4. Научится определять безопасность веб-узла и безопасность использования электронной почты.

Веб-узлу не следует доверять в следующих случаях:

• Ссылка на этот узел отправлена незнакомым пользователем по электронной почте.

• На узле содержатся нежелательные материалы (например, порнографические или незаконные).

• Предложения, размещенные на узле, слишком хороши, чтобы быть правдой, что указывает на возможное мошенничество или продажу незаконных или пиратских продуктов.

• Пользователя привлекли на узел при помощи схемы «заманить и подменить»: продукт или услуга не соответствуют ожиданиям пользователя.

• Узел запрашивает кредитную карту для проверки личности или личные сведения, предоставление которой не представляется необходимым.

• Запрашивается номер кредитной карты, но отсутствует подтверждение безопасности транзакции.

Безопасность использования электронной почты:

• Защита от фальшивых адресов

От этого можно защититься с помощью использования шифрования для присоединения к письмам электронных подписей. Одним популярным методом является использование шифрования с открытыми ключами. Однонаправленная хэш-функция письма шифруется, используя секретный ключ отправителя. Получатель использует открытый ключ отправителя для расшифровки хэш-функции и сравнивает его с хэш-функцией, рассчитанной по полученному сообщению. Это гарантирует, что сообщение на самом деле написано отправителем, и не было изменено в пути. Правительство США требует использования алгоритма Secure Hash Algorithm (SHA) и Digital Signature Standard, там где это возможно. А самые популярные коммерческие программы используют алгоритмы RC2, RC4, или RC5 фирмы RSA.

• Защита от перехвата

От него можно защититься с помощью шифрования содержимого сообщения или канала, по которому он передается. Если канал связи зашифрован, то системные администраторы на обоих его концах все-таки могут читать или изменять сообщения. Было предложено много различных схем шифрования электронной почты, но ни одна из них не стала массовой. Одним из самых популярных приложений является PGP. В прошлом использование PGP было проблематичным, так как в ней использовалось шифрование, подпадавшее под запрет на экспорт из США. Коммерческая версия PGP включает в себя плагины для нескольких популярных почтовых программ, что делает ее особенно удобной для включения в письмо электронной подписи и шифрования письма клиентом. Последние версии PGP используют лицензированную версию алгоритма шифрования с открытыми ключами RSA.

Ответы на контрольные вопросы:

1. Что такое сеть и какие они бывают?

Компьютерная сеть (вычислительная сеть, сеть передачи данных) — система связи компьютеров или компьютерного оборудования (серверы, маршрутизаторы и другое оборудование). Для передачи информации могут быть использованы различные физические явления, как правило — различные виды электрических сигналов, световых сигналов или электромагнитного излучения.

По типу сетевой топологии бывают:

• Шина

• Кольцо

• Двойное кольцо

• Звезда

• Ячеистая

• Решётка

• Дерево

• Fat Tree

2. Что такое антивирусная программа? Каким образом антивирусные программы защищают компьютер?

Антивирусная программа (антивирус) — любая программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.

Самый важный, основной и старейший модуль антивирусов. Благодаря ему происходит защита программ. Работает она точно также как и поисковая система Google, только поиск осуществляется по вашему компьютеру. Вначале антивирус ищет те вирусы, которые есть у него в базе, для этого он собственно и производит постоянные обновления (увеличивает количество известных вирусов в базе). Одновременно он использует различные дополнительные методы для обнаружения вирусов:

Эвристический анализ — это когда программа ищет код похожий на код вируса. Он важен, чтобы бороться с горе-вирусописателями, которые чуть видоизменяют код и получают по их мнению новый вирус.

Поиск программ с подозрительным поведением — почти все программы способны определить подозрительное поведение программы: отправка паролей или вообще какой-то информации, непонятные действия в системе. Антивирусы для более точного определения могут запустить подозрительный объект в специальной безопасной среде и если программа начинает отправлять ваши личные данные или ещё вытворять различные фокусы, то антивирус бьет тревогу.

3. Что такое вирус и как их классифицируют?

Компью́терный ви́рус — разновидность компьютерных программ или вредоносный код, отличительной особенностью которых является способность к размножению (саморепликация). В дополнение к этому вирусы могут без ведома пользователя выполнять прочие произвольные действия, в том числе наносящие вред пользователю и/или компьютеру.

В настоящее время не существует единой системы классификации и именования вирусов . Принято разделять вирусы:

• по поражаемым объектам (файловые вирусы, загрузочные вирусы, скриптовые вирусы, макровирусы, вирусы, поражающие исходный код);

• по поражаемым операционным системам и платформам (DOS, Microsoft Windows, Unix, Linux);

• по технологиям, используемым вирусом (полиморфные вирусы, стелс-вирусы, руткиты);

• по языку, на котором написан вирус (ассемблер, высокоуровневый язык программирования, скриптовый язык и др.);

• по дополнительной вредоносной функциональности (бэкдоры, кейлоггеры, шпионы, ботнеты и др.).

4. Что нужно делать от распространения вирусов через электронную почту?

На первый взгляд, наименее вредной угрозой для пользователей систем электронной почты является рассылка анонимных коммерческих, политических и других рекламных писем. Получив подобное письмо, его можно удалить, не читая, и забыть об этом. Тем не менее, на выполнение даже такого действия приходится тратить время. Это тем более утомительно, когда рекламных писем больше, чем деловой корреспонденции. Кроме того, среди вороха ненужных писем легко не заметить или случайно удалить важное послание. По данным «Лаборатории Касперского», в первой половине 2008 г. среди почтовых сообщений доля спама превышала 80%.

Одним из первых эмпиричес-ких способов борьбы со спамом стало дублирование деловой переписки, т.е. отправитель, заботясь о том, чтобы его письмо заметили, отправлял его дважды, а то и трижды. Это повышало расходы компании на трафик электронной почты. Телекоммуникационные операторы, дабы снизить недовольство своих клиентов, стали обзаводиться программными и аппаратными средствами для отслеживания повышенной почтовой активности и блокирования подозрительного трафика. Кроме того, сами компании начали устанавливать на своих почтовых системах различные программы, которые отфильтровывают почтовый трафик по тем или иным признакам. Тем не менее, борьба со спамерами (лицами, организующими массовые анонимные рассылки электронных писем) продолжается с переменным успехом, а их услугами по-прежнему пользуются коммерческие компании в надежде сбыть таким образом свои товары или услуги.

5. Что такое веб-узел? И как определить безопасен он или нет?

Сайт — совокупность электронных документов (файлов) частного лица или организации в компьютерной сети, объединённых под одним адресом (доменным именем или IP-адресом).

В Антивирусах от разных компаний имеется дополнение для браузеров которое показывает уровень доверия антивируса к сайту, если полоски красные, это уже сигнал не входить на сайт, на странице результатов в поисковых системах также рядом с сайтом есть индикатор.