Новости

Забезпечення інформаційної безпеки персонального комп'ютера користувача. Частина 1. Уразливі місця в настройках ...

sec-it

Вітаю Вас шановні читачі мого блогу. Сьогодні я хочу розповісти, як налаштувати операційну систему Microsoft Windows на персональному комп'ютері користувача таким чином, щоб інформація, що обробляється і зберігається на ньому, була в безпеки .

Звичайно ж, налаштування безпеки комп'ютера найкраще робити, не встановлюючи будь-які додаткові засоби захисту інформації , Тому що це може влитися в додаткові фінансові витрати.

В першу чергу необхідно розібратися з повноваженнями і правами доступу користувачів в операційній системі. В операційній системі Microsoft Windows, при її установці, користувачеві за замовчуванням даються максимальні права доступу до всього (права Адміністратора), і користувач автоматично додається в групу безпеки Адміністратори. Більш того при установці операційної системи Microsoft Windows XP користувачеві навіть не пропонується задати свій пароль.

В результаті чого комп'ютер користувача без проблем може заразитися будь-яким вірусом (наприклад СМС блокуванням), тому що якщо у користувача є права на зміну системних значень реєстру, установку програм, і т.п. то і у шкідливих програм, які запускаються під правами користувачів, буде можливість змінити чого або в системі. Ви могли часто чути такий вислів як "Чи не відривайте або не переходьте з невідомих вам посиланнях в мережі Інтернет, не запускайте програми, які прийшли по електронній пошті", це якраз пов'язано з тим, що користувач може мати розширені права доступу в операційній системі. Більш того, мережа Інтернет просто кишить такими ненадійними веб-ресурсами та інтернет сайтами, які так і норовлять отримати доступ до вашого комп'ютера або зробити його непрацездатним. Наприклад якщо ви помилитеся в написанні назві сайту Однокласники, напишіть з однією літерою "S" або замість "O" поставите "A", то велика ймовірність того що ви потрапите на такий неблагонадійний сайт який ще й на додачу буде як дві краплі води схожий на нормальний. Або ще буває такий варіант, що вам прийшов лист по електронній пошті з посиланням на якийсь дуже цікавий ресурс від користувача знайомого вам, але щось в написанні його імені або адреси не те. Майже 100% ймовірності, що при переході по цьому посиланню ваш комп'ютер буде заражений, якщо звичайно у вас є розширені права.

Також однією з причин порушення інформаційної безпеки комп'ютера користувача є те, що при установці будь-якої антивірусної програми відключається Брандмауер Windows (тому що в більшості антивірусів вбудовано захист від мережевих атак), який захищає персональний комп'ютер від мережевих атак. Адже є такі види мережевих атак, які без знання ваших паролів і не маючи розширених прав доступу зможуть завдати непоправної шкоди вашій інформації. На жаль після закінчення терміну дії ліцензії на антивірус Брандмауер Windows автоматично не включається. У зв'язку з цим необхідно перевіряти його активність в "Панелі управління".

Ще однією з основних причин порушень інформаційної безпеки є відсутність оновлень операційної системи. Справа в тому, що операційні системи і різні програми пишуть люди, які природно можуть чогось не врахувати або зробити помилки. Потім інші люди знаходять ці помилки і використовують їх у зловмисних цілях. У відповідь на ці зловмисні дії люди які написали програми починають виправляти ці помилки і повідомляти користувачам про ці помилки і про вихід нової версії програми з виправленими помилками. Користувачі в свою чергу, щоб убезпечити себе від зловмисних дій, повинні встановити ці нові версії програм. До речі такі помилки називають уразливості операційних систем і програм, а поновлення цих програм називають латками. Зазвичай такі оновлення повинні встановлюватися на комп'ютер користувача в автоматичному режимі, тому що уразливості і як наслідок поновлення з'являються досить часто, мало не кожен день. У зв'язку з цим необхідно постійно контролювати активність режиму автоматичного оновлення операційної системи в тій же самій "Панелі управлінні".

І на додаток до всього необхідно контролювати запущені на вашому комп'ютері служби і додатки. Необхідно визначитися, чи дійсно вони все вам потрібні. Наприклад, в тій же самій операційній системі Windows, за замовчуванням при установці системи запускається системна служба "Сервер". Але якщо у вашій мережі тільки один комп'ютер (домашня мережа) або з вашого комп'ютера не надається загальний доступ до інформації, що зберігається на ньому, цю службу необхідно відключити. І так необхідно зробити з кожною службою і програмою, проаналізувати чи потрібна вона для роботи комп'ютера.

Ось це основні проблемні місця в забезпечення інформаційної безпеки в операційній системі. У наступних статтях я обов'язково розповім, як грамотно змінити і налаштувати всі ці параметри операційної системи, а також як це можна зробити централізовано в мережі організації.

Посилання по темі

Уважаемые партнеры, если Вас заинтересовала наша продукция, мы готовы с Вами сотрудничать. Вам необходимо заполнить эту форму и отправить нам. Наши менеджеры в оперативном режиме обработают Вашу заявку, свяжутся с Вами и ответят на все интересующее Вас вопросы.

Или позвоните нам по телефонам: (048) 823-25-64

Организация (обязательно) *

Адрес доставки

Объем

Как с вами связаться:

Имя

Телефон (обязательно) *

Мобильный телефон

Ваш E-Mail

Дополнительная информация: