Главная › Услуги › Современные субд виды примеры основные возможности. Системы управления базами данных ведущих производителей. Нужна помощь по изучению какой-либы темы

Современные субд виды примеры основные возможности. Системы управления базами данных ведущих производителей. Нужна помощь по изучению какой-либы темы

Несанкционированный доступ – чтение, обновление или разрушение информации при отсутствии на это соответствующих полномочий.

Несанкционированный доступ осуществляется, как правило, с использованием чужого имени, изменением физических адресов устройств, использованием информации, оставшейся после решения задач, модификацией программного и информационного обеспечения, хищением носителя информации, установкой аппаратуры записи.

Для успешной защиты своей информации пользователь должен иметь абсолютно ясное представление о возможных путях несанкционированного доступа . Перечислим основные типовые пути несанкционированного получения информации:

· хищение носителей информации и производственных отходов;

· копирование носителей информации с преодолением мер защиты;

· маскировка под зарегистрированного пользователя;

· мистификация (маскировка под запросы системы);

· использование недостатков операционных систем и языков программирования;

· использование программных закладок и программных блоков типа "троянский конь";

· перехват электронных излучений;

· перехват акустических излучений;

· дистанционное фотографирование;

· применение подслушивающих устройств;

· злоумышленный вывод из строя механизмов защиты и т.д..

Для защиты информации от несанкционированного доступа применяются:

1) организационные мероприятия;

2) технические средства;

3) программные средства;

4) щифрование.

Организационные мероприятия включают в себя:

· пропускной режим;

· хранение носителей и устройств в сейфе (дискеты, монитор, клавиатура и т.д.);

· ограничение доступа лиц в компьютерные помещения и т.д..

Технические средства включают в себя:

· фильтры, экраны на аппаратуру;

· ключ для блокировки клавиатуры;

· устройства аутентификации – для чтения отпечатков пальцев, формы руки, радужной оболочки глаза, скорости и приемов печати и т.д.;

· электронные ключи на микросхемах и т.д.

Программные средства включают в себя:

· парольный доступ – задание полномочий пользователя;

· блокировка экрана и клавиатуры с помощью комбинации клавиш в утилите Diskreet из пакета Norton Utilites;

· использование средств парольной защиты BIOS – на сам BIOS и на ПК в целом и т.д.

Шифрование – это преобразование (кодирование) открытой информации в зашифрованную, не доступную для понимания посторонних. Шифрование применяется в первую очередь для передачи секретной информации по незащищенным каналам связи. Шифровать можно любую информацию - тексты, рисунки, звук, базы данных и т.д. Человечество применяет шифрование с того момента, как появилась секретная информация, которую нужно было скрыть от врагов. Первое известное науке шифрованное сообщение - египетский текст, в котором вместо принятых тогда иероглифов были использованы другие знаки. Методы шифрования и расшифровывания сообщения изучает наука криптология , история которой насчитывает около четырех тысяч лет. Она состоит двух ветвей: криптографии и криптоанализа.

Криптография - это наука о способах шифрования информации. Криптоанализ - это наука о методах и способах вскрытия шифров.

Обычно предполагается, что сам алгоритм шифрования известен всем, но неизвестен его ключ, без которого сообщение невозможно расшифровать. В этом заключается отличие шифрования от простого кодирования, при котором для восстановления сообщения достаточно знать только алгоритм кодирования.

Ключ - это параметр алгоритма шифрования (шифра), позволяющий выбрать одно конкретное преобразование из всех вариантов, предусмотренных алгоритмом. Знание ключа позволяет свободно зашифровывать и расшифровывать сообщения.

Все шифры (системы шифрования) делятся на две группы - симметричные и несимметричные (с открытым ключом). Симметричный шифр означает, что и для шифрования, и для расшифровывания сообщений используется один и тот же ключ. В системах с открытым ключом используются два ключа - открытый и закрытый, которые связаны друг с другом с помощью некоторых математических зависимостей. Информация шифруется с помощью открытого ключа, который доступен всем желающим, а расшифровывается с помощью закрытого ключа, известного только получателю сообщения.

Криптостойкость шифра - это устойчивость шифра к расшифровке без знания ключа. Стойким считается алгоритм, который для успешного раскрытия требует от противника недостижимых вычислительных ресурсов, недостижимого объема перехваченных сообщений или такого времени, что по его истечении защищенная информация будет уже неактуальна.

Один из самых известных и самых древних шифров – шифр Цезаря . В этом шифре каждая буква заменяется на другую, расположенную в алфавите на заданное число позиций k вправо от нее. Алфавит замыкается в кольцо, так что последние символы заменяются на первые. Шифр Цезаря относится к шифрам простой подстановки , так как каждый символ исходного сообщения заменяется на другой символ из того же алфавита. Такие шифры легко раскрываются с помощью частотного анализа, потому что в каждом языке частоты встречаемости букв примерно постоянны для любого достаточно большого текста.

Значительно сложнее сломать шифр Виженера , который стал естественным развитием шифра Цезаря. Для использования шифра Виженера используется ключевое слово, которое задает переменную величину сдвига. Шифр Виженера обладает значительно более высокой криптостойкостью, чем шифр Цезаря. Это значит, что его труднее раскрыть - подобрать нужное ключевое слово. Теоретически, если длина ключа равна длине сообщения, и каждый ключ используется только один раз, шифр Виженера взломать невозможно.

Инструкция

Наиболее надежное решение этой проблемы - использование аппаратных средств защиты, работу до загрузки операционной . Такие средства защиты называются "электронными замками". На подготовительном этапе использования выполните установку и настройку замка. Обычно настройка выполняется по безопасности.

Во-первых, создайте список пользователей, которым будет разрешен доступ к компьютеру. Для каждого пользователя сформируйте ключевой носитель. Это могут быть дискета, -карта или таблетка. Список сохраниться в памяти электронного замка. Далее сформируйте список файлов, которые подлежат защите: исполняемые модули приложений, системный библиотеки операционной системы, шаблоны документов Microsoft Word и тому подобное.

После установки в штатном режиме работы замок запросит у пользователя носитель с ключом. Если пользователь входит в список, то проходит успешно и происходит запуск операционной системы. При работе замок получает управление от BIOS ПК, однако BIOS некоторых современных компьютерах может быть настроен так, что управление замку не передается. Если у вас возникла такая проблема, проверьте, чтобы ваш замок имел возможность блокировать загрузку компьютера (замыкание контактов Reset, к примеру).

Также существует возможность того, что взломщик может просто вытащить замок . Чтобы защититься используйте следующие меры противодействия:
Пломбирование корпуса, обеспечение отсутствия доступа к системному блоку.
Существует комплексное средство защиты, когда замок конструктивно совмещен с аппаратным шифратором.
также существуют , способные блокировать корпус ПК изнутри.

Источники:

защита компьютера от несанкционированного доступа

Инструкция

При выборе антивируса нужно руководствоваться собственным опытом. Если его нет, то это прекрасный случая для его набора. Различные мнения и форумах и блогах, могут только запутать вас. Помните, сколько людей, столько мнений. У каждого своя отдельная ситуация, в которой один антивирус может справиться, а другой нет. Наиболее распространенными антивирусными программами являются NOD 32, Антивирус Касперского, AVAST, Dr. Web. При покупке и установке приложения не забывайте его активировать.

Если у вас есть или локальная сеть, то без файервола не обойтись. Это программа предназначена для блокировки вторжения на ваш компьютер при помощи удаленного доступа. Современные мошенники используют и программы для удаленного доступа, с целью получения конфиденциальных данных вашего компьютера или даже контроля над ним, поэтому необходимо иметь защитный файервол. На сегодняшний день на рынке услуг предоставлено огромное количество программного обеспечения, выполняющего эти функции. Наиболее популярной маркой является Outpost Firewall.

Также желательно иметь дополнительный набор инструментов по борьбе с вирусами и троянами. Установите два или три вирусов и червей. Они могут замечать те программы с вредным , которые не видят антивирусы. Пользуйтесь элементарными правилами безопасности. Не скачивайте файлы с подозрительных сайтов, не переходите по предложенным ссылкам.

Видео по теме

Если вы до сегодняшнего дня считали, что работа за компьютером, оснащенным всеми системами безопасности, может спасти вас от магнитного излучения, вы глубоко ошибаетесь. Эта проблема возникла уже давно, и она не может решиться сама собой, поэтому стоит задуматься о своем здоровье, ведь кактусы перед экраном монитора не являются панацеей.

Вам понадобится

Методы защиты от электромагнитного излучения.

Инструкция

Представьте себя , который полностью забит работающими . Может вы когда-нибудь слышали, что магнитное излучение, которое исходит от компьютеров, полностью растворяется в воздухе только через 26 часов его использования. Когда-нибудь замечали, что при входе в рабочий вам может не понравиться запах воздуха? Это говорит о влиянии электромагнитных излучений.

Расстояние между компьютерами должно быть около 2 метров. Глаза могут пересыхать, и я «плохо освещенная сочетание плохого освещения с ярким монитором негативно на зрение. Поэтому необходимо бороться с врагом №1 офисного рабочего – монитором.

Кажджые 1,5 – 2 часа делайте небольшие перерывы. Если позволяет положение, то идеальным вариантом будут перерывы через каждые полчаса. В этот перерыв вам необходимо отвлечься от , посмотреть в самую дальнюю точку. Чтобы расслабить глаза. Во за компьютером, мы смотрим практически в одну точку. Это напрягает мышцы глаза.

Уменьшение контрастности монитора избавит вас от излишнего напряжения глаз. А правильное положение спины во время работы избавит от , связанных с позвоночником. Ежедневная разминка для позвоночника позволяет избавиться от десятилетнего лечения в старости.

Источники:

Как правильно защитить свой компьютер от вирусов и шпионских

Если за одним компьютером работает несколько пользователей, часто возникает проблема защиты файлов от случайного или преднамеренного удаления . Существует несколько способов решения данной задачи.

Вам понадобится

FolderGuardPro

Инструкция

Наиболее простой способ, это регулярно сохранять архивную копию на каком-либо внешнем носителе, но, к сожалению, не всегда существует такая возможность. Для того, что бы защитить файлы от случайного удаления , достаточно установить у него атрибут “Только чтение”. Для этого нажмите на папку с файлами левой кнопкой и в открывшемся контекстном меню поставьте галочку напротив надписи ”Только чтение”. Жмем ОК и в открывшемся окне отмечаем пункт “Применить ко всем вложенным файлам и ”. После этого, если вы случайно попытаетесь , система будет выводить окно запроса подтверждения удаления каждого файла из этой папки.

В случае, когда вы опасаетесь, что ваши файлы кто-либо может намеренно удалить, можно воспользоваться программой FolderGuardPro. После установки программы запустится мастер быстрой настройки, в котором вас попросят ввести название файла для хранения информации о защите, после того как вы введете название в следующем окне укажите расположение папки, содержимое которой вам требуется защитить. В следующем окне задайте доступа к данной папке. Далее подтвердите защиты, отметив соответствующий пункт в диалоговом окне. Если вы хотите, что бы папки активировалась каждый раз во время запуска операционной системы, выделите в новом окне пункт с надписью ”Включать автоматически при загрузки Windows”. После этого жмем кнопку “Готово” и видим в окне программы защищенную папку, которая теперь отмечена красным кружком.

Аналогичным образом мы можем задавать права доступа для всех папок, находящихся , при этом можно сделать их для остальных пользователей, доступными только для чтения, без возможности изменения или удаления их содержимого, а так же установить пароль для каждой из них. Для этого левой кнопкой нажимаем на папку и в контекстном меню выбираем требуемое действие.

Наверняка каждый из пользователей компьютера хотел бы защитить личную информацию и не допустить к ней других нежелательных гостей. Ведь среди его личных данных могут быть пароли, различные ключи к разным сервисам и любая другая важная информация, которой могут воспользоваться другие люди для своих целей. Потому так важно защитить личные файлы надежным паролем . Лучше уделить немного времени и - тогда вы будете уверены в безопасности личных файлов.

Инструкция

Нажмите левой клавишей мышки по кнопке «Пуск», выберите «Панель управления», а в ней - компонент «Учетные записи и пользователи». Если у вас более одной учетной записи, выберите именно вашу. Из списка возможных действий выберите «Создание пароля».

Появятся три окна. В первом нужно ввести желаемый пароль. Очень важно создать с минимум десятью символами. Желательно, чтобы он включал в себя символы кириллицы и , большие и . Такие намного надежнее, их очень сложно « » и тем более случайно угадать.

После того как вы ввели желаемый пароль в , повторите его ввод во второй строке. Пароли должны полностью совпадать. В третьей, самой нижней строке, нужно ввести подсказку . Она может потребоваться в случае, если вы забудете личный пароль. Например, в качестве пароля вы выберите название любимой . В строке «Подсказка» нужно ввести то, что напомнит вам о теме пароля. Когда все строки будут заполнены, снизу окна нажмите «Создать пароль». Теперь ваша учетная запись защищена паролем.

Если вы установили пароль на свой рабочий компьютер и вам часто нужно покидать свое рабочее место, не обязательно каждый раз выключать компьютер. Можно его заблокировать. Для этого нажмите сочетание клавиш Win + L. Теперь можете оставлять компьютер, зная, что ваши данные защищены. Для разблокировки просто введите созданный вами пароль.

Также вы можете поставить пароль заставки. Щелкните по пустому пространству рабочего стола правой кнопкой мышки. В открывшемся меню кликните «Свойства», затем - «Заставка». Выберите заставку и интервал времени, через который она будет срабатывать. Для дополнительной безопасности в строке «Интервал времени» рекомендуется ввести не более 3 минут. Напротив строки «Заставка» отметьте «Защита паролем». Теперь если вы забудете заблокировать компьютер после вашего ухода, автоматически появится заставка, и зайти в систему можно будет только через ввод пароля для вашей учетной записи.

Видео по теме

Источники:

как защитить свой компьютер в 2018

В современном мире необходимость защиты личных и конфиденциальных данных осознает, пожалуй, каждый пользователь персонального компьютера. Не все защищают свои данные, а те, кто делают это, применяют самые разнообразные средства - от простого архивирования фалов с паролем до вполне надежного хранения их на виртуальных шифрованных дисках TrueCrypt. Между тем, в Windows защитить папку с файлами можно и при помощи встроенных средств операционной системы.

Вам понадобится

- активная учетная запись в Windows;
- доступный для записи раздел жесткого диска, отформатированный в файловой системе NTFS.

Инструкция

Откройте окно запуска программ Windows. Кликните по кнопке «Пуск», расположенной на панели задач. В появившемся меню кликните на пункте «Выполнить».

Запустите проводник Windows. В окне «Запуск программы» в поле «Открыть» введите строку "explorer.exe". Нажмите кнопку "OK".

В проводнике перейдите к папке, которую необходимо защитить. Для этого разверните раздел «Мой компьютер» в дереве, расположенном в левой панели проводника. Далее разверните раздел, соответствующий устройству, на котором находится искомый каталог. Потом, разворачивая ветви, соответствующие подкаталогам, найдите нужную директорию. Выделите элемент директории в иерархии каталогов, кликнув по нему один раз левой кнопкой мыши. В правой панели проводника отобразится содержимое каталога.

Откройте диалог свойств папки. Для этого кликните правой кнопкой мыши по выделенному элементу дерева каталогов. В появившемся контекстном меню кликните на пункте «Свойства».

Откройте диалог управления дополнительными атрибутами папки. В диалоге свойств директории переключитесь на вкладку «Общие». Кликните по кнопке «Другие».

Начните процесс защиты папки с файлами путем шифрования ее содержимого. Установите атрибут шифрования содержимого папки. В диалоге «Дополнительные атрибуты» активируйте флажок «Шифровать содержимое для защиты данных». Нажмите кнопку "OK". Нажмите кнопку «Применить» в диалоге свойств директории.

Установите параметры защиты содержимого папки. В отобразившемся диалоге «Подтверждение изменения атрибутов» активируйте переключатель «К этой папке и ко всем вложенным папкам и файлам». Это позволит защитить все содержимое выбранной директории. Нажмите кнопку "OK".

Дождитесь окончания шифрования содержимого директории. Ход процесса будет отображен в окне «Применение атрибутов...». После окончания шифрования нажмите кнопку "OK" в диалоге свойств папки и закройте проводник.

Видео по теме

Обратите внимание

Если удалить учетную запись пользователя, под которой была зашифрована папка, ее содержимое нельзя будет прочитать. Будьте внимательны и перед удалением учетной записи снимите атрибут шифрования.

У любого пользователя компьютера или ноутбука рано или поздно возникает потребность защитить свои файлы и папки от удаления . Операционная система Windows предоставляет все возможности для настройки прав для различных пользователей, и вы сами можете устанавливать уровень доступа к вашим папкам. Однако, есть небольшой минус - ограничение прав эффективно в том случае, если у вас настроен вход под разными пользователями.

Вам понадобится

- компьютер;
- права администратора.

Инструкция

Прежде всего, нужно определиться с файлами, которые нужно будет защитить. Найдите вашу папку через «Мой компьютер» или «Проводник». Кликните правой кнопкой мыши по значку папки и выберите пункт «Свойства».

В окне «Свойства» перейдите на вкладку «Безопасность», а затем нажмите кнопку «Изменить». В появившемся окне выберите имя пользователя, чьи права доступа к папке нужно настроить. Вы можете выбирать различные учетные записи, которые имеются . Также стоит учитывать тот факт, что в любой момент времени вы сможете изменить или удалить права на папку.

Просмотрите права и выберите те, которые нужно запретить. Если отметите в столбце «Запретить» птичку рядом с «Полным доступом», то выбранный пользователь не сможет не только , но и что-либо изменить в ней или записать туда файл. Для запрета удаления необходимо пометить пункт «Изменение».

Сохраните настройки, нажав кнопку «Применить». Если необходимо, повторите процедуру для других пользователей, чтобы никто кроме вас не имел возможности удалить ваши данные. Данный способ защиты является наиболее оптимальным и простым для пользователей, так как не требует дополнительного программного обеспечения. А также не нужно особых знаний компьютера.

Все необходимые настройки прав доступа сделаны. Они полностью определяют, что может или не может конкретный пользователь. Все это вы можете настроить самостоятельно, используя стандартные средства операционной системы Windows. Однако учтите, что эти ограничения будут действовать только в пределах вашей операционной системы. А вообще, старайтесь не допускать посторонних лиц к компьютеру или хранить важные данные на переносных носителях небольшого объема.

В настоящее время с ростом индустрии программного обеспечения для компьютеров часто возникает проблема защиты имеющихся приложений и системы в целом. Ее можно решить двумя аспектами: настройкой защитного пароля и установкой антивируса. Стоит разобраться в этом подробнее.

Вам понадобится

- Компьютер;
- выход в интернет;
- лицензионная антивирусная программа.

Инструкция

Установите пароль для доступа к наиболее важным программам в операционной системе. Для этого перейдите в папку, содержащую программу , которую хотите защитить паролем. Щелкните по ней правой кнопкой мыши и выберите «Свойства». Перейдите в раздел «Обмен» на вкладке. Поставьте флажок с надписью «К этой папке».

Нажмите кнопку «Применить» и затем «ОК». Это нужно для защиты папки паролем. Она будет использовать тот же набор знаков, который вы вводите для входа в свой личный профиль Windows.

Произведите пошаговую установку антивируса. Обратитесь сначала к поставщику услуг. Зарегистрируйтесь на сайте того или иного провайдера, и вам обязательно предложат бесплатный пробный период пользования приложением. Он может составлять несколько месяцев или целый год. Некоторые компании предлагают бесплатную защиту от вирусов каждый раз, когда вы продлеваете с ними договор.

Выберите подходящую для вас систему защиты. Она должна быть совместима с операционной системой компьютера. Это нужно для сбалансированной работы всего механизма. Посетите ресурс http://www.download.com/ для поиска дополнительного бесплатного программного обеспечения по защите от вирусов. Наберите в поисковом поле браузера «бесплатная антивирусная программа». Вам будет предложен доступный на данный момент список приложений.

Обратите внимание на описание каждой программы. Очень важно не скачать шпионское приложение с «трояном» или другим вирусом. Учтите также пользователей для каждого антивирусника. Прочитайте внимательно их . Обратите особое внимание на какие-либо предупреждения.

Нажмите кнопку «Загрузить» в нижней части меню «Описание программы», чтобы начать ее немедленное скачивание. Установите ее на компьютер и сделайте первое пробное сканирование системы на предмет вредоносных программ.

Видео по теме

Для многих давно уже стал и любимым местом отдыха, и главным рабочим инструментом. Соответственно, необходимость защитить конфиденциальную информацию становится все острее. Один из способов – защита входа в систему паролем.

Инструкция

В OS Windows создавать пароль может пользователь с правами администратора. Из меню «Пуск» зайдите в «Панель управления». Раскройте пиктограмму «Учетные записи пользователей» двойным кликом. В окне «Учетные записи пользователей» переходите по гиперссылке «Изменение учетной записи». Щелкните по записи, для которой будете ставить пароль , и перейдите по ссылке «Создание пароля».

В новом окне вводите сочетание букв и цифр, которые станут паролем. Повторите его еще раз. Если вы опасаетесь, что можете забыть волшебное слово, сообщите системе слово или фразу-напоминание. Однако имейте в виду, что эта фраза будет видна всем пользователям при загрузке окна приветствия, когда потребуется ввести пароль . Подтвердите данные, нажав ОК. Работать под вашей учетной записью сможете только вы и те, кому вы сообщите кодовое слово.

Некоторые версии BIOS (Basic In-Out System) позволяют ставить пароль на вход в систему. Включите компьютер . После короткого звукового сигнала POST в нижней части экрана появляется сообщение “Press Delete to enter Setup” – система предлагает нажать клавишу, чтобы зайти в настройки BIOS. Вместо Delete может какая-то другая клавиша, скорее всего, F2 или F10, в зависимости от производителя. В меню Setup найдите опцию, в которой присутствует слов Password («Пароль»).

Сначала установите Supervisor Password – пароль , который защищает от вмешательства настройки BIOS. Если есть необходимость, измените состояние этой опции с Disable («Отключен») на Enable («Включен»). Введите пароль , затем подтверждение.

Переходите к опции Password on boot («Пароль на загрузку»). Установите ее состояние в Enable и введите необходимые символы. Чтобы сохранить изменения, нажмите F10 и Y для подтверждения.
Теперь, чтобы войти в систему, вам нужно будет ввести этот пароль .

Если вы его забудете, придется сбрасывать настройки BIOS. Отключите компьютер от электропитания, снимите боковую панель. На материнской плате найдите круглую батарейку-таблетку – она питает микросхему ПЗУ («Постоянное запоминающее устройство»), в которой как раз хранятся необходимые настройки. Выньте батарейку и перемкните контакты гнезда отверткой на несколько секунд – таким образом вы обесточите ПЗУ и сотрете информацию о настройках BIOS.

Потеря данных с жесткого диска – одно из распространенных явлений среди пользователей ПК. Лучше предотвратить такую неприятность заранее, чем пытаться вернуть потерянную информацию уже после ее исчезновения. Подстраховать себя и защитить данные на диске совсем не трудно, а польза от этого очень значительная.

Инструкция

Установите дополнительное охлаждение, так как современные жесткие диски обладают очень большой скоростью вращения пластин, а это, в свою очередь, приводит к перегревам. Эта мера безопасности увеличит срок службы винчестера.

Сохраняйте информацию на CD, DVD диски, флеш-карты. Это будет служить резервным копированием. Также регулярно проверяйте информацию на этих носителях, чтобы она не исчезла (диски, если их периодически не активизировать, могут перестать функционировать).

Купите бесперебойный источник питания. Он предохранит компьютер от перебоев напряжения, которые запросто могут стать причиной потери вашей информации. Также при отключении электроэнергии будет достаточно времени для сохранения вашей информации.

Сделайте дефрагментацию диска. Особенно это необходимо, если вы часто нагружаете свой жесткий диск. В результате дефрагментации вся информация на диске разбивается на большое количество секторов.

Установите лицензионную антивирусную программу. Это позволит предотвратить атаку на компьютер вредоносных программ, которые могут повредить вашу информации.

Защитите паролем и данных. Это одни из самых простых методов, с помощью которых пользователи ПК могут защитить информацию на жестком диске . Для этого измените пароль к системе Windows, откройте меню «Пуск» -> «Панель управления» -> «Учетные записи пользователей», затем выберите строку «Изменить мой пароль».

Видео по теме

Обратите внимание

Обратите внимание на ваш жесткий диск, он должен достаточно прочно быть укреплен в системном блоке. Так как вибрации могут привести к его поломке. Старайтесь как можно реже доставать его из системного блока, чтобы не нанести механические повреждения.

Полезный совет

Не пользуйтесь программами, в которых вы сомневаетесь, особенно незнакомыми вам программами по восстановлению данных, а также программами с разделами жесткого диска. Это может навсегда привести к потере информации.

Пользователя мобильного телефона подстерегает ряд опасностей: кража аппарата, мошеннические действия, заражение вирусами, и т.п. Каждый владелец такого аппарата должен обладать знаниями и навыками, позволяющими защититься от этих опасностей.

Инструкция

Помните, что морально устаревший, но многофункциональный мобильный порой как удобнее, так аппарата последней модели, обладающего меньшим количеством функций. При этом, риск его кражи значительно меньше, поскольку практически все злоумышленники прекрасно осведомлены о модельном ряде и о годах различных моделей. Но приобретая такой аппарат, будьте внимательны, чтобы не нарваться , который сам является краденым.

Носите телефон в чехле. Через него плохо видно, какой он модели, да и выглядит он менее привлекательно.

Никогда и никому не давайте телефон на улице. Даже если его потом вам , не факт, что с его счета не пропадет крупная сумма, или вы не будете подписаны на услугу, предполагающей периодическое снятие такой суммы. Если кому-либо необходимо срочно позвонить, скажите, что вы сами наберете и сами передадите абоненту требуемую информацию.

Опасайтесь звонков от мошенников. Они могут притвориться родственниками, попавшими в беду - в этом случае, задайте им вопрос, на который они должны гарантированно знать ответ. Если звонящий утверждает, что пополнил ваш счет по ошибке, проверьте, так ли это на самом деле, или фальшивое сообщение о его пополнении он сам же вам и прислал. Не набирайте под диктовку никаких USSD- - они предназначены для перевода средств на счет злоумышленника.

Если вы пользуетесь смартфоном, загружайте на него приложения только из проверенных источников. Даже бесплатную программу необходимо качать непосредственно с сайта разработчика, а не со сторонних ресурсов. Телефоны с операционной системой Symbian версии 9 позволяют установить приложение только при наличии цифровой подписи. Но установить антивирус не помешает на любой , в том числе, обладающий такой защитой. Ни в коем случае не устанавливайте приложения, полученные из неизвестных источников через Bluetooth или MMS.

Если ваш аппарат поддерживает только J2ME, всегда отвечайте отрицательно на запрос виртуальной машины Java о разрешении приложению отправить SMS-сообщение на тот или иной номер.

Связанная статья

Почему "вызов завершен" без гудков

Совет 12: Защита от считывания информации: как ее поставить

Для считывания информации существуют как стандартные средства операционных систем, так и дополнительное программное обеспечение. Обратите внимание, что в некоторых случаях считывание данных может быть недоступно из-за установленной защиты модуля памяти.

Вам понадобится

- соединительный кабель или карт-ридер.

Инструкция

Для того чтобы получить данные касательно информации на жестком диске вашего компьютера, зайдите в его главное меню и выберите интересующий вас накопитель. Нажмите его иконке правой кнопкой мыши, и в контекстном меню выберите пункт «Свойства».

После этого, дождитесь окончания считывания системой информации. Просмотрите данные касательно файлов, папок и объема информации, содержащихся на данном носителе информации. То же самое относится к внешним жестким дискам, картам памяти и так далее.

Для того чтобы прочесть информацию касательно статистики памяти вашего мобильного телефона, зайдите в его главном меню в диспетчер файлов и выберите интересующий вас вид памяти – внешнюю (съемный накопитель) или внутреннюю (память телефона).

Защита от несанкционированного доступа к данным

Несанкционированный доступ (НСД) злоумышленника на компьютер опасен не только возможностью прочтения и/или модификации обрабатываемых электронных документов, но и возможностью внедрения злоумышленником управляемой программной закладки, которая позволит ему предпринимать следующие действия:

2. Осуществлять перехват различной ключевой информации, используемой для защиты электронных документов.

3. Использовать захваченный компьютер в качестве плацдарма для захвата других компьютеров локальной сети.

4. Уничтожить хранящуюся на компьютере информацию или вывести компьютер из строя путем запуска вредоносного программного обеспечения.

Защита компьютеров от НСД является одной из основных проблем защиты информации, поэтому в большинство операционных систем и популярных пакетов программ встроены различные подсистемы защиты от НСД. Например, выполнение аутентификации в пользователей при входе в операционные системы семейства Windows. Однако, не вызывает сомнений тот факт, что для серьезной защиты от НСД встроенных средств операционных систем недостаточно. К сожалению, реализация подсистем защиты большинства операционных систем достаточно часто вызывает нарекания из-за регулярно обнаруживаемых уязвимостей, позволяющих получить доступ к защищаемым объектам в обход правил разграничения доступа. Выпускаемые же производителями программного обеспечения пакеты обновлений и исправлений объективно несколько отстают от информации об обнаруживаемых уязвимостях. Поэтому в дополнение к стандартным средствам защиты необходимо использование специальных средств ограничения или разграничения доступа.
Данные средства можно разделить на две категории:

1. Средства ограничения физического доступа.

2. Средства защиты от несанкционированного доступа по сети.

Средства ограничения физического доступа

Наиболее надежное решение проблемы ограничения физического доступа к компьютеру – использование аппаратных средств защиты информации от НСД, выполняющихся до загрузки операционной системы. Средства защиты данной категории называются «электронными замками». Пример электронного замка представлен на рис. 5.3.

Рисунок 5.3 – Электронный замок для шины PCI

Теоретически, любое программное средство контроля доступа может подвергнуться воздействию злоумышленника с целью искажения алгоритма работы такого средства и последующего получения доступа к системе. Поступить подобным образом с аппаратным средством защиты практически невозможно: все действия по контролю доступа пользователей электронный замок выполняет в собственной доверенной программной среде, которая не подвержена внешним воздействиям.
На подготовительном этапе использования электронного замка выполняется его установка и настройка. Настройка включает в себя следующие действия, обычно выполняемые ответственным лицом – администратором по безопасности:

1. Создание списка пользователей, которым разрешен доступ на защищаемый компьютер. Для каждого пользователя формируется ключевой носитель (в зависимости от поддерживаемых конкретным замком интерфейсов – дискета, электронная таблетка iButton или смарт-карта), по которому будет производиться аутентификация пользователя при входе. Список пользователей сохраняется в энергонезависимой памяти замка.

2. Формирование списка файлов, целостность которых контролируется замком перед загрузкой операционной системы компьютера. Контролю подлежат важные файлы операционной системы, например, следующие:

Системные библиотеки Windows ;

Исполняемые модули используемых приложений;

Шаблоны документов Microsoft Word и т. д.

Контроль целостности файлов представляет собой вычисление их эталонной контрольной суммы, например, хэширование по алгоритму ГОСТ Р 34.11-94, сохранение вычисленных значений в энергонезависимой памяти замка и последующее вычисление реальных контрольных сумм файлов и сравнение с эталонными. В штатном режиме работы электронный замок получает управление от BIOS защищаемого компьютера после включения последнего. На этом этапе и выполняются все действия по контролю доступа на компьютер (см. упрощенную схему алгоритма на рис. 5.4), а именно:

Рисунок 5.4 – Упрощенная схема алгоритма работы электронного замка

1. Замок запрашивает у пользователя носитель с ключевой информацией, необходимой для его аутентификации. Если ключевая информация требуемого формата не предъявляется или если пользователь, идентифицируемый по предъявленной информации, не входит в список пользователей защищаемого компьютера, замок блокирует загрузку компьютера.

2. Если аутентификация пользователя прошла успешно, замок рассчитывает контрольные суммы файлов, содержащихся в списке контролируемых, и сравнивает полученные контрольные суммы с эталонными. В случае, если нарушена целостность хотя бы одного файла из списка, загрузка компьютера блокируется. Для возможности дальнейшей работы на данном компьютере необходимо, чтобы проблема была разрешена Администратором, который должен выяснить причину изменения контролируемого файла и, в зависимости от ситуации, предпринять одно из следующих действий, позволяющих дальнейшую работу с защищаемым компьютером:

Восстановить исходный файл;

Удалить файл из списка контролируемых.

3. Если все проверки пройдены успешно, замок возвращает управление компьютеру для загрузки штатной операционной системы.

Поскольку описанные выше действия выполняются до загрузки операционной системы компьютера, замок обычно загружает собственную операционную систему (находящуюся в его энергонезависимой памяти – обычно это MS-DOS или аналогичная ОС , не предъявляющая больших требований к ресурсам), в которой выполняются аутентификация пользователей и проверка целостности файлов. В этом есть смысл и с точки зрения безопасности – собственная операционная система замка не подвержена каким-либо внешним воздействиям, что не дает возможности злоумышленнику повлиять на описанные выше контролирующие процессы. Информация о входах пользователей на компьютер, а также о попытках несанкционированного доступа сохраняется в журнале, который располагается в энергонезависимой памяти замка. Журнал может быть просмотрен Администратором. При использовании электронных замков существует ряд проблем, в частности:

1. BIOS некоторых современных компьютеров может быть настроен таким образом, что управление при загрузке не передается BIOS’у замка. Для противодействия подобным настройкам замок должен иметь возможность блокировать загрузку компьютера (например, замыканием контактов Reset ) в случае, если в течение определенного интервала времени после включения питания замок не получил управление.

2. Злоумышленник может просто вытащить замок из компьютера. Однако, существует ряд мер противодействия:

Различные организационно-технические меры: пломбирование корпуса компьютера, обеспечение отсутствие физического доступа пользователей к системному блоку компьютера и т. д.

Существуют электронные замки, способные блокировать корпус системного блока компьютера изнутри специальным фиксатором по команде администратора – в этом случае замок не может быть изъят без существенного повреждения компьютера.

Довольно часто электронные замки конструктивно совмещаются с аппаратным шифратором. В этом случае рекомендуемой мерой защиты является использование замка совместно с программным средством прозрачного (автоматического) шифрования логических дисков компьютера. При этом ключи шифрования могут быть производными от ключей, с помощью которых выполняется аутентификация пользователей в электронном замке, или отдельными ключами, но хранящимися на том же носителе, что и ключи пользователя для входа на компьютер. Такое комплексное средство защиты не потребует от пользователя выполнения каких-либо дополнительных действий, но и не позволит злоумышленнику получить доступ к информации даже при вынутой аппаратуре электронного замка.

Средства защиты от НСД по сети

Наиболее действенными методами защиты от несанкционированного доступа по компьютерным сетям являются виртуальные частные сети (VPN – Virtual Private Network ) и межсетевое экранирование. Рассмотрим их подробно.

Виртуальные частные сети

Виртуальные частные сети обеспечивают автоматическую защиту целостности и конфиденциальности сообщений, передаваемых через различные сети общего пользования, прежде всего, через Интернет. Фактически, VPN – это совокупность сетей, на внешнем периметре которых установлены VPN -агенты (рис. 5.5). VPN -агент – это программа (или программно-аппаратный комплекс), собственно обеспечивающая защиту передаваемой информации путем выполнения описанных ниже операций.

Рис. 5.5 ‑ Схема построения VPN

Перед отправкой в сеть любого IP -пакета VPN -агент производит следующее:

1. Из заголовка IP -пакета выделяется информация о его адресате. Согласно этой информации на основе политики безопасности данного VPN -агента выбираются алгоритмы защиты (если VPN -агент поддерживает несколько алгоритмов) и криптографические ключи, с помощью которых будет защищен данный пакет. В том случае, если политикой безопасности VPN -агента не предусмотрена отправка IP -пакета данному адресату или IP -пакета с данными характеристиками, отправка IP -пакета блокируется.

2. С помощью выбранного алгоритма защиты целостности формируется и добавляется в IP -пакет электронная цифровая подпись (ЭЦП), имитоприставка или аналогичная контрольная сумма.

3. С помощью выбранного алгоритма шифрования производится зашифрование IP -пакета.

4. С помощью установленного алгоритма инкапсуляции пакетов зашифрованный IP -пакет помещается в готовый для передачи IP-пакет, заголовок которого вместо исходной информации об адресате и отправителе содержит соответственно информацию о VPN -агенте адресата и VPN -агенте отправителя. Т.е. выполняется трансляция сетевых адресов.

5. Пакет отправляется VPN -агенту адресата. При необходимости, производится его разбиение и поочередная отправка результирующих пакетов.

При приеме IP -пакета VPN -агент производит следующее:

1. Из заголовка IP -пакета выделяется информация о его отправителе. В том случае, если отправитель не входит в число разрешенных (согласно политике безопасности) или неизвестен (например, при приеме пакета с намеренно или случайно поврежденным заголовком), пакет не обрабатывается и отбрасывается.

2. Согласно политике безопасности выбираются алгоритмы защиты данного пакета и ключи, с помощью которых будет выполнено расшифрование пакета и проверка его целостности.

3. Выделяется информационная (инкапсулированная) часть пакета и производится ее расшифрование.

4. Производится контроль целостности пакета на основе выбранного алгоритма. В случае обнаружения нарушения целостности пакет отбрасывается.

5. Пакет отправляется адресату (по внутренней сети) согласно информации, находящейся в его оригинальном заголовке.

VPN -агент может находиться непосредственно на защищаемом компьютере (например, компьютеры «удаленных пользователей» на рис. 5.5). В этом случае с его помощью защищается информационный обмен только того компьютера, на котором он установлен, однако описанные выше принципы его действия остаются неизменными.
Основное правило построения VPN – связь между защищенной ЛВС и открытой сетью должна осуществляться только через VPN -агенты. Категорически не должно быть каких-либо способов связи, минующих защитный барьер в виде VPN -агента. Т.е. должен быть определен защищаемый периметр, связь с которым может осуществляться только через соответствующее средство защиты. Политика безопасности является набором правил, согласно которым устанавливаются защищенные каналы связи между абонентами VPN . Такие каналы обычно называют туннелями , аналогия с которыми просматривается в следующем:

1. Вся передаваемая в рамках одного туннеля информация защищена как от несанкционированного просмотра, так и от модификации.

2. Инкапсуляция IP- пакетов позволяет добиться сокрытия топологии внутренней ЛВС: из Интернет обмен информации между двумя защищенными ЛВС виден как обмен информацией только между их VPN -агентами, поскольку все внутренние IP -адреса в передаваемых через Интернет IP -пакетах в этом случае не фигурируют.

Правила создания туннелей формируются в зависимости от различных характеристик IP -пакетов, например, основной при построении большинства VPN протокол IPSec (Security Architecture for IP) устанавливает следующий набор входных данных, по которым выбираются параметры туннелирования и принимается решение при фильтрации конкретного IP -пакета:

1. IP -адрес источника. Это может быть не только одиночный IP-адрес, но и адрес подсети или диапазон адресов.

2. IP -адрес назначения. Также может быть диапазон адресов, указываемый явно, с помощью маски подсети или шаблона.

3. Идентификатор пользователя (отправителя или получателя).

4. Протокол транспортного уровня (TCP/UDP ).

5. Номер порта, с которого или на который отправлен пакет.

Межсетевой экран представляет собой программное или программно-аппаратное средство, обеспечивающее защиту локальных сетей и отдельных компьютеров от несанкционированного доступа со стороны внешних сетей путем фильтрации двустороннего потока сообщений при обмене информацией. Фактически, межсетевой экран является «урезанным» VPN -агентом, не выполняющим шифрование пакетов и контроль их целостности, но в ряде случаев имеющим ряд дополнительных функций, наиболее часто из которых встречаются следующие:

Антивирусное сканирование;

Контроль корректности пакетов;

Контроль корректности соединений (например, установления, использования и разрыва TCP -сессий);

Контент-контроль.

Межсетевые экраны, не обладающие описанными выше функциями и выполняющими только фильтрацию пакетов, называют пакетными фильтрами . По аналогии с VPN -агентами существуют и персональные межсетевые экраны, защищающие только компьютер, на котором они установлены. Межсетевые экраны также располагаются на периметре защищаемых сетей и фильтруют сетевой трафик согласно настроенной политике безопасности.

Электронный замок может быть разработан на базе аппаратного шифратора. В этом случае получается одно устройство, выполняющее функции шифрования, генерации случайных чисел и защиты от НСД. Такой шифратор способен быть центром безопасности всего компьютера, на его базе можно построить полнофункциональную систему криптографической защиты данных, обеспечивающую, например, следующие возможности:

1. Защита компьютера от физического доступа.

2. Защита компьютера от НСД по сети и организация VPN .

3. Шифрование файлов по требованию.

4. Автоматическое шифрование логических дисков компьютера.

5. Вычисление/проверка ЭЦП.

6. Защита сообщений электронной почты.