Проблемы обеспечения безопасности в ИнтернетРефераты >> Информатика >> Проблемы обеспечения безопасности в Интернет
ЧТО ТАКОЕ ИНТЕРНЕТ
У Интернета юбилей – 30 лет, о чем дружно сообщили все средства массовой информации в 1999 году. Сегодня рекламой Интернета заполнены все печатные издания, по телевизору показывают «репортажи из Интернета». Все знают об Интернете, но что такое Интернет на самом деле – объяснить может весьма ограниченное число пользователей. Слишком хаотично и без плана развивался Интернет. А популярное определение «Сеть сетей» просто скрывает за четкой и короткой формулировкой весьма неустойчивое и не слишком структурированное информационное образование – ВИРТУАЛЬНОЕ БОЛОТО. В Интернете есть все, но найти конкретную вещь весьма непросто.
В первую очередь, Интернет—это компьютерная сеть, поэтому вся информация хранится в виде файлов. Сами файлы расположены на серверах[1], постоянно подключенных к линиям связи, через которые происходит доступ к ним. Все файлы в совокупности – это ресурсы Интернета.
Сами ресурсы (файлы) могут быть различных типов: текстовые, гипертекстовые, звуковые, графические, электронные письма и др.
СПОСОБЫ ЗАЩИТЫ ИНФОРМАЦИИ
К сожалению, работа в Интернете далеко не всегда безопасна. Порой пользователь, сам того не зная, заносит из виртуального пространства в свой компьютер вирус, портящий информацию, хранящуюся в нем. Поэтому на компьютере необходимо использовать своего рода «профилактику», значительно снижающую опасность подхвата вирусов.
Для начала вернемся к окну настройки параметров броузера, точнее, к вкладке Безопасность Internet Explorer (в Netscape Navigator – окно Preferences, категория Advanced). В разделе Активное содержание необходимо снять все флажки (Загрузка активного содержимого, Элементы ActiveX и модули plug-ins, Сценарии ActiveX, Программы Java). Щелкнув на кнопке Уровень безопасности, установим уровень безопасности в положение Высокая. Средний уровень безопасности, наиболее подходящий для просмотра мультимедийных Web-страниц, к сожалению, можно устанавливать только для просмотра сайтов, которым можно доверять!
Следующее, весьма мощное средство защиты от непрошеных гостей –прокси-сервер (proxy server). Этот термин можно обнаружить в договоре с провайдером и в меню настроек броузера.
Основное назначение прокси-сервера – защита внутренних компьютеров локальной сети от чужого вторжения, в том числе и защита от вирусов. Так, в любой локальной сети выход в Интернет обязательно проходит через прокси-сервер, который контролирует все потоки информации между соединенными сетями, запрещая опасные или сомнительные процедуры. Параметры прокси-сервера устанавливаются согласно указаниям администратора сети.
В том случае, когда компьютер не подключен к локальной сети, пользователь может установить в настройках броузера адрес прокси-сервера провайдера. В этом случае прокси-сервер будет выполнять функцию кэша1, который расположен на сервере провайдера. Это позволит ускорить получение файлов из Интернета. Ведь большинство пользователей интересуется не таким уж большим количеством сайтов!
Кроме пассивных мер безопасности при работе в Интернете надо обязательно использовать активные методы борьбы с компьютерными вирусами. Для этого создано много специальных антивирусных программ[2], с помощью которых можно вовремя заметить факт «заражения» компьютера и принять необходимые меры , «вылечив» или удалив «зараженные» файлы.
Нельзя думать, что вирус можно получить только с помощью броузера или электронной почты. IRC-каналы весьма неплохо подходят для загрузки на компьютер тайных программ (вирусов) от недоброжелателей или излишне любопытных собеседников. И довольно часты реальные случаи, когда собеседники в Chat присылают друг другу файлы. При этом они обычно забывают важное правило безопасности: Нельзя сразу открывать полученный файл!!! Лучше всего проверять полученные файлы доступными методами, не надеясь на антивирусные программы (по крайней мере, посмотреть расширение имени полученного файла).
Кроме того, необходимо знать, что документы вWWW с расширением .doc и .xls могут содержать макровирусы. Для их просмотра рекомендуется использовать специальные программы, а не приложенияWord или Excel. Эти программы предохраняют компьютер от заражения, так как не выполняют встроенные команды. Их можно загрузить по адресу: http://www/microsoft.com/msoffice/.
НЕДОСТАТКИ СПОСОБОВ ЗАЩИТЫ ИНФОРМАЦИИ
К сожалению, ни один метод защиты информации при работе с Интернет, не является абсолютно надежным или удобным. Рассмотрим недостатки каждого из вышеперечисленных.
Броузеры: В четвертых и более поздних версиях надо установить для зоны Интернет высокий уровень безопасности (по умолчанию стоит Средний), не дающий загружать активные компоненты (ActiveX, Java и т.д.). Такой вариант наиболее безопасен для начинающего пользователя, но может не подойти для просмотра некоторых страниц и интерактивной работы с ними. А наиболее подходящий для просмотра мультимедийных Web-страниц средний уровень безопасности можно устанавливать только для просмотра сайтов, которым можно доверять!
Ситуация усугубляется тем, что, несмотря на заверения разработчиков броузеров, ни одна из технологий (ActiveX, VBScript, Java, JavaScript1) сегодня не может быть признана полностью безопасной. Сообщения о «дырах» в различных программных продуктах, использующих эти технологии, регулярно появляются в Интернете.
Прокси-сервер: Мощное средство защиты от вирусов имеет один существенный недостаток. С помощью прокси-сервера не очень надежного провайдера можно получить «зараженный» или искаженный хакерами файл. Отсюда вывод: надо пользоваться услугами провайдера, который вас защищает, или не пользоваться услугами прокси-сервера. В броузерах прокси-сервер по умолчанию отключен, так что выбор способа работы остается за пользователем.
Антивирусные программы: Такие программы установлены на компьютерах большинства пользователей, но Интернет вносит в практику их использования свою специфику. Ведь от момента появления нового штамма вируса до широкого его распространения могут пройти считанные дни, а то и часы, как случилось с «червем Морриса». Порой антивирусные программы начинают распознавать некоторые модификации вирусов лишь через какое-то время после их появления в компьютере. Например, антивирусные программы научились определять вирус Trojan.PSW.Stealth (по классификации Касперского) только через 2 месяца после появления в Интернете. Поэтому «прошлогодние» антивирусные программы абсолютно неэффективны. Отсюда следует простая рекомендация: необходимо обновлять эти программы хотя бы раз в месяц, но лучше каждую неделю. То же рекомендуют и ведущие фирмы по разработке антивирусных программ.