Безопасность в сети. В интернете действует принцип презумпции небезопасности То есть всякая программа считается небезопасной, пока не доказано обратное. - презентация

1 Безопасность в сети

2 В интернете действует принцип презумпции небезопасности То есть всякая программа считается небезопасной, пока не доказано обратное Каждый лично сам определяет для себя границы достаточной безопасности Но полной безопасности при работе в интернете обеспечить невозможно

3 Отсутствие безопасности или недостаточную безопасность называют уязвимостью Уязвимостей на компьютере может быть великое множество, но у всех одна природа – программное обеспечение

4 Источники уязвимости Недокументированные функции Недокументированные функции В программах могут быть такие функции, о которых, по мнению разработчиков, нам знать не положено. Особую опасность представляет ситуация, когда ОС, браузер и почтовый клиент выпущены одной фирмой

5 Источники уязвимости Имплантанты Это специальные программы или расширения программ, которые мы устанавливаем сами или которые устанавливаются нелегально – так называемое шпионское ПО (SpyWare, AdWare)

6 Средства удаленного администрирования Удаленное администрирование – это взятие чужого компьютера под свое управление. Для этого надо подкинуть на компьютер небольшую программу серверного типа – так называемый троянец.

7 Если троянец проник на жесткий диск, то обнаружить его можно при попытке установить связь со злоумышленником Хакер обращается наугад по множеству IP-адресов в ожидании отклика. Эта процедура называется сканированием IP-адресов. Чтобы зафиксировать момент подключения, используются программы - файрволлы

8 Брендмауэры, или файрволлы ZoneAlarm AtGuard Agnitum Outpost Firewall

9 Ошибки программного кода Уязвимостями браузера пользуются, чтобы получить несанкционированную информацию или взять компьютер под удаленный контроль.

10 Штатные уязвимости браузера Все сказанное выше – это внештатные ситуации, связанные с действиями злоумышленников. Но и сам браузер тоже может подложить нам свинью

11 Маркеры cookies Это маленькие текстовые файлы, которые сервер отправляет пользователю, чтобы выделить старых клиентов и отличать их от новых. Они хранятся в папке C:\Windows\Cookies. Для удаления лучше использовать специальные программы, например InterMute

12 Активные объекты Для расширения возможностей взаимодействия браузера и веб- сервера многие создатели веб- страниц встраивают в них так называемые активные компоненты, в которых содержится программный код. Наиболее распространены два типа – апплеты Java и элементы ActiveX

13 Апплеты Java – это микропрограммы, написанные на языке Java Они встраиваются в веб-страницы, но работают на напрямую с процессором, а при посредничестве браузера. В частности, апплетам категорически запрещены операции записи на жесткий диск

14 Элементы ActiveX Их породила война между Netscapе Navigator и Internet Explorer. Апплеты Java продвигала компания Netscapе, а Microsoft выступила с концепцией ActiveX.

15 У элементов ActiveX другая модель безопасности Если в случае с Java нас защищает браузер, то здесь единственное, на что стоит рассчитывать – это честность создателя элемента. Каждый элемент должен быть подписан с помощью электронной подписи, но это ограничение легко обойти

16 Активные сценарии Отличаются от активных компонентов тем, что являются кодом, написанным в составе самой веб-страницы. Основных видов два – JavaScript и VBScript

17 JavaScript распространены практически повсеместно Угроза от сценариев не так значительна, как от апплетов, сценарии не могут нанести поражение всей системе, аналогично вирусу. Однако через них можно получить доступ к тому, что читать не положено

18 Баннерорезки Proxomitron не просто блокирует баннеры, а и способен полностью удалять их из кода отображаемых страниц. Программа способна заблокировать отображение Flash и выполнение JavaScript

19 Баннерорезки Программа платная, работает 30- дней, автоматически запускается при старте компьютера. Базы фильтров программы нужно обновлять хотя бы раз в неделю- полторы

20 Надстройки для браузеров Adblock Plus, расширение для блокировки баннеров. Домашняя страница удаление баннеров GIF, Flash, Java, а также возможность добавлять записи в черный список одним щелчком мыши. У Adblock Plus существуют антирекламные фильтры для различных стран, в том числе специально для Рунета.

21 Надстройки для браузеров Flashblock Домашняя страница расширения: ev.org/ ev.org/ блокирует загрузку ВСЕХ FLASH- роликов с веб-страниц, оставляя вместо них пустую рамку с кнопкой. Щелкнув мышью по этой кнопке можно просмотреть флеш-ролик