если ответ отрицательный пора задуматься об установке сетевого экрана, так как ваша система не защищена от злоумышленников, двери открыты!

  О сетевых экранах, их установке, использовании и настройке вы можете прочитать в разделе «Сетевые экраны».

  Ну как? Поставили и настроили антивирус с фаерволом? Можно отдохнуть и заниматься своими делами? Нет уж, терпите, это далеко не все! Далее мы поговорим о настройках системы, в частности об обновлениях операционной системы и используемых вами программ.

  При написании любой программы могут быть допущены ошибки, не все до конца продумано, в общем, совершенству нет предела! Вот эти ошибки и упущения и используют хакеры, например ошибка в вашем интернет браузере или операционной системе, тем более ошибка в антивирусе или сетевом экране может стать «дырой» в руках злоумышленника, который использует ее для проникновения в вашу систему или локальную сеть.

  Задача обновлений как раз и состоит в том, чтобы эти «дыры» закрыть! Поэтому не нужно игнорировать сообщения системы и программ об вышедших обновлениях. Если же у вас малая скорость интернета и ограниченный трафик можно ставить только наиболее важные обновления. Например, в списке обновлений ОС Windows можно выбрать и загрузить только обновления с пометкой «важные» и «обновления безопасности».  Обязательно обновляем антивирус и сетевой экран, не забываем о браузере и других системах защиты установленных в вашей системе. Это важно!

  Далее рассмотрим поведение в сети. Не ходите на подозрительные сайты и сайты с плохой репутацией, многие браузеры имеют антифишинговую систему и кроме того могут проверять сертификат и репутацию сайта, а антивирус проверяет содержимое подгружаемых страниц. Не игнорируйте предупреждения антивируса и браузера об угрозе, при появлении такого сообщения стоит немедленно покинуть ресурс.

  Внимательно смотрите, куда вы вводите свои данные, логины и пароли. Например, в сети немало подделок страницы авторизации популярной социальной сети odnoklassniki.ru.  Все просто: злоумышленники делают полную копию страницы ввода логина и пароля для входа на сайт и зарегистрировав домен очень похожий на оригинал (например odnoklasniki.ru или odnok1assniki.ru ), и подсовывают его жертве.

  Или другой пример мне однажды через майл.ру агент пришло сообщение от одного из контактов (которого уже удачно взломали) «Привет, нашел в сети твою фотку, вот глянь http://durka.narod.ru/php?&dlm/DSC1289320.JPG.exe ».  Точно  я его уже не помню, постарался воспроизвести как можно правдоподобнее его построение и структуру ссылки.  Данное сообщение призывает нас пройти по предложенной ссылке и посмотреть «ваше фото», вдруг компромат какой? Но спешить не стоит, посмотрите внимательно, с каких это пор картинка имеет расширение exe? Именно последнее расширение после точки действительное, а не то которое стоит перед точкой. Расчет на спешку и невнимательность, или элементарную неграмотность пользователя. Перейдя по ссылке, вы запустите исполняемый файл, который содержит вирус или сам таковым является.

  Эти примеры показывают нам то, что нужно быть внимательным при работе с интернетом, не спешить открывать присылаемые нам по почте или через интернет мессенджеры, ссылки, пусть даже от самых закадычных наших друзей, может оказаться так, что аккаунт вашего друга взломали и воспользовались в своих целях.

  В последнее время распространение получили лжеантивирусы и различного рода утилитки для исправления проблем операционной системы, многие из которых так же всего лишь мошенничество. Такая программа, попадая на ваш компьютер, производит псевдосканирование и находит огромное количество вирусов или ошибок, но чтобы их устранить требует платной активации или регистрации. Но в итоге вы выбросите деньги на ветер и ничего полезного не получите, а скорее всего у вас в системе плотно засядет вирус коим является эта программа.

   Кроме того посещая какой либо сайт вы можете увидеть устрашаещего вида баннер который вас «предупреждает» что ваш компьютер заражен или в системе «смертельные ошибки». Кликнув по нему вас перенаправят на страницу скачивания лжеантивируса или чего то подобного или же вы опять таки запустите к себе на компьютер вредоносную программу. Из всего этого сделаем вывод: что программы нужно использовать проверенные, хорошо известные и скачивать их нужно с официальных сайтов. Для эксперимента я скачал программу Cclener  с официального сайта и несколько экземпляров с различных сайтов предлагающих софт, в 2 файлах из 7 оказались вирусы, а один архив вообще оказался пустышкой, которая просто требует отправить платное смс чтобы получить доступ к содержимому архива.

  Разберем следующий вид интернет угроз. Это использование против вас или во вред, собранной информации о вас, куда вы ходите, чем интересуетесь, каковы ваши взгляды и предпочтения. Использовать эту информацию можно относительно безобидно, присылая спам с рекламой товаров, которые вам были бы интересны или же использовать эту информацию для мошеннической операции или же для шантажа. Скажите: «да кому мы интересны, важной информации у нас нет, денег тоже, что с нас брать?» Чтож, вполне справедливое утверждение, но не совсем. Дело в том, что всегда найдутся люди, которые хотят нажиться на других людях, часто даже играя на чувствах своих жертв. Кроме того есть компании которые готовы отдать за информацию о ваших предпочтениях немалые деньги, потому что эксплуатируя эти знания они могут сделать такую рекламу что вы их товар купите, даже может не особо желая этого. Не обойдем вниманием государственные структуры и спецслужбы, которые тоже хотят знать «чем дышат» рядовые граждане страны.

  Прежде чем зарегистрироваться, например, в социальной сети подумайте насколько это вам нужно, и как эту информацию можно использовать во вред вам? Не ходите на сомнительные сайты.  Старайтесь разделить виды вашей деятельности в интернете и никоем образом их не связывать. Если вы общаетесь в сети и для этого используете почтовый ящик, то не используйте тот же ящик, допустим, для сугубо личной переписки или для работы, эти ящики не должны бать, каким-то образом, связаны между собой, не надо чтобы было понятно, что они принадлежат одному человеку.

   Для серфинга в интернете и для посещения различного рода сомнительных ресурсов используйте  ананимайзеры  или прокси-серверы. Задача в том чтобы эти сайты не узнали ваш реальный IP-адрес, зная его можно узнать о вас практически все и совершить атаку на ваш компьютер.

  Если вы храните на компьютере важные данные то можно воспользоваться программой для шифрования, например TrueCrypt, с ее описанием и использованием вы можете ознакомиться здесь. Кроме того можно воспользоваться программами которые «прячут» данные от посторонних глаз, например ____.  Или же все эти данные хранить на сменном носителе, например USB флэшке и убирать ее «подальше» когда эти данные не нужны.

  Не используйте для повседневной работы учетную запись пользователя с правами администратора, для этих целей создайте учетную запись с ограниченными правами, права так же можно назначить вручную, как это сделать описано тут.

  Для людей которым очень важна безопасность и у них в распоряжении достаточно мощный компьютер можно использовать для работы в интернет виртуальную машину и socks-proxy или VPN.

  Для тех, кто пытается найти заработок в сети или уже работает через интернет, будет полезна статья «осторожно, мошенники!». 

   Итак, сегодня мы провели довольно подробный экскурс по теме компьютерной безопасности и давайте сейчас подведем краткий итог и выведем основные правила обеспечения безопасности.

• 1)    Защита компьютера от вирусов и других вредоносных программ, установка и использование антивируса.
• 2)    Защита компьютера от взлома и хакерских атак, эксплуатация сетевого экрана
• 3)    Закрываем «дыры» в программном обеспечении, устанавливаем обновления и исправления.
• 4)    Не посещаем сомнительные ресурсы сети, не игнорируем сообщения антивируса или браузера об угрозах и\или плохой репутации сайта.
• 5)    Внимательно смотрим, куда мы вводим наши персональные данные, логины и пароли, учимся различать «фэйк» от настоящей страницы авторизации
• 6)    Не переходим по ссылкам, полученным от незнакомых людей или при сомнительных обстоятельствах
• 7)    Не запускаем файлы, прикрепленные к письму, скачанные из интернета предварительно не проверив их антивирусом
• 8)    Флэшки, диски и прочие сменные носители, которые подключались к другим компьютерам не открывать сразу, так же сначала проверяем антивирусом
• 9)    Меньше оставляем информации о себе в интернете, используем средства сокрытия реального IP.
• 10)      Пользуемся программами для шифрования и сокрытия важной информации хранящейся на компьютере, или храним ее отдельно от компьютера на сменном носителе
• 11)      Не выходим в интернет с использованием учетной записи пользователя с правами администратора. 
• 12)         Не стоит подпускать к компьютеру посторонних людей без вашего контроля.  

На этом, пожалуй, закончим сегодняшнюю статью, она получилась довольно длинной, но все равно мы даже не затронули еще многих аспектов компьютерной безопасности, о них уже в следующих статьях.  

  © все авторские права на материал сохраняются, копирование и публикация без согласия автора и размещения ссылки на источник запрещены.

aivego.ru