+7 (495) 229-0436   shopadmin@itshop.ru 119334, г. Москва, ул. Бардина, д. 4, корп. 3
 
 
Вход
 
 
Каталог
 
 
Подписка на новости
Новости ITShop
Windows 7 и Office: Новости и советы
Обучение и сертификация Microsoft
Вопросы и ответы по MSSQLServer
Delphi - проблемы и решения
Adobe Photoshop: алхимия дизайна
 
Ваш отзыв
Оцените качество магазина ITShop.ru на Яндекс.Маркете. Если вам нравится наш магазин - скажите об этом Google!
 
 
Способы оплаты
Яндекс.Деньги VISA, EUROCARD/MASTER CARD, DCL, JCB WebMoney RBK Money Деньги@mail.ru Сбербанк РФ ASSIST QIWI кошелек
 
Курс расчета
 
 1 у.е. = 61.94 руб.
 
 Цены показывать:
 
 
 
 
  
Новости, статьи, акции
 

Обеспечение информационной безопасности персонального компьютера пользователя. Часть 1. Уязвимые места в настройках операционной системы

15.06.2012 09:21
sec-it

Приветствую Вас уважаемые читатели моего блога. Сегодня я хочу рассказать, как настроить операционную систему Microsoft Windows на персональном компьютере пользователя таким образом, чтобы информация, обрабатываемая и хранимая на нем, была в безопасности.

Уязвимости в операционной системе

Конечно же, настройку безопасности компьютера лучше всего производить, не устанавливая какие либо дополнительные средства защиты информации, т.к. это может влиться в дополнительные финансовые расходы.

В первую очередь необходимо разобраться с полномочиями и правами доступа пользователей в операционной системе. В операционной системе Microsoft Windows, при ее установке, пользователю по умолчанию даются максимальные права доступа ко всему (права Администратора), и пользователь автоматически добавляется в группу безопасности Администраторы. Более того при установке операционной системы Microsoft Windows XP пользователю даже не предлагается задать свой пароль.

В результате чего компьютер пользователя без проблем может заразиться каким либо вирусом (например СМС блокиратором), т.к. если у пользователя есть права на изменение системных значений реестра, установку программ, и т.п. то и у вредоносных программ, которые запускаются под правами пользователей, будет возможность изменить чего либо в системе. Вы могли часто слышать такое выражение как "Не отрывайте или не переходите по неизвестным вам ссылкам в сети Интернет, не запускайте программы, пришедшие по электронной почте", это как раз связано с тем, что пользователь может иметь расширенные права доступа в операционной системе. Более того, сеть Интернет просто кишит такими ненадежными веб-ресурсами и интернет сайтами, которые так и норовят получить доступ к вашему компьютеру или сделать его неработоспособным. Например если вы ошибетесь в написании названии сайта Одноклассники, напишите с одной буквой "S" или вместо "O" поставите "A", то велика вероятность того что вы попадете на такой неблагонадежный сайт который еще и в добавок будет как две капли воды похож на нормальный. Или еще бывает такой вариант, что вам пришло письмо по электронной почте со ссылкой на какой-то очень интересный ресурс от пользователя знакомого вам, но что-то в написании его имени или адреса не то. Почти 100 % вероятности, что при переходе по этой ссылке ваш компьютер будет заражен, если конечно у вас есть расширенные права.

Также одной из причин нарушения информационной безопасности компьютера пользователя является то, что при установке какой либо антивирусной программы отключается Брандмауэр Windows (т.к. в большинстве антивирусов встроена защита от сетевых атак), который защищает персональный компьютер от сетевых атак. Ведь есть такие виды сетевых атак, которые без знания ваших паролей и не имея расширенных прав доступа смогут нанести непоправимый ущерб вашей информации. К сожалению после окончания срока действия лицензии на антивирус Брандмауэр Windows автоматически не включается. В связи с этим необходимо проверять его активность в "Панели управления".

Еще одной из основных причин нарушений информационной безопасности является отсутствие обновлений операционной системы. Дело в том, что операционные системы и различные программы пишут люди, которые естественно могут чего-то не учесть или сделать ошибки. Затем другие люди находят эти ошибки и используют их в злонамеренных целях. В ответ на эти злонамеренные действия люди которые написали программы начинают исправлять эти ошибки и сообщать пользователям об этих ошибках и о выходе новой версии программы с исправленными ошибками. Пользователи в свою очередь, дабы обезопасить себя от злонамеренных действий, должны установить эти новые версии программ. Кстати такие ошибки называют уязвимости операционных систем и программ, а обновления этих программ называют заплатками. Обычно такие обновления должны устанавливаться на компьютер пользователя в автоматическом режиме, т.к. уязвимости и как следствие обновления появляются довольно часто, чуть ли не каждый день. В связи с этим необходимо постоянно контролировать активность режима автоматического обновления операционной системы в той же самой "Панели управлении".

И в дополнение ко всему необходимо контролировать запущенные на вашем компьютере службы и приложения. Необходимо определиться, действительно ли они все вам нужны. Например, в той же самой операционной системе Windows, по умолчанию при установке системы запускается системная служба "Сервер". Но если в вашей сети только один компьютер (домашняя сеть) или с вашего компьютера не предоставляется общий доступ к информации хранящейся на нем, эту службу необходимо отключить. И так необходимо сделать с каждой службой и программой, проанализировать нужна ли она для работы компьютера.

Вот это основные проблемные места в обеспечение информационной безопасности в операционной системе. В следующих статьях я обязательно расскажу, как грамотно изменить и настроить все эти параметры операционной системы, а также как это можно сделать централизовано в сети организации.

Ссылки по теме

  
Помощь
Задать вопрос
 программы
 обучение
 экзамены
 компьютеры
Бесплатный звонок
ICQ-консультанты
Skype-консультанты

Общая справка
Как оформить заказ
Тарифы доставки
Способы оплаты
Прайс-лист
Карта сайта
 
Популярные статьи
Разработка ПО СУБД и хранилища данных Системное администрирование Резервное копирование Информационная безопасность Средства тестирования SAP Business Objects Microsoft Oracle Офисное ПО Графические редакторы САПР Прикладное ПО Управление проектами Разработка веб-приложений Интеграция приложений и данных Операционные системы Windows Операционные системы Linux Операционные системы Unix Антивирусное ПО и защита от спама Управление бизнесом Оптимизация бизнес-процессов ИТ-Обучение Corel Interface Свободное ПО ИТ-Сертификация Eset Software Лаборатория Касперского Apple IBM Lotus VMware Clouds Мобильные приложения Atlassian Pty Ltd. Семантические технологии
 
Бестселлеры
Курсы обучения "Atlassian JIRA - система управления проектами и задачами на предприятии"
Microsoft Office 365 для Дома 32-bit/x64. 5 ПК/Mac + 5 Планшетов + 5 Телефонов. Подписка на 1 год. Электронный ключ
Microsoft Windows 10 Профессиональная 32-bit/64-bit. Все языки. Электронный ключ
Microsoft Office для Дома и Учебы 2016. Все языки. Электронный ключ
Курс "Oracle. Программирование на SQL и PL/SQL"
Курс "Основы TOGAF® 9"
Microsoft Windows Professional 10 Sngl OLP 1 License No Level Legalization GetGenuine wCOA (FQC-09481)
Microsoft Office 365 Персональный 32-bit/x64. 1 ПК/MAC + 1 Планшет + 1 Телефон. Все языки. Подписка на 1 год. Электронный ключ
Windows Server 2016 Standard
Курс "Нотация BPMN 2.0. Ее использование для моделирования бизнес-процессов и их регламентации"
Антивирус ESET NOD32 Antivirus Business Edition
Corel CorelDRAW Home & Student Suite X8
 

О нас
Интернет-магазин ITShop.ru предлагает широкий спектр услуг информационных технологий и ПО.

На протяжении многих лет интернет-магазин предлагает товары и услуги, ориентированные на бизнес-пользователей и специалистов по информационным технологиям.

Хорошие отзывы постоянных клиентов и высокий уровень специалистов позволяет получить наивысший результат при совместной работе.

В нашем магазине вы можете приобрести лицензионное ПО выбрав необходимое из широкого спектра и ассортимента по самым доступным ценам. Наши менеджеры любезно помогут определиться с выбором ПО, которое необходимо именно вам. Также мы проводим учебные курсы. Мы приглашаем к сотрудничеству учебные центры, организаторов семинаров и бизнес-тренингов, преподавателей. Сфера сотрудничества - продвижение бизнес-тренингов и курсов обучения по информационным технологиям.



 

О нас

 
Главная
Каталог
Новинки
Акции
Вакансии
 

Помощь

 
Общая справка
Как оформить заказ
Тарифы доставки
Способы оплаты
Прайс-лист
Карта сайта
 

Способы оплаты

 

Проекты Interface Ltd.

 
Interface.ru   ITShop.ru   ERPforum.ru    Interface.ru/training   Olap.ru   Job.com.ru   ITnews.ru  
 

119334, г. Москва, ул. Бардина, д. 4, корп. 3
+7 (495) 229-0436   shopadmin@itshop.ru
Проверить аттестат
© ООО "Interface Ltd."
Продаем программное обеспечение с 1990 года