(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Обеспечение информационной безопасности персонального компьютера пользователя. Часть 1. Уязвимые места в настройках операционной системы

Источник: sec-it
sec-it

Приветствую Вас уважаемые читатели моего блога. Сегодня я хочу рассказать, как настроить операционную систему Microsoft Windows на персональном компьютере пользователя таким образом, чтобы информация, обрабатываемая и хранимая на нем, была в безопасности.

Уязвимости в операционной системе

Конечно же, настройку безопасности компьютера лучше всего производить, не устанавливая какие либо дополнительные средства защиты информации, т.к. это может влиться в дополнительные финансовые расходы.

В первую очередь необходимо разобраться с полномочиями и правами доступа пользователей в операционной системе. В операционной системе Microsoft Windows, при ее установке, пользователю по умолчанию даются максимальные права доступа ко всему (права Администратора), и пользователь автоматически добавляется в группу безопасности Администраторы. Более того при установке операционной системы Microsoft Windows XP пользователю даже не предлагается задать свой пароль.

В результате чего компьютер пользователя без проблем может заразиться каким либо вирусом (например СМС блокиратором), т.к. если у пользователя есть права на изменение системных значений реестра, установку программ, и т.п. то и у вредоносных программ, которые запускаются под правами пользователей, будет возможность изменить чего либо в системе. Вы могли часто слышать такое выражение как "Не отрывайте или не переходите по неизвестным вам ссылкам в сети Интернет, не запускайте программы, пришедшие по электронной почте", это как раз связано с тем, что пользователь может иметь расширенные права доступа в операционной системе. Более того, сеть Интернет просто кишит такими ненадежными веб-ресурсами и интернет сайтами, которые так и норовят получить доступ к вашему компьютеру или сделать его неработоспособным. Например если вы ошибетесь в написании названии сайта Одноклассники, напишите с одной буквой "S" или вместо "O" поставите "A", то велика вероятность того что вы попадете на такой неблагонадежный сайт который еще и в добавок будет как две капли воды похож на нормальный. Или еще бывает такой вариант, что вам пришло письмо по электронной почте со ссылкой на какой-то очень интересный ресурс от пользователя знакомого вам, но что-то в написании его имени или адреса не то. Почти 100 % вероятности, что при переходе по этой ссылке ваш компьютер будет заражен, если конечно у вас есть расширенные права.

Также одной из причин нарушения информационной безопасности компьютера пользователя является то, что при установке какой либо антивирусной программы отключается Брандмауэр Windows (т.к. в большинстве антивирусов встроена защита от сетевых атак), который защищает персональный компьютер от сетевых атак. Ведь есть такие виды сетевых атак, которые без знания ваших паролей и не имея расширенных прав доступа смогут нанести непоправимый ущерб вашей информации. К сожалению после окончания срока действия лицензии на антивирус Брандмауэр Windows автоматически не включается. В связи с этим необходимо проверять его активность в "Панели управления".

Еще одной из основных причин нарушений информационной безопасности является отсутствие обновлений операционной системы. Дело в том, что операционные системы и различные программы пишут люди, которые естественно могут чего-то не учесть или сделать ошибки. Затем другие люди находят эти ошибки и используют их в злонамеренных целях. В ответ на эти злонамеренные действия люди которые написали программы начинают исправлять эти ошибки и сообщать пользователям об этих ошибках и о выходе новой версии программы с исправленными ошибками. Пользователи в свою очередь, дабы обезопасить себя от злонамеренных действий, должны установить эти новые версии программ. Кстати такие ошибки называют уязвимости операционных систем и программ, а обновления этих программ называют заплатками. Обычно такие обновления должны устанавливаться на компьютер пользователя в автоматическом режиме, т.к. уязвимости и как следствие обновления появляются довольно часто, чуть ли не каждый день. В связи с этим необходимо постоянно контролировать активность режима автоматического обновления операционной системы в той же самой "Панели управлении".

И в дополнение ко всему необходимо контролировать запущенные на вашем компьютере службы и приложения. Необходимо определиться, действительно ли они все вам нужны. Например, в той же самой операционной системе Windows, по умолчанию при установке системы запускается системная служба "Сервер". Но если в вашей сети только один компьютер (домашняя сеть) или с вашего компьютера не предоставляется общий доступ к информации хранящейся на нем, эту службу необходимо отключить. И так необходимо сделать с каждой службой и программой, проанализировать нужна ли она для работы компьютера.

Вот это основные проблемные места в обеспечение информационной безопасности в операционной системе. В следующих статьях я обязательно расскажу, как грамотно изменить и настроить все эти параметры операционной системы, а также как это можно сделать централизовано в сети организации.

Ссылки по теме


 Распечатать »
 Правила публикации »
  Обсудить материал в конференции Microsoft »
Обсудить материал в конференции Дизайн, графика, обработка изображений »
Написать редактору 
 Рекомендовать » Дата публикации: 15.06.2012 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Microsoft Office для дома и учебы 2019 (лицензия ESD)
Microsoft Office 365 Персональный 32-bit/x64. 1 ПК/MAC + 1 Планшет + 1 Телефон. Все языки. Подписка на 1 год.
Microsoft 365 Business Basic (corporate)
Microsoft Office 365 Профессиональный Плюс. Подписка на 1 рабочее место на 1 год
Microsoft 365 Apps for business (corporate)
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Новости ITShop.ru - ПО, книги, документация, курсы обучения
Программирование на Microsoft Access
CASE-технологии
Компьютерный дизайн - Все графические редакторы
Adobe Photoshop: алхимия дизайна
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
Обсуждения в форумах
Как выбирать игровые автоматы в Вулкан казино? (5)
Также не рекомендуется игнорировать и прочие нюансы казино ВУЛКАН https://vulkanvulkan.ru/,...
 
Бесплатные прогнозы на спорт (2)
Сейчас много мошеннических прогнозистов, которые занимаются так называемыми раскрутками счетов,...
 
Игровые автоматы на настоящие деньги (7)
Только играя в интернет-заведении с лицензией...
 
Ставки на спорт для новичков (3)
Если читаете эту статью https://futbolstavkiprognozy.ru/stavki-dlya-novichkov/, то наверняка...
 
Нормальные казино в 2021 году (12)
После долгих поисков все таки смог найти хорошие игровухи, хотя и ушла куча времени, пока я...
 
 
 



    
rambler's top100 Rambler's Top100