Урок 37
Информационная безопасность сетевой технологии работы
 |
 |
 |
|
|
|
Изучив эту тему, вы узнаете и повторите:
- в чем суть мер информационной безопасности при работе в Сети;
- какие программные и аппаратные средства используются в сетях для обеспечения безопасности информации;
- каково значение оценки достоверности интернет - ресурсов с точки зрения информационной безопасности.
О проблеме защиты информации
Проблема защиты информации чрезвычайно сложна и многогранна. Это самостоятельное направление в компьютерной индустрии, требующее специальных знаний. Остановимся на наиболее общих вопросах этой проблемы.
Под защитой информации в широком смысле понимают наличие совокупности методов и средств, обеспечивающих целостность, конфиденциальность, достоверность и доступность информации в условиях воздействия на нее угроз естественного или искусственного характера.
Рассмотрим эту проблему с точки зрения информационной безопасности компьютеров пользователей сети, выделив основные направления:
♦ организационные меры;
♦ антивирусные программы;
♦ защита от нежелательной корреспонденции;
♦ персональные сетевые фильтры.
Организационные меры информационной безопасности
Пользователи персонального компьютера лишены возможности приобретения средств защиты информации, доступных для крупных и даже малых компаний. Даже не очень дорогой межсетевой экран, система обнаружения атак или система анализа защищенности стоят несколько сотен долларов. Несмотря на это, любой пользователь может обеспечить защиту информации на своем компьютере, выполняя следующие действия.
♦ резервное копирование (сохранение) файлов на дискеты, компакт-диски, ZIP-драйвы, стримеры и другие магнитные носители;
♦ проверка с помощью антивирусных программ всех дискет и компакт-дисков, а также файлов, полученных по электронной почте или из Интернета, перед их использованием или запуском;
♦
использование и регулярное обновление антивирусных программ и антивирусных баз.
Защита информации с помощью антивирусных программ
Популярное английское компьютерное издание PC Utilities провело в 2003 году один из самых масштабных сравнительных тестов антивирусных программ из всех, имевших место в истории мировой IT-индустрии. Оценка характеристик антивирусных продуктов производилась исходя из эффективности нейтрализации обширной коллекции вирусов, отобранных по критерию разрушительности. По итогам сравнительных испытаний журнала «PC Utilities», Антивирус Касперского со значительным отрывом опередил подавляющее большинство конкурирующих продуктов по всем функциональным показателям и стал признанной доминирующей технологией защиты от вредоносных программ на международном рынке.
В конце 2003 года лаборатория Касперского представила Rapid Virus Response — новую технологию обновления Антивируса Касперского, существенно повышающую уровень защиты от новых вирусных эпидемий. Благодаря этому пользователи могут автоматически загружать через Интернет и подключать свежие обновления антивирусной базы данных каждые три часа.
Это обеспечивает оперативную реакцию на новые вирусные эпидемии, носящие глобальный характер.
Защита от нежелательной корреспонденции
Каждый, кто имеет свой электронный почтовый ящик, сталкивается с тем, что на его адрес регулярно приходит много «мусора» («спама»), в основном рекламного характера.
В 2003 году компания «Яндекс» запустила в тестовом режиме сервис защиты от нежелательной корреспонденции — «Спамо- оборона». Крупнейший российский портал, который предоставляет и почтовые услуги, всегда серьезно относился к проблеме спама.
Тестовая версия «Спамообороны» защищает не только адреса «Яндеке.Почта», но и любые другие. Сервис организован так. Зарегистрировавшись, пользователь получает уникальный почтовый адрес на почтовом сервере Яндекса: логин@$о.уапс!ех.ги. Почта, поступающая на этот адрес, фильтруется с помощью специальных правил, отделяющих спам от нормальных сообщений. После этого нормальные сообщения автоматически пересылаются на ваш основной почтовый адрес, а отфильтрованные оставляются на промежуточном адресе с пометкой «Спам».
Существует и обратная связь, помогающая изменять правила отбора спама:
♦ Если нужное письмо было неправильно отнесено к вредным сообщениям, перенаправьте его на адрес so-ham@yandex-team.ru.
♦ Если в числе нормальных сообщений оказался спам, отошлите его на адрес so-spam@yandex-team.ru.
Фильтр обладает продуманными настройками, а регистрация удобна, так как ваш профиль действителен для всех сервисов, которые предоставляет Яндекс.
Многие почтовые службы, в том числе и бесплатная почтовая служба Mail.ru, осуществляют автоматическую фильтрацию подозрительных сообщений и предупреждают об этом пользователей.
Персональные сетевые фильтры
В последние годы на рынке средств защиты информации появилось большое количество пакетных фильтров, так называемых брандмауэров, или файрволов (fire-wall), — межсетевых экранов.
Файрволы полезны и на индивидуальном уровне. Рядовой пользователь почти всегда заинтересован в дешевом или бесплатном решении своих проблем. Многие файрволы доступны бесплатно. Некоторые файрволы поставляются вместе с операционными системами, например ОС Windows ХР и Mac OS. Если вы используете одну из этих операционных систем, основной файрвол у вас уже установлен.
Файрвол (брандмауэр) — это программный и/или аппаратный барьер между двумя сетями, позволяющий устанавливать только авторизованные соединения. Брандмауэр защищает соединенную с Интернетом локальную сеть или отдельный персональный компьютер от проникновения извне и исключает возможность доступа к конфиденциальной информации.
Популярные бесплатные файрволы:
♦ Zone Alarm;
♦ Kerio Personal Firewall 2;
♦ Agnitum's Outpost.
Недорогие файрволы с бесплатным или ограниченным сроком использования:
♦ Norton Personal Firewall;
♦ Black ICE PC Protection;
♦ McAfee Personal Firewall;
♦ Tiny Personal Firewall.
Представленный список может стать хорошей отправной точкой для выбора персонального файрвола, который позволит вам пользоваться Интернетом, не опасаясь заразиться компьютерными вирусами.
Достоверность информации интернет-ресурсов
После создания компьютерных сетей возникли условия, при которых стало возможно получать информацию, не покидая не только пределов собственной квартиры или офиса, но даже своего рабочего места. Это дало толчок мощным интеграционным процессам в науке и технике. Распространению информации перестали препятствовать границы и расстояния. Сетевые информационные ресурсы и сетевые технологии уравняли возможности крупных научных центров, небольших лабораторий и гениев-одиночек. Интернет стал масштабным явлением.
Но все чаще Всемирная паутина является носителем недостоверной, некачественной информации, которая может привести к большим моральным и даже материальным потерям. Это одна из граней информационной безопасности, так как в данном случае речь идет не только о незащищенности пользователя, но и о реальной опасности в процессе информационной деятельности.
Чтобы оценить достоверность получаемой информации, желательно убедиться в надежности источника. Для этого следует поинтересоваться :
♦ рейтингом создателей узла;
♦ компетентностью автора материала;
♦ частотой использования материала.
Для пользователя, желающего получить достоверную информацию из Интернета, можно сформулировать несколько простых советов:
♦ Не используйте неавторизованные (неподписанные) материалы.
♦ Читая найденные материалы, загляните в список литературы, а затем обратитесь к первоисточникам.
♦ Используйте несколько источников информации.
♦ Не надейтесь только на ресурсы Интернета. Посещайте библиотеки.
♦ Не забывайте указывать источники информации в своих работах, размещаемых в Интернете.
Контрольные вопросы и задания
1. Перечислите основные направления обеспечения информационной безопасности на домашнем компьютере.
2. В чем суть организационных мер информационной безопасности?
3. Какие антивирусные программы вам известны?
4. Что означает термин «спам»? Приведите примеры «спама».
5. Чем опасен «спам» для пользователя?
6. Как осуществить защиту от нежелательной корреспонденции?
7. Что такое файрвол? Зачем нужен файрвол на домашнем компьютере?
8. Как можно проверить достоверность информации, полученной через Интернет?
