- •1. Защита компьютеров от
- •1.1. Специальное программное обеспечение
- •1.2. Средства, использующие парольную идентификацию
- •2. Использование криптографии
- •2.1.1. Уязвимые места pgp
- •2.1.2. Интернет-ресурсы pgp
- •2.2. Зашифровка информации в изображении и звуке
- •2.3. Зашифровка с помощью архиваторов
- •2.4. Защита паролем документов ms Office
- •2.5. Защита данных с помощью программы ndec
- •2.6. Защита данных с помощью программы "Кобра"
- •2.7. Защита дискет с помощью программы DiskHide
- •2.8. Защита жестких дисков с помощью программы BestCrypt
- •2.9. Защита жестких дисков с помощью программы seNTry 2020
- •2.10. Защита жестких дисков с помощью программы SafeHouse
- •2.11. Защита данных с помощь программы Kremlin
- •2.12. Защита пк с помощью аппаратных средств
- •2.13. Криптография и политика
- •2.14. Выводы
- •3. Создание архивов
- •4. Защита от компьютерных вирусов
- •4.1. Действия при заражении вирусом
- •4.2. Профилактика против заражения вирусом
- •5. Сохранение информации на магнитном носителе
- •5.1. Проведение профилактических работ
- •5.2. Действия при первых признаках повреждения диска
- •5.3. Эксплуатация и обслуживание дисков
- •6. Специальные средства защиты пк
- •7. Защита пк от сбоев
- •7.1. Защита от аппаратных сбоев
- •7.2. Защита от программных сбоев
- •8. Что помнит ваш компьютер?!
- •9. Защита от вредных компьютерных факторов
- •10. Безопасность при работе с ббс и ftn сетями
- •10.1. Интересные ббс
- •10.2. Интересные конференции сети Фидо
- •11. Безопасность в сети интернет
- •11.1. Выбираем провайдера
- •11.2. По www без следов
- •11.3. По ftp без следов
- •11.4. Безопасность e-mail
- •11.5. Анонимность на irc
- •11.6. Безопасность icq
- •11.7. Защита от nuke attack
- •11.8. Мошенничество в интернет
- •11.9. Защищенный разговор
- •11.10. Анонимность в usenet
- •11.11. Интересные ресурсы интернет
ГРОМОВ В.И. ВАСИЛЬЕВ Г.А.
"ЭНЦИКЛОПЕДИЯ КОМПЬЮТЕРНОЙ БЕЗОПАСНОСТИ"
(сборник)
1. ЗАЩИТА КОМПЬЮТЕРОВ ОТ
НЕСАНКЦИОНИРОВАННОГО ДОСТУПА К ИНФОРМАЦИИ
1.1. Специальное программное обеспечение
по защите информации ПК
1.2. Средства, использующие парольную идентификацию
2. ИСПОЛЬЗОВАНИЕ КРИПТОГРАФИИ
2.1. Pretty good privacy (PGP)
2.1.1. Уязвимые места PGP
2.1.2. Интернет-ресурсы PGP
2.2. Зашифровка информации в изображении и звуке
2.3. Зашифровка с помощью архиваторов
2.4. Защита паролем документов MS Office
2.5. Защита данных с помощью программы NDEC
2.6. Защита данных с помощью программы "Кобра"
2.7. Защита дискет с помощью программы DiskHide
2.8. Защита жестких дисков с помощью программы BestCrypt
2.9. Защита жестких дисков с помощью программы seNTry 2020
2.10. Защита жестких дисков с помощью программы SafeHouse
2.11. Защита данных с помощь программы Kremlin
2.12. Защита ПК с помощью аппаратных средств
2.13. Криптография и политика
2.14. Выводы
3. СОЗДАНИЕ АРХИВОВ
4. ЗАЩИТА ОТ КОМПЬЮТЕРНЫХ ВИРУСОВ
4.1. Действия при заражении вирусом
4.2. Профилактика против заражения вирусом
5. СОХРАНЕНИЕ ИНФОРМАЦИИ НА МАГНИТНОМ НОСИТЕЛЕ
5.1. Проведение профилактических работ
5.2. Действия при первых признаках повреждения диска
5.3. Эксплуатация и обслуживание дисков
6. СПЕЦИАЛЬНЫЕ СРЕДСТВА ЗАЩИТЫ ПК
7. ЗАЩИТА ПК ОТ СБОЕВ
7.1. Защита от аппаратных сбоев
7.2. Защита от программных сбоев
8. ЧТО ПОМНИТ ВАШ КОМПЬЮТЕР?!
9. ЗАЩИТА ОТ ВРЕДНЫХ КОМПЬЮТЕРНЫХ ФАКТОРОВ
10. БЕЗОПАСНОСТЬ ПРИ РАБОТЕ С ББС И FTN СЕТЯМИ
10.1. Интересные ББС
10.2. Интересные конференции сети Фидо
11. БЕЗОПАСНОСТЬ В СЕТИ ИНТЕРНЕТ
11.1. ВЫБИРАЕМ ПРОВАЙДЕРА
11.2. ПО WWW БЕЗ СЛЕДОВ
11.3. ПО FTP БЕЗ СЛЕДОВ
11.4. БЕЗОПАСНОСТЬ E-MAIL
11.5. АНОНИМНОСТЬ НА IRC
11.6. БЕЗОПАСНОСТЬ ICQ
11.7. ЗАЩИТА ОТ NUKE ATTACK
11.8. МОШЕННИЧЕСТВО В ИНТЕРНЕТ
11.9. ЗАЩИЩЕННЫЙ РАЗГОВОР
11.10. АНОНИМНОСТЬ В USENET
11.11. ИНТЕРЕСНЫЕ РЕСУРСЫ ИНТЕРНЕТ
======================================================================
Материалы, предлагаемые в этом разделе книги посвящены вопросам
компьютерной безопасности (в том числе безопасности в сети Интернет).
Данное пособие рассчитано на подготовленного читателя. Если вы
еще не совсем опытный пользователь персонального компьютера (ПК), то
рекомендуем начинать его изучение с таких книг, как, например,
замечательная книга Фигурнова: "Работа пользователя с IBM PC".
1. Защита компьютеров от
НЕСАНКЦИОНИРОВАННОГО ДОСТУПА К ИНФОРМАЦИИ
Особенности защиты персональных компьютеров (ПК) обусловлены
спецификой их использования. Как правило, ПК пользуется ограниченное
число пользователей. ПК могут работать как в автономном режиме, так и
в составе локальных сетей (сопряженными с другими ПК) и могут быть
подключены к удаленному ПК или локальной сети с помощью модема по
телефонной линии.
Стандартность архитектурных принципов построения, оборудования и
программного обеспечения персональных компьютеров, высокая мобильность
программного обеспечения и ряд других признаков определяют
сравнительно легкий доступ профессионала к информации, находящейся в
ПК. Если персональным компьютером пользуется группа пользователей, то
может возникнуть необходимость в ограничении доступа к информации
различных потребителей.
Несанкционированным доступом (НСД) к информации ПК будем называть
незапланированное ознакомление, обработку, копирование, применение
различных вирусов, в том числе разрушающих программные продукты, а
также модификацию или уничтожение информации в нарушение установленных
правил разграничения доступа. В защите информации ПК от НСД можно
выделить три основных направления:
- первое ориентируется на недопущение нарушителя к вычислительной
среде и основывается на специальных технических средствах опознавания
пользователя;
- второе связано с защитой вычислительной среды и основывается на
создании специального программного обеспечения по защите информации;
- третье направление связано с использованием специальных средств
защиты информации ПК от несанкционированного доступа.
1.1. Специальное программное обеспечение
по защите информации ПК
Для защиты персональных компьютеров используются различные
программные методы, которые значительно расширяют возможности по
обеспечению безопасности хранящейся информации. Среди стандартных
защитных средств персонального компьютера наибольшее распространение
получили:
- средства защиты вычислительных ресурсов, использующие парольную
идентификацию и ограничивающие доступ несанкционированного
пользователя;
- применение различных методов шифрования, не зависящих от
контекста информации;
- средства защиты от копирования коммерческих программных
продуктов;
- защита от компьютерных вирусов и создание архивов.
1.2. Средства, использующие парольную идентификацию
В простейшем случае вы можете воспользоваться аппаратными
средствами установления пароля на запуск операционной системы ПК с
помощью установок в CMOS Setup. При запуске ПК на экране монитора
появляется сообщение (в зависимости от типа установленного у вас BIOS)
вида: Press "DEL" if you want to run Setup или Press "Ctrl""Alt""Esc"
if you want to run Setup (для некоторых видов BIOS).
Нажмите клавишу "DEL" или ("Ctrl"+"Alt"-"Esc") и на экране
появится меню CMOS Setup. Выберите опцию Password Checking Option,
введите пароль, сохраните новые установки Setup ("F10", "Y") и
перезапустите ПК. Теперь перед каждым запуском компьютера на экране
монитора будет появляться сообщение с требованием ввести пароль.
К сожалению, использование подобной парольной идентификации не
является надежным. Достаточно ввести универсальный пароль
(AWARD_SW) или отключить аккумуляторную батарею, расположенную на
материнской плате, и компьютер "забудет" все установки CMOS Setup.
Защита встроенного накопителя на жестком магнитном диске
составляет одну из главных задач защиты ПК от постороннего вторжения.
Существует несколько типов программных средств, способных решить
задачи защиты: защита от любого доступа к жесткому диску; защита диска
от записи/чтения; контроль за обращением к диску; средства удаления
остатков секретной информации.
Защита встроенного жесткого диска обычно осуществляется путем
применения специальных паролей для идентификации пользователя (так
называемая парольная идентификация). В данном случае доступ к жесткому
диску можно получить при правильном введении пароля при загрузке
операционной системы. В противном случае загрузка системы не
произойдет, а при попытке загрузки с гибкого диска, жесткий диск
становится "невидимым" для пользователя. Эффект защиты жесткого диска
в системе достигается видоизменением загрузочного сектора диска, из
которого удаляется информация о структуре диска. Такая защита весьма
эффективна, и она надежно защищает жесткий диск от рядового
пользователя.