Если у вас возникли сложности с курсовой, контрольной, дипломной, рефератом, отчетом по практике, научно-исследовательской и любой другой работой - мы готовы помочь.
Предоплата всего
Подписываем
Носов В.В. "Безпека інформаційних та комунікаційних систем
Лекція 9. Засоби безпеки ОС Windows 7
Навчальні питання
1. Огляд засобів безпеки ОС Windows 7
2. Рекомендації безпечного використання мережі Internet
Література
Вступ
Компания Microsoft для Windows 7 приводит так называемый Контрольный список безопасности, в котором перечисляет основные средства безопасности, реализованные в операционной системе.
Центр поддержки
Центр поддержки информирует пользователя о проблемах безопасности и сервисного обслуживания Windows 7. Центр поддержки позволяет убедиться, что:
В случае выявления неполадок Центр обновления Windows 7 выполнит поиск доступных решений в Интернете и приведёт ссылки на программные средства для устранения возникших ошибок.
Рис. 1
Защитник Windows
Защитник Windows служит для защиты компьютера от вредоносных программ, таких как шпионские программы или вирусы. Защитник Windows запускается из панели управления.
Рис. 2.
Защитник Windows - это антишпионское программное обеспечение, которое входит в Windows и автоматически запускается при включении. Антишпионское программное обеспечение поможет защитить компьютер от шпионских программ и другого нежелательного программного обеспечения. Шпионская программа может проникнуть на компьютер без ведома пользователя в любой момент, когда он подключится к Интернету, либо заразить компьютер при установке программ с компакт-дисков, DVD-дисков или другого съемного носителя. Шпионское программное обеспечение также может быть запрограммировано на непредвиденный запуск в любое время, а не только при установке.
Защитник Windows обеспечивает два способа предотвратить заражение компьютера шпионскими программами.
При использовании Защитника Windows важно иметь последние версии определений. Определения — это файлы, представляющие собой постоянно растущую энциклопедию потенциально опасных программ. С помощью этих файлов Защитник Windows оповещает пользователя о потенциальной опасности, если определяет, что обнаруженная программа является шпионской или нежелательной. В целях регулярного обновления определений Защитник Windows использует Центр обновления Windows для автоматической загрузки и установки новых определений по мере их выпуска. Кроме того, Защитник Windows может быть настроен на поиск обновленных определений в Интернете перед началом проверки.
Контроль учетных записей пользователей
Контроль учетных записей запрашивает разрешение на установку программного обеспечения или открытие определенных типов программ, которые могут нанести вред или понизить безопасность компьютера.
Контроль учетных записей - это компонент Windows, предназначенный для управления компьютером и уведомления о внесении программами изменений, требующих прав администратора. Контроль учетных записей основан на применении различных уровней разрешений для учетной записи пользователя. При выполнении задач, доступных обычному пользователю, таких как чтение электронной почты, прослушивание музыки и создание документов, применяются разрешения обычного пользователя даже при входе в систему с учетными данными администратора.
При попытке внесения изменений, требующих прав администратора, выводится соответствующее уведомление контроля учетных записей. Если вы являетесь администратором, нажмите кнопку Да для продолжения. Если вы не являетесь администратором, для продолжения требуется ввести пароль пользователя с учетной записью администратора. При подтверждении действия пользователь получает права администратора на время выполнения задачи, а затем снова получает права обычного пользователя. В этом случае даже при работе под учетной записью администратора не допускается внесение изменений без уведомления пользователя. Это позволяет предотвратить установку вредоносных и шпионских программ, а также изменение ими параметров компьютера.
Если для выполнения задачи требуется подтверждение пользователя или ввод пароля, выводится диалоговое окно контроля учетных записей одного из четырех типов. В следующей таблице описываются различные типы диалоговых окон уведомления, а также соответствующие ответные действия пользователя.
|
Значок |
Тип |
Описание |
|
Программе или компоненту, являющимся частью Windows, требуется разрешение для запуска. |
Этот элемент имеет действительную цифровую подпись, подтверждающую, что его издателем является корпорация Майкрософт. При выводе такого диалогового окна обычно можно продолжить работу без опасений. Если вы не уверены, проверьте название программы или компонента и решите, следует ли их выполнять |
|
|
Программе, не являющейся частью Windows, требуется разрешение для запуска. |
Эта программа имеет действительную цифровую подпись, подтверждающую ее подлинность и достоверность ее издателя. При выводе такого диалогового окна убедитесь, что выполняется нужная программа, издателю которой вы доверяете. |
|
|
Программе, издатель которой неизвестен, требуется разрешение для запуска. |
Эта программа не имеет действительной цифровой подписи издателя. Это не обязательно означает опасность, так как во многих старых легальных программах отсутствуют подписи. Однако необходимо внимательно изучить программу и разрешить ее запуск только в том случае, если она получена из надежного источника, такого как оригинальный компакт-диск или веб-сайт издателя. Если вы не уверены, поищите имя программы в Интернете, чтобы определить, является ли она известной программой или вредоносным ПО. |
|
|
Запуск этой программы заблокирован системным администратором. |
Запуск этой программы заблокирован, поскольку она не имеет доверия. Для запуска этой программы следует обратиться к системному администратору. |
В большинстве случаев рекомендуется входить в систему, используя учетную запись обычного пользователя. Не имея прав администратора, можно работать в Интернете, отправлять электронную почту и работать с текстовыми редакторами. Также нет необходимости переключаться на учетную запись администратора во время выполнения административного задания, которое повлияет на других пользователей, такого как установка новой программы или изменение параметров. Перед выполнением такого задания в ОС Windows будет запрошено подтверждение или пароль администратора. Рекомендуется создавать обычные учетные записи для всех пользователей компьютера.
В этой версии Windows можно настроить частоту вывода уведомлений контроля учетных записей при внесении изменений. Чтобы получать уведомления при любых изменениях, выберите соответствующий параметр.
Рис. 3
Архивация и восстановление
Важно регулярно архивировать файлы и параметры, чтобы иметь возможность восстановить их в случае заражения компьютера вирусом или сбоя оборудования.
Рис. 4
Центр обновления Windows
Настройте Центр обновления Windows для автоматической загрузки и установки обновлений.
Для того чтобы Windows устанавливала важные обновления по мере того, как они становятся доступными, следует включить автоматическое обновление. Важные обновления обеспечивают существенные преимущества, например повышение безопасности и надежности. Можно также настроить Windows на автоматическую установку рекомендуемых обновлений, позволяющих устранять менее существенные проблемы и повысить эффективность работы с компьютером.
Рис. 5.
Брандмауэр Windows
Брандмауэр Windows позволяет предотвратить доступ хакеров или нежелательных программ к компьютеру через Интернет.
Рис. 6.
Брандмауэр представляет собой программный или аппаратный комплекс, который проверяет данные, входящие через Интернет или сеть, и, в зависимости от настроек брандмауэра, блокирует их или позволяет им поступить в компьютер. Даже если пользователь считает, что на компьютере нет ничего интересного для посторонних, сетевые черви могут сделать его компьютер полностью неработоспособным, а также кто-то может воспользоваться им для рассылки подобных программ или вирусов другим компьютерам без ведома владельца.
Разрешение программе устанавливать связь через брандмауэр (разблокировка) происходит, когда пользователь разрешает определенной программе передавать данные через брандмауэр. Также можно разрешить программе устанавливать связь через брандмауэр, открыв один или несколько портов.
ДОПОЛНИТЕЛЬНО
Шифрование дисков при помощи BitLocker
Механизм шифрования содержимого жёстких дисков, дебютировавший в "Висте", также мигрировал с некоторыми улучшениями в состав корпоративной (Enterprise) и максимальной (Ultimate) редакций Windows 7. Если в предыдущей версии системы приходилось для включения функции криптографической защиты данных вручную разбивать диск на два раздела, то теперь "семёрка" автоматически резервирует место на носителе на этапе установки операционки. Помимо этого в Windows 7 появился агент восстановления данных и была реализована возможность шифрования средствами BitLocker не только системного, но и всех других разделов диска с файловой системой NTFS. В отличие от системы EFS, позволяющей шифровать отдельные файлы, BitLocker выполняет криптографическую защиту всех файлов на выбранном носителе или разделе диска. Подобный подход существенно улучшает защиту данных от несанкционированного доступа при физическом доступе к компьютеру и дискам.
BitLocker To Go на страже мобильных носителей
Дальнейшим развитием технологии BitLocker стала появившаяся в Windows 7 функция BitLocker To Go, обеспечивающая надёжную защиту данных на съёмных носителях (флэшках и внешних жёстких дисках) даже в том случае, если устройство оказывается потерянным или украденным. При этом важной особенностью является то, что новый механизм шифрования взаимодействует не только с портативными носителями, отформатированными в NTFS, но и с FAT, FAT32 и ExFAT-разделами. С защищёнными средствами BitLocker To Go дисками можно работать в предыдущих версиях операционных систем Microsoft - Windows XP и Vista. Правда, только в режиме чтения.
Рис. 7
Технология AppLocker для контроля, используемого на компьютере ПО
Администраторам предприятий различного масштаба часто приходится анализировать используемые сотрудниками приложения и ограничивать доступ к определенным программным продуктам, запуск которых может создать угрозу безопасности корпоративной сети. Для решения данной задачи в Windows 7 включён усовершенствованный вариант инструмента Software Restriction Policies, получивший название AppLocker. Он проще в использовании, а его новые возможности и расширяемость снижают затраты на управление и позволяют вести аудит запускаемых программ, а также гибко манипулировать правилами доступа к определённым приложениям и файлам, используя различные правила и условия вплоть до цифровых подписей продуктов. AppLocker настраивается в рамках домена с помощью групповой политики или на локальном компьютере в оснастке локальных политик безопасности.
Рис. 8.
Родительский контроль
При помощи родительского контроля можно назначить время, когда дети могут пользоваться компьютером, а также определить, какими играми и программами они могут пользоваться.
Управление этой функцией осуществляется через запуск:
Панель управления\Все элементы панели управления\Родительский контроль
СОЗДАЙТЕ ЗАЩИТУ ОТ ВРЕДОНОСНОГО ПО
Установите антивирусные и антишпионские программы из надежных источников
Регулярно обновляйте программное обеспечение
Киберпреступники крайне изобретательны в своих попытках использовать уязвимости в программном обеспечении, и многие разработчики ПО безустанно работают с целью предотвратить эти угрозы. Поэтому вам нужно:
Используйте надежные пароли и храните их в секрете.
Никогда не отключайте брандмауэр.
Брандмауэр создает защитный заслон между вашим компьютером и Интернетом. Выключение брандмауэра даже на минуту увеличивает риск заражения ПК вредоносной программой.
Осторожно используйте флеш-накопители.
Минимизируйте возможность заражения компьютера вредоносным ПО:
НЕ СОГЛАШАЙТЕСЬ НА ЗАГРУЗКУ, ПРЕДЛАГАЕМУЮ ВРЕДОНОСНЫМ ПО.
Следуйте данным рекомендациям:
Висновки
Контрольні питання