Контрольная работа по "Безопасность работы персонального компьютера"

Установите уровни конфиденциальности информации.  Информацию можно разделить  на две группы: общедоступные сведения и данные, доступ к которым имеет  ограниченный круг лиц. Защищать нужно  информацию, доступную не всем (скажем, только сотрудникам или только клиентам компании).

Что делать, если информацию с Вашего сайта уже украли

1.Соберите доказательства  кражи. Например, если речь идет  об использовании изображения  с Вашего сайта в наружной  рекламе, можно сфотографировать  рекламные щиты или растяжки  и привлечь третьих лиц для  фиксирования факта нарушения.

2.Попытайтесь урегулировать  вопрос в претензионном порядке.

3.Обратитесь в суд.  Но прежде проанализируйте, стоит  ли защита Ваших прав тех  немалых усилий и времени, которые  потребуются для ведения судебного  процесса. Иногда легче смириться  с произошедшим. В суд все же  стоит обратиться, если:

• Вам нанесен существенный вред;

• Вы хотите создать прецедент (чтобы другим неповадно было);

• Вы хотите получить какую-либо выгоду (компенсацию ущерба и др.).

Проблему безопасности в  Интернете составляют технологии пользования WWW-серверами. Ограничения доступа  в WWW-cep-верах строят в двух вариантах:

• ограничение доступа  по IP-адресам клиентских машин;

• до идентификатора получателя с паролем для данного вида документов.

Аутентификация пользователя – это проверка, действительно  ли проверяемый пользователь является тем, за кого он себя выдает.

Простая проверка пароля является наиболее общей формой аутентификации. Простые аутентификационные проверки имеют различные формы: ключ может быть паролем, запомненным пользователем, он может быть физическим или электронным объектом, принадлежащим пользователю, он может быть уникальной биологической характеристикой. Простые аутентификационные системы считаются "раскрывающими", так как, если ключ передается по сети, он может быть перехвачен злоумышленником. Механизмы раскрывающей аутентификации уязвимы для атак “воспроизведения”. Ключи доступа могут быть запомнены в атакуемой машине и при наличии бреши в системе безопасности можно получить доступ ко всем паролям. Обычно форма хранения паролей допускает их сверку, но не чтение.

Не раскрывающие парольные  системы созданы для предотвращения атак воспроизведения. Разработано  несколько систем для генерации  не раскрываемых паролей. Система аутентификации S/Key (TM), разработанная в Bellcore, генерирует много одноразовых паролей из одного секретного ключа. В системах одноразовых паролей они могут меняться один раз в минуту или даже чаще, такие системы часто используют аппаратные средства. Bellcore не использует физических объектов (token), поэтому удобна для аутентификации машина-машина. Аутентификация S/Key не требует запоминания секретного ключа пользователя, что является преимуществом при работе с ненадежными вычислительными системами. В ее сегодняшнем виде система S/Key уязвима для переборных атак со словарем в случае неудачного выбора пароля. Система CHAP протокола PPP не является раскрывающей, но применима только локально.

По мере расширения применения сетей растет необходимость более  жесткой аутентификации. В открытых сетях большое число пользователей  могут получить доступ к информации, переносимой по сети. При желании  пользователь может сымитировать ситуацию, при которой посланная им информация будет восприниматься, как посланная  другим сетевым объектом.

Более мощные аутентификационные системы используют вычислительные возможности партнеров, участвующих в процессе аутентификации. Аутентификация может быть однонаправленной, например аутентификация пользователей в вычислительной системе, или она может быть взаимной, когда оба партнера должны идентифицировать друг друга. Некоторые системы аутентификации используют криптографические методы и формируют общий секретный код (например, ключ сессии), который может быть использован при последующем обмене. Например, пользователю после завершения процесса аутентификации может быть предоставлен аутентификационный билет, который может быть использован для получения других услуг без дополнительной аутентификации. Эти системы аутентификации могут также обеспечить, когда требуется, конфиденциальность (используя шифрование) при передаче данных по незащищенным сетям.

Электронной почтой пользуются сотни тысяч людей, и большинство  из них наивно полагают, что Интернет сохранит их переписку конфиденциальной.

Между тем, стандартные протоколы  передачи данных, такие как SMTP, POP3, IMAP4 не поддерживают алгоритмы защиты данных и не обеспечивают проверку письма на целостность, поэтому обычное  электронное письмо больше похоже на открытку, - его можно перехватить, прочитать или изменить на любом  участке пути от отправителя до получателя.

Самым эффективным способом защиты писем электронной почты  от перехвата специалисты по безопасности компьютерных сетей признают их кодирование  на основе «сильных» криптографических  алгоритмов. Такое кодирование и  формирование электронной подписи  делают невозможным изменение письма и позволяют легко обнаруживать поддельные письма. Криптография также  помогает от IP-спуфинга, если используется при аутентификации.

Среди алгоритмов симметричной криптографии можно упомянуть RC4, RC5, CAST, DES, AES и т.д. Оптимальная длина  ключей шифрования для этих алгоритмов — 128 разрядов. Что касается асимметричного шифрования, то тут в основном используются алгоритмы RSA, Diffie-Hellman и El-Gamal, при этом длина ключей шифрования обычно составляет 2048 разрядов. Наиболее широко для криптографической защиты передаваемых по каналам связи данных, включая письма электронной почты, применяется протокол SSL, в котором для шифрования данных используются ключи RSA. Однако SSL защищает письма только при передаче; если не используются другие средства криптозащиты, то письма при хранении в почтовых ящиках и на промежуточных серверах находятся в открытом виде.

В последние годы разработано  несколько специальных почтовых систем со средствами криптозащиты. В  них предполагается, что все участники  данной системы электронной почты  могут писать друг другу, во-вторых, процедура генерация секретного ключа происходит на основе пароля пользователя. Пользователи в явном  виде не работают с ключами, а выполняют  только типичные операции обработки  писем.

Примером такой системы  является служба защищенной электронной  Web-почты S-Mail.com. Что бы реализовать этот принцип, пользователь должен обладать ключом, состоящий из двух половин - секретной и открытой. Секретный ключ всегда хранится у пользователя, а открытый ключ он раздает своим абонентам.

Самымй популярным пакетом программ для шифрования переписки по электронной почте и любых данных, хранящихся на жестком диске является PGP (Pretty Good Privacy).

В бесплатном варианте PGP Desktop Email 9.6 (предназначен только для частного некоммерческого использования) включены функции шифрования файлов и папок, в платном варианте опций значительно больше - от шифрованной переписки (включая через интернет-пейджеры) и создания зашифрованных дисков на локальном компьютере до развертывания защищенной локальной сети.

Программа STCLite 3.3 предназначена для обеспечения защищённой и скрытной пересылки почтовых сообщений по сети Интернет, а также для скрытного и безопасного хранения информации на съёмных носителях и жестких дисках.