Компютърна сигурност
Какво е компютърна сигурност? Компютърна сигурност е процес на предотвратяване и разкриване на неоторизираното използване на вашия компютър. Превантивни мерки да ви помогне да спрете неоторизирани потребители (известен още като "нарушители") от достъп до всяка част от вашата компютърна система. Откриване ви помага да се определи дали някой се опитва да пробие в системата си, ако те са успешни, и това, което те могат да имат done.Why трябва да ми пука за компютърна сигурност? Ние използват компютри за всичко, от банкови и инвестиране в търговски и общуване с други лица чрез електронна поща или чат програми. Въпреки че не може да разглежда вашата комуникация "строго секретно", " най-вероятно не искат чужденци четене електронната си поща, да използвате компютър, за да атакува други системи, изпращане на подправени имейли от вашия компютър, или на комисията лична информация, съхранявана на вашия компютър (като например финансовите отчети). Кой би искал да пробие в моя компютър в къщи? Нарушители (също като хакери, нападателите, или бисквити), не може да е грижа за самоличността си. Често те искат да получат контрол над компютъра ви, така че те могат да го използват за нападения срещу други компютърни systems.Having контрол на Вашия компютър им дава възможност да се скрие истинските си място, тъй като те нападения, често с корупцията по високите етажи компютърни системи, като например правителство или финансови системи. Дори и да разполагате с компютър свързан към интернет само да играят най-новите игри или да изпращат имейли на приятели и роднини, компютърът ви може да бъде target.Intruders да можете да гледате всички действия на компютъра или повреда причини на компютъра ви от преформатиране на твърдия диск или промяна на data.How лесно е да се пробие в моя компютър? За съжаление, нарушители винаги са откриване на нови уязвимост (неофициално наречена "дупки"), за да използва в компютърен софтуер. Сложността на софтуера прави все по-трудно да се старателно се провери сигурността на компютъра systems.When дупки са открити, компютъра продавачите ще обикновено се развиват лепенки за решаване на проблема (а). Въпреки това, той е до вас, потребителя, за получаване и инсталиране на кръпки, или правилно конфигуриране на софтуер, за да работят по-здраво. Повечето от доклади за инциденти на компютърни нахлувания с взлом постъпил в CERT / CC са могли да бъдат предотвратени, ако системните администратори и потребителите държат компютрите си в крак с времето с лепенки и сигурността fixes.Also, някои софтуерни приложения са стандартните настройки, които позволяват на други потребители с достъп до компютър, освен ако не промените настройките, за да бъдат по-сигурни. Примери за това са чат програми, които позволяват на външни лица изпълняват команди на вашия компютър или уеб браузъри, която може да позволи някой да пусне вредни програми на вашия компютър, който работи, когато кликнете върху them.Technology Този раздел предоставя встъпителен курс по технологии, които са в основата на интернет. Той е написана с новак краен потребител в ума и не е предназначен да бъде цялостно проучване на всички интернет-базирани технологии. Подраздели предоставя кратък преглед на всяка тема. Този раздел е основен грунд за на съответните технологии. За тези, които желаят по-добро разбиране на понятията, включени тук, ние да съдържа връзки към допълнителна information.What се широколентов предвид? "Високоскоростен" е общ термин, използван да се позове на високоскоростни мрежови връзки. В този контекст, интернет връзки чрез кабелен модем и цифрова абонатна линия (DSL) са често по-нататък широколентови интернет връзки. "Трафик" е термин, използван за описание на относителната скорост на връзка с мрежата - например, най-новата телефонна модема може да поддържа трафик от 56 Kbps (в хил. бита в секунда). Няма установено трафик праг, необходим за услугата да бъде по-нататък "широколентов достъп", но това е типично за връзки над 1 мегабит за секунда (Mbps), за да бъде така named.What е кабелен модем? Кабелен модем позволява на един компютър (или мрежа от компютри), за да се свържете с интернет през мрежата на кабелна телевизия. В кабелен модем обикновено има Ethernet LAN (Local Area Network) връзка с компютър и е способен на скорости над 5 Mbps.Typical скорости са склонни да бъдат по-ниски от максималните, обаче, тъй като кабелните оператори своя страна цели квартали в локални мрежи, които споделят една и съща честотна лента. Поради това "споделено-носител" топология, потребителите кабелен модем може да получите малко бавен достъп до мрежата през периодите на върхово потребление и могат да бъдат по-чувствителни към рискове, като например пакети смъркане и незащитени прозорци акции от потребители с различни видове свързване. (Виж "за компютърна сигурност рисковете за домашни потребители "на този документ.) Какво е DSL достъп? цифрова абонатна линия (DSL) интернет връзка, за разлика от кабелен модем-базирана услуга, предоставя на потребителя със специален трафик. Въпреки това, максималната честотна лента на разположение на потребителите на DSL е обикновено по-ниска от максималната скорост на кабелен модем, тъй като различията в съответните мрежови технологии. Също така, ", посветена честотна лента" е предназначена между вашия дом и централния офис на доставчика на DSL е - на доставчици предлагат малко или никаква гаранция за трафика по пътя целия достъп Internet.DSL не е чувствителен към пакета душеше като кабелен модем, но много от на други рискове за сигурността, ще се прилагат за покриване на DSL и кабелни модеми. (Виж "Компютърни рисковете за сигурността на домашните потребители" на този документ.) Как широколентови услуги, различни от традиционните комутируема услуги? Традиционни услуги комутируем интернет са понякога се нарича "телефонна по заявка" на услуги. Това означава, че компютъра ви, само се свързва с интернет, когато има нещо, което да изпратите, като електронна поща или искане за зареждане на уеб страница. След като няма повече данни да бъдат изпратени, или след определен период от времето на престой на компютъра прекъсва разговора. Също така, в повечето случаи всеки разговор се свърже с басейн на модеми в ISP, а от модем адреси са динамично присвоени, компютърът ви е обикновено под друго IP адрес на всяко повикване. В резултат на това е по-трудно (не и невъзможно, просто е трудно) за един нападател да се възползват на уязвимите мрежови услуги, да се поеме контрол на вашия computer.Broadband услуги се наричат "винаги-на" услуги, тъй като няма покана за настройка, когато компютърът ви има какво да изпратите. Компютърът е винаги в мрежата, готови за изпращане или получаване на данни през мрежова карта (NIC). Тъй като връзката е винаги, IP адреса на компютъра ще се променят по-рядко (ако изобщо) и така да стане по-скоро Твърда цел за attack.What е "повече, много от доставчиците на широколентови услуги използват добре известни адреси за домашни потребители. И така, докато някой хакер може да не е в състояние да набележи конкретни вашия компютър, принадлежащ към вас, те могат да поне да могат да знаят, че широколентовият достъп клиентите си на доставчици на услуги, са в определени граници адрес, като по този начин компютърът ви по-вероятно целта, отколкото може да са били otherwise.The таблицата по-долу показва кратко сравнение на традиционния комутируем и широколентови services.Dial действия широколентова връзка тип Dial по поръчка Винаги на адреса всеки по всяко повикване Статично или рядко променя Относително ниска скорост на връзката Висока Дистанционно потенциал Компютърни трябва да се избират, за да дистанционно управление Компютърни винаги свързани, така че дистанционното управление може да се случи по всяко време ISP-представената гаранция Малко или Малко или няма никой Таблица 1: Сравнение на Dial-Up и високоскоростен широколентов достъп ServicesHow е различно от мрежата да използвам по време на работа? Корпоративни и правителствени мрежи обикновено са защитени от много нива за сигурност, като се започне от мрежови защитни стени за да криптиране. В допълнение, те обикновено са обслужващ персонал, който се поддържа сигурността и наличността на тези мрежови connections.Although вашия интернет доставчик е отговорен за поддържане на предоставяните от тях услуги за Вас, най-вероятно няма да има специализиран персонал на ръка, за да управлява и използва вашата домашна мрежа. Вие сте в крайна сметка отговорност за собствените си компютри. В резултат на това, че е до вас да предприема необходимите предпазни мерки за защита компютри от случайно или умишлено misuse.What е протокол? Протоколът е добре дефинирана спецификация, която позволява компютрите да комуникират в мрежа. В известен смисъл, протоколи определят "граматика", че компютри могат да използват, за да "говорят" помежду other.What е IP? ПР е съкращение от "Internet Protocol". Може да се мисли като общ език на компютрите в Интернет. Съществуват редица подробни описания на даден IP на други места, така че ние няма да го разглеждаме подробно в този документ. Въпреки това, важно е да знаете няколко неща за разследването, за да разберете как да защитите своя компютър. Тук ще разгледаме IP адресите, статични срещу динамично адресиране, NAT, и TCP и UDP Ports.An преглед на TCP / IP може да се намери в TCP / IP Често задавани въпроси (FAQ) athttp: / / www.faqs.org/faqs/internet/tcp-ip/tcp- ip-faq/part1 / andhttp: / / www.faqs.org/faqs/internet/tcp-ip/tcp-ip-faq/part2/What е адрес? IP адреси са аналогични на телефонни номера? , когато искате да се обадя някой по телефона, първо трябва да знаят телефона номер. По същия начин, когато един компютър в Интернет трябва да изпраща данните към друг компютър, той трябва първо да знаете нейния IP адрес. IP адресите обикновено са показани като четири десетични числа, разделени с точки, или "Точки". Например, 10.24.254.3 192.168.62.231 и са IP addresses.If, което трябва да се обадя по телефона, но само, че името на лицето, можете да ги търсите в телефонния указател (или се обадете справочни услуги), за да си телефонен номер. В Интернет, тази директория се нарича DNS, DNS или за кратко. Ако знаете името на даден сървър, да речем www.cert.org, и въведете това в уеб браузър, компютърът ви ще отидете попитайте своя DNS сървър това, което цифровите IP адрес е, че е свързан с name.Every компютър в Интернет има адрес IP, свързани с нея, които еднозначно го идентифицира. Въпреки това, този адрес може да се промени с течение на времето, особено ако компютърът isdialing в един интернет доставчик (ISP), свързани в мрежа зад защитна стена, свързани с широколентови услуги на базата на динамично IP addressing.What са статични и динамични справяне? Статичен IP справяне случва, когато един доставчик постоянно възлага една или повече IP адреси за всеки потребител. Тези адреси не се променят с течение на времето. Въпреки това, ако статични адрес се назначава, но не се използва, в действителност той се губи. Тъй като Интернет доставчиците имат ограничен броят на адресите им отпуска, и те понякога трябва да се направи по-ефективно използване на addresses.Dynamic техните IP справяне позволява на ISP ефективно да използват своите адресно пространство. Използване на динамичен IP адресиране, ПР адресите на компютрите на отделните потребители могат да се променят с течение на времето. Ако динамичен адрес не се използва, той може да бъде автоматично преотстъпва на друг компютър, както needed.What е NAT? Network Address Translation (NAT) предлага начин за скриване на IP адресите на частна мрежа от Интернет, като се оставя на компютри в тази мрежа да се достъп до Интернет. NAT може да се използва по много различни начини, но един метод често се използва от домашни потребители, се нарича "маскиран". Използване на NAT маскиране на едно или повече устройства в локална мрежа може да се направи да се яви като едно IP адреса на външния Интернет. Това дава възможност за множество компютри в домашната мрежа да се използва един и същ кабелен модем или DSL връзка, без да изисква доставчикът да осигури повече от един IP адрес на потребителя. Използване на този метод, ISP-възложени IP адрес може да бъде статичен или динамичен. Повечето защитни стени мрежата да поддържа NAT masquerading.What са TCP и UDP пристанище? TCP (протокол за предаване на контрол) и UDP (User Datagram протокол) са двата протокола, които използват IP. Има предвид, че IP позволява два компютъра да разговарят помежду си през Интернет, TCP и UDP дават право на отделните приложения (известен също като "услуги") на тези компютри, за да разговарят помежду other.In същия начин, по един телефонен номер или физическа пощенска кутия може да бъде свързано с повече от едно лице, един компютър може да има множество приложения (например електронна поща, файлови услуги, интернет услуги), движещи се по същия IP адрес. Пристанища позволи на компютъра да диференцират услуги като електронна поща данни от интернет данни. Порт, е просто номер, свързан с всяко приложение, което идентифицира еднозначно, че услугата на този компютър. Както TCP и UDP портове използват за идентифициране на услуги. Някои често номера на портове са 80 за уеб (HTTP), 25 за електронна поща (SMTP), и 53 за Domain Name System (DNS). Какво е защитна стена? Защитните стени на Често задавани въпроси (Http://www.faqs.org/faqs/firewalls-faq/) определя защитна стена, като "система или група от системи, който налага политика на контрол на достъпа между две мрежи." В рамките на домашните мрежи, защитна стена обикновено отнема едно от следните две форми: софтуерна защитна стена - специализиран софтуер работи на индивидуален компютър, защитната стена orNetwork - специален уред, предназначен за защита на една или повече computers.Both видове защитната стена позволява на потребителя да определя политиката за достъп, за входящите връзки към компютрите са защита. В много от тях предоставят възможност за контрол на какви услуги (портове) на защитените компютри имат достъп в Интернет (изходящи достъп). Повечето защитни стени, предназначени за домашна употреба идват с предварително конфигурирани политики за сигурност, от която потребителят избере, а някои позволяват на потребителите да персонализират тези политики за тяхната конкретна информация за needs.More защитни стени могат да бъдат намерени в раздела "Допълнителни ресурси на този document.What се антивирусен софтуер направя? Съществува голямо разнообразие от антивирусни софтуерни пакети, които работят по много различни начини, в зависимост от начина, по който продавач избра за изпълнение на техния софтуер. Това, което те са по-чести, обаче, е, че всички те търсят модели в файловете или паметта на компютъра, които показват възможно наличие на известни вируси. Antivirus пакети знам какво да търся за тази цел чрез използването на вирус профили (понякога наричан "подписи"), предоставени от vendor.New вируси са открити дневно. Ефективността на антивирусния софтуер зависи от наличието най-новите профили вирус, инсталиран на вашия компютър, така че да може да търси наскоро откритите вируси. Важно е да се запазят тези профили до date.More информация за вируси и антивирусен софтуер може да бъде намерите на CERT компютърен вирус pagehttp ресурса: / / www.cert.org / other_sources / viruses.html Компютърни рисковете за сигурността в дома usersWhat е изложен на риск? Информационната сигурност се занимава с три основни области: Поверителност - Информацията трябва да бъде на разположение само на онези, които с право да имат достъп до itIntegrity - информацията трябва да бъде променян само от онези, които са упълномощени да извършват soAvailability - информацията трябва да бъде достъпна за тези, които се нуждаят, когато имат нужда itThese концепции се прилагат за домашни потребители Интернет точно толкова, колкото биха с корпоративен или държавно мрежа. Може би не би да търсите чрез непознат важни документи. По същия начин, може да искате да запазите на задачите, които изпълняват на вашия компютър поверителна, независимо дали е проследяване на инвестиции или изпращане на имейл съобщения до семейството и приятелите. Също така, трябва да имате някои гаранция, че информацията, която влиза в компютъра ви остава непокътнат и е на разположение, когато имате нужда it.Some рискове за сигурността, произтичащи от възможността за умишлени злоупотреби с вашия компютър, като нарушители чрез Интернет. Други рискове, които биха били изправени пред дори и да не са свързани към интернет (напр. трудно повреди диск, кражба, прекъсване на електрозахранването). Лошата новина е, че най-вероятно няма да могат да планират за всеки възможен риск. В Добрата новина е, че можете да вземете няколко прости стъпки, за да се намали вероятността, че ще бъдат засегнати от най-често срещаните заплахи - и някои от тези стъпки помогне както с преднамерено и рисковете от аварии, което вероятно ще face.Before да стигнем до това, което можете да направите, за да защитите вашия компютър или домашна мрежа, нека да разгледаме някои от тези risks.Intentional злоупотреба с компютъра Най-честите методи, използвани от нарушителите да получат контрол на домашните компютри са описани накратко по-долу. По-подробна информация е достъпна чрез преразглеждане на URL адресите, посочени в раздел програми Позоваването below.Trojan кон задната врата и дистанционно управление програми за отказ от услугата, които са посредник за нова атака незащитени Windows Mobile акции код (Java, JavaScript и ActiveX) кръст на мястото на скриптове Email изиграват по електронната поща поемат вируси Скрит файл разширения чат клиенти пакети смъркане програми тип "троянски кон троянски кон програми са често срещан начин за нарушители да ви подведе (понякога се нарича" социално инженерство ") в инсталиране на" задната врата "програми. Това може да позволи на нарушители лесен достъп до вашия компютър без ваше знание, да промените системните конфигурации, или да заразят компютъра ви с компютърен вирус. Повече информация за троянски коне могат да бъдат намерени в следните document.http: / / врата www.cert.org/advisories/CA-1999-02.htmlBack и отдалечени програми администрация На компютри Windows, три инструмента често използвани от нарушители да получи отдалечен достъп до вашия компютър са BackOrifice, Netbus и SubSeven. Тези задната врата или отдалечени програми администрация, веднъж инсталиран, позволи на други хора да имат достъп и контрол на вашия компютър. Препоръчваме ви да прегледате уязвимост CERT бележка Обратно за Orifice. Този документ описва как работи, как да я открием, и как да защитите компютъра от него: http://www.cert.org/vul_notes/VN-98.07.backorifice.htmlDenial на услугата Друга форма на атака е нарича отказ от услуга (DoS) атаки. Този тип атака причини компютъра, за да блокира или да станат толкова заети, за обработка на данни, които не са в състояние да го използвам. В повечето случаи последните кръпки ще предотврати атаката. Следните документи описват отказ на услугата атаки в по-голяма detail.http: / / www.cert.org/advisories/CA-2000-01.html http://www.cert.org/archive/pdf/DoS_trends.pdfIt е важно да се отбележи, че в допълнение към които са обект на DoS атака, е възможно компютърът ви да се използва като участник в "отказ на услуга атака срещу друга system.Being посредник за нова атака Нарушители ще използвате често компрометирани компютри като стартира подложки за атакуване на други системи. Пример за това е как разпределен отказ на услугата (DDoS) се използват инструменти. В нарушители инсталиране на "агент" (често чрез "троянски кон" програма), който работи на компютър нарушения очакват по-нататъшни инструкции. След това, когато броят на агенти, работещи на различни компютри, един "манипулатор" може да инструктира всички от тях да започне до отказ на услугата атака срещу друга система. По този начин краят целта на атаката не е със собствен компютър, а на някой друг - вашия компютър е просто удобен инструмент в по-голям attack.Unprotected акции Windows незащитени Windows мрежови дялове могат да бъдат използвани от нарушители по автоматизиран начин да се поставят инструменти за големи числа на Windows-базирани компютри, свързани с Интернет. Тъй като сайта за сигурност в Интернет е взаимно зависими, един нарушена компютъра не само създава проблеми за собственика на компютъра, но също така е заплаха за други сайтове в Интернет. Колкото по-голям непосредствен риск за интернет общността е потенциално голям брой компютри към интернет с незащитени мрежи акция Windows комбинирани с разпределени средства атака, като например тези, описани в http://www.cert.org/incident_notes/IN-2000-01.htmlAnother заплаха включва опасен и разрушителен код, като вируси или червеи, които използват незащитени Windows мрежа акциите, които ще разпространяват. Един такъв пример е 911 Червеят, описан в
Член Източник: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
уебмастъра Вземи Html кодекс
Добави тази статия на вашия сайт сега!
уебмастъра Подайте членове
Не е необходима регистрация! Попълнете формата и статията ви е в Messaggiamo.Com директория!
