Elektronika.lt
 2024 m. lapkričio 5 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Įvykiai, visuomenė
 - Pažintiniai, įdomybės
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Lapkričio 4 d. 20:23
„Hyundai“ pristato „Initium“ – naujos kartos vandenilio kuro visureigį
Lapkričio 4 d. 17:23
KTU mokslininkas apie DI ir automatizacijos paradoksą: pakeisdamos žmogų, jos kuria naujas darbo vietas
Lapkričio 4 d. 14:55
Rizikos zona ar galimybės verslui? Kokios grėsmės tyko naudojančių dirbtinį intelektą
Lapkričio 4 d. 11:33
„NanoAvionics“ palydovas nufotografavo Lietuvą iš kosmoso – skriejo aukščiau nei Tarptautinė kosminė stotis
Lapkričio 4 d. 08:23
„Volvo Trucks“ pristato naujos kartos saugumo sistemas pėstiesiems ir dviratininkams apsaugoti
Lapkričio 3 d. 17:23
Žaliasis vandenilis pramonėje: Lietuvos ir Vokietijos mokslininkai siūlo aplinkai nekenksmingą technologiją
Lapkričio 3 d. 11:29
Patarė, kaip išsirinkti EV įkrovimo stotelę: efektyvumą garantuoja tinkama elektromobilio ir įkroviklio kombinacija
Lapkričio 2 d. 17:35
Lietuvos ateities transportas: nuo skraidančių automobilių iki 240 km/h lekiančių traukinių
Lapkričio 2 d. 11:19
„Adobe“ vieną iš savo programų padarė nemokama
Lapkričio 1 d. 17:43
Tikroji energetinė laisvė – globaliai konkurencingos kainos
FS25 Tractors
Farming Simulator 25 Mods, FS25 Maps, FS25 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS25 Mods
VAT calculator
VAT number check, What is VAT, How much is VAT
LEGO
Mänguköök, mudelautod, nukuvanker
Thermal monocular
Thermal vision camera,
Night vision ar scope,
Night vision spotting scope
FS25 Mods
FS25 Harvesters, FS25 Tractors Mods, FS25 Maps Mods
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
FS25 Mods
FS25 Maps, FS25 Cheats, FS25 Install Mods
GTA 6 Weapons
GTA 6 Characters, GTA 6 Map, GTA 6 Vehicles
FS25 Mods
Farming Simulator 25 Mods
Reklama
 Straipsniai » Kompiuteriai, IT Dalintis | Spausdinti

RRT teikia patarimus vartotojams IT saugos klausimais

Publikuota: 2005-04-25 12:10
Tematika: Kompiuteriai, IT
Skirta: Pradedantiems
Aut. teisės: el. paštas ©LR Ryšių reguliavimo tarnyba
Inf. šaltinis: el. paštas LR ryšių reguliavimo tarnyba

Dirbant kompiuteriu, galime naudotis neišsenkančiu informacijos kiekiu, bet taip pat tampame pasiekiami iš bet kurio kito kompiuterio, dirbančio internete. Dėl to iškyla grėsmė tapti piktų kėslų turinčių asmenų aukomis, jei nesiimsime visų saugumo priemonių. RRT, siekdama suteikti kuo daugiau informacijos interneto paslaugų vartotojams, pataria, kaip išvengti dažniausiai pasitaikančių IT saugumo problemų.

 Rodyti komentarus (2)
Įvertinimas:  1 2 3 4 5 

Įvadas

Dirbant kompiuteriu internete, ne tik galime naudotis neišsenkančiu informacijos kiekiu, bet taip pat tampame pasiekiami iš bet kurio kito kompiuterio, dirbančio internete. Dėl to iškyla grėsmė tapti piktų kėslų turinčių asmenų aukomis, jei nesiimsime visų saugumo priemonių. Galimi tokie pavojai:

  • Duomenų arba jų privatumo praradimas, t. y. informacija iš Jūsų kompiuterio gali būti sugadinta (sunaikinta ar iškraipyta) arba paviešinta internete.
  • Kompiuterio apkrėtimas virusu arba kirminu, t. y. įsilaužėlis gali Jūsų kompiuteryje įdiegti programas, kurios gali pačios plisti internetu, gali sugadinti sistemines bylas ar kaip nors paveikti jūsų kompiuterį (iki visiško sugadinimo).
  • Jūsų kompiuteris gali būti paverstas zombiu, t. y. įsilaužėlis gali jį panaudoti be Jūsų žinios savo kėslams, pavyzdžiui, įdiegęs specialias programas, siųsti iš Jūsų kompiuterio SPAM`ą, panaudoti jį atakoms prieš kitus kompiuterius ir t. t.

Visa tai gali sukelti nepageidaujamas pasekmes, moralinius ar finansinius nuostolius, todėl interneto vartotojas turi turėti pakankamai žinių ir imtis visų atsargumo priemonių arba kompiuterio priežiūrą patikėti kvalifikuotiems specialistams. Toliau aptarsime pažeidimus, jų tipus, jų nustatymą, bei apsaugos būdus.

Tinklo saugumo pažeidimai

Tinklo saugumo pažeidimas ( toliau – pažeidimas) – tai bet kokia su tinklu susijusi veikla, turinti neigiamas saugumo pasekmes. Tai dažniausiai reiškia, kad veikla pažeidžia aiškią arba numanomą saugumo tvarką. Pažeidimų būna įvairiausių tipų ir dydžių. Jie gali būti vykdomi iš bet kurios tinklo vietos, nors kai kurių tipų pažeidimams būtinas priėjimas prie tam tikrų rūšių sistemų ar specialių vartotojų. Tinklų saugumo pažeidėjai gali būti labai įvairūs asmenys: tai vaikai, norintys išsiaiškinti, ką jie gali daryti tinkle, jauni programuotojai, susikūrę naują programinę priemonę, asmenys, siekiantys asmeninės naudos, ar net šnipai ieškantys ekonomiškai naudingos arba kitoms valstybėms reikalingos informacijos. Saugumo pažeidimai taip pat gali būti vykdomi atleistų ar buvusių organizacijų darbuotojų, kurie priėjo prie tinklo informacijos anksčiau. Pažeidėjai gali siekti pasilinksminti, iššūkio savo sugebėjimams, valdžios jausmo, dėmesio arba finansinės naudos.

Pažeidimų tipai:

  • Skenavimas: atvirų prievadų paieška – naudojama aktyviom tinklinėms paslaugoms identifikuoti.
  • Priėjimas prie sistemos vartotojų: nesankcionuotas priėjimas prie sistemos vartotojo teisėmis.
  • Priėjimas prie sistemos administratoriaus teisių: nesankcionuotas priėjimas prie sistemos administratoriaus teisėmis.
  • Tinklo paketų gaudymas: tinklo paketų perėmimas analizuojant jų turinį siekiant gauti slaptos informacijos, pavyzdžiui.: vartotojų vardus, slaptažodžius ar pan.
  • Sistemos atsisakymas suteikti paslaugą (DoS): tai pažeidimas siekiant pakenkti ar visai nutraukti sistemos darbą.
  • Pasitikėjimo eksploatavimas: apsimetimas kitu vartotoju ar kompiuteriu siekiant gauti jam priskirtus resursus.
  • Kenksmingas kodas: tai kenksmingos programos, veikiančios be vartotojo žinios, pavyzdžiui virusai, kirminai ir t. t.
  • Tinklo infrastruktūros atakavimas: tai pažeidimai skirti sutrukdyti tinklo infrastruktūros darbą, pavyzdžiui vardų serverių ir tinklo maršrutizavimo atakavimas.

Pažeidimų tinkle priežastys:

  • Programinės įrangos arba protokolų struktūros trūkumai: protokolai apibrėžia taisykles ir susitarimus, kuriais naudodamiesi kompiuteriai bendrauja tinkle. Jei protokolo išplanavime yra esminių klaidų, jis yra pažeidžiamas, nesvarbu, kaip gerai jis būtų taikomas. Kai programinė įranga yra kūrimo stadijoje, dažnai yra nekreipiama dėmesio į saugumą, o saugumą užtikrinantys komponentai yra prijungiami vėliau. Dėl to, kad papildomi komponentai nebuvo originalios sistemos architektūros dalis, programinė įranga gali elgtis ne taip, kaip planuota, ir gali turėti nenumatytų saugumo spragų.
  • Protokolų ir programinės įrangos prastas panaudojimas: netgi gerai suplanuotas protokolas gali būti pažeidžiamas, jei juo naudojamasi nesilaikant elementarių saugumo reikalavimų. Programinė įranga gali būti pažeidžiama, dėl nežinomų ir neištaisytų klaidų, prieš išleidžiant ją naudoti.
  • Silpnybės sistemų ir tinklų konfigūracijose: šio tipo priežastys dažniausiai atsiranda, kai sistemų administratoriai nesirūpina saugiai konfigūruoti sistemą arba kai programinės įrangos tiekėjai išleidžia sistemas su prastą saugumo lygį užtikrinančia standartine konfigūracija.

Kaip apsisaugoti?

  • Atsisiųskite paskutinius naudojamos Operacinės Sistemos (OS) atnaujinimus. Jei naudojate „Windows“ tipo OS: http://windowsupdate.microsoft.com/. Jei naudojate UNIX, MAC ar kitokią OS, skaitykite tos OS aprašymus.
  • Išjunkite ar išinstaliuokite nenaudojamas tinklines paslaugas.
  • Naudokite programines ar aparatines ugniasienes (angl. firewall). „Windows“ OS yra sukurta daug mokamų ir nemokamų ugnesienių: „ZoneAlarm“, „Armor2net“ ir kt..
  • Naudokite įsibrovėlių aptikimo sistemas (angl. IDS Intruder Detection Systems), kurios leidžia aptikti bei blokuoti tinklo prievadų skenavimą, tinklalapių scenarijų (angl. web script) paiešką, sekti tinklo aktyvumą: SNORT, „Specter“.
  • Nustatykite savo sistemos trūkumus. Tam tikslui galima pasinaudoti specialiai tam sukurtomis programomis: http://www.nessus.org, http://www.sans.org/top20/toolsv5.pdf , „Microsoft Baseline Security Analyzer“.
  • Naudokite antivirusines programas bei reguliariai jas atnaujinkite: „AVG Anti Virus“ (nemokama namų vartotojams), „Avast Home Edition“ (nemokama namų vartotojams), „Norton AntiVirus“, „Kaspersky Anti-Virus“, „McAfee VirusScan“ ir kt. Smulkiau apie virusus galite paskaityti RRT puslapio skyrelyje Kompiuteriniai virusai.
  • Naudokite programas prieš „SpyWare“ (šnipinėjimo programa, be Jūsų žinios renkanti duomenis apie Jūsų kompiuterio veiklą ir siunčianti juos į internetą): „Spybot-S&D“, „Ad-aware SE Personal Edition“, „Spyware Doctor“, „SpywareBlaster“ ir k.t.
  • Šifruokite svarbius duomenis. Tam galite pasinaudoti įvairiomis programomis: PGP, GPG (nemokama), „BestCrypt“, priedais prie el.pašto programų („Outlook“, „Mozilla“), „TrueCrypt“ (diskų šifravimas), skaitmeninio parašo sertifikavimo firmų paslaugomis.
  • Apgalvotai parinkite slaptažodžius bei kruopščiai juos saugokite. Nenaudokite slaptažodžiui ištisinių žodžių, vardų, datų ar pan. Slaptažodis turėtų būti sudarytas iš atsitiktinių raidžių (didžiųjų ir mažųjų), skaičių ir simbolių (,.;^&(%$#@!). Jei slaptažodis bus lengvai įsimenamas, tai gali būti lengvai ir atspėtas. Taip pat slaptažodžiai turi būti reguliariai keičiami.
  • Naršykite internete saugiai. Naršant internete su „Internet Explorer“ (IE), patartina pakeisti jo pradinę konfigūraciją:
    • Pasirinkite Tools->Internet Options. Pasirinkite skiltį Security.
    • Pasirinkę Internet zoną spragtelėkite Custom Level.
    • Skiltyje Scripting, prie Allow paste operations via script, pasirinkite Prompt.
    • Skiltyje ActiveX controls and plug-ins pasirinkite Prompt.
    • Prie Download signed ActiveX Controls pasirinkite Prompt.
    • Prie Download unsigned ActiveX Controls, pasirinkite Disabled.
    • Prie Initialize and script ActiveX Controls not marked as safe, pasirinkite Disabled.
    • Microsoft VM srityje – prie Java permissions, pasirinkite High safety.
    • Miscellaneous srityje – prie Access to data sources across domains, pasirinkite Disabled.
    • Spragtelėkite OK.
    • „Local intranet“ ir „Trusted sites“ zonos paprastai turi ne tokius griežtus saugumo nustatymus, todėl neįtraukite į šias zonas nepatikimų serverių adresų. Patikrinti galite pasirinkę atitinkamą zoną ir spragtelėję „Sites...“.
    • Galima naudoti ir kitas naršykles: „Mozilla“, „Firefox“, „Netscape“, „Opera“.
  • Darykite kritinių sistemų atsargines kopijas (angl. Backup). Kad ir kokių priemonių imtumėtės, visą laiką liks galimybė, kad duomenys bus prarasti, sugadinti ar iškraipyti (kad ir dėl vartotojo ar administratoriaus klaidos arba duomenų laikmenos gedimo), todėl nepagailėkite laiko ir priemonių atsarginių kopijų darymui.

Svarbu atsiminti, kad saugumo siekimas yra tęstinis procesas, nes nuolat atrandamos naujos spragos, plinta nauji virusai, naujai pagaminta programinė įranga taip pat gali turėti spragų, todėl saugumui užtikrinti turi būti nuolat naudojamos ne tik programinės bei aparatinės, bet ir administracinės-organizacinės priemonės, t. y. organizacijos turėtų susidaryti personalo saugaus darbo kompiuteriu taisykles bei darbuotojui suteikti tik tas teises, kurios reikalingos jo tiesioginiam darbui atlikti, be to turi būti ribojamas fizinis priėjimas prie svarbios kompiuterinės įrangos, nes jokia programinė įranga nesutrukdys išjungti maitinimą, perkrauti sistemą arba pakeisti slaptažodžius. Namų vartotojai turėtų nenaudojamą įrangą išjungti (pvz. nakčiai), neklijuoti lapelių su slaptažodžiais ant monitoriaus, neleisti vaikams vieniems dirbti su kompiuteriu ir pan.

Naudingos nuorodos

Panaudoti šaltiniai


RRT
Informaciją pateikė LR Ryšių reguliavimo tarnyba




Draudžiama platinti, skelbti, kopijuoti
informaciją su nurodyta autoriaus teisių žyma be redakcijos sutikimo.

Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

GENERAL FINANCING BANKAS

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

Technologijos.lt

Buitinė technika ir elektronika internetu žemos kainos – Zuza.lt

www.esaugumas.lt – apsaugok savo kompiuterį!

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

Draugiškas internetas


Reklama
‡ 1999–2024 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Script hook v, Openiv, Menyoo
gta5mod.net
FS25 Mods, FS25 Tractors, FS25 Maps
fs25mods.lt
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
Reklamos paslaugos
SEO sprendimai

www.addad.lt
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama