Обеспечение информационной безопасности персонального компьютера пользователя. Часть 1. Уязвимые места в настройках операционной системыИсточник: sec-it sec-it
Приветствую Вас уважаемые читатели моего блога. Сегодня я хочу рассказать, как настроить операционную систему Microsoft Windows на персональном компьютере пользователя таким образом, чтобы информация, обрабатываемая и хранимая на нем, была в безопасности. Конечно же, настройку безопасности компьютера лучше всего производить, не устанавливая какие либо дополнительные средства защиты информации, т.к. это может влиться в дополнительные финансовые расходы. В первую очередь необходимо разобраться с полномочиями и правами доступа пользователей в операционной системе. В операционной системе Microsoft Windows, при ее установке, пользователю по умолчанию даются максимальные права доступа ко всему (права Администратора), и пользователь автоматически добавляется в группу безопасности Администраторы. Более того при установке операционной системы Microsoft Windows XP пользователю даже не предлагается задать свой пароль. В результате чего компьютер пользователя без проблем может заразиться каким либо вирусом (например СМС блокиратором), т.к. если у пользователя есть права на изменение системных значений реестра, установку программ, и т.п. то и у вредоносных программ, которые запускаются под правами пользователей, будет возможность изменить чего либо в системе. Вы могли часто слышать такое выражение как "Не отрывайте или не переходите по неизвестным вам ссылкам в сети Интернет, не запускайте программы, пришедшие по электронной почте", это как раз связано с тем, что пользователь может иметь расширенные права доступа в операционной системе. Более того, сеть Интернет просто кишит такими ненадежными веб-ресурсами и интернет сайтами, которые так и норовят получить доступ к вашему компьютеру или сделать его неработоспособным. Например если вы ошибетесь в написании названии сайта Одноклассники, напишите с одной буквой "S" или вместо "O" поставите "A", то велика вероятность того что вы попадете на такой неблагонадежный сайт который еще и в добавок будет как две капли воды похож на нормальный. Или еще бывает такой вариант, что вам пришло письмо по электронной почте со ссылкой на какой-то очень интересный ресурс от пользователя знакомого вам, но что-то в написании его имени или адреса не то. Почти 100 % вероятности, что при переходе по этой ссылке ваш компьютер будет заражен, если конечно у вас есть расширенные права. Также одной из причин нарушения информационной безопасности компьютера пользователя является то, что при установке какой либо антивирусной программы отключается Брандмауэр Windows (т.к. в большинстве антивирусов встроена защита от сетевых атак), который защищает персональный компьютер от сетевых атак. Ведь есть такие виды сетевых атак, которые без знания ваших паролей и не имея расширенных прав доступа смогут нанести непоправимый ущерб вашей информации. К сожалению после окончания срока действия лицензии на антивирус Брандмауэр Windows автоматически не включается. В связи с этим необходимо проверять его активность в "Панели управления". Еще одной из основных причин нарушений информационной безопасности является отсутствие обновлений операционной системы. Дело в том, что операционные системы и различные программы пишут люди, которые естественно могут чего-то не учесть или сделать ошибки. Затем другие люди находят эти ошибки и используют их в злонамеренных целях. В ответ на эти злонамеренные действия люди которые написали программы начинают исправлять эти ошибки и сообщать пользователям об этих ошибках и о выходе новой версии программы с исправленными ошибками. Пользователи в свою очередь, дабы обезопасить себя от злонамеренных действий, должны установить эти новые версии программ. Кстати такие ошибки называют уязвимости операционных систем и программ, а обновления этих программ называют заплатками. Обычно такие обновления должны устанавливаться на компьютер пользователя в автоматическом режиме, т.к. уязвимости и как следствие обновления появляются довольно часто, чуть ли не каждый день. В связи с этим необходимо постоянно контролировать активность режима автоматического обновления операционной системы в той же самой "Панели управлении". И в дополнение ко всему необходимо контролировать запущенные на вашем компьютере службы и приложения. Необходимо определиться, действительно ли они все вам нужны. Например, в той же самой операционной системе Windows, по умолчанию при установке системы запускается системная служба "Сервер". Но если в вашей сети только один компьютер (домашняя сеть) или с вашего компьютера не предоставляется общий доступ к информации хранящейся на нем, эту службу необходимо отключить. И так необходимо сделать с каждой службой и программой, проанализировать нужна ли она для работы компьютера. Вот это основные проблемные места в обеспечение информационной безопасности в операционной системе. В следующих статьях я обязательно расскажу, как грамотно изменить и настроить все эти параметры операционной системы, а также как это можно сделать централизовано в сети организации. |