Рекомендации по обеспечению безопасности при работе в Сети Интернет

· Не запускайте у себя на компьютере программ из ненадежных источников и не открывайте приложения к письмам, даже если письмо пришло от Вашего хорошего знакомого: в них могут быть спрятаны вирусы или троянские кони. Сначала сохраните это приложение в файл и проверьте его антивирусной программой. Помните, что злоумышленники могут прибегнуть к разнообразным приемам, чтобы обманом получить у Вас информацию об идентификационных параметрах.

· Не надо верить всем сообщениям о новых страшных вирусах, появившихся в Интернет, особенно если в сообщении сказано, что надо распространить эту информацию всем Вашим знакомым. Это сообщение может оказаться носителем вируса или просто компьютерной шуткой.

· Если Вы получили письмо от незнакомого человека или организации, то знайте, что скорее всего это спам - назойливые рекламные письма - и письмо попало в Ваш ящик не по ошибке, а специально. Чтобы не получать письма от этого адресата впредь, нужно написать жалобу администратору сети, откуда прислано это письмо.

· Обязательно установите на ВСЕ компьютеры антивирусную программу для защиты от троянских коней и вирусов в режиме резидентного монитора (тогда она будет проверять все запускаемые программы и открываемые документы автоматически). Мы рекомендуем Вам использовать AVP(www.avp.ru.). Обновляйте антивирусные базы данных не реже, чем каждые 3-5 дней. Большинство антивирусов позволяют
делать это бесплатно и через Интернет. Если антивирусная база не обновлялась более 3 месяцев, эффективность антивируса сильно снижается. Для защиты от неизвестных вирусов и троянских коней также можно установить программу-ревизор (мы рекомендуем AVP Inspector). Необъяснимые изменения файлов или появление новых файлов, обнаруженных ею, являются признаками появления нового вируса или троянского коня. Регулярно (не реже 1 раз в неделю) смотрите статистику использования Вами Интернет.

· Ограничьте доступ к Вашему компьютеру с помощью программ управления доступом (их можно посмотреть на сайте www.listsoft.ru) и введите установки безопасности (запрос пароля BIOSом при включении компьютера).

· Пакеты протокола TCP с портом получателя 80. Это защитит от использования уязвимых WWW-серверов на Вашем компьютере. Они могут содержать ошибки, позволяющие читать все файлы на диске.

· Делайте резервные копии системных файлов и важных данных и храните их в безопасном месте (не на жестком диске Вашего компьютера). В случае сбоя жесткого диска или вирусной атаки это позволит Вам быстро продолжить работу.

· Помните, что программы, которыми Вы пользуетесь при работе в Интернет, могут содержать ошибки безопасности ("дыры"). Эти ошибки могут позволить злоумышленнику заблокировать Ваш компьютер или получить несанкционированный доступ к нему через Интернет. Производители операционных систем и прикладных программ регулярно публикуют информацию об обнаруженных "дырах" (например, www.microsoft.com) и исправленные версии программ. Проверьте, что Вы установили ВСЕ исправления для используемых Вами программ, и если нет - сделайте это как можно скорее. Следите за публикациями о новых обнаруженных ошибках в программах и оперативно устанавливайте исправления для них.

· Для повышения безопасности следует установить на компьютере персональный пакетный фильтр - программу, которая поможет защитить Ваш компьютер от несанкционированного доступа злоумышленников к нему через Интернет путем блокирования некоторых принимаемых и передаваемых пакетов.

· Не думайте, что вирусы и троянские кони могут находиться только в программах, загруженных из Интернета - как показывает печальный опыт покупателей пиратских CD, на них все чаще появляются программы, также зараженные вирусами или троянскими конями. Если уж Вы купили CD, проверьте его хорошей антивирусной программой с последней антивирусной базой данных.

· Если у вас установлена программа онлайнового общения ICQ, ни в коем случае не создавайте с ее помощью ICQ Home page - при ее создании на вашей машине запускается собственный WWW-сервер, содержащий ошибку, из-за которой хакеры смогут получить доступ ко всем файлам на вашем диске! Если она у вас создана, тут же отключите ее.

40.Правила повышения уровня безопасности при работе с электронной почтой.

Правила безопасности при работе с электронной почтой.
Несмотря на большой шум вокруг компьютерных вирусов и троянов, многие по-прежнему становятся жертвами их действий. Часто вирусы распространяются именно по электронной почте, поэтому мы подготовили ряд рекомендаций, которые помогут Вам обезопасить себя. Помимо вирусов, следует опасаться и злоумышленников, пытающихся узнать пароль к Вашей почте на Mail.ru под видом службы поддержки.
Пожалуйста, прочитайте эту страницу внимательно. Несоблюдение этих простых правил может привести к тому, что все Ваши пароли станут известны другим, нужная информация исчезнет с диска и нормальная работа компьютера будет нарушена. Будьте осторожны!

1. Никогда не запускайте программы, полученные по электронной почте.
Это может показаться смешным, но это действительно опасно, даже если письмо прислал хорошо известный Вам человек. Сначала сохраните файл на диск, проверьте его антивирусной программой (если, конечно, у Вас свежая версия) и только потом запускайте. Если есть подозрение что это вирус или троян, просто удалите письмо.

2. Не доверяйте даже "солидным" адресам, типа support@mail.ru или webmaster@mail.ru.
Мы никогда не рассылаем программ нашим пользователям, однако адрес отправителя очень легко подделать и многие этим пользуются, чтобы под видом службы поддержки рассылать вирусов или троянов.

3. Никому не отдавайте свой пароль!
Если Вам пришло письмо с требованием сообщить все данные о себе, включая пароль для Mail.ru, ни в коем случае не отдавайте пароль, даже если это письмо пришло с адреса webmaster или support. Не доверяйте доводам вроде "устранения технических проблем с Вашим ящиком" и не бойтесь угроз Ваш ящик закрыть. Это наглая попытка собрать пароли никакого отношения к нашей службе поддержки не имеет. К сожалению, адрес отправителя очень легко подделать. Сообщите нам на support@mail.ru о таком случае, мы немедленно примем меры.

Мы никогда сами не просим пользователей прислать пароль. Это может произойти ТОЛЬКО если Вы сами попросили сделать что-либо с Вашим ящиком, например, удалить его.

4. Открывая полученные файлы MS Office (Word - .doc, Excel - .xls и т.д.) не разрешайте использование макросов.

5. Старайтесь пользоваться самими свежими почтовыми программами.
В любой из них периодически находятся "дырки" в безопасности, и злоумышленники тут же ими пользуются. В свежих версиях, как правило, эти ошибки исправляются. Популярные программы: Outlook Express, Netscape Messenger, web-интерфейс Mail.ru, опять же, - бесплатны, так что не пренебрегайте этим советом.

41. Основные правила, которые нужно соблюдать в чатах.

1.НЕТ мату

2.НЕТ ругательству

3.НЕТ оскорблениям

4.НЕТ флуду

5.НЕТ капсу

6.НЕТ злоупотреблению тегами и смайлами

7.НЕТ рекламе

8.НЕТ клонированию графов

9.С одного компа возможна регистрация только одной анкеты, если модерация чата заметит две анкеты с одного компа то без вопросов заблокирует одну из анкет.

10.В чат так же нельзя заходить под двумя никами с одного и того же компа.

11.Когда проходите регистрацию то имейте ввиду чтобы буквы в нике были без капса

12.Ники после реги должны ясно читаться, не использовать слишком темные цвета такие что не отделяются от фона.

42.Способы структурирования информации на носителях, защита информации от потери и несанкционированного доступа.

Защита информации – это деятельность по предотвращению утраты и утечки защищаемой информации.

Информационной безопасностью называют меры по защите информации от неавторизованного доступа, разрушения, модификации, раскрытия и задержек в доступе. Информационная безопасность включает в себя меры по защите процессов создания данных, их ввода, обработки и вывода.

Информационная безопасность дает гарантию того, что достигаются следующие цели:

· конфиденциальность критической информации;

· целостность информации и связанных с ней процессов (создания, ввода, обработки и вывода);

· доступность информации, когда она нужна;

· учет всех процессов, связанных с информацией.

Под критическими данными понимаются данные, которые требуют защиты из-за вероятности нанесения ущерба и его величины в том случае, если произойдет случайное или умышленное раскрытие, изменение, или разрушение данных. К критическим также относят данные, которые при неправильном использовании или раскрытии могут отрицательно воздействовать на способности организации решать свои задачи; персональные данные и другие данные, защита которых требуется указами Президента РФ, законами РФ и другими подзаконными документами.

Любая система безопасности, в принципе, может быть вскрыта. Эффективной считают такую защиту, стоимость взлома которой соизмерима с ценностью добываемой при этом информации.

Применительно к средствам защиты от несанкционированного доступа определены семь классов защищенности (1 - 7) средств вычислительной техники и девять классов (1А, 1Б, 1В, 1Г, 1Д, 2А, 2Б, 3А, 3Б) автоматизированных систем. Для средств вычислительной техники самым низким является класс 7, а для автоматизированных систем - 3Б.

Поиск по сайту: