Elektronika.lt
 2020 m. birželio 5 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Įvykiai, visuomenė
 - Pažintiniai, įdomybės
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Birželio 4 d. 18:49
Tyrimas: mobiliuoju telefonu vairuodami naudojasi du trečdaliai Lietuvos gyventojų
Birželio 4 d. 14:57
Specialistai pataria, kaip pasirūpinti telefonu vasarą
Birželio 4 d. 13:45
Dirbtinis intelektas – laukia mokslinės fantastikos vertas scenarijus?
Birželio 4 d. 08:46
„Android 11“ belaukiant: kaip per pastaruosius 5 metus keitėsi populiariausia mobilioji platforma pasaulyje?
Birželio 3 d. 21:02
Du nauji saulės elektrinių parkai ir vieną jų statys Ignalinos atominė elektrinė
Birželio 3 d. 18:43
Lietuvos padangėje ypatingas svečias: atliekami bandymai, užtikrinantys skrydžių saugą
Birželio 3 d. 18:05
Kol vietos prekybininkai svarsto, lietuvių sukurtą prekybos inovaciją sėkmingai taiko estai
Birželio 3 d. 13:23
Kibernetinio saugumo specialistas: pasinaudoję wi-fi sukčiai gali patekti net į jūsų namus
Birželio 3 d. 12:49
Perkate planšetinį kompiuterį? Viskas, ką 2020 m. turi turėti šis įrenginys
Birželio 3 d. 10:39
Trimačio Vilniaus žemėlapio nauda: aiškesni planai, darnesnė miesto plėtra
FS19 Mods
FS19 Map mods, FS19 Courseplay, FS19 GPS mod
SnowRunner Mods
SnowRunner maps, SnowRunner trucks, How to install mods
FS 19 Tractors
Farming Simulator 19 Mods, FS 19 Maps, FS 19 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
Install MC Mods
Minecraft Dungeons Mods, Minecraft Dungeons Skins, Minecraft Dungeons Maps
FS19 Combines
Farming Simulator 19 Mods, FS19 Trucks, FS 19 Mods
How to Install Mods
Minecraft Dungeons Mods, Minecraft Dungeons Maps, Minecraft Dungeons Skins
Mobilieji telefonai
Mobilieji telefonai internetu, telefonų dėklai, telefonų priedai
Šlagbaumas
Fontanai, lauko židinys, supynės
LS19 Mods
Fs19 modhub, fs19 maps, FS19 Seasons
Snowrunner Mods
Snowrunner Maps, Snowrunner Trucks, Install Snowrunner Mods
Reklama
 Straipsniai » Kompiuteriai, IT Dalintis | Spausdinti

RRT teikia patarimus vartotojams IT saugos klausimais

Publikuota: 2005-04-25 12:10
Tematika: Kompiuteriai, IT
Skirta: Pradedantiems
Aut. teisės: el. paštas ©LR Ryšių reguliavimo tarnyba
Inf. šaltinis: el. paštas LR ryšių reguliavimo tarnyba

Dirbant kompiuteriu, galime naudotis neišsenkančiu informacijos kiekiu, bet taip pat tampame pasiekiami iš bet kurio kito kompiuterio, dirbančio internete. Dėl to iškyla grėsmė tapti piktų kėslų turinčių asmenų aukomis, jei nesiimsime visų saugumo priemonių. RRT, siekdama suteikti kuo daugiau informacijos interneto paslaugų vartotojams, pataria, kaip išvengti dažniausiai pasitaikančių IT saugumo problemų.

 Rodyti komentarus (2)
Įvertinimas:  1 2 3 4 5 

Įvadas

Dirbant kompiuteriu internete, ne tik galime naudotis neišsenkančiu informacijos kiekiu, bet taip pat tampame pasiekiami iš bet kurio kito kompiuterio, dirbančio internete. Dėl to iškyla grėsmė tapti piktų kėslų turinčių asmenų aukomis, jei nesiimsime visų saugumo priemonių. Galimi tokie pavojai:

  • Duomenų arba jų privatumo praradimas, t. y. informacija iš Jūsų kompiuterio gali būti sugadinta (sunaikinta ar iškraipyta) arba paviešinta internete.
  • Kompiuterio apkrėtimas virusu arba kirminu, t. y. įsilaužėlis gali Jūsų kompiuteryje įdiegti programas, kurios gali pačios plisti internetu, gali sugadinti sistemines bylas ar kaip nors paveikti jūsų kompiuterį (iki visiško sugadinimo).
  • Jūsų kompiuteris gali būti paverstas zombiu, t. y. įsilaužėlis gali jį panaudoti be Jūsų žinios savo kėslams, pavyzdžiui, įdiegęs specialias programas, siųsti iš Jūsų kompiuterio SPAM`ą, panaudoti jį atakoms prieš kitus kompiuterius ir t. t.

Visa tai gali sukelti nepageidaujamas pasekmes, moralinius ar finansinius nuostolius, todėl interneto vartotojas turi turėti pakankamai žinių ir imtis visų atsargumo priemonių arba kompiuterio priežiūrą patikėti kvalifikuotiems specialistams. Toliau aptarsime pažeidimus, jų tipus, jų nustatymą, bei apsaugos būdus.

Tinklo saugumo pažeidimai

Tinklo saugumo pažeidimas ( toliau – pažeidimas) – tai bet kokia su tinklu susijusi veikla, turinti neigiamas saugumo pasekmes. Tai dažniausiai reiškia, kad veikla pažeidžia aiškią arba numanomą saugumo tvarką. Pažeidimų būna įvairiausių tipų ir dydžių. Jie gali būti vykdomi iš bet kurios tinklo vietos, nors kai kurių tipų pažeidimams būtinas priėjimas prie tam tikrų rūšių sistemų ar specialių vartotojų. Tinklų saugumo pažeidėjai gali būti labai įvairūs asmenys: tai vaikai, norintys išsiaiškinti, ką jie gali daryti tinkle, jauni programuotojai, susikūrę naują programinę priemonę, asmenys, siekiantys asmeninės naudos, ar net šnipai ieškantys ekonomiškai naudingos arba kitoms valstybėms reikalingos informacijos. Saugumo pažeidimai taip pat gali būti vykdomi atleistų ar buvusių organizacijų darbuotojų, kurie priėjo prie tinklo informacijos anksčiau. Pažeidėjai gali siekti pasilinksminti, iššūkio savo sugebėjimams, valdžios jausmo, dėmesio arba finansinės naudos.

Pažeidimų tipai:

  • Skenavimas: atvirų prievadų paieška – naudojama aktyviom tinklinėms paslaugoms identifikuoti.
  • Priėjimas prie sistemos vartotojų: nesankcionuotas priėjimas prie sistemos vartotojo teisėmis.
  • Priėjimas prie sistemos administratoriaus teisių: nesankcionuotas priėjimas prie sistemos administratoriaus teisėmis.
  • Tinklo paketų gaudymas: tinklo paketų perėmimas analizuojant jų turinį siekiant gauti slaptos informacijos, pavyzdžiui.: vartotojų vardus, slaptažodžius ar pan.
  • Sistemos atsisakymas suteikti paslaugą (DoS): tai pažeidimas siekiant pakenkti ar visai nutraukti sistemos darbą.
  • Pasitikėjimo eksploatavimas: apsimetimas kitu vartotoju ar kompiuteriu siekiant gauti jam priskirtus resursus.
  • Kenksmingas kodas: tai kenksmingos programos, veikiančios be vartotojo žinios, pavyzdžiui virusai, kirminai ir t. t.
  • Tinklo infrastruktūros atakavimas: tai pažeidimai skirti sutrukdyti tinklo infrastruktūros darbą, pavyzdžiui vardų serverių ir tinklo maršrutizavimo atakavimas.

Pažeidimų tinkle priežastys:

  • Programinės įrangos arba protokolų struktūros trūkumai: protokolai apibrėžia taisykles ir susitarimus, kuriais naudodamiesi kompiuteriai bendrauja tinkle. Jei protokolo išplanavime yra esminių klaidų, jis yra pažeidžiamas, nesvarbu, kaip gerai jis būtų taikomas. Kai programinė įranga yra kūrimo stadijoje, dažnai yra nekreipiama dėmesio į saugumą, o saugumą užtikrinantys komponentai yra prijungiami vėliau. Dėl to, kad papildomi komponentai nebuvo originalios sistemos architektūros dalis, programinė įranga gali elgtis ne taip, kaip planuota, ir gali turėti nenumatytų saugumo spragų.
  • Protokolų ir programinės įrangos prastas panaudojimas: netgi gerai suplanuotas protokolas gali būti pažeidžiamas, jei juo naudojamasi nesilaikant elementarių saugumo reikalavimų. Programinė įranga gali būti pažeidžiama, dėl nežinomų ir neištaisytų klaidų, prieš išleidžiant ją naudoti.
  • Silpnybės sistemų ir tinklų konfigūracijose: šio tipo priežastys dažniausiai atsiranda, kai sistemų administratoriai nesirūpina saugiai konfigūruoti sistemą arba kai programinės įrangos tiekėjai išleidžia sistemas su prastą saugumo lygį užtikrinančia standartine konfigūracija.

Kaip apsisaugoti?

  • Atsisiųskite paskutinius naudojamos Operacinės Sistemos (OS) atnaujinimus. Jei naudojate „Windows“ tipo OS: http://windowsupdate.microsoft.com/. Jei naudojate UNIX, MAC ar kitokią OS, skaitykite tos OS aprašymus.
  • Išjunkite ar išinstaliuokite nenaudojamas tinklines paslaugas.
  • Naudokite programines ar aparatines ugniasienes (angl. firewall). „Windows“ OS yra sukurta daug mokamų ir nemokamų ugnesienių: „ZoneAlarm“, „Armor2net“ ir kt..
  • Naudokite įsibrovėlių aptikimo sistemas (angl. IDS Intruder Detection Systems), kurios leidžia aptikti bei blokuoti tinklo prievadų skenavimą, tinklalapių scenarijų (angl. web script) paiešką, sekti tinklo aktyvumą: SNORT, „Specter“.
  • Nustatykite savo sistemos trūkumus. Tam tikslui galima pasinaudoti specialiai tam sukurtomis programomis: http://www.nessus.org, http://www.sans.org/top20/toolsv5.pdf , „Microsoft Baseline Security Analyzer“.
  • Naudokite antivirusines programas bei reguliariai jas atnaujinkite: „AVG Anti Virus“ (nemokama namų vartotojams), „Avast Home Edition“ (nemokama namų vartotojams), „Norton AntiVirus“, „Kaspersky Anti-Virus“, „McAfee VirusScan“ ir kt. Smulkiau apie virusus galite paskaityti RRT puslapio skyrelyje Kompiuteriniai virusai.
  • Naudokite programas prieš „SpyWare“ (šnipinėjimo programa, be Jūsų žinios renkanti duomenis apie Jūsų kompiuterio veiklą ir siunčianti juos į internetą): „Spybot-S&D“, „Ad-aware SE Personal Edition“, „Spyware Doctor“, „SpywareBlaster“ ir k.t.
  • Šifruokite svarbius duomenis. Tam galite pasinaudoti įvairiomis programomis: PGP, GPG (nemokama), „BestCrypt“, priedais prie el.pašto programų („Outlook“, „Mozilla“), „TrueCrypt“ (diskų šifravimas), skaitmeninio parašo sertifikavimo firmų paslaugomis.
  • Apgalvotai parinkite slaptažodžius bei kruopščiai juos saugokite. Nenaudokite slaptažodžiui ištisinių žodžių, vardų, datų ar pan. Slaptažodis turėtų būti sudarytas iš atsitiktinių raidžių (didžiųjų ir mažųjų), skaičių ir simbolių (,.;^&(%$#@!). Jei slaptažodis bus lengvai įsimenamas, tai gali būti lengvai ir atspėtas. Taip pat slaptažodžiai turi būti reguliariai keičiami.
  • Naršykite internete saugiai. Naršant internete su „Internet Explorer“ (IE), patartina pakeisti jo pradinę konfigūraciją:
    • Pasirinkite Tools->Internet Options. Pasirinkite skiltį Security.
    • Pasirinkę Internet zoną spragtelėkite Custom Level.
    • Skiltyje Scripting, prie Allow paste operations via script, pasirinkite Prompt.
    • Skiltyje ActiveX controls and plug-ins pasirinkite Prompt.
    • Prie Download signed ActiveX Controls pasirinkite Prompt.
    • Prie Download unsigned ActiveX Controls, pasirinkite Disabled.
    • Prie Initialize and script ActiveX Controls not marked as safe, pasirinkite Disabled.
    • Microsoft VM srityje – prie Java permissions, pasirinkite High safety.
    • Miscellaneous srityje – prie Access to data sources across domains, pasirinkite Disabled.
    • Spragtelėkite OK.
    • „Local intranet“ ir „Trusted sites“ zonos paprastai turi ne tokius griežtus saugumo nustatymus, todėl neįtraukite į šias zonas nepatikimų serverių adresų. Patikrinti galite pasirinkę atitinkamą zoną ir spragtelėję „Sites...“.
    • Galima naudoti ir kitas naršykles: „Mozilla“, „Firefox“, „Netscape“, „Opera“.
  • Darykite kritinių sistemų atsargines kopijas (angl. Backup). Kad ir kokių priemonių imtumėtės, visą laiką liks galimybė, kad duomenys bus prarasti, sugadinti ar iškraipyti (kad ir dėl vartotojo ar administratoriaus klaidos arba duomenų laikmenos gedimo), todėl nepagailėkite laiko ir priemonių atsarginių kopijų darymui.

Svarbu atsiminti, kad saugumo siekimas yra tęstinis procesas, nes nuolat atrandamos naujos spragos, plinta nauji virusai, naujai pagaminta programinė įranga taip pat gali turėti spragų, todėl saugumui užtikrinti turi būti nuolat naudojamos ne tik programinės bei aparatinės, bet ir administracinės-organizacinės priemonės, t. y. organizacijos turėtų susidaryti personalo saugaus darbo kompiuteriu taisykles bei darbuotojui suteikti tik tas teises, kurios reikalingos jo tiesioginiam darbui atlikti, be to turi būti ribojamas fizinis priėjimas prie svarbios kompiuterinės įrangos, nes jokia programinė įranga nesutrukdys išjungti maitinimą, perkrauti sistemą arba pakeisti slaptažodžius. Namų vartotojai turėtų nenaudojamą įrangą išjungti (pvz. nakčiai), neklijuoti lapelių su slaptažodžiais ant monitoriaus, neleisti vaikams vieniems dirbti su kompiuteriu ir pan.

Naudingos nuorodos

Panaudoti šaltiniai


RRT
Informaciją pateikė LR Ryšių reguliavimo tarnyba




Draudžiama platinti, skelbti, kopijuoti
informaciją su nurodyta autoriaus teisių žyma be redakcijos sutikimo.

Global electronic components distributor – Allicdata Electronics

TMS ELECTRONICS
TMS ELECTRONICS

www.rslietuva.com – nemokamas elektronikos komponentų pristatymas

ENEBA's game store

Lietuvos mokinių neformaliojo švietimo centras

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Technologijos.lt

Mokslo festivalis „Erdvėlaivis Žemė

www.esaugumas.lt – apsaugok savo kompiuterį!

LTV.LT - lietuviškų tinklalapių vitrina

www.matuok.lt - Interneto spartos matavimo sistema

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

MRO Supply


Reklama
‡ 1999–2020 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Farming Simulator 2017 Mods, FS 17 Mods
ls2017.com
„TV programa“ – tiksli
televizijos programa

www.tvprograma.lt
Lietuvos mokinių neformaliojo švietimo centras
www.lmnsc.lt
Ilgalaikiai kreditai, paskola už automobilį, kreditų skaičiuoklė
www.mokilizingas.lt
Lietuvių kalba informacinėse technologijose
www.likit.lt
Mokslo festivalis „Erdvėlaivis žemė“
MoksloFestivalis.lt
Mokslo ir technologijų pasaulis – naujienos ir straipsniai
www.technologijos.lt
Farming Simulator 2019 Mods, FS19 Tractors, FS19 Maps
farmingsimulator19mods.fr
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
LTV.LT – geriausių lietuviškų tinklalapių katalogas
www.ltv.lt/technologijos/
FS19 Mods, FS17 Mods, FS15 Mods
www.farming2015mods.com
Mokslo populiarinimo projektas „Mokslas verslui ir visuomenei“
www.mokslasplius.lt
Reklama


Reklama