(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Обеспечение информационной безопасности персонального компьютера пользователя. Часть 1. Уязвимые места в настройках операционной системы

Источник: sec-it
sec-it

Приветствую Вас уважаемые читатели моего блога. Сегодня я хочу рассказать, как настроить операционную систему Microsoft Windows на персональном компьютере пользователя таким образом, чтобы информация, обрабатываемая и хранимая на нем, была в безопасности.

Уязвимости в операционной системе

Конечно же, настройку безопасности компьютера лучше всего производить, не устанавливая какие либо дополнительные средства защиты информации, т.к. это может влиться в дополнительные финансовые расходы.

В первую очередь необходимо разобраться с полномочиями и правами доступа пользователей в операционной системе. В операционной системе Microsoft Windows, при ее установке, пользователю по умолчанию даются максимальные права доступа ко всему (права Администратора), и пользователь автоматически добавляется в группу безопасности Администраторы. Более того при установке операционной системы Microsoft Windows XP пользователю даже не предлагается задать свой пароль.

В результате чего компьютер пользователя без проблем может заразиться каким либо вирусом (например СМС блокиратором), т.к. если у пользователя есть права на изменение системных значений реестра, установку программ, и т.п. то и у вредоносных программ, которые запускаются под правами пользователей, будет возможность изменить чего либо в системе. Вы могли часто слышать такое выражение как "Не отрывайте или не переходите по неизвестным вам ссылкам в сети Интернет, не запускайте программы, пришедшие по электронной почте", это как раз связано с тем, что пользователь может иметь расширенные права доступа в операционной системе. Более того, сеть Интернет просто кишит такими ненадежными веб-ресурсами и интернет сайтами, которые так и норовят получить доступ к вашему компьютеру или сделать его неработоспособным. Например если вы ошибетесь в написании названии сайта Одноклассники, напишите с одной буквой "S" или вместо "O" поставите "A", то велика вероятность того что вы попадете на такой неблагонадежный сайт который еще и в добавок будет как две капли воды похож на нормальный. Или еще бывает такой вариант, что вам пришло письмо по электронной почте со ссылкой на какой-то очень интересный ресурс от пользователя знакомого вам, но что-то в написании его имени или адреса не то. Почти 100 % вероятности, что при переходе по этой ссылке ваш компьютер будет заражен, если конечно у вас есть расширенные права.

Также одной из причин нарушения информационной безопасности компьютера пользователя является то, что при установке какой либо антивирусной программы отключается Брандмауэр Windows (т.к. в большинстве антивирусов встроена защита от сетевых атак), который защищает персональный компьютер от сетевых атак. Ведь есть такие виды сетевых атак, которые без знания ваших паролей и не имея расширенных прав доступа смогут нанести непоправимый ущерб вашей информации. К сожалению после окончания срока действия лицензии на антивирус Брандмауэр Windows автоматически не включается. В связи с этим необходимо проверять его активность в "Панели управления".

Еще одной из основных причин нарушений информационной безопасности является отсутствие обновлений операционной системы. Дело в том, что операционные системы и различные программы пишут люди, которые естественно могут чего-то не учесть или сделать ошибки. Затем другие люди находят эти ошибки и используют их в злонамеренных целях. В ответ на эти злонамеренные действия люди которые написали программы начинают исправлять эти ошибки и сообщать пользователям об этих ошибках и о выходе новой версии программы с исправленными ошибками. Пользователи в свою очередь, дабы обезопасить себя от злонамеренных действий, должны установить эти новые версии программ. Кстати такие ошибки называют уязвимости операционных систем и программ, а обновления этих программ называют заплатками. Обычно такие обновления должны устанавливаться на компьютер пользователя в автоматическом режиме, т.к. уязвимости и как следствие обновления появляются довольно часто, чуть ли не каждый день. В связи с этим необходимо постоянно контролировать активность режима автоматического обновления операционной системы в той же самой "Панели управлении".

И в дополнение ко всему необходимо контролировать запущенные на вашем компьютере службы и приложения. Необходимо определиться, действительно ли они все вам нужны. Например, в той же самой операционной системе Windows, по умолчанию при установке системы запускается системная служба "Сервер". Но если в вашей сети только один компьютер (домашняя сеть) или с вашего компьютера не предоставляется общий доступ к информации хранящейся на нем, эту службу необходимо отключить. И так необходимо сделать с каждой службой и программой, проанализировать нужна ли она для работы компьютера.

Вот это основные проблемные места в обеспечение информационной безопасности в операционной системе. В следующих статьях я обязательно расскажу, как грамотно изменить и настроить все эти параметры операционной системы, а также как это можно сделать централизовано в сети организации.

Ссылки по теме


 Распечатать »
 Правила публикации »
  Обсудить материал в конференции Microsoft »
Обсудить материал в конференции Дизайн, графика, обработка изображений »
Написать редактору 
 Рекомендовать » Дата публикации: 15.06.2012 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Microsoft Office 365 Профессиональный Плюс. Подписка на 1 рабочее место на 1 год
Microsoft SQL CAL 2017 Sngl OLP 1License NoLevel DvcCAL
Microsoft Office 365 Бизнес премиум. Подписка на 1 рабочее место на 1 год
Microsoft SQL Server Standard Edition 2017 Sngl OLP 1License NoLevel
Microsoft Office 365 Персональный 32-bit/x64. 1 ПК/MAC + 1 Планшет + 1 Телефон. Все языки. Подписка на 1 год.
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Новости ITShop.ru - ПО, книги, документация, курсы обучения
CASE-технологии
Программирование на Microsoft Access
Adobe Photoshop: алхимия дизайна
3D и виртуальная реальность. Все о Macromedia Flash MX.
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
Обсуждения в форумах
Беговая дорожка (3)
Купила беговую дорожку вот здесь https://4gym.com.ua/product/technogym-artis-run Очень классная,...
 
Аналоги виагры (3)
Если мужчине, по каким либо причинам, не подходит виагра, существуют качественные аналоги...
 
работа на дому! (8)
Доброго времени суток дорогие друзья. Многоуровневый маркетинг окончательно признан...
 
Отличается ли ДрифтКазино от беттинга? (16)
Друзья, давно заметил, что на Дрифте уже несколько месяцев во всю рекламируется и предлагается...
 
Актуальное зеркало БК Лигаставок (2)
Актуальное зеркало букмекерской конторы Лигаставок https://superbet.guru/bk-ligastavok-mirror/...
 
 
 



    
rambler's top100 Rambler's Top100