Программно-аппаратные средства для защиты компьютера

             

 

 

 

 

 

 

Программно-аппаратные средства для защиты компьютера

 

 

 

 

 

 

 

 

 

                                                             Выполнил

                                                                                              

.

                                                                       Преподаватель

                                                                                

 

 

Оглавление

 

1. Введение

2. Идентификация пользователя

   2.1. Защита паролем

   2.2. Смарт-карты

   2.3. USB-ключ

   2.4. ТРМ-модули

3. Безопасная работа в сети

   3.1. Антивирус

   3.2. Файервол

   3.3. Антиспам

4. Защита сети

5. Системы резервного копирования и восстановления данных

6. Заключение

7. Список используемого материала

 

 

 

 

 

 

Введение

 

     Одной из причин возникновения проблемы безопасности компьютера стала эволюция операционных систем. В конце 70х – начале 80х годов для обычного пользователя понятие компьютерной безопасности отсутствовало вовсе. Для «взлома» требовался непосредственный контакт злоумышленника с машиной, вредоносные программы передавались только на сменных носителях, что не способствовало их массовому распространению и повальным эпидемиям. Главным источником угрозы стало появление и повсеместное использование сетевого доступа и всемирной сети Интернет.

 

     Широкое развитие локальные сети и Интернет получили к 1993 году. В это время в больших корпорациях начала распространяться практика создания локальных сетей для совместной работы с данными, а всемирная паутина стала с огромной скоростью плестись между многочисленными пользователями ПК. За короткое время несколько миллионов пользователей операционных систем Windows 95 и Windows 98 влились в Интернет, при этом абсолютно не подозревая о том, что это небезопасно для их компьютера.

 

     Все знают: чем масштабнее сеть и чем ценнее информация, к которой имеют доступ подключенные пользователи, тем больше появляется желающих нарушить нормальное функционирование этой сети. Чаще всего ради выгоды, но порой и «от нечего делать». Вирусы, трояны, программы-шпионы со временем становились все сложнее и «умнее», методы внедрения вредоносного кода – все изощреннее. С другой стороны, появлялись все более интеллектуальные методы программного обнаружения зловредных программ, совершенствовались средства защиты информации на персональных компьютерах. И эта своеобразная «война» между пользователями и взломщиками длится уже много лет.

 

     С тех пор прогресс шагнул далеко вперед, и на сегодняшний день существует большое количество способов обеспечения безопасности компьютера, некоторые из которых стали просто обязательной нормой поведения при работе с ПК. Причем это касается не только пользователей корпоративных сетей, но и обычных домашних «юзеров», компьютер которых оснащен невероятно популярным сегодня выходом в Интернет.

 

 

 

 

 

Идентификация пользователя

 

Защита паролем

 

    Главным защитным рубежом по праву считается система парольной защиты. Каждый раз после включения компьютера работа с операционной системой начинается с элементарного «знакомства»: мы сообщаем свое имя и пароль. Имя необходимо для идентификации пользователя, пароль в свою очередь подтверждает правильность произведенной идентификации. Введенная в диалоговом режиме информация сравнивается с той, которая находится в распоряжении операционной системы. Если они совпадают, пользователь получает доступ ко всем операциям, с которыми связано его имя. И как бы ни хотелось ускорить загрузку операционной системы, это средство защиты обязательно для всех пользователей сети, как корпоративной, так и домашней.

     Защита паролем – это, конечно, хорошо, но недостаточно надежно. Надежным способом защиты считается многофакторная аутентификация. Например, пользователь обязан предоставить смарт-карту или USB-ключ и ввести пароль. Этот вид защиты хорош тем, что «враг» не сможет ограничиться только взломом пароля. Чтобы получить доступ к вашему компьютеру, ему необходимо будет физическое устройство (ключ или смарт-карта). Эти устройства следует обязательно извлекать из компьютера по окончании работы.

 

Смарт-карты

 

     Современные смарт-карты давно вытеснили своих предков – карты с магнитной полосой. Это не удивительно, ведь преимущества смарт-карт неоспоримы. Взять хотя бы их информационную емкость. Объем памяти смарт-карты в разы превышает емкость памяти карт предыдущего поколения. Смарт-карта долговечна и имеет очень высокую степень защиты данных от считывания и подделки.

 

     Смарт-карта является безопасной при совместной работе защитных механизмов ее корпуса, операционной системы, чипа и приложения. Если же из строя выйдет хоть один из перечисленных компонентов, гарантия безопасности, увы, минимальна.

 

     Для защиты от этих атак достаточно не предоставлять смарт-карту посторонним людям и предусмотреть какие-либо средства от подглядывания кода, например, непрозрачные экраны, расположенные по обе стороны от клавиатуры.

 

USB-ключ

 

     Принцип работы USB-ключа заключается в следующем: после инсталляции специальной программы компьютер не включится до тех пор, пока USB-ключ не будет вставлен в специальный порт. Порой сам ключ выступает как носитель информации небольшого объема, в памяти которого, кстати, можно хранить свой пароль.

Использование USB-ключа дает пользователю ряд преимуществ:

- Во-первых, используется более сложный пароль, который автоматически передается в систему.

 - Во-вторых, больше не надо отвлекаться на пароли, если нужно на некоторое время отойти от компьютера. Вытащите ключ, и ПК заблокируется автоматически. По возвращении просто вставьте ключ на место.

 - В-третьих, можно использовать один USB-ключ для доступа к рабочему и домашнему компьютеру.

 

- И, наконец, один из самых важных моментов – ключ практически невозможно подделать.

 

ТРМ-модули

 

    Разработчики этого устройства нашли самый безопасный способ защиты – идентификация пользователя должна производиться еще до запуска операционной системы. Основная идея ТРМ-модуля состоит в аппаратной криптографической защите цифрового контента и проверке ваших прав на его использование. Проще говоря – никто, кроме владельца компьютера, не сможет им воспользоваться. Также не помогут всевозможные ухищрения наподобие использования жесткого диска в другом компьютере, так как вся информация зашифрована, и ключ для расшифровки жестко привязан к аппаратной части компьютера. Устройство представляет собой микросхему или PCI-адаптер, установленные в материнскую плату компьютера.

 

Безопасная работа в сети

 

Антивирус

 

     Компьютерных вирусов сейчас великое множество, и любой известный антивирус «знаком» с большинством из них. По минимуму задача антивируса состоит в отслеживании действий, производимых программами над жизненно важными элементами операционной системы и данными. Так что если на компьютере установлен антивирус, минимальная защита компьютеру обеспечена.

 

     Но не стоит надеяться, что антивирус, отражая большинство вредоносных программ, не пропустит ту, которая ему неизвестна. Поэтому регулярно, по первому требованию самой программы, обновляйте вирусные базы данных! Ведь в этом и состоит основной плюс антивирусов – быстрое реагирование на появление новой угрозы до того, как она успела распространиться повсеместно.

 

     Среди этих защитников существуют, кстати, и бесплатные варианты. Большая их часть является урезанной версией платного решения, но есть и вовсе оригинальные. Указав такой программе на подозрительный файл, можно загрузить его с вашего компьютера на специальный «санитарный» сервер, его проверит «серьезный» антивирус и выдаст результат. Разумеется, антивирус – это всегда хорошо. Но в некоторых случаях даже он не в силах помочь. Речь идет об удаленном доступе злоумышленника к ресурсам компьютера.

 

 

 

Файервол (брандмауэр)

 

     Файервол (брандмауэр) – программа, ограничивающая несанкционированный доступ по двум направлениям: извне, со стороны программ или других пользователей, и изнутри, со стороны установленных программ, пытающихся без ведома пользователя передавать какие-либо данные в сеть.

 

     Стандартным файерволом оборудованы все компьютеры, на которых установлена ОС Windows XP SP2 и выше. Этот полезный шаг разработчики операционной системы сделали в связи с возросшим уровнем активности злоумышленников, атакующих компьютеры пользователей через Интернет. Минус его в том, что он требует специальных настроек и обязательных знаний от пользователя. Не обладая этими знаниями, пользователь простым нажатием кнопки «OK» во всплывающих окнах может легко свести на нет защиту своего компьютера.

 

     Более серьезные и специализированные решения намного лучше защищают компьютер от злоумышленников, но в настройках большинства из них способен заблудиться даже продвинутый пользователь. Для более «плавного» знакомства с функционалом подобных программ в них стали предусматривать «режимы обучения» с подробной справкой. Пользователь, создавая правила, разрешающие или запрещающие доступ к сети со стороны программ, сам начинает понимать значение своих действий, попутно возводя поистине индивидуальную защиту. Для тех, кому лень хоть немного разбираться с настройками, существуют предустановленные варианты защиты (light, medium, lager J ). Ну и, конечно, стандартные «запретить все» и «разрешить все», оставленные не для практического использования, а скорее для тестирования настроек.

 

     В паре с программой-антивирусом, файервол образует достаточно мощный заслон от опасностей виртуального мира.

Антиспам

 

     Все мы наслышаны о правилах безопасности при пользовании интернетом. Одно из самых главных - ни в коем случае не открывать письма, присланные на ваш электронный адрес незнакомым человеком. Чтобы исключить возможность любого «спама», существуют специальные антиспам-фильтры.

 

     Принцип их работы следующий: письма, приходящие на вашу почту, отфильтровываются с помощью специальных списков стоп-слов, встречающихся в теле письма, и огромной базы адресов известных спам-серверов. Вся сомнительная корреспонденция по желанию может либо сразу уничтожаться, либо помещаться в специальную папку на карантин. Чаще предпочтителен второй вариант, чтобы иметь возможность восстановить нужное письмо, если оно не прошло проверку.

 

Защита сети

 

    Сейчас уже никого не удивишь наличием в доме или в офисе Wi-Fi сети. Беспроводные точки доступа по Wi-Fi (хот-споты) в крупных городах порой перекрывают друг друга почти полностью. Хорошим тоном стало наличие беспроводного доступа в кафе, ресторанах, гостиницах, учебных заведениях и других местах скопления людей. Само собой, встает вопрос о том, как защитить подобные сети от вторжения «непрошеных гостей», способных навредить пользователям или данным.

 

     Обезопасить беспроводную сеть от несанкционированного вторжения можно только с помощью шифрования. Сейчас повсеместно используется новая технология WPA. Особенностью и одновременно преимуществом этого вида защиты является шифрование данных с динамически изменяемыми ключами, создаваемыми заново на время каждого сеанса связи. На сегодняшний день самыми надежными считаются устройства, поддерживающие стандарт 802.11i (WPA2) – никому пока не удалось их взломать.

 

     Сегодня вопрос безопасности компьютера касается не только профессионалов, каждый пользователь должен уделять этой проблеме серьезное внимание. Не стоит думать, что ваш компьютер никому не нужен. Всегда найдутся люди, которым он понадобится, хотя бы для рассылки спама или вредоносного программного обеспечения от вашего имени.

 

     Организуя домашнюю беспроводную сеть, не пренебрегайте возможностями шифрования, уже изначально заложенными в Wi-Fi оборудование. Правила для составления статичных ключей такие же, как и для входа в операционную систему – чем длиннее и непонятнее будет набор символов, тем лучше.

     Возможность «подцепить» компьютерный вирус или троянскую программу на неизвестном сайте или из случайного электронного сообщения волей-неволей заставляет пользователей устанавливать и использовать антивирусы и сетевые экраны. Практически невозможно найти компьютер, где не было бы этих программ. Дополнительную напряженность нагнетают производители антивирусных утилит, рапортующие практически ежедневно о появлении новых опасностей.

 

     Однако немногие задумываются о дальнейшей защите ценной информации, ограничиваясь антивирусом/файерволом, в то время как ни один из них не может предоставить полную гарантию сохранности важных данных.

 

Системы резервного копирования и восстановления данных

 

    Между тем существует возможность обеспечить максимальную сохранность информации старым, как мир способом – резервным копированием данных. Преимуществ у резервной копии несколько:

 - Она никак не связана с оригинальным источником и программным обеспечением, за исключением программы-архиватора;

- Обычно хранится в недоступном другим программам месте, например на CD/DVD-диске;

 - Содержит точную копию оригинальных данных, которая может быть легко извлечена и использована вместо поврежденных или утраченных данных;

 

     Впрочем, как и любая технология, резервное копирование имеет свои недостатки:

 - Для обеспечения сохранности архивных копий необходимо либо выделение свободного дискового пространства (которое могло быть использовано более рационально), либо ручная работа с внешними носителями;