Počítačová bezpečnost
Co je to počítačová bezpečnost? Počítačovou bezpečnost je proces předcházení a odhalování neoprávněného užívání počítače. Preventivní opatření pomůže k zastavení neoprávněných uživatelů (také známý jako "vetřelci") od přístup k jakékoliv části vašeho počítačového systému. Detekce vám pomáhá určit, zda je či není někdo pokusil proniknout do vašeho systému, pokud byli úspěšní, a to, co oni mohou mít done.Why bych se měl starat o zabezpečení počítače? Používáme počítače pro všechno od bankovnictví a investování do nákupních a komunikovat s ostatními prostřednictvím e-mailu nebo chatovací programy. I když nemusí být za vaše komunikace "přísně tajné" pravděpodobně nebudete chtít cizí čtení e-mailů, používání počítače k útokům na ostatní systémy, odesílání e-kované z počítače, nebo zkoumá osobní informace uložené v počítači (například finanční prohlášení). Kdo by chtěl proniknout do mého počítače doma? Vetřelci (označované také jako ochrana před hackery, útočníky, nebo sušenky), nemusí starat o svou identitu. Často chtějí získat kontrolu nad vaším počítačem, takže lze použít pro útoky na jiné počítače systems.Having ovládání počítače jim umožňuje skrývat své pravé místo, protože útoky, často proti vysoce-profil počítačové systémy, jako je vláda nebo finančních systémů. Dokonce i když máte počítač připojený k internetu pouze hrát nejnovější hry nebo posílat e-maily s přáteli a rodinou, může být váš počítač target.Intruders může být schopen sledovat všechny akce na počítači, nebo mohou způsobit škodu na počítači přeformátování pevného disku, nebo změníte data.How je snadné proniknout do mého počítače? Bohužel, vetřelci jsou vždy objevování nových zranitelnosti (neformálně nazývané "díry") využívat v programovém vybavení počítačů. Složitost software je stále obtížnější, aby důkladně otestovat zabezpečení počítače systems.When díry jsou objeveny, počítač prodejci obvykle rozvíjet záplaty pro řešení problému (y). Nicméně, to je jen na vás, uživatele, získat a nainstalovat záplaty, nebo správně nakonfigurovat software působit mnohem bezpečněji. Většina zpráv o mimořádných událostech počítačové break-in, došlým CERT / CC se dalo předejít, pokud správce systému a uživatelé uchovávají ve svých počítačích up-to-date s záplat a bezpečnostních fixes.Also, některé softwarové aplikace mají výchozí nastavení, které umožňují ostatním uživatelům přístup k vašemu počítači, pokud změníte nastavení, které mají být bezpečnější. Příklady zahrnují chatovací programy, které umožňují zvenčí provést příkazy na počítači nebo webových prohlížečů, která by mohla někoho, kdo by místo škodlivých programů v počítači, které provozují, když kliknete na them.Technology Tato část obsahuje základní úvod do technologií, které jsou základem internet. To byl napsán s začínajícího uživatele konci-na mysli, a není určena k ucelený přehled o všech internetových-založené technologie. Pododdíly poskytuje krátký přehled o každém tématu. Tato sekce je základní nátěr na příslušných technologií. Pro ty, kteří chtějí hlubší pochopení pojmy tady, jsme obsahují odkazy na další information.What se širokopásmovým znamená? "Broadband" je obecný termín používaný pro označení high-rychlost připojení k síti. V této souvislosti jsou připojení k internetu přes kabelový modem a Digital Subscriber Line (DSL), často jen širokopásmové připojení k Internetu. "Bandwidth" je termín používaný k popisují relativní rychlost připojení k síti - například většina současných dial-up modem může podporovat šířku pásma 56 kbit / s (tisíc bitů za sekundu). Neexistuje žádná hranice požadovaná nastavení šířky pásma pro připojení k označovány jako "širokopásmové", ale to je typické pro připojení více než 1 Megabit za sekundu (Mb / s), aby se tak named.What je kabelový modem přístup? Kabelový modem umožňuje jeden počítač (nebo síť počítače) pro připojení k Internetu prostřednictvím sítě kabelové televize. Kabelový modem má zpravidla Ethernet LAN (Local Area Network), připojení k počítači, a je schopný rychlosti vyšší než 5 Mbps.Typical rychlosti mají tendenci být nižší než maximální, nicméně, protože kabeloví operátoři zase celé čtvrti do sítě LAN, které sdílejí stejné pásmo. Kvůli této "sdílený-médium" topologie, uživatelé kabelového modemu může dojít k poněkud pomalejší přístup k síti v období nejvyšší poptávky, a mohou být citlivější k rizikům, jako jsou paket sniffingu a nechráněný okna akcií, než uživatelů s jinými typy připojení. (Viz "Počítačová bezpečnost rizika pro domácí uživatele "v tomto dokumentu.) Co je to DSL přístup? Digital Subscriber Line (DSL), připojení k internetu, na rozdíl od kabelového modemu-založené služby, poskytuje uživateli vyhrazené šířce pásma. Nicméně, maximální šířkou pásma pro uživatele DSL je obvykle nižší než maximální sazby kabelový modem, kvůli rozdílům ve svých síťových technologií. Rovněž platí, že "vyhrazené šířce pásma" určena pouze mezi domácí a poskytovatele DSL centrální úřad - poskytovatelé nabízejí malou nebo žádnou záruku na šířku pásma po celou cestu přes přístup Internet.DSL není tak citlivý na paketových čichání např. přístup kabelový modem, ale mnozí další bezpečnostní rizika, budeme pokrývat vztahovat jak na DSL a kabelové modemy přístup. (Viz "Computer bezpečnostní rizika pro domácí uživatele" v tomto dokumentu.) Jak jsou služby širokopásmového připojení se liší od tradičních dial-up služby? Tradiční dial-up Internet služby jsou někdy označovány jako "dial-on-demand" služby. To znamená, že váš počítač pouze připojí k Internetu, má-li něco poslat, jako e-mail nebo žádost o načíst webové stránky. Jakmile není žádná další data k odeslání, nebo po určitou dobu nečinnosti počítače odpojí volání. Také ve většině případů každý hovor se připojí k fondu modemů u poskytovatele služeb Internetu, a jelikož modem, IP adresy jsou dynamicky přidělena, je v počítači obvykle označeny různými IP adresy při každém volání. V důsledku toho je mnohem obtížnější (není nemožné, jen těžko), pro útočníka využít ohrožených síťových služeb převzít kontrolu nad vaší computer.Broadband služby, se označují jako "vždy-na" služby, protože není pro sestavení hovoru, když váš počítač něco poslat. Počítač je vždy v síti, připraven pro odesílání nebo přijímání dat přes kartu síťového rozhraní (NIC). Vzhledem k tomu, připojení je vždycky nahoru, bude vaše IP adresa počítače měnit méně často (pokud vůbec), což je více stanoveny cíle pro attack.What 'je víc, mnozí poskytovatele širokopásmových služeb využít dobře-známé IP adresy pro domácí uživatele. Takže zatímco útočník nemusí být schopen vyčlenit vaše konkrétní počítač, že patří k vám, mohou být schopni alespoň vědět, že širokopásmové připojení vašeho poskytovatele služeb 'zákazníci jsou v určitých adres, čímž počítač spíše cílem, než by mohlo být otherwise.The ukazuje následující tabulka stručné srovnání tradiční dial-up a širokopásmových services.Dial-up typu vytáčení Vysokorychlostní připojení na požádání vždy na adresu Změny IP při každém volání statické nebo občas mění relativní rychlost připojení Low Dálkové ovládání s vysokým potenciálem Počítač musí být v volaných vzdáleně ovládat počítač je vždy připojené, takže dálkové ovládání se může objevit kdykoliv ISP-jistota malý nebo žádný malý nebo žádný Tabulka 1: Srovnání o Dial-up a Broadband ServicesHow je odlišný od přístupu k širokopásmovému připojení k síti se používá v práci? Pro firmy a vládní sítě jsou obvykle chráněny mnoha vrstev bezpečnosti, a to od sítě, firewallů, aby šifrování. Kromě toho mají obvykle podpůrného personálu, kteří tvrdí, bezpečnost a dostupnost těchto sítí connections.Although ISP je zodpovědný za vedení služby, které poskytují, ty pravděpodobně nebude mít vyhrazený personál na straně řízení a provozování vaší domácí sítě. Nacházíte se v konečném důsledku zodpovědný za své vlastní počítače. V důsledku toho je na vás, zda přijmout přiměřená opatření k zajištění své počítačů z náhodné nebo úmyslné misuse.What je protokol? Protokol je dobře-definované specifikace, která umožňuje počítačům komunikovat po síti. Svým způsobem, protokoly definují "gramatice", která počítačů lze použít k "mluvit" do každé other.What je IP? IP je zkratka pro "Internet Protocol". To může být myšlenka jako společný jazyk počítačů na internetu. Existuje celá řada podrobných popisů IP uveden jinde, takže se nebude vztahovat je podrobně popsáno v tomto dokumentu. Je však důležité vědět pár věcí o IP, abychom pochopili, jak zabezpečit počítač. Zde budeme krytí IP adresy, dynamické vs statické adresování, NAT a TCP a UDP Ports.An přehled TCP / IP naleznete v protokolu TCP / IP často kladené otázky (FAQ) athttp: / / www.faqs.org/faqs/internet/tcp-ip/tcp- ip-faq/part1 / andhttp: / / www.faqs.org/faqs/internet/tcp-ip/tcp-ip-faq/part2/What je IP adresa? IP adresy jsou obdobné jako telefonní čísla? když chcete někomu zavolat na telefon, musíte nejprve vědět, jejich telefonní číslo. Podobně, když počítač na Internetu musí odeslat data na jiný počítač, je třeba nejprve znát jeho IP adresu. IP adresy jsou obvykle zobrazeny jako čtyři čísla oddělená desetinná místa, nebo "tečky". Například 10.24.254.3 a 192.168.62.231 jsou IP addresses.If musíte si zavolat, ale znáte pouze jméno osoby, můžete je vyhledat v telefonním seznamu (nebo zavolejte adresářové služby), aby si své telefonní číslo. Na internetu je, že adresář s názvem Domain Name System, DNS, nebo zkráceně. Pokud znáte název serveru, řekněme www.cert.org a napíšete to do svých webových prohlížeč, počítač pak jděte zeptat jeho DNS server, co číselnou IP adresu, která je spojena s name.Every počítač na internetu má IP adresu s ním spojené, které jednoznačně identifikuje. Nicméně tento řešit časem změnit, a to zejména v případě, že počítač isdialing na poskytovatele služeb Internetu (ISP) připojen za síťový firewall připojen k širokopásmové služby s použitím dynamické IP addressing.What jsou statické a dynamické řešení? Statickou IP adresování dochází, když trvale ISP přidělí jednu nebo více IP adres pro jednotlivé uživatele. Tyto adresy se nemění v průběhu času. Nicméně, pokud statické adresa je přidělena, ale ne v použití, to je skutečně zbytečný. Vzhledem k tomu, ISP mají omezený počet adres, které jim byly přiděleny, oni občas potřebují zefektivnit využití jejich addresses.Dynamic IP adresování ISP umožňuje efektivně využít jejich adresní prostor. Použití dynamické přidělování IP adres, může IP adresy jednotlivých uživatelských počítačů v průběhu času měnit. Je-li dynamická adresa není v provozu, může být automaticky přeřazen do jiného počítače jako needed.What je to NAT? Network Address Translation (NAT) představuje způsob, jak skrýt IP adresy privátní sítě z Internetu, ale stále umožňuje počítačům v síti, která přístup na internet. NAT lze použít mnoha různými způsoby, ale jedna metoda často používaná pro domácí uživatele, se říká "maškaráda". Používání NAT maškarádu, jednoho nebo více prostředků na LAN je možné, že se objeví jako jediný IP adresy mimo internet. To umožňuje více počítačů v domácí síti používat jeden kabelový modem nebo DSL připojení bez nutnosti ISP poskytnout více než jednu IP adresu uživatele. Použití Touto metodou ISP-přiřazena IP adresa může být buď statické nebo dynamické. Většina síťových firewallů podporu NAT masquerading.What jsou TCP a UDP porty? TCP (Transmission Control Protocol) a UDP (User Datagram Protocol) jsou oba protokoly, které používají IP. Vzhledem k tomu, IP umožňuje dva počítače spolu komunikovat přes internet, TCP a UDP umožňují jednotlivých aplikací (také známý jako "služby") na těchto počítačích mluvit s každým other.In stejným způsobem, že telefonní číslo nebo fyzická schránka může být spojena s více než jednou osobou, může mít několik počítačových aplikací (např. e-mail, služby, web services) běžící na stejnou IP adresu. Porty počítače umožňují rozlišit služby, jako jsou e-mailové dat z webových dat. Port je prostě číslo spojené s každou aplikací, která jednoznačně identifikuje, že služby na tomto počítači. Jak TCP a UDP porty použít k identifikaci služeb. Některá čísla portů jsou společné pro 80 web (HTTP), 25 pro e-mail (SMTP), a 53 pro Domain Name System (DNS). Co je brána firewall? Firewally FAQ (http://www.faqs.org/faqs/firewalls-faq/) definuje firewall jako "systém systémů, nebo skupina, která prosazuje přístupu řídí provoz mezi dvěma sítěmi." V rámci domácí sítě, firewall obvykle trvá jednu ze dvou forem: Software firewall - specializovaný software běžící na jednotlivé počítače, orNetwork firewall - specializované zařízení určené k ochraně jednoho nebo více druhů computers.Both firewall umožní uživateli definování pravidel přístupu pro příchozí připojení k počítačům, které chrání. Mnozí také možnost kontrolovat, jaké služby (porty) chráněné počítače možnost přístupu na internet (odchozí přístup). Většina firewallů určeny pro domácí použití přicházejí s pre-nakonfigurován bezpečnostní politiky, ze kterých si uživatel vybere, a některé umožňují uživateli přizpůsobit tyto politiky pro jejich konkrétní informace o needs.More firewally lze nalézt v sekci Další zdroje tohoto document.What dělá antivirový software? Existují různé antivirové softwarové balíky, které působí v mnoha různými způsoby, v závislosti na tom, jak Prodejce se rozhodl realizovat svůj software. Co mají společného, ačkoli, je, že všichni hledají vzory v souborech nebo paměť počítače, které naznačují možnou přítomnost známých virů. Antivirus balíčky vědět, co hledat pomocí viru profilů (někdy označované jako "podpisy"), poskytované vendor.New viry jsou objeveny denně. Účinnost antivirový software je závislá na které mají nejnovější počítačový virus profily nainstalované v počítači tak, aby se mohou těšit na nedávno objevený virus. Je důležité, aby tyto profily do date.More informace o virech a antivirových programů může být nalézt na CERT počítačový virus pagehttp Zdroj: / / www.cert.org / other_sources / viruses.html Computer bezpečnostní rizika pro domácí usersWhat je ohrožen? Informační bezpečnost se týká tří hlavních oblastí: Důvěrnost těch, kteří ji potřebují, když potřebují itThese pojmy se vztahují na uživatele internetu doma stejně jako oni by se na všechny firemní či vládní sítě. Pravděpodobně byste nedovolí cizí prohlédnout si důležité dokumenty. Stejným způsobem, můžete chtít, aby úkoly budete provádět na počítači důvěrné, ať už jde o sledování vašich investic nebo posílání e-mailových zpráv s přáteli a příbuznými. Také byste měli mít nějaké ujištění, že informace, které zadáte do svého počítače zůstává nedotčeno a je k dispozici, když potřebujete it.Some bezpečnostní rizika vyplývají z možnosti úmyslné zneužití vašeho počítače přes vetřelci Internet. Jiní jsou rizika, která byste čelit, i když jste nebyli připojeni k internetu (např. selhání pevného disku, krádeže, výpadky proudu). Špatnou zprávou je, že jste pravděpodobně nemůže plán pro všechny možné riziko. Dobrou zprávou je, že můžete mít několik jednoduchých kroků ke snížení šance, že budete mít dopad na nejčastější hrozby - a některé z těchto kroků jak pomoci s úmyslným a havarijního rizika budete pravděpodobně face.Before dostaneme, co můžete udělat pro ochranu svého počítače či domácí sítě, pojďme blíže podívat na některé z těchto risks.Intentional zneužití vašeho počítače nejběžnější metody používané narušiteli, aby získali ovládání domácích počítačů jsou stručně popsány níže. Podrobnější informace jsou k dispozici kontrolou adresy jsou uvedeny v sekci programy Reference koně below.Trojan zadní dveře a vzdálená správa Programy Denial of service Jako zprostředkovatel k dalšímu útoku Nechráněné akcie Windows Mobile kódu (Java, JavaScript a ActiveX) Cross-site scripting E-spoofing E-nesené viry Skrytý soubor rozšíření Chat klienti Packet sniffing Trojský kůň Trojský kůň programy programy jsou společnou cestu pro útočníky na vás nalákají (někdy označovaná jako "sociálního inženýrství") do instalace "zadní vrátka" programy. Ty mohou dovolit útočníkům snadný přístup do počítače bez vašeho vědomí, měnit konfiguraci systému, nebo infikovat počítač s počítačový virus. Více informací o trojské koně, lze nalézt v následující document.http: / / www.cert.org/advisories/CA-1999-02.htmlBack dveře a programy na vzdálenou správu počítačů se systémem Windows, běžně tři nástroje používané útočníky získat vzdálený přístup k počítači, jsou BackOrifice, Netbus a SubSeven. Tato zadní vrátka, nebo vzdálenou správu programů po instalaci umožní ostatním lidem přístup a ovládání počítače. Doporučujeme, abyste si přečetli zranitelnost CERT poznámku asi Back Orifice. Tento dokument popisuje, jak to funguje, jak rozpoznat a jak chránit váš počítač z toho: http://www.cert.org/vul_notes/VN-98.07.backorifice.htmlDenial služby Další formou útoku je tzv. denial-of-Service (DoS). Tento typ útoku způsobí havárii počítače nebo se staly tak zaneprázdněn, zpracování dat, které nebudete používat. Ve většině případů bude nejnovější záplaty zabránit útoku. Následující dokumenty popisují denial-of-service útokům větší detail.http: / / www.cert.org/advisories/CA-2000-01.html http://www.cert.org/archive/pdf/DoS_trends.pdfIt Je důležité si uvědomit, že kromě protože se stane terčem útoku DoS, je možné instalovat do počítače, které mají být použity jako účastníka denial-of-service útok na jiném system.Being zprostředkovatele k dalšímu útoku Intruders se často používají napadený počítač jako první podložky pro útočit na ostatní systémy. Příkladem toho je, jak distributed denial-of-Service (DDoS), nástroje jsou použity. Vetřelci nainstalovat "agent" (často pomocí trojského koně program), který běží na počítači ohrožena čeká na další pokyny. Pak, když počet agentů jsou spuštěny na různých počítačích, může jeden "ovladač" poučí všechny z nich zahájit denial-of-service Útok na jiném systému. Tak, konec terčem útoku není vlastní počítač, ale někdo jiný - počítač je jen nástroj, ve větších attack.Unprotected Windows akcie Nechráněné Windows networking akcií, lze využít vetřelce v automatizovaně, aby místo nástroje na velké množství Okna-báze počítač připojený k Internetu. Vzhledem k tomu, zabezpečení stránek na internetu je vzájemná závislost, ohrožena počítač nejen vytváří problémy pro majitele počítačů, ale také hrozbou pro jiné stránky na internetu. Větší bezprostřední riziko pro internetové komunity je potenciálně velkého počtu počítačů připojených k Internetu pomocí Windows nechráněnou sítí sdílí spolu s distribuovaného útoku nástrojů, jako jsou popsány v ohrožení obsahuje http://www.cert.org/incident_notes/IN-2000-01.htmlAnother škodlivý a destruktivní kód, jako jsou viry a červy, které přenášejí nechráněný Okna sítí akcie propagovat. Jedním z takových příkladů je 911 červ je popsáno v
Článek Zdroj: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster si html kód
Přidejte tento článek do svých webových stránek se!
Webmaster Zašlete svůj článek
Ne nutná registrace! Vyplňte formulář a váš článek je v Messaggiamo.Com Adresář!
