Защита компьютеров, подключенных к сети. Как защитить свой компьютер от несанкционированного доступа со стороны спецслужб и хакеров. Способы и методики защиты компьютера и персональных данных в сети Интернет от хакерских атак и физического взлома - Сделат

Как повысить уровень безопасности вашего ПК?

Очень часто человек сталкивается с тем, что не может найти хорошую комплексную, желательно бесплатную, и мошенников для своего персонального компьютера. Как правило, подобных программ в интернете огромное количество, но это не значит, что они являются надёжными «стражами» безопасности ПК. Если на вашем компьютере хранятся важные данные или же вы просто не хотите, чтобы он был затронут вирусами, шпионскими программами или «троянцами», необходимо соблюдать несколько мер по его защите. Чтобы помочь каждому пользователю обезопасить свой компьютер, в данной статье приведены несколько советов по обеспечению безопасности компьютера и своих файлов.

Защитить персональный компьютер

Шифровка информации

На персональном компьютере, как всем известно, главная составляющая системы – это , где содержится большая часть информации. Потеря таких носителей можно считать самым частым способом потери данных. Избежать риска можно с помощью шифрования диска. Человек не сможет получить доступ к информации, если не введёт правильный код. Решением проблемы также может послужить покупка носителя со встроенной шифровкой, вплоть до сканирования отпечатков хозяина.

Обновление программного обеспечения

Один из самых простых способ защитить информацию ПК – это своевременно обновлять программное обеспечение. Разговор идёт не только об операционной системе в целом и , но и о другом ПО. Разработчики того или иного программного обеспечения всегда выпускают новые версии. Это необходимо делать для того, чтобы не только усовершенствовать защиту, но и исправить некоторые недочёты в предыдущей программе. Так как из-за подобных «дыр» чаще всего и происходит «утечка» информации и появляется открытый доступ для других пользователей.
Большинство программ по защите оснащено функцией автоматического обновления. Согласитесь, гораздо лучше, когда перед вами появляется сообщение и кнопка «обновить», нежели сам пользователь потратит время на отслеживание и поиск обновлений.

Своевременное обновление

Это очень важный пункт, который следует соблюдать, если вы желаете . Так как новые вирусы появляются довольно быстро и часто, то и разработчики антивирусных программ стремятся как можно быстрее внести сигнатуры этих новых «зараз» в файлы обновлений. Антивирусная программа, которая редко обновляется, может пропустить новый незнакомый ей вирус, даже если она и использует метод эвристического анализа. Поэтому важно как можно чаще обновлять свою , а ещё лучше включить функцию автоматического обновления, чтобы он всегда был готов к любой атаке вирусов.

Защита Wi-Fi

Если вы пользуетесь сетью Wi-Fi для выхода в интернет, то необходимо защитить вашу домашнюю сеть паролем. Это действие необходимо для того, чтобы посторонние пользователи не смогли занести «вредную» заразу в ваш . Кроме того, при отсутствии защищающего пароля, любой получает доступ к персональным данным вашего компьютера.

Покупки

Делая покупки в интернет–магазине, вы, должно быть, пользуетесь своей банковской картой. Однако в современном мире развитых информационных технологий это не безопасно, так как мошенники легко могут «взломать» ваш компьютер, чтобы воспользоваться реквизитами вашей карты и использовать в своих целях. Совершая покупки, наиболее безопасным вариантом считается использование виртуальной карты.

Протокол HTTPS

Пользуясь Всемирной сетью, используйте протокол HTTPS, который создаёт определённую защиту между вашим персональным компьютером и сайтом. Ярким примером тому служит тот факт, что многие сайты, которые предъявляют повышенные требования к безопасности, зачастую автоматически используют данный протокол.

Проверка гиперссылок

Даже самые защищённые сайты подвергаются нападению взломщиков и спамеров. Как правило, они создают угрозу для вашего компьютера путём размещения вредоносных ссылок на страницах. Поэтому любой, даже самый безопасный на ваш взгляд, сайт может быть взломан. Если у вас присутствуют некоторые опасения по этому поводу, лучше всего не рисковать и проверить ссылку, по которой вы собираетесь перейти.

Безопасность

Проще всего потерять доступ к информации – это потерять доступ непосредственно к компьютеру. Оставив свой ПК без присмотра, вы рискуете больше его не увидеть. Этот способ потери информации является самым «обидным», так как нельзя восстановить доступ к файлам. Во всяком случае, если вы часто используете компьютер в общественных местах, где присутствует возможность доступа к нему посторонних лиц, то обезопасьте его паролем.

Надёжные пароли

Безопасность ваших данных напрямую зависит от степени сложности пароля. Поэтому, если думаете над тем, какую комбинацию букв использовать, учитывайте некоторые детали:

• не рекомендуется использовать стандартные слова, имена, клички, ведь взломщики очень часто действуют методом простого подбора;
• не используйте памятные даты, например, день рождения, ведь сейчас достаточно много информации можно выудить из социальных сетей (В контакте, Одноклассники, Мой мир);
• также не стоит заменять буквы похожими символами, так как этот способ знаком «вредителям»;
• кроме использования букв, применяйте комбинацию цифр, символов, знаков, а также меняйте регистры букв. Причем, чем больше количество символов и знаков в вашем пароле, тем надёжнее он будет. К примеру пароль 5y;G!gF9#$H-4^8%Is будет достаточно сложным и, конечно же, очень надёжным.

Общественные сети

Постарайтесь, если это возможно, воздержаться от важной работы при использовании общественных сетей доступа в , так как у любого человека появится доступ к вашему компьютеру, а, следовательно, и к вашим данным.

Инструкция

Наиболее надежное решение этой проблемы - использование аппаратных средств защиты, работу до загрузки операционной . Такие средства защиты называются "электронными замками". На подготовительном этапе использования выполните установку и настройку замка. Обычно настройка выполняется по безопасности.

Во-первых, создайте список пользователей, которым будет разрешен доступ к компьютеру. Для каждого пользователя сформируйте ключевой носитель. Это могут быть дискета, -карта или таблетка. Список сохраниться в памяти электронного замка. Далее сформируйте список файлов, которые подлежат защите: исполняемые модули приложений, системный библиотеки операционной системы, шаблоны документов Microsoft Word и тому подобное.

После установки в штатном режиме работы замок запросит у пользователя носитель с ключом. Если пользователь входит в список, то проходит успешно и происходит запуск операционной системы. При работе замок получает управление от BIOS ПК, однако BIOS некоторых современных компьютерах может быть настроен так, что управление замку не передается. Если у вас возникла такая проблема, проверьте, чтобы ваш замок имел возможность блокировать загрузку компьютера (замыкание контактов Reset, к примеру).

Также существует возможность того, что взломщик может просто вытащить замок . Чтобы защититься используйте следующие меры противодействия:
Пломбирование корпуса, обеспечение отсутствия доступа к системному блоку.
Существует комплексное средство защиты, когда замок конструктивно совмещен с аппаратным шифратором.
также существуют , способные блокировать корпус ПК изнутри.

Источники:

• защита компьютера от несанкционированного доступа

Безопасность компьютера – это главный вопрос для пользователей ПК, причем даже для тех, кто не выходит в интернет. Ведь вредоносные компьютерные вирусы могут попасть в компьютер не только из интернета, но и через внешние носители информации (флешку, CD-, DVD-диски, дискеты и прочее). Целью вирусов является уничтожение информации и программного обеспечения на компьютере, возможность считывания и хищения информации с жесткого диска. Чтобы этого не произошло, компьютер необходимо обезопасить.

Вам понадобится

• Компьютер под управлением операционной системы, антивирусная программа.

Инструкция

Установите антивирусную программу. Самыми эффективными являются антивирус Касперского, Dr Web, Eset Nod32. В основном, это платные версии. Но в интернете можно найти и бесплатные антивирусные программы, например, Zillya!, Free Antivirus и др. Эффективность работы антивирусной программы зависит от правильных настроек, поэтому установка программы – это половина меры, обеспечивающей безопасность. Настройки включают в себя установку автоматического удаления вирусов в случае их обнаружения, проверку съемных при их подключении к ПК, сканирование объектов автозапуска при загрузке ОС (операционной системы) и сканирование всего ПК один раз в неделю.

Регулярно обновляйте антивирусные базы. Ведь с каждым днем появляются новые угрозы безопасности. Создателями антивирусных программ новые версии программного обеспечения для борьбы с , поэтому антивирусную программу, установленную на вашем ПК, необходимо настроить на автоматическое обновление (в случае подключения к ).

Избегайте сомнительных сайтов и не скачивайте неизвестные вам программы. В некоторых поисковиках появляются «Сайт может угрожать безопасности вашего

Любая система, подключенная к Сети, может подвергнуться атаке хакеров. Компьютерные системы банков, крупных организаций и служб защищены специальным оборудованием и программным обеспечением, которое не доступно рядовому пользователю. Что же делать обычному человеку? Как защитить компьютер от несанкционированного доступа, вирусов и сетевых атак?

Многие люди путают понятия «хакер», «программист» и «крэкер». Причем последнее слово многим неизвестно, но именно крэкеры (crack – «взлом») взламывают системы ради прибыли. Хакеры делают это в основном из любопытства, а программисты и вовсе не занимаются подобными вещами. Но люди по незнанию продолжают называть всех взломщиков операционных систем хакерами.

Впрочем, сейчас наша главная задача – разобраться в том, как защититься от «напавших» на компьютер злоумышленников. По сути, все действия пользователя, направленные на решение проблем с защитой ПК, можно разделить на две категории:

• защита от сетевых атак;
• защита компьютера от несанкционированного доступа и вирусов.

Защита от сетевых атак

Компьютер, подключенный к интернету, может подвергнуться сетевой атаке. Чтобы защитить компьютер от сетевых атак, достаточно установить на него антивирусное программное обеспечение. Но не все антивирусы обладают встроенным фаерволом и анти-spyware.

Собственно говоря, можно воспользоваться бесплатным антивирусом Avira, в составе которого имеется «защитник от сетевых атак», проще говоря, фаервол.

Несомненно, если вы фанатично относитесь к защите своего ПК, то можно приобрести платный антивирус, к примеру Dr.Web или Касперского.

Впрочем, в Windows есть свой брандмауэр, который рекомендуется не отключать. По сути, это системный фаервол, который следует выключить лишь при наличии сетевого защитника сторонней компании. Чтобы включить брандмауэр Windows, нужно открыть панель управления, перейти в пункт «Брандмауэр Windows» и кликнуть слева «Включение/отключение брандмауэра Windows». В новом окне ставим метки рядом с «Включение» и кликаем «ОК».

Также не стоит выключать в системе автообновление. Ведь обнаружив брешь в системе, Microsoft решает проблему и выпускает патч/обновление. Отключив у себя опцию автообновления, вы будете лишены возможности установить новые обновления защиты.

Впрочем, в большинстве случаев именно из-за пользователя компьютер подвергается сетевым атакам. Первым делом запрещайте своим браузерам запоминать пароли. Существует огромное количество хакерских утилит, способных вытащить пароль из любого браузера. Несомненно, это доставляет определенное неудобство, так как каждый раз придется авторизоваться на сайтах. Но лучше быть уверенным в своей безопасности, чем однажды распрощаться со своими аккаунтами.

Помните, что пароль всегда должен быть сложным и длинным. Чем длиннее пароль, тем сложнее его подобрать. Никогда не указывайте в качестве пароля дни рождения, имена, номера телефонов и т.д. Пароль не должен быть связан с пользователем.

Электронная почта – самый популярный способ сетевой атаки. Открывая неизвестные письма, вы подвергаете свой компьютер риску заражения вирусом. Ведь зачастую хакеры встраивают в электронные письма вредоносные коды, которые могут выкрасть пароли или загрузить на ваш ПК шпионское программное обеспечение без вашего ведома.

Защита от вирусов

Помните, защитить свой компьютер от вирусов можно только антивирусным программным обеспечением. Правда, установив антивирус, многие пользователи забывают о том, что периодически нужно обновлять базы антивируса и сканировать систему. Обновление антивируса обычно происходит через интернет, но для тех, у кого нет постоянного подключения к Сети, предусмотрен вариант обновления баз антивируса офлайн-путем. Скачивается специальный архив с базами и в безопасном режиме загружается в специальную папку антивируса.

Что касается сканирования, то его нужно регулярно производить в удобное для вас время. Сканирование системы на вирусы существенно замедляет работу системы и продолжается долгое время. При сканировании отключите ПК от интернета и старайтесь его не использовать.

Если вы загружаете на свой ПК программы и файлы, то делайте это из проверенных источников. Особенно это касается программного обеспечения и игр, которые часто заражаются вирусами.

Предлагаем вам посмотреть видео о защите ПК от угроз:

Заметив какие-либо изменения в системе, обязательно проверьте автозагрузку и системные логи. И помните, что самое слабое звено в любой системе – это человек. А социальную инженерию еще никто не отменял…

Steegle.com - Google Sites Tweet Button

Несанкционированный доступ (НСД) злоумышленника на компьютер опасен не только возможностью прочтения и/или модификации обрабатываемых электронных документов, но и возможностью внедрения злоумышленником управляемой программной закладки, которая позволит ему предпринимать следующие действия:

2. Осуществлять перехват различной ключевой информации, используемой для защиты электронных документов.

3. Использовать захваченный компьютер в качестве плацдарма для захвата других компьютеров локальной сети.

4. Уничтожить хранящуюся на компьютере информацию или вывести компьютер из строя путем запуска вредоносного программного обеспечения.

Защита компьютеров от НСД является одной из основных проблем защиты информации, поэтому в большинство операционных систем и популярных пакетов программ встроены различные подсистемы защиты от НСД. Например, выполнение аутентификации в пользователей при входе в операционные системы семейства Windows 8. Однако, не вызывает сомнений тот факт, что для серьезной защиты от НСД встроенных средств операционных систем недостаточно. К сожалению, реализация подсистем защиты большинства операционных систем достаточно часто вызывает нарекания из-за регулярно обнаруживаемых уязвимостей, позволяющих получить доступ к защищаемым объектам в обход правил разграничения доступа. Выпускаемые же производителями программного обеспечения пакеты обновлений и исправлений объективно несколько отстают от информации об обнаруживаемых уязвимостях. Поэтому в дополнение к стандартным средствам защиты необходимо использование специальных средств ограничения или разграничения доступа.

Данные средства можно разделить на две категории:

1. Средства ограничения физического доступа.

2. Средства защиты от несанкционированного доступа по сети.

Средства ограничения физического доступа

Наиболее надежное решение проблемы ограничения физического доступа к компьютеру – использование аппаратных средств защиты информации от НСД, выполняющихся до загрузки операционной системы. Средства защиты данной категории называются «электронными замками».
Теоретически, любое программное средство контроля доступа может подвергнуться воздействию злоумышленника с целью искажения алгоритма работы такого средства и последующего получения доступа к системе. Поступить подобным образом с аппаратным средством защиты практически невозможно: все действия по контролю доступа пользователей электронный замок выполняет в собственной доверенной программной среде, которая не подвержена внешним воздействиям.
На подготовительном этапе использования электронного замка выполняется его установка и настройка. Настройка включает в себя следующие действия, обычно выполняемые ответственным лицом – Администратором по безопасности:

1. Создание списка пользователей, которым разрешен доступ на защищаемый компьютер. Для каждого пользователя формируется ключевой носитель (в зависимости от поддерживаемых конкретным замком интерфейсов – флэшка, электронная таблетка iButton или смарт-карта), по которому будет производиться аутентификация пользователя при входе. Список пользователей сохраняется в энергонезависимой памяти замка.

2. Формирование списка файлов, целостность которых контролируется замком перед загрузкой операционной системы компьютера. Контролю подлежат важные файлы операционной системы, например, следующие:

§ системные библиотеки Windows 8;

§ исполняемые модули используемых приложений;

§ шаблоны документов Microsoft Word и т. д.

Контроль целостности файлов представляет собой вычисление их эталонной контрольной суммы, например, хэширование по алгоритму ГОСТ Р 34.11-94, сохранение вычисленных значений в энергонезависимой памяти замка и последующее вычисление реальных контрольных сумм файлов и сравнение с эталонными.
В штатном режиме работы электронный замок получает управление от BIOS защищаемого компьютера после включения последнего. На этом этапе и выполняются все действия по контролю доступа на компьютер, а именно:

1. Замок запрашивает у пользователя носитель с ключевой информацией, необходимой для его аутентификации. Если ключевая информация требуемого формата не предъявляется или если пользователь, идентифицируемый по предъявленной информации, не входит в список пользователей защищаемого компьютера, замок блокирует загрузку компьютера.

2. Если аутентификация пользователя прошла успешно, замок рассчитывает контрольные суммы файлов, содержащихся в списке контролируемых, и сравнивает полученные контрольные суммы с эталонными. В случае, если нарушена целостность хотя бы одного файла из списка, загрузка компьютера блокируется. Для возможности дальнейшей работы на данном компьютере необходимо, чтобы проблема была разрешена Администратором, который должен выяснить причину изменения контролируемого файла и, в зависимости от ситуации, предпринять одно из следующих действий, позволяющих дальнейшую работу с защищаемым компьютером:

§ восстановить исходный файл;

§ удалить файл из списка контролируемых.

3. Если все проверки пройдены успешно, замок возвращает управление компьютеру для загрузки штатной операционной системы.

Поскольку описанные выше действия выполняются до загрузки операционной системы компьютера, замок обычно загружает собственную операционную систему (находящуюся в его энергонезависимой памяти – обычно это MS-DOS или аналогичная ОС, не предъявляющая больших требований к ресурсам), в которой выполняются аутентификация пользователей и проверка целостности файлов. В этом есть смысл и с точки зрения безопасности – собственная операционная система замка не подвержена каким-либо внешним воздействиям, что не дает возможности злоумышленнику повлиять на описанные выше контролирующие процессы.
Информация о входах пользователей на компьютер, а также о попытках несанкционированного доступа сохраняется в журнале, который располагается в энергонезависимой памяти замка. Журнал может быть просмотрен Администратором.

При использовании электронных замков существует ряд проблем, в частности:

1. BIOS некоторых современных компьютеров может быть настроен таким образом, что управление при загрузке не передается BIOS’у замка. Для противодействия подобным настройкам замок должен иметь возможность блокировать загрузку компьютера (например, замыканием контактов Reset) в случае, если в течение определенного интервала времени после включения питания замок не получил управление.

2. Злоумышленник может просто вытащить замок из компьютера. Однако, существует ряд мер противодействия:

§ Различные организационно-технические меры: пломбирование корпуса компьютера, обеспечение отсутствие физического доступа пользователей к системному блоку компьютера и т. д.

§ Существуют электронные замки, способные блокировать корпус системного блока компьютера изнутри специальным фиксатором по команде администратора – в этом случае замок не может быть изъят без существенного повреждения компьютера.

§ Довольно часто электронные замки конструктивно совмещаются с аппаратным шифратором. В этом случае рекомендуемой мерой защиты является использование замка совместно с программным средством прозрачного (автоматического) шифрования логических дисков компьютера. При этом ключи шифрования могут быть производными от ключей, с помощью которых выполняется аутентификация пользователей в электронном замке, или отдельными ключами, но хранящимися на том же носителе, что и ключи пользователя для входа на компьютер. Такое комплексное средство защиты не потребует от пользователя выполнения каких-либо дополнительных действий, но и не позволит злоумышленнику получить доступ к информации даже при вынутой аппаратуре электронного замка.

Средства защиты от НСД по сети

Наиболее действенными методами защиты от несанкционированного доступа по компьютерным сетям являются виртуальные частные сети (VPN – Virtual Private Network) и межсетевое экранирование. Рассмотрим их подробно.

Виртуальные частные сети

Виртуальные частные сети обеспечивают автоматическую защиту целостности и конфиденциальности сообщений, передаваемых через различные сети общего пользования, прежде всего, через Интернет. Фактически, VPN – это совокупность сетей, на внешнем периметре которых установлены VPN-агенты. VPN-агент – это программа (или программно-аппаратный комплекс), собственно обеспечивающая защиту передаваемой информации путем выполнения описанных ниже операций.
Перед отправкой в сеть любого IP-пакета VPN-агент производит следующее:

1. Из заголовка IP-пакета выделяется информация о его адресате. Согласно этой информации на основе политики безопасности данного VPN-агента выбираются алгоритмы защиты (если VPN-агент поддерживает несколько алгоритмов) и криптографические ключи, с помощью которых будет защищен данный пакет. В том случае, если политикой безопасности VPN-агента не предусмотрена отправка IP-пакета данному адресату или IP-пакета с данными характеристиками, отправка IP-пакета блокируется.

2. С помощью выбранного алгоритма защиты целостности формируется и добавляется в IP-пакет электронная цифровая подпись (ЭЦП), имитоприставка или аналогичная контрольная сумма.

3. С помощью выбранного алгоритма шифрования производится зашифрование IP-пакета.

4. С помощью установленного алгоритма инкапсуляции пакетов зашифрованный IP-пакет помещается в готовый для передачи IP-пакет, заголовок которого вместо исходной информации об адресате и отправителе содержит соответственно информацию о VPN-агенте адресата и VPN-агенте отправителя. Т.е. выполняется трансляция сетевых адресов.

5. Пакет отправляется VPN-агенту адресата. При необходимости, производится его разбиение и поочередная отправка результирующих пакетов.

При приеме IP-пакета VPN-агент производит следующее:

1. Из заголовка IP-пакета выделяется информация о его отправителе. В том случае, если отправитель не входит в число разрешенных (согласно политике безопасности) или неизвестен (например, при приеме пакета с намеренно или случайно поврежденным заголовком), пакет не обрабатывается и отбрасывается.

2. Согласно политике безопасности выбираются алгоритмы защиты данного пакета и ключи, с помощью которых будет выполнено расшифрование пакета и проверка его целостности.

3. Выделяется информационная (инкапсулированная) часть пакета и производится ее расшифрование.

4. Производится контроль целостности пакета на основе выбранного алгоритма. В случае обнаружения нарушения целостности пакет отбрасывается.

5. Пакет отправляется адресату (по внутренней сети) согласно информации, находящейся в его оригинальном заголовке.

VPN-агент может находиться непосредственно на защищаемом компьютере. В этом случае с его помощью защищается информационный обмен только того компьютера, на котором он установлен, однако описанные выше принципы его действия остаются неизменными.