Počítačová bezpečnosť
Čo je zabezpečenie počítača? Počítačovú bezpečnosť je proces predchádzanie a odhaľovanie neoprávneného používania počítača. Preventívne opatrenia pomôže na zastavenie neoprávnených užívateľov (tiež známy ako "votrelci") od prístup k akejkoľvek časti vášho počítačového systému. Detekcia vám pomáha určiť, či je alebo nie je niekto pokúsil preniknúť do vášho systému, ak boli úspešní, a to, čo oni môžu mať done.Why by som sa mal starať o zabezpečenia počítača? Používame počítače pre všetko od bankovníctva a investovania do nákupných a komunikovať s ostatnými prostredníctvom e-mailu alebo chatovacie programy. Aj keď nemusia byť za vaše komunikácie "prísne tajné" pravdepodobne nebudete chcieť cudzej čítanie e-mailov, používanie počítača k útokom na ostatné systémy, odosielanie e-kované z počítača, alebo skúma osobné informácie uložené v počítači (napríklad finančné vyhlásenie). Kto by chcel preniknúť do môjho počítača doma? Votrelci (označované aj ako ochrana pred hackermi, útočníkmi, alebo sušienky), nemusia starať o svoju identitu. Často chcú získať kontrolu nad vaším počítačom, takže možno použiť pre útoky na iné počítače systems.Having ovládanie počítača im umožňuje skrývať svoje pravé miesto, pretože útoky, často proti vysoko-profil počítačové systémy, ako je vláda alebo finančných systémov. Dokonca aj keď máte počítač pripojený k internetu len hrať najnovšie hry alebo posielať e-maily s priateľmi a rodinou, môže byť váš počítač target.Intruders môže byť schopný sledovať všetky akcie na počítači, alebo môžu spôsobiť škodu na počítači preformátovaní pevného disku, alebo zmeníte data.How je ľahké preniknúť do môjho počítača? Bohužiaľ, votrelci sú vždy objavovanie nových zraniteľnosti (neformálne nazývané "diery") využívať v programovom vybavení počítačov. Zložitosť softvér je čoraz ťažšie, aby dôkladne otestovať zabezpečenia počítača systems.When diery sú objavené, počítač predajcovia zvyčajne rozvíjať záplaty pre riešenie problému (y). Avšak, to je len na vás, užívateľov, získať a nainštalovať záplaty, alebo správne nakonfigurovať softvér pôsobiť oveľa bezpečnejšie. Väčšina správ o mimoriadnych udalostiach počítačovej break-in, podaným CERT / CC sa dalo predísť, ak správca systému a používatelia uchovávajú vo svojich počítačoch up-to-date s záplat a bezpečnostných fixes.Also, niektoré softvérové aplikácie majú predvolené nastavenia, ktoré umožňujú ostatným používateľom prístup k vášmu počítaču, ak zmeníte nastavenie, ktoré majú byť bezpečnejšie. Príklady zahŕňajú chatovací programy, ktoré umožňujú zvonka vykonať príkazy na počítači alebo webových prehliadačov, ktorá by mohla niekoho, kto by namiesto škodlivých programov v počítači, ktoré prevádzkujú, keď kliknete na them.Technology Táto časť obsahuje základný úvod do technológií, ktoré sú základom internet. To bol napísaný s začínajúceho užívateľa konci-na mysli, a nie je určená na ucelený prehľad o všetkých internetových-založené technológie. Pododdiely poskytuje krátky prehľad o každom téme. Táto sekcia je základný náter na príslušných technológií. Pre tých, ktorí chcú hlbšie pochopenie pojmov tu, sme obsahujú odkazy na ďalšie information.What so širokopásmovým znamená? "Broadband" je všeobecný termín používaný na označenie high-rýchlosť pripojenia k sieti. V tejto súvislosti sú pripojení na internet cez káblový modem a Digital Subscriber Line (DSL), často len širokopásmové pripojenie na Internet. "Bandwidth" je termín používaný na opisujú relatívna rýchlosť pripojenia k sieti - napríklad väčšina súčasných dial-up modem môže podporovať šírku pásma 56 kbit / s (tisíc bitov za sekundu). Neexistuje žiadna hranica požadované nastavenia šírky pásma pre pripojenie k označované ako "širokopásmové", ale to je typické pre pripojenie viac ako 1 Megabit za sekundu (Mb / s), aby sa tak named.What je káblový modem prístup? Káblový modem umožňuje jeden počítač (alebo sieť počítače) pre pripojenie k Internetu prostredníctvom siete káblovej televízie. Káblový modem má spravidla Ethernet LAN (Local Area Network), pripojenie k počítaču, a je schopný rýchlosti vyššej ako 5 Mbps.Typical rýchlosti majú tendenciu byť nižšia ako maximálna, však, pretože kábel operátori zase celej štvrti do siete LAN, ktoré zdieľajú rovnaké pásmo. Kvôli tejto "zdieľaný-médium" topológie, užívatelia káblového modemu môže dôjsť k mierne pomalší prístup k sieti v období najvyššej dopytu, a môžu byť citlivejší k rizikám, ako sú paket sniffing a nechránený okná akcií, ako používateľov s inými typmi pripojenia. (Pozri "Počítačová bezpečnosť riziká pre domácich používateľov "v tomto dokumente.) Čo je to DSL prístup? Digital Subscriber Line (DSL), pripojenie k internetu, na rozdiel od káblového modemu-založené služby, poskytuje užívateľovi vyhradenej šírke pásma. Avšak, maximálna šírkou pásma pre používateľov DSL je zvyčajne nižšia ako maximálne sadzby káblový modem, kvôli rozdielom vo svojich sieťových technológií. Rovnako platí, že "vyhradenej šírke pásma" určené iba medzi domácu a poskytovateľov DSL centrálnej úrad - poskytovatelia ponúkajú malú alebo žiadnu záruku na šírku pásma po celú cestu cez prístup Internet.DSL nie je tak citlivý na paketových ňuchania napr. prístup káblový modem, ale mnohí ďalšie bezpečnostné riziká, budeme pokrývať vzťahovať tak na DSL a káblové modemy prístup. (Pozri "Computer bezpečnostné riziká pre domácich užívateľov" v tomto dokumente.) Ako sú služby širokopásmového pripojenia sa líši od tradičných dial-up služby? Tradičné dial-up Internet služby sú niekedy označované ako "dial-on-demand" služby. To znamená, že váš počítač len pripojí k Internetu, ak má niečo poslať, ako e-mail alebo žiadosť o načítať webovej stránky. Akonáhle nie je žiadne ďalšie dáta na odoslanie, alebo po určitú dobu nečinnosti počítača odpojí volanie. Tiež vo väčšine prípadov každý hovor sa pripojí k fondu modemov u poskytovateľa internetových služieb, a keďže modem, IP adresy sú dynamicky pridelená, je v počítači obyčajne označené rôznymi IP adresy pri každom volaní. V dôsledku toho je oveľa ťažšie (nie je nemožné, len ťažko), pre útočníka využiť ohrozených sieťových služieb prevziať kontrolu nad vašou computer.Broadband služby, sa označujú ako "vždy-na" služby, pretože nie je pre zostavenie hovoru, keď váš počítač niečo poslať. Počítač je vždy v sieti, pripravený na odosielanie alebo prijímanie dát cez kartu sieťového rozhrania (NIC). Vzhľadom k tomu, pripojenie je vždy hore, bude vaša IP adresa počítača meniť menej často (ak vôbec), čo je viac stanovené ciele pre attack.What 'je viac, mnohí poskytovateľa širokopásmových služieb využiť dobre-známe IP adresy pre domácich užívateľov. Takže zatiaľ čo útočník nemusí byť schopný vyčleniť vaša konkrétny počítač, že patrí k vám, môžu byť schopní aspoň vedieť, že širokopásmové pripojenie vášho poskytovateľa služieb 'zákazníci sú v určitých adries, čím počítač skôr cieľom, ako by mohlo byť otherwise.The ukazuje nasledujúca tabuľka stručné porovnanie tradičné dial-up a širokopásmových services.Dial-up typu vytáčanie Vysokorýchlostné pripojenie na požiadanie vždy na adresu Zmeny IP pri každom volaní statickej alebo občas mení relatívna rýchlosť pripojenia Low Diaľkové ovládanie s vysokým potenciálom Počítač musí byť v volaných vzdialene ovládať počítač je vždy pripojené, takže diaľkové ovládanie sa môže objaviť kedykoľvek ISP-istota malý alebo žiadny malý alebo žiadny Tabuľka 1: Porovnanie o Dial-up a Broadband ServicesHow je odlišný od prístupu k širokopásmovému pripojeniu k sieti sa používa v práci? Pre firmy a vládne siete sú zvyčajne chránené mnohých vrstiev bezpečnosti, a to od siete, firewallov, aby šifrovanie. Okrem toho majú zvyčajne podporného personálu, ktorí tvrdia, bezpečnosť a dostupnosť týchto sietí connections.Although ISP je zodpovedný za vedenie služby, ktoré poskytujú, tie pravdepodobne nebude mať vyhradený personál na strane riadenia a prevádzkovania vašej domácej siete. Nachádzate sa v konečnom dôsledku zodpovedný za svoje vlastné počítače. V dôsledku toho je na vás, či prijať primerané opatrenia na zabezpečenie svojej počítačov z náhodnej alebo úmyselnej misuse.What je protokol? Protokol je dobre-definované špecifikácie, ktorá umožňuje počítačom komunikovať po sieti. Svojím spôsobom, protokoly definujú "gramatike", ktorá počítačov možno použiť na "hovoriť" do každej other.What je IP? IP je skratka pre "Internet Protocol". To môže byť myšlienka ako spoločný jazyk počítačov na internete. Existuje celý rad podrobných opisov IP poskytnutý inde, takže sa nebude vzťahovať je podrobne popísané v tomto dokumente. Je však dôležité vedieť pár vecí o IP, aby sme pochopili, ako zabezpečiť počítač. Tu budeme krytie IP adresy, dynamické vs statické adresovanie, NAT a TCP a UDP Ports.An Prehľad TCP / IP nájdete v protokolu TCP / IP často kladené otázky (FAQ) athttp: / / www.faqs.org/faqs/internet/tcp-ip/tcp- ip-faq/part1 / andhttp: / / www.faqs.org/faqs/internet/tcp-ip/tcp-ip-faq/part2/What je IP adresa? IP adresy sú podobné ako telefónne čísla? keď chcete niekomu zavolať na telefón, musíte najprv vedieť, ich telefónne číslo. Podobne, keď počítač na Internete musia odoslať dáta na iný počítač, treba najskôr poznať jeho IP adresu. IP adresy sú zvyčajne zobrazené ako štyri čísla oddelené desatinné miesta, alebo "bodky". Napríklad 10.24.254.3 a 192.168.62.231 sú IP addresses.If musíte si zavolať, ale poznáte len meno osoby, môžete ich vyhľadať v telefónnom zozname (alebo zavolajte adresárovej služby), aby si svoje telefónne číslo. Na internete je, že adresár s názvom Domain Name System, DNS, alebo skrátene. Ak poznáte názov servera, povedzme www.cert.org a napíšete to do svojich webových prehliadač, počítač potom choďte opýtať jeho DNS server, čo číselnú IP adresu, ktorá je spojená s name.Every počítač na internete má adresu IP s ním spojené, ktoré jednoznačne identifikuje. Avšak tento riešiť časom zmeniť, a to najmä v prípade, že počítač isdialing na poskytovateľa internetových služieb (ISP) pripojený za sieťový firewall pripojený k širokopásmové služby s použitím dynamickej IP addressing.What sú statické a dynamické riešenie? Statickú IP adresovanie dochádza, keď trvalo ISP pridelí jednu alebo viac IP adries pre jednotlivých užívateľov. Tieto adresy sa nemení v priebehu času. Avšak, ak statické adresa je pridelená, ale nie v použitia, to je skutočne zbytočný. Vzhľadom k tomu, ISP majú obmedzený počet adries, ktoré im boli pridelené, oni občas potrebujú zefektívniť využitie ich addresses.Dynamic IP adresovanie ISP umožňuje efektívne využiť ich adresný priestor. Použitie dynamické prideľovanie IP adries, môže IP adresy jednotlivých užívateľských počítačov v priebehu času meniť. Ak je dynamická adresa nie je v prevádzke, môže byť automaticky preradený do iného počítača ako needed.What je to NAT? Network Address Translation (NAT) predstavuje spôsob, ako skryť IP adresy privátne siete z Internetu, ale stále umožňuje počítačom v sieti, ktorá prístup na internet. NAT možno použiť mnohými rôznymi spôsobmi, ale jedna metóda často používaná pre domácich používateľov, sa hovorí "maškaráda". Používanie NAT maškaráda, jedného alebo viacerých prostriedkov na LAN je možné, že sa objaví ako jediný IP adresy mimo internet. To umožňuje viac počítačov v domácej sieti používať jeden káblový modem alebo DSL pripojenia bez nutnosti ISP poskytnúť viac ako jednu IP adresu užívateľa. Použitie Touto metódou ISP-priradená IP adresa môže byť buď statické alebo dynamické. Väčšina sieťových firewallov podporu NAT masquerading.What sú TCP a UDP porty? TCP (Transmission Control Protocol) a UDP (User Datagram Protocol) sú oba protokoly, ktoré používajú IP. Vzhľadom k tomu, IP umožňuje dva počítače spolu komunikovať cez internet, TCP a UDP umožňujú jednotlivých aplikácií (tiež známy ako "služby") na týchto počítačoch hovoriť s každým other.In rovnakým spôsobom, že telefónne číslo alebo fyzická schránka môže byť spojená s viac ako jednou osobou, môže mať niekoľko počítačových aplikácií (napr. e-mail, služby, web services) bežiaci na rovnakú IP adresu. Porty počítača umožňujú rozlíšiť služby, ako sú e-mailové dát z webových dát. Port je jednoducho číslo spojené s každou aplikáciou, ktorá jednoznačne identifikuje, že služby na tomto počítači. Ako TCP a UDP porty použiť na identifikáciu služieb. Niektoré čísla portov sú spoločné pre 80 web (HTTP), 25 pre e-mail (SMTP), a 53 pre Domain Name System (DNS). Čo je brána firewall? Firewally FAQ (http://www.faqs.org/faqs/firewalls-faq/) definuje firewall ako "systém systémov, alebo skupina, ktorá presadzuje prístupu riadi prevádzku medzi dvomi sieťami." V rámci domácej siete, firewall zvyčajne trvá jednu z dvoch foriem: Software firewall - špecializovaný softvér bežiaci na jednotlivé počítače, orNetwork firewall - špecializované zariadenie určené na ochranu jedného alebo viacerých druhov computers.Both firewall umožní užívateľovi definovanie pravidiel prístupu pre prichádzajúce pripojenia k počítačom, ktoré chráni. Mnohí tiež možnosť kontrolovať, aké služby (porty) chránené počítače možnosť prístupu na internet (odchádzajúce prístup). Väčšina firewallov určené pre domáce použitie prichádzajú s pre-nakonfigurovaný bezpečnostnej politiky, z ktorých si užívateľ vyberie, a niektoré umožňujú užívateľovi prispôsobiť tieto politiky pre ich konkrétne informácie o needs.More firewally možné nájsť v sekcii Ďalšie zdroje tohto document.What robí antivírusový softvér? Existujú rôzne antivírusové softvérové balíky, ktoré pôsobia v mnohých rôznymi spôsobmi, v závislosti na tom, ako Predajca sa rozhodol realizovať svoj softvér. Čo majú spoločné, hoci, je, že všetci hľadajú vzory v súboroch alebo pamäť počítača, ktoré naznačujú možnú prítomnosť známych vírusov. Antivirus balíky vedieť, čo hľadať pomocou vírusu profilov (niekedy označované ako "podpisy"), poskytované vendor.New vírusy sú objavené denne. Účinnosť antivírusový softvér je závislá na ktoré majú najnovší počítačový vírus profily nainštalované v počítači tak, aby sa môžu tešiť na nedávno objavený vírus. Je dôležité, aby tieto profily do date.More informácie o vírusoch a antivírusových programov môže byť nájsť na CERT počítačový vírus pagehttp Zdroj: / / www.cert.org / other_sources / viruses.html Computer bezpečnostné riziká pre domáce usersWhat je ohrozený? Informačná bezpečnosť sa týka troch hlavných oblastí: Dôvernosť - Informácie by mali byť k dispozícii iba tým, ktorí sa oprávnene mali prístup k itIntegrity - informácie by mali byť upravené len tí, ktorí sú oprávnení robiť soAvailability - informácie by mali byť prístupné tých, ktorí ju potrebujú, keď potrebujú itThese pojmy sa vzťahujú na používateľov internetu doma rovnako ako oni by sa na všetky firemné či vládne siete. Pravdepodobne by ste nedovolí cudzie prezrieť si dôležité dokumenty. Rovnakým spôsobom, môžete chcieť, aby úlohy budete vykonávať na počítači dôverné, či už ide o sledovanie vašich investícií alebo posielanie e-mailových správ s priateľmi a príbuznými. Tiež by ste mali mať nejaké ubezpečenie, že informácie, ktoré zadáte do svojho počítača zostáva nedotknuté a je k dispozícii, keď potrebujete it.Some bezpečnostné riziká vyplývajú z možnosti úmyselné zneužitie vášho počítača cez votrelcami Internet. Iní sú riziká, ktoré by ste čeliť, aj keď ste neboli pripojení k internetu (napr. zlyhanie pevného disku, krádeže, výpadky prúdu). Zlou správou je, že ste pravdepodobne nemôže plán pre všetky možné riziko. Dobrou správou je, že môžete mať niekoľko jednoduchých krokov na zníženie šanca, že budete mať vplyv na najčastejšie hrozby - a niektoré z týchto krokov ako pomôcť s úmyselným a havarijného riziká budete pravdepodobne face.Before dostaneme, čo môžete urobiť pre ochranu svojho počítača, alebo domácej siete, poďme bližšie pozrieť na niektoré z týchto risks.Intentional zneužitia vášho počítača najbežnejšie metódy používané narušiteľmi, aby získali ovládanie domácich počítačov sú stručne opísané nižšie. Podrobnejšie informácie sú k dispozícii kontrolou adresy sú uvedené v sekcii programy Referencia kone below.Trojan zadné dvere a vzdialená správa Programy Denial of service Ako sprostredkovateľ k ďalšiemu útoku Nechránené akcie Windows Mobile kódu (Java, JavaScript a ActiveX) Cross-site scripting E-spoofing E-nesené vírusy Skrytý súbor rozšírenia Chat klienti Packet sniffing Trójsky kôň Trójsky kôň programy programy sú spoločnú cestu pre útočníkov na vás nalákajú (niekedy označovaná ako "sociálneho inžinierstva") do inštalácie "zadné vrátka" programy. Tie môžu dovoliť útočníkom ľahký prístup do počítača bez vášho vedomia, meniť konfiguráciu systému, alebo infikovať počítač s počítačový vírus. Viac informácií o trójske kone, možno nájsť v nasledujúce document.http: / / www.cert.org/advisories/CA-1999-02.htmlBack dvere a programy na vzdialenú správu počítačov so systémom Windows, bežne tri nástroje používané útočníkmi získať vzdialený prístup k počítaču, sú BackOrifice, Netbus a SubSeven. Tieto zadné vrátka, alebo vzdialenú správu programov po inštalácii umožní ostatným ľuďom prístup a ovládanie počítača. Odporúčame, aby ste si prečítali zraniteľnosť CERT poznámku asi Back Orifice. Tento dokument opisuje, ako to funguje, ako rozpoznať a ako chrániť váš počítač z toho: http://www.cert.org/vul_notes/VN-98.07.backorifice.htmlDenial služby Ďalšie formou útoku je tzv denial-of-Service (DoS). Tento typ útoku spôsobí haváriu počítača alebo sa stali tak zaneprázdnený, spracovanie dát, ktoré nebudete používať. Vo väčšine prípadov bude najnovšie záplaty zabrániť útoku. Nasledujúce dokumenty popisujú denial-of-service útoky väčší detail.http: / / www.cert.org/advisories/CA-2000-01.html http://www.cert.org/archive/pdf/DoS_trends.pdfIt Je dôležité si uvedomiť, že okrem pretože sa stane terčom útoku DoS, je možné inštalovať do počítača, ktoré majú byť použité ako účastníka denial-of-service útok na inom system.Being sprostredkovateľa k ďalšiemu útoku Intruders sa často používajú napadnutý počítač ako prvý podložky pre útočiť na ostatné systémy. Príkladom toho je, ako distributed denial-of-Service (DDoS), nástroje sú použité. Votrelci nainštalovať "agent" (často pomocou trójskeho koňa program), ktorý beží na počítači ohrozená čaká na ďalšie pokyny. Potom, keď počet agentov sú spustené na rôznych počítačoch, môže jeden "ovládač" poučí všetky z nich začať denial-of-service Útok na inom systéme. Tak, koniec terčom útoku nie je vlastný počítač, ale niekto iný - počítač je len nástroj, vo väčších attack.Unprotected Windows akcie Nechránené Windows networking akcií, možno využiť votrelca v automatizovane, aby miesto nástroja na veľké množstvo Okná-bázy počítač pripojený na Internet. Vzhľadom k tomu, zabezpečenie stránok na internete je vzájomná závislosť, ohrozená počítač vytvára nielen problémy pre majiteľov počítačov, ale aj hrozbou pre iné stránky na internete. Väčší bezprostredné riziko pre internetové komunity je potenciálne veľkého počtu počítačov pripojených na Internet pomocou Windows nechránenou sietí zdieľa spolu s distribuovaného útoku nástrojov, ako sú opísané v ohrození obsahuje http://www.cert.org/incident_notes/IN-2000-01.htmlAnother škodlivý a deštruktívny kód, ako sú vírusy a červy, ktoré prenášajú nechránený Okná sietí akcie propagovať. Jedným z takýchto príkladov je 911 červ je popísané v
Článok Zdroj: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster si html kód
Pridajte tento článok do svojich webových stránok sa!
Webmaster Pošlite svoj článok
Nie nutná registrácia! Vyplňte formulár a Váš článok je v Messaggiamo.Com Adresár!
