Лекция №23
1. ЦЕЛЬ РАБОТЫ
В наше время не задумываться о защите не может никто. Дать основные понятия о тех угрозах, которым он может быть подвержен. Помочь Вам спланировать свои действия так, чтобы максимально предохраниться от бед.
2. ТЕОРЕТИЧЕСКАЯ ЧАСТЬ
2.1. Коротко о главном
Можно выделить две области использования компьютера, дома и на производстве. Давайте поговорим о доме. Компьютер персональный, а сколько пользователей за ним работает? У каждого пользователя есть свои настройки? Каждый прописан в операционной системе и имеет пароль на вход? Пусть даже Вам нечего скрывать друг от друга, все равно правильная организация работы поможет одному пользователю уберечься от бед и напастей другого. Не поленитесь, заведите пользователей столько, сколько человек за него садится.
Работа за компьютером. До 16 лет нежелательно проводить за ним более 2 – 3 часов в сутки, особенно подряд. Должен быть компьютерный стол, правильный стул, нормальное освещение и удобное расположение всего этого добра. Оптимально, когда окно, солнечный свет, падают перпендикулярно монитору, под прямым углом. Центр монитора должен быть на уровне глаз.
А чем там занимается за ним Ваш ребенок? Если компьютерными играми, то крови и насилия там может быть гораздо более, чем на телевизоре. Существуют болезни психики, вызванные компьютерными играми, ребенок не должен быть зависим от них, это сродни наркомании. Будьте внимательны и осторожны!
А теперь давайте поговорим о компьютере на работе.
О его физической безопасности подумает начальство. О правильном питании компьютера и аксессуарах тоже оно. А вот организация Ваших данных на компьютере, это уже Ваш удел. Многие вирусы и злоумышленники используют папку Мои документы для своих грязных целей. Что Вам стоит поменять ей имя? Обзовите ее Мои бумаги. Это уже как-то обезопасит Вас, пусть и в небольшой степени.
Как это сделать? Нет ничего проще. Открываете Проводник, щелкаете правой клавишей мыши на папке Мои документы, и выбираете вторую снизу строку – Переименовать. Щелчок по ней левой клавишей мыши, имя папки стало зачерненным. Вместо существующего названия, пишите то, что желаете и нажимаете на e. Таким образом, Вы можете переименовать любую папку или файл.
Свою работу, создаваемые Вами файлы, не рассыпайте по всему компьютеру, а группируйте по темам. Музыку в одну папку, видео в другую, игры в третью. Для документов однозначно потребуется несколько папок, но удобнее когда они будут вложены одна в другую. Подумайте, может быть, Вы будете работать не один год. Тогда создайте папку 2005 и все, что Вы в этом году сделаете, создавайте в ней. А на следующий год создадите папку 2006, к примеру.
Вход в систему, на работе, должен быть ОБЯЗАТЕЛЬНО по паролю. Если Ваш пароль знают все, то что от него толку? Парольная защита входа существенно повышает Вашу безопасность. Если компьютер имеет выход в Интернет, то крайне желательно, чтобы выход на пользователя был через нажатие клавиш b + a + c. Это дополнительная ступенька защиты от несанкционированного проникновения в Вашу систему.
Не надо выключать компьютер по десять раз на день. Каждое выключение и особенно включение, это стресс для него. Даже уходя на обеденный перерыв лучше оставлять его включенным. Исключение, сильно ненормальная электросеть с «неправильным» напряжением питания.
|
Для аппаратной части: похищение; замена (подмена); повреждение; уничтожение полное или частичное; аппаратная несовместимость. |
Для программного обеспечения: Заражение вирусами и другими паразитами; Повреждение операционной системы; Изменение кода прикладных программ; Модификация общих библиотек; Подмена общих файлов; Внесение изменений в реестр; Некорректная настройка программы; Программная несовместимость. |
Конечно, здесь представлены далеко не все угрозы, но разбор даже их части, надеюсь, поможет Вам. Итак.
По аппаратной части. Помещение, где стоит компьютер должно иметь дверь, обитую железом, хороший замок, решетку на окнах (диаметром прутьев минимум 16 мм и ячейкой максимум 10 см) и круглосуточную охрану. Зачем? Догадаться не трудно. Замена. Вместе с компьютером Вы всегда получаете гарантийный талон, в котором обязательно проставлены все серийные номера всех «железок», из которых состоит компьютер. Обязательно сохраните его, и не только на период гарантийного срока, а до конца службы техники, равно, как и драйвера идущие вместе с ней. Компьютер не любит падать с высоты, особенно более 1 метра, а тем более во включенном состоянии. Монитор не очень любит, когда к нему прикасаются Ваши пальчики. Кстати, мыть и чистить монитор можно ТОЛЬКО специальными жидкостями и салфетками. Абы что, сюда не подходит. 70% неисправностей компьютера по вине питающего напряжения. Если Ваш сосед злостный электросварщик, и Ваша лампочка по вечерам моргает, то источник бесперебойного питания единственный выход из положения. Никакие сетевые фильтры тут не помогут, даже дорогие. И, наконец, аппаратная несовместимость. Не факт, что к Вашему «старенькому» компьютеру подойдет новый принтер, на нем может не оказаться разъема USB. Но это цветочки. Замена процессора в компьютере. Он подошел к Вам по разъему, установился, заработал, а через месяц (два, три) сгорел. Оказывается, напряжение питания процессора не совпадало с тем, которое может выдать Ваша материнская плата. Аппаратная несовместимость процессора с «материнкой». Таких случаев, что одна железка не может правильно работать в паре с другой, очень много. Сотни и тысячи. Знают об этом только специалисты, да и то, далеко не все.
По программному обеспечению.
Здесь разговор может быть бесконечным. А терпение у Вас уже заканчивается. Постараемся быть краткими. Остановимся только на реестре, об остальном кругом и рядом уже говорилось. Реестр – специальная база данных, где хранятся все настройки компьютера. Это сердце операционной системы. Любая вновь устанавливаемая программа (кроме самых простых и примитивных) считает своим долгом прописаться в реестре, поставить там свои ключи и внести свои настройки. А сколько программ на Вашем компьютере? Умножьте их количество на 10 или 15, это будет то количество процессов, которые работают на Вашем компьютере. Ведь для работы одной программы нужен не один процесс, как Вы думаете, а несколько. Редактировать реестр – удел профессионалов. Гораздо проще снести и вновь поставить операционную систему. Она создаст новый реестр, при установке, и все Ваши проблемы останутся в старом реестре.
Программная несовместимость. Энциклопедия написана, допустим, для работы в Windows 98. Она должна использовать программные средства именно этой операционной системы. А у Вас Windows XP. Она установилась, заработала, но нет картинки (звука). Бесполезно, в этом случае, менять настройки. Нужна другая «операционка» или «прога».
А что такое файрвол (брандмауэр, экран)? Средство защиты Вашего компьютера, устанавливающего барьер (стену) между ним и Интернет. Такое средство уже стоит по умолчанию в Windows XP, и Вы вправе выбрать работать через него, или нет. Эта «стена» фильтрует все проходящие через нее данные (в обе стороны), как со стороны компьютера в сеть, так и обратно. Дополнительная преграда для хакеров, злоумышленников, вирусов. Хотелось бы, чтобы такая стена была непреодолима для зла, однако, хакеры тоже не дураки. Они находят средства и способы, чтобы обойти и эту преграду.
Поэтому построили аппаратный файрвол. Он, как правило, основан на другой «операционке», и при соответствующих настройках более надежно защищает Ваш компьютер от вторжения извне, не мешая Вашей работе в сети. Для домашнего пользования аппаратный файрвол, пока, это роскошь, а для организации, дело жизненно важное. Если настройки программного файрвола не требуются вообще (встроенный), то для аппаратного, или программного от «третьего» производителя необходимы и дают широкий диапазон творчества от «можно все» до «ничего нельзя». Под «третьим» производителем понимают программный файрвол произведенный не корпорацией Windows, а например, Agnitum Outpost Firewall Pro. Довольно распространенный программный профессиональный экран (есть русифицированные версии), его распространение (и не только его) сдерживаются лишь высокими требованиями к начальным знаниям администратора (пользователя) компьютера. Для настройки файрвола Вы должны понимать и хорошо разбираться во многих сетевых тонкостях, таких как протоколы, адресация, фильтры, порты и так далее, и тому подобное. Файрвол позволяет настроить уровень безопасности такой, какой требуется в данном конкретном случае. Разрешить тот минимум, что необходим для работы в Интернете, и запретить все остальное «лишнее», а этого «лишнего» (не используемого в данном конкретном случае) в Windows, ой как много, поскольку она позволяет настраивать компьютер для выполнения очень широкого круга задач.
«Где ничего не знаешь, предполагай всякие ужасы» - Христофор Колумб.
Лучше не скажешь. В киберпространстве уже развиты все способы обмана людей, существующие в реальном мире. Например, такие как: хакерские атаки, продажа детского порно, кардинг, фишинг, нигерийские письма, фальшивые Web Money, финансовые пирамиды, «дешевый» доступ в Интернет, «бесплатный» GSM, кибернищенство, «русские невесты», «коллекционеры редких предметов» и прочее. Давайте, хоть чуть это добро разберем.
Фишинг – одно из бурно развивающихся направлений. Это выманивание у Вас персональных клиентских данных онлайновых аукционов, сервисов по переводу, доступа к Интернет магазинам и т.д. Используют различные уловки, например, присылают Вам письмо с предложением подтвердить регистрацию в магазине с ссылкой на сайт, внешний вид которого полностью копирует тот магазин, с которым Вы работаете. Правило здесь простое. Ни одно финансовое учреждение никогда не попросит вкладчика прислать им номер счета, коды и пароли доступа по электронной почте, в их письме никогда не будет ссылки на конкретные разделы сайта, тем более закрытые, доступ к которым может быть только по паролю.
Кардинг – мошенничество с платежными пластиковыми картами. Информация взята с сайта: www.crime-research.ru/articles/Sabadash1204/1. Уже требует систематизации, возможны варианты:
1.Специальные механические средства для получения сведений о карточке, например насадка на клавиатуру. Она запоминает нажатие клавиш, пока владелец снимает с нее деньги.
2.Специальные пакеты, по размеру чуть больше карты. Их вставляют в щель картоприемника, и он не позволяет банкомату вернуть карту клиенту. Мошенник подходит к Вам и объясняет, что с ним пару дней назад была такая же история в этом месте, и чтобы получить карту, надо набрать особую комбинацию клавиш, в которую входит и PIN-код. Карту Вы так и не достанете, уйдете, а мошеннику оставите и карту и PIN-код.
3.В Интернете в открытом доступе есть сведения, как перехватить и расшифровать данные, передаваемые по кабелю банкоматом в банк. Пока это миф, но прогресс не стоит на месте.
4.Использование миниатюрной видеокамеры, изображение с которой передается на ноутбук мошенников находящихся в автомобиле неподалеку. Они могут видеть, какие клавиши Вы нажимаете, в том числе и PIN-код.
5.Поддельный банкомат. Ну очень похож на настоящий, карту принимает, все данные считывает, а вот денег Вам не даст, скажет нету. Зато потом мошенники с Вашего счета будут снимать денюжку. Способ очень дорогой и используется только большими преступными группами.
6.Специальные устройства, вставляемые в щель картоприемника и считывающие всю информацию с карты, пока Вы снимаете деньги.
Способ уберечься один – параноидальная подозрительность ко всему необычному. Снимать деньги желательно в известных и проверенных банкоматах, не позволять никому подсмотреть PIN-код и самому не надписывать его на пластиковой карте.
Бесплатный мобильник и дешевый Интернет. Давайте мы и этих мошенников сотовой связи поделим на категории:
1. Вам предлагают бесплатные разговоры по сотовой связи, для чего Вам надо приобрести специальную прошивку за 50 долларов. Вам предложат хороший псевдонаучный отчет, как все это работает и отзывы счастливых обладателей.
2. Бесплатные исходящие звонки и SMS сообщения. Здесь метод Вам предложат немножко иной. Якобы аппаратура оператора «не видит» Вашу трубку, а за счет «ошибки» в системе звонок проходит. С Вас также попросят 50 долларов по платежной системе Web Money или Яндекс-Деньги.
3. За те же 50 баксов бесплатные звонки за счет других абонентов.
4. И, наконец, дешевый Интернет. За 20 долларов Вам предложат специальную программку для обмана провайдера (организации выдающей Вам Интернет). За такие маленькие деньги Вы либо ничего не получите, либо присланная программа откроет Вам гостевой доступ на сайт, который есть практически у всех провайдеров. Особенность гостевого доступа, что Вы не выйдите за пределы этого сайта. Смешно, правда. Не будьте наивны.
Надомная работа. Вы получаете письмо, где Вам предлагают зарабатывать тысячи долларов в месяц, не выходя из дома. А надо то, всего оплатить от нескольких десятков, до нескольких сотен баксов, за информацию, как это сделать (получить первые материалы и т.д.). Такое мы знали и раньше, но сеть вдохнула новую жизнь в этот вид мошенничества.
Кибернищенство. Это уже не те первые робкие попытки со слезными письмами. Сейчас это настоящие сайты с захватывающими историями и просьбой помочь деньгами для лечения, воспитания детей, проведения свадьбы, развода, и тому подобное. Сайт может быть прекрасно оформлен, с фотографиями, со счетчиком пожертвований, автоматическими платежными системами Интернета. Это может быть сайт брачных агентств, собирающий деньги на проезд к «жениху», где, скорее всего этот жених и работает.
Мошенничество на рынке ценных бумаг. Это традиционные финансовые пирамиды, инвестиционные предложения от фиктивных компаний, фальшивые Интернет аукционы, поддельные Интернет магазины. Как правило, используют систему электронных платежей. Пример, покупают мошенники акции малоизвестной фирмы, за счет ложной информации поднимают ее котировки и продают эти акции по более выгодному курсу.
Выигрыш в лотерею и «Нигерийские письма». Новый вид жульничества. Вам присылают письмо, в котором Вас извещают, что компьютер выбрал именно Вас из нескольких миллионов, и Вам причитается приз, миллионов несколько евро. Вы звоните по указанному телефону (адресу), и Вам говорят, что ехать необязательно, агентство все может сделать за Вас, а Вы должны лишь оплатить расходы по оформлению документов, ускорению процедуры, налоги и …. Если у Вас есть такие денюжки, то до 50 тысяч евро с нашего брата вытаскивали, как показывает практика. Ну а «нигерийские письма» отличаются тем, что вместо лотереи Вы получаете наследство от почившего диктатора одной из африканских стран. Далее механизм тот же. Иногда срабатывает.
Вы думаете, у нас в России мало мошенников? Увы. Как показывает практика, Ваш компьютер подвергается первой хакерской атаке уже через 30 минут нахождения в сети. Это среднестатистический показатель по России. По нашим наблюдениям, у нас, уже через 10 минут видно вторжение и попытки попасть на Вашу машину посторонних лиц. Как видно? Файрвол показывает.
Опять надо разделять для работы на предприятии и домашнего применения.
На работе. Включать и выключать компьютер только так, как Вам объяснили. Не выдергивать из розетки, пока он не завершил работу и не выключился сам (или не дал Вам такого разрешения).
Очень желательно не хранить свои файлы (документы) на том диске, где стоит операционная система. И уж ни в коем случае не сохранять их в папки с названием Windows, WinNT, Program Files, они предназначены для других целей. Не самый лучший способ сохранять данные (и создавать папки) на рабочем столе, при неаккуратном обращении (переустановке Windows) их нетрудно потерять. Создавайте древовидную структуру папок в Моих документах.
Дома. Наиболее распространенное заблуждение, что друг Вашего сына, который считает себя компьютерным «асом» придет и все беды отведет. 90% проблем домашних пользователей из-за неправильно установленной (настроенной) операционной системы и прикладного программного обеспечения. Если Ваш любимец не побывал в руках профессионала, то тогда что Вы от него хотите. Разве купив новый автомобиль, Вы поедите в дальнюю дорогу, не проверив его, не настроив, не показав специалистам? Или доверите регулировку карбюратора «Тойоты» соседу по гаражу? По сложности, компьютер не уступает автомобилю, но отношение к нему, почему-то иное.
Довольно эффективный способ защиты установка пароля на BIOS и на включение компьютера. Первый пароль не позволяет войти в BIOS, а второй запустить компьютер, не введя пароля. Устанавливается эта возможность в BIOS, и там же задаются пароли. Как и везде, пароль надо подтвердить, то есть написать дважды, чтобы компьютер понял, что Вы не ошиблись. Способ хороший, но не для профессионала. Как его обойти? Элементарно. Снимаете левую боковую крышку компьютера (если смотреть на него спереди). Находите на материнской плате батарейку, вынимаете ее. Недалеко от батарейки есть 3-х штырьковый разъем, два разъема из которых замкнуты перемычкой. Снимаете эту перемычку и кратковременно (на 2-3 секунды замыкаете средний и бывший свободный разъем). Потом все возвращаете назад. Включаете компьютер, и он загружается так, как он родился с завода. Все настройки BIOS, в том числе и пароли, он забыл. Но далеко не каждый пользователь может смело полезть внутрь компьютера, а тем более в "материнку", поэтому этот способ защиты имеет право на существование.
Разъемы PS/2, это чаще всего подключение клавиатуры и мыши, совершенно не допускают их подключение во включенном состоянии компьютера, выходит из строя материнская плата компьютера (а стоит она поболее тысячи рублей). Отключать и подключать мышь и клавиатуру можно ТОЛЬКО при выключенном питании системного блока, это обязательно!!! Возьмите за правило, вообще ВСЕ подключать и отключать от системного блока, только вытащив шнур из розетки.
А когда Вы работаете в Интернете, Ваш обозреватель Интернета (к примеру, Internet Explorer или любой другой) всегда имеет какую-то степень безопасности. Этот уровень безопасности Вы можете сделать больше или меньше. В зависимости от этого, Вам станут доступны (недоступны) некоторые страницы и разделы Интернета. Если по каким-то причинам Вы не можете открыть определенную страницу Интернета, возможно понижение уровня безопасности решит Вашу проблему. А вот что делать дальше, уже решать Вам. Или оставить низкую безопасность, или ее поднять. Решайте и думайте!
3. ЗАДАНИЕ ДЛЯ САМОСТОЯТЕЛЬНОЙ РАБОТЫ
1. А ради любопытства, давайте поставим пароль на BIOS ? Включаем компьютер, нажимаем клавишу c с клавиатуры. Выходим в BIOS. Вышли, полдела. Нет, тренируемся, нажимаем c сразу по включению, пока не попадете в отводимый Вам отрезок времени. Далее наши пути расходятся и зависят от конкретной модели материнской платы. Но в любой из них, где-то в конце BIOS обязательно есть нечто, со словом Password, к примеру, Change Password. Нажали на эту строку, вошли, он спросил на чистом английском, какой пароль Вы желаете? И дал поле ввода, Вы ввели пароль и нажали e , он попросил подтверждения, Вы опять вводите пароль и нажимаете e снова. Чаще всего рядом есть строка, чтобы поставить пароль и на вход в BIOS. Если есть, повторите, что Вы сейчас делали, поставьте пароль и повторите его. Удобнее в данном случае вводить один и тот же пароль, чтоб труднее было Вам забыть. Думаете все? Ошибаетесь. После перезагрузки Ваш компьютер проигнорирует, то, что Вы только что ввели. Почему? Потому что, надо еще в одном месте прописать, чтобы он использовал при загрузке то, что Вы желаете. Здесь уже легче. Практически на всех «материнках» это находится на второй строке (как только Вы вышли в BIOS) под названием Advanced Setup. Открыв этот раздел, Вы увидите строку со словом Password, к примеру, Password Check. Напротив этого слова, скорее всего будет написано Setup. Выделите эту строку, нажмите на ней e, или }, и { измените слово Setup на другое. После этого выходите с записью BIOS и получаете желаемое.
4. КОНТРОЛЬНЫЕ ВОПРОСЫ
1 А что такое сетевой экран и зачем он нужен?
2 А для кого он необходим и какой бывает?
3 И какие там могут быть настройки?
4 Сможете ли Вы осилить его применение?
5 Нужен ли он дома?
6 А есть ли преступность в сети, и о каких видах Вы слышали, читали?
7 Что нужно сделать, чтобы не попадаться на удочку мошенникам?
8 Какие уловки они используют, и какие средства применяют?
9 Чем можно и нужно себя обезопасить?
10 А нужен ли пароль на включение?
11 И как бы это сделать?
12 Как лучше организовать сохранность информации на Вашем компьютере?
13 Что может угрожать Вашему любимцу (компьютеру)?
14 И как свести к минимуму риск потери данных?
15 Что для этого нужно иметь, по аппаратной и программной части?
16 А вообще, нужно ли что-то сохранять и от кого?
17 Готовы ли Вы платить деньги за безопасность, и как много?
18 Что нельзя подключать при включенном питании, и что можно?
19 Источник бесперебойного питания, насколько он Вам необходим и какой?
20 На какой период времени должно хватить его батарей?