Проблемы защиты информации: несанкционированный доступ к данным, влияние деструктивных программ, преступления в деловых Интернет-технологиях.

Компьютер можно защитить от угроз безопасности, например от вирусов, распространяющихся через Интернет или по сети. В большинстве случаев компьютер подключен к Интернету: Интернет предоставляет пользователям большие возможности. Но, кроме того, он является средством, с помощью которого злоумышленники могут распространять вирусы или получать несанкционированный доступ к чужим компьютерам. Операционная система Пакет обновления 2 для Microsoft Windows XP (SP2) обладает возможностями, позволяющими сделать компьютер более устойчивым к угрозам из Интернета. Учетная запись пользователя определяет, какие действия пользователь может производить в Windows. На автономном компьютере или на компьютере, входящем в рабочую группу, учетная запись пользователя устанавливает полномочия каждого пользователя. На компьютере, являющимся частью сетевого домена, пользователь должен входить, по крайней мере, в одну группу. Разрешения и права, предоставленные группе, распространяются и на ее членов.

Компонент «Учетные записи пользователей» позволяет создавать или изменять пароли для учетных записей локальных пользователей, что удобно при создании новой учетной записи пользователя или в случае, если пользователь забыл пароль. Учетная запись локального пользователя – это учетная запись, созданная данным компьютером. Если компьютер подключен к сети, можно добавлять учетные записи пользователей сети в группы локального компьютера, а пользователи сети могут использовать свои сетевые пароли для входа в систему. Изменить пароль сетевого пользователя нельзя.

Для защиты компьютера следует завершать сеанс или блокировать компьютер, если необходимо надолго отойти от него. При завершении сеанса сохраняется возможность входа в систему для других пользователей. При блокировке компьютера войти в систему сможет только пользователь, заблокировавший компьютер, или системный администратор. Кроме того, при разблокировании компьютера и повторном входе в систему открытые файлы и выполняемые программы сразу становятся доступны. Экранная заставка, защищенная паролем, обеспечивает еще один уровень защиты, скрывая экран и не позволяя другим пользователям использовать компьютер без вашего ведома.

•Блокировка компьютера

•Защита файлов с помощью пароля экранной заставки.

•Использование паролей для защиты компьютера и обсуждение надежности паролей

•Создание, изменение и защита паролей

Когда компьютер защищен надежным паролем, другие пользователи, не знающие пароль, не смогут получить доступ к файлам или программам.

Если при подключении к веб-узлу, интрасети организации или сетевым папкам требуется указывать имя пользователя и пароль, можно настроить Microsoft Windows запоминание пароля.

При создании пароля следует также создать дискету сброса паролей. Если пароль забыт, можно будет с помощью этой дискеты сбросить пароль и получить доступ к своим файлам и программам.

Файлы и папки, хранящиеся в локальном компьютере, в сети или в Интернете, можно передавать в общий доступ. Это делается по-разному, в зависимости от того, кому требуется предоставить доступ к файлам, а также от того, с какого компьютера другой пользователь будет обращаться к файлам.

Файлы и пайки, находящиеся в общем доступе, менее защищены, чем при отсутствии общего доступа к ним. Пользователи, имеющие доступ к компьютеру или сети могут считывать, копировать и изменять файлы, содержащиеся в общей папке. Необходимо учитывать, что общие файлы и папки доступны другим пользователям, поэтому такие файлы и папки нужно просматривать.

Безопасное хранение данных подразумевает возможность хранения данных на диске в зашифрованной форме. Шифрованная файловая система (EFS) позволяет пользователям зашифровывать данные, хранимые на диске.

Шифрованная файловая система (EFS) имеет следующие возможности:

•Шифрование данных

•Доступ к зашифрованным данным

•Копирование, перемещение и переименование зашифрованных данных

•Расшифровка данных.

Шифрование данных.

При использовании стандартной конфигурации шифрованной файловой системы (EFS) никаких действий администратора не требуется – пользователи могут сразу начинать шифрование файлов. Шифрованная файловая система автоматически создает пару ключей шифрования для пользователя, если она отсутствует.

Шифрованная файловая система использует алгоритм шифрования Data Encryption Standard (DESX).

Службы шифрования доступны из проводника Windows. Файлы и папки могут также быть зашифрованы пользователями с помощью функции командной строки cipher. Чтобы получить дополнительные сведения о команде cipher, наберите cipher /? в командной строке.

Шифрование файлов пользователями выполняется установкой свойств шифрования для папок и файлов, как устанавливаются и другие атрибуты, например «Только чтение», «Сжатый» пли «Скрытый». Если папка шифруется пользователем, все файлы и подпапки, созданные в зашифрованной папке или добавленные в нее, автоматически шифруются. Пользователям рекомендуется использовать шифрование на уровне папки.

Сжатые файлы и папки не могут быть зашифрованы. Если шифрование выполняется для сжатого файла или папки, файл пли папка преобразуются к состоянию без сжатия. Папки, отмеченные для шифрования, фактически не шифруются. Шифруются только файлы в папке, так же, как любые новые файлы, которые создаются или перемещаются в папку.

Доступ к зашифрованным данным.

Пользователи получают доступ к зашифрованным файлам сразу после расшифровки файлов. Таким образом, когда пользователь получает доступ к зашифрованному файлу на диске, он получает возможность читать содержимое файла обычным способом. При повторном сохранении пользователем на диске EFS производит повторное прозрачное шифрование файла.

Копирование, перемещение и переименование шифрованных данных.

При копировании или перемещении незашифрованных файлов в зашифрованную папку они автоматически шифруются в новой папке. Однако обратная операция не приведет к автоматической расшифровке файлов. Файлы остаются зашифрованными, пока не будут явно расшифрованы или перемешены с тома NTFS. Переименование файла также не влияет на состояние его шифрования.

Расшифровка данных.

Для расшифровки файла нужно снять флажок Шифрование в диалоговом окне Свойства данного файла. После расшифровки файл остается незашифрованным до тех пор, пока он не будет снова зашифрован. Автоматическое повторное шифрование файла невозможно, даже при условии, что этот файл находится в зашифрованной директории.

В обозревателе Internet Explorer имеется несколько возможностей, позволяющих обеспечить защиту конфиденциальности, а также повысить безопасность личных данных пользователя.

Параметры конфиденциальности позволяют защитить личные данные пользователя С помощью этих параметров можно понять, как просматриваемые веб-узлы используют эти данные, а также задать значение параметров конфиденциальности, которые будут определять, разрешено ли веб-узлам сохранять файлы «cookie» на компьютере. В число параметров конфиденциальности Internet Explorer входят следующие.

•Параметры конфиденциальности, определяющие обработку на компьютере файлов «cookie». Файлы «cookie» – это созданные веб-узлом объекты, которые сохраняют на компьютере определенные сведении, например о предпочтениях пользователя при посещении данного узла. Кроме того, эти файлы могут также сохранять личные данные пользователя, такие как имя и адрес электронной почты

•Оповещения безопасности, выдаваемые пользователю при попытке получить доступ к веб-узлу, не соответствующему заданным параметрам конфиденциальности.

•Возможность просмотра политики конфиденциальности РЗР для веб-узла.

Средства безопасности позволяют предотвратить доступ других пользователей к таким сведениям, на доступ к которым у них нет разрешения.

Это, например, сведения о кредитной карточке, вводимые при покупках в Интернете. Эти средства безопасности могут также защитить компьютер от небезопасного программного обеспечения.

Вчисло параметров безопасности Internet Explorer входят следующие:

· Возможность блокирования большинства всплывающих окон.

· Возможность обновления, отключения или повторного включения надстроек для веб-обозревателя. Средства повышения безопасности, предупреждающие пользователя о попытке веб-узла загрузить файлы или программы на компьютер.

· Цифровые подписи, которые подтверждают, что файл поступил действительно от указанного лица или издателя и с момента включении цифровой подписи в этот файл никем не внесены изменения. Безопасное подключение с использованием 128-разрядного ключа, которое применяется для связи с безопасными веб-узлами.