- •Уровень (технической) защиты информации [(technical) protection information level]
- •Защита информации
- •Система защиты информации
- •Утечка информации [information loss]
- •Эффективность защиты информации [information techmical protection efficiency]
- •Глава 1
- •Глава 2
- •Глава 1 пк и обеспечение его защиты
- •По методу размножения
- •Ключевые элементы надежности пароля – длина и сложность, длинна пароля должна быть не менее 8 символов а так же пароль должен состоять из цифр, букв разного регистра и символов.
- •1.3 Продукты и службы для обеспечения безопасности компьютера
- •Глава 2 программное обеспечение и вопросы безопасности
По методу размножения
Эксплойт — теоретически безобидный набор данных (например, графический файл или сетевой пакет), некорректно воспринимаемый программой, работающей с такими данными. Здесь вред наносит не сам файл, а неадекватное поведение ПО с ошибкой. Также эксплойтом называют программу для генерации подобных «отравленных» данных.
Логическая бомба в программе срабатывает при определённом условии, и неотделима от полезной программы-носителя.
Троянская программа не имеет собственного механизма размножения.
Компьютерный вирус размножается в пределах компьютера и через сменные диски. Размножение через сеть возможно, если пользователь сам выложит заражённый файл в сеть. Вирусы, в свою очередь, делятся по типу заражаемых файлов (файловые, загрузочные, макро-, автозапускающиеся); по способу прикрепления к файлам (паразитирующие, «спутники» и перезаписывающие) и т. д.
Сетевой червь способен самостоятельно размножаться по сети. Делятся на IRC-, почтовые, размножающиеся с помощью эксплойтов и т. д.
Симптомы заражения
автоматическое открытие окон с незнакомым содержимым при запуске компьютера;
блокировка доступа к официальным сайтам антивирусных компаний, или же к сайтам, оказывающим услуги по «лечению» компьютеров от вредоносных программ;
появление новых неизвестных процессов в выводе диспетчера задач (например, окне «Процессы» диспетчера задач Windows);
появление в ветках реестра, отвечающих за автозапуск, новых записей;
запрет на изменение настроек компьютера в учётной записи администратора;
невозможность запустить исполняемый файл (выдаётся сообщение об ошибке);
появление всплывающих окон или системных сообщений с непривычным текстом, в том числе содержащих неизвестные веб-адреса и названия;
перезапуск компьютера во время старта какой-либо программы;
случайное и/или беспорядочное отключение компьютера;
случайное аварийное завершение программ.
Для того чтобы обнаружить и удалить вредоносное программное обеспечение необходимо установить актуальную версию антивирусной программы и запустить сканирование системы. После чего при обнаружении вируса программа предложит варианты действий с заражённым файлом, например, удалить файл или поместить в карантин.
От мошенничества
Сетевая безопасность – обеспечение защиты информации в сети интернет. В интернете всё больше распространяется мошенничество, направленное на получение конфиденциальной информации и не только.
Основные виды мошенничества:
Фишинг - вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков или внутри социальных сетей.
Фарминг - это процедура скрытного перенаправления жертвы на ложный IP-адрес. Для этого может использоваться навигационная структура (файл hosts, система доменных имен (DNS)).
Кликфрод - один из видов сетевого мошенничества, представляющий собой обманные клики на рекламную ссылку лицом, не заинтересованным в рекламном объявлении.
Спам - рассылка коммерческой и иной рекламы или иных видов сообщений лицам, не выражавшим желания их получать.
Борьба с мошенничеством
Самое главное, на что рассчитывают злоумышленники это невнимательность, поэтому при получении письма от адреса именитой компании проверьте, действительно ли этот адрес является адресом этой компании.
Заходите только на проверенные сайты не вводите свои конфиденциальные данные (логин, пароль) на сторонних сайтах. Для этого в современных браузерах(IE 9, Chrome) есть функция блокировки к непроверенным сайтам.
3) Конфиденциальность и безопасность при работе в Интернете
Соблюдение правил поведения в цифровом пространстве является очень важным для сохранения вашей безопасности и безопасности вашей семьи в Интернете. Выполняйте следующие шесть основных правил для обеспечения защиты устройств, информации и членов семьи при подключении к Интернету.
Защитите свой компьютер.
Постоянно обновляйте все программное обеспечение (включая веб-браузер), используя Центр обновления Microsoft.
Установите законное антивирусное и антишпионское программное обеспечение, такое как Microsoft Security Essentials.
Брандмауэр должен быть всегда включен.
Установите на беспроводном маршрутизаторе защиту с помощью пароля.
Не вставляйте неизвестные флеш-накопители (или USB-накопители) в свой компьютер. Если на них имеется вирус, этот вирус может заразить ваш компьютер.
Прежде чем открывать вложение или переходить по ссылке, приведенной в сообщении электронной почты, мгновенном сообщении или в социальной сети, убедитесь, что отправитель действительно отправлял сообщение.
Не переходите по ссылкам и не нажимайте кнопки во всплывающих сообщениях, которые кажутся подозрительными.
Обеспечьте защиту секретной личной информации
Прежде чем вводить секретные сведения в веб-форме или на веб-странице, обратите внимание на наличие таких признаков, как адрес веб-страницы, начинающийся с префикса https и значка в виде закрытого замка (Замок) рядом с адресной строкой, который обозначает безопасное соединение.
Никогда не предоставляйте секретные сведения (такие как номер счета или пароль) в ответе на сообщение электронной почты, мгновенное сообщение или социальной сети.
Никогда не отвечайте на просьбы прислать деньги от «членов семьи», на предложения о сделке, которые слишком хороши, чтобы быть правдой, на сообщения о розыгрышах лотереи, в которых вы не участвовали, или другие мошеннические сообщения.
Используйте надежные пароли и храните их в секрете.
Придумайте пароли, представляющие собой длинные фразы или предложения и содержащие сочетание строчных, прописных букв, цифр и символов. Используйте на разных сайтах разные пароли, особенно на тех, где хранится финансовая информация.
Проверьте пароль на сложность на сайте https://www.microsoft.com/ru-ru/security/pc-security/password-checker.aspx
Позаботьтесь о своей безопасности и репутации в Интернете
Узнайте, какая информация о вас существует в Интернете, а также периодически производите оценку найденных сведений. Создавайте себе положительную репутацию.
Более безопасное использование социальных сетей
Откройте пункт «Настройки» или «Параметры» в таких службах, как Facebook, Вконтакте и Twitter, чтобы настроить список пользователей, которые могут просматривать ваш профиль или фотографии, помеченные вашим именем, контролировать способы поиска информации и добавления комментариев о вас, а также узнать, как можно заблокировать некоторых пользователей.
Никогда не публикуйте информацию, которую вы не хотели бы видеть на доске объявлений.
Подходите избирательно к предложениям дружбы. Периодически анализируйте, кто имеет доступ к вашим страницам, а также просматривайте информацию, которую эти пользователи публикуют о вас.
Поговорите с детьми о безопасности в Интернете
Чтобы предпринять комплексные меры по обеспечению безопасности в Интернете, инструктируйте своих детей и контролируйте их действия в Интернете. Договоритесь о четких правилах просмотра веб-страниц и игр в Интернете, опираясь на зрелость ваших детей и семейные ценности. Обращайте внимание на то, чем занимаются ваши дети в Интернете и с кем они там общаются.
4) Безопасность в операционных системах и приложениях
4.1 Парольная защита (что такое надёжный пароль, как проверить его надежность, правила создания надежных паролей)
Надежный пароль – это важный элементы защиты, который позволяет значительно повысить безопасность онлайн транзакций.
Проверить пароль на сложность можноно на сайте https://www.microsoft.com/ru-ru/security/pc-security/password-checker.aspx