У вас вопросы?
У нас ответы:) SamZan.net

Лекція 9 Засоби безпеки ОС Windows 7 Навчальні питання 1

Работа добавлена на сайт samzan.net:

Поможем написать учебную работу

Если у вас возникли сложности с курсовой, контрольной, дипломной, рефератом, отчетом по практике, научно-исследовательской и любой другой работой - мы готовы помочь.

Предоплата всего

от 25%

Подписываем

договор

Выберите тип работы:

Скидка 25% при заказе до 29.12.2024

Носов В.В. "Безпека інформаційних та комунікаційних систем

Лекція 9. Засоби безпеки ОС Windows 7

Навчальні питання

1. Огляд засобів безпеки ОС Windows 7

2. Рекомендації безпечного використання мережі Internet

Література

  1.  http://www.microsoft.com

Вступ

Огляд засобів безпеки ОС Windows 7

Компания Microsoft для Windows 7 приводит так называемый Контрольный список безопасности, в котором перечисляет основные средства безопасности, реализованные в операционной системе.

  1.  Центр поддержки.
  2.  Защитник Windows.
  3.  Контроль учетных записей.
  4.  Архивация и восстановление.
  5.  Центр обновления Windows.
  6.  Брандмауэр Windows.

Центр поддержки

Центр поддержки информирует пользователя о проблемах безопасности и сервисного обслуживания Windows 7. Центр поддержки позволяет убедиться, что:

  1.  система функционирует без ошибок,
  2.  брандмауэр включен,
  3.  антивирусные приложения обновлены,
  4.  компьютер настроен для:
  5.  автоматической установки обновлений,
  6.  и резервного копирования важных данных.

В случае выявления неполадок Центр обновления Windows 7 выполнит поиск доступных решений в Интернете и приведёт ссылки на программные средства для устранения возникших ошибок.

Рис. 1

Защитник Windows

Защитник Windows служит для защиты компьютера от вредоносных программ, таких как шпионские программы или вирусы. Защитник Windows запускается из панели управления.

Рис. 2.

Защитник Windows - это антишпионское программное обеспечение, которое входит в Windows и автоматически запускается при включении. Антишпионское программное обеспечение поможет защитить компьютер от шпионских программ и другого нежелательного программного обеспечения. Шпионская программа может проникнуть на компьютер без ведома пользователя в любой момент, когда он подключится к Интернету, либо заразить компьютер при установке программ с компакт-дисков, DVD-дисков или другого съемного носителя. Шпионское программное обеспечение также может быть запрограммировано на непредвиденный запуск в любое время, а не только при установке.

Защитник Windows обеспечивает два способа предотвратить заражение компьютера шпионскими программами.

  1.  Защита в реальном времени. Защитник Windows оповещает пользователя о том, что шпионская программа пытается установиться или запуститься на компьютере. Пользователь также получит уведомление, если какая-либо программа попытается изменить важные параметры Windows.
  2.  Параметры сканирования. Защитник Windows можно использовать для поиска шпионских программ, которые могли установиться на компьютере, для планирования регулярных проверок, а также для автоматического удаления вредоносных программ, обнаруженных во время проверки.

При использовании Защитника Windows важно иметь последние версии определений. Определения — это файлы, представляющие собой постоянно растущую энциклопедию потенциально опасных программ. С помощью этих файлов Защитник Windows оповещает пользователя о потенциальной опасности, если определяет, что обнаруженная программа является шпионской или нежелательной. В целях регулярного обновления определений Защитник Windows использует Центр обновления Windows для автоматической загрузки и установки новых определений по мере их выпуска. Кроме того, Защитник Windows может быть настроен на поиск обновленных определений в Интернете перед началом проверки.

Контроль учетных записей пользователей

Контроль учетных записей запрашивает разрешение на установку программного обеспечения или открытие определенных типов программ, которые могут нанести вред или понизить безопасность компьютера.

Контроль учетных записей - это компонент Windows, предназначенный для управления компьютером и уведомления о внесении программами изменений, требующих прав администратора. Контроль учетных записей основан на применении различных уровней разрешений для учетной записи пользователя. При выполнении задач, доступных обычному пользователю, таких как чтение электронной почты, прослушивание музыки и создание документов, применяются разрешения обычного пользователя даже при входе в систему с учетными данными администратора.

При попытке внесения изменений, требующих прав администратора, выводится соответствующее уведомление контроля учетных записей. Если вы являетесь администратором, нажмите кнопку Да для продолжения. Если вы не являетесь администратором, для продолжения требуется ввести пароль пользователя с учетной записью администратора. При подтверждении действия пользователь получает права администратора на время выполнения задачи, а затем снова получает права обычного пользователя. В этом случае даже при работе под учетной записью администратора не допускается внесение изменений без уведомления пользователя. Это позволяет предотвратить установку вредоносных и шпионских программ, а также изменение ими параметров компьютера.

Если для выполнения задачи требуется подтверждение пользователя или ввод пароля, выводится диалоговое окно контроля учетных записей одного из четырех типов. В следующей таблице описываются различные типы диалоговых окон уведомления, а также соответствующие ответные действия пользователя.

Значок

Тип

Описание

Программе или компоненту, являющимся частью Windows, требуется разрешение для запуска.

Этот элемент имеет действительную цифровую подпись, подтверждающую, что его издателем является корпорация Майкрософт. При выводе такого диалогового окна обычно можно продолжить работу без опасений. Если вы не уверены, проверьте название программы или компонента и решите, следует ли их выполнять

Программе, не являющейся частью Windows, требуется разрешение для запуска.

Эта программа имеет действительную цифровую подпись, подтверждающую ее подлинность и достоверность ее издателя. При выводе такого диалогового окна убедитесь, что выполняется нужная программа, издателю которой вы доверяете.

Программе, издатель которой неизвестен, требуется разрешение для запуска.

Эта программа не имеет действительной цифровой подписи издателя. Это не обязательно означает опасность, так как во многих старых легальных программах отсутствуют подписи. Однако необходимо внимательно изучить программу и разрешить ее запуск только в том случае, если она получена из надежного источника, такого как оригинальный компакт-диск или веб-сайт издателя. Если вы не уверены, поищите имя программы в Интернете, чтобы определить, является ли она известной программой или вредоносным ПО.

Запуск этой программы заблокирован системным администратором.

Запуск этой программы заблокирован, поскольку она не имеет доверия. Для запуска этой программы следует обратиться к системному администратору.

В большинстве случаев рекомендуется входить в систему, используя учетную запись обычного пользователя. Не имея прав администратора, можно работать в Интернете, отправлять электронную почту и работать с текстовыми редакторами. Также нет необходимости переключаться на учетную запись администратора во время выполнения административного задания, которое повлияет на других пользователей, такого как установка новой программы или изменение параметров. Перед выполнением такого задания в ОС Windows будет запрошено подтверждение или пароль администратора. Рекомендуется создавать обычные учетные записи для всех пользователей компьютера.

В этой версии Windows можно настроить частоту вывода уведомлений контроля учетных записей при внесении изменений. Чтобы получать уведомления при любых изменениях, выберите соответствующий параметр.

Рис. 3

Архивация и восстановление

Важно регулярно архивировать файлы и параметры, чтобы иметь возможность восстановить их в случае заражения компьютера вирусом или сбоя оборудования.

Рис. 4

Центр обновления Windows

Настройте Центр обновления Windows для автоматической загрузки и установки обновлений.

Для того чтобы Windows устанавливала важные обновления по мере того, как они становятся доступными, следует включить автоматическое обновление. Важные обновления обеспечивают существенные преимущества, например повышение безопасности и надежности. Можно также настроить Windows на автоматическую установку рекомендуемых обновлений, позволяющих устранять менее существенные проблемы и повысить эффективность работы с компьютером.

Рис. 5.

Брандмауэр Windows

Брандмауэр Windows позволяет предотвратить доступ хакеров или нежелательных программ к компьютеру через Интернет.

Рис. 6.

Брандмауэр представляет собой программный или аппаратный комплекс, который проверяет данные, входящие через Интернет или сеть, и, в зависимости от настроек брандмауэра, блокирует их или позволяет им поступить в компьютер. Даже если пользователь считает, что на компьютере нет ничего интересного для посторонних, сетевые черви могут сделать его компьютер полностью неработоспособным, а также кто-то может воспользоваться им для рассылки подобных программ или вирусов другим компьютерам без ведома владельца.

Разрешение программе устанавливать связь через брандмауэр (разблокировка) происходит, когда пользователь разрешает определенной программе передавать данные через брандмауэр. Также можно разрешить программе устанавливать связь через брандмауэр, открыв один или несколько портов.

ДОПОЛНИТЕЛЬНО

Шифрование дисков при помощи BitLocker

Механизм шифрования содержимого жёстких дисков, дебютировавший в "Висте", также мигрировал с некоторыми улучшениями в состав корпоративной (Enterprise) и максимальной (Ultimate) редакций Windows 7. Если в предыдущей версии системы приходилось для включения функции криптографической защиты данных вручную разбивать диск на два раздела, то теперь "семёрка" автоматически резервирует место на носителе на этапе установки операционки. Помимо этого в Windows 7 появился агент восстановления данных и была реализована возможность шифрования средствами BitLocker не только системного, но и всех других разделов диска с файловой системой NTFS. В отличие от системы EFS, позволяющей шифровать отдельные файлы, BitLocker выполняет криптографическую защиту всех файлов на выбранном носителе или разделе диска. Подобный подход существенно улучшает защиту данных от несанкционированного доступа при физическом доступе к компьютеру и дискам.

BitLocker To Go на страже мобильных носителей

Дальнейшим развитием технологии BitLocker стала появившаяся в Windows 7 функция BitLocker To Go, обеспечивающая надёжную защиту данных на съёмных носителях (флэшках и внешних жёстких дисках) даже в том случае, если устройство оказывается потерянным или украденным. При этом важной особенностью является то, что новый механизм шифрования взаимодействует не только с портативными носителями, отформатированными в NTFS, но и с FAT, FAT32 и ExFAT-разделами. С защищёнными средствами BitLocker To Go дисками можно работать в предыдущих версиях операционных систем Microsoft - Windows XP и Vista. Правда, только в режиме чтения.

Рис. 7

Технология AppLocker для контроля, используемого на компьютере ПО

Администраторам предприятий различного масштаба часто приходится анализировать используемые сотрудниками приложения и ограничивать доступ к определенным программным продуктам, запуск которых может создать угрозу безопасности корпоративной сети. Для решения данной задачи в Windows 7 включён усовершенствованный вариант инструмента Software Restriction Policies, получивший название AppLocker. Он проще в использовании, а его новые возможности и расширяемость снижают затраты на управление и позволяют вести аудит запускаемых программ, а также гибко манипулировать правилами доступа к определённым приложениям и файлам, используя различные правила и условия вплоть до цифровых подписей продуктов. AppLocker настраивается в рамках домена с помощью групповой политики или на локальном компьютере в оснастке локальных политик безопасности.

Рис. 8.

Родительский контроль

При помощи родительского контроля можно назначить время, когда дети могут пользоваться компьютером, а также определить, какими играми и программами они могут пользоваться.

  1.  Ограничение времени, проводимого ребенком за компьютером. Можно ограничить время, в течение которого детям разрешен вход в систему. Это не позволит детям входить в систему в течение определенного периода времени. Можно установить разные разрешенные часы доступа для каждого дня недели. Если в момент окончания разрешенного периода времени дети работают за компьютером, происходит автоматический выход из системы.
  2.  Установление запрета на доступ детей к отдельным играм. Можно контролировать доступ к играм, выбирать допустимую возрастную категорию, типы содержимого, которые следует блокировать, и устанавливать разрешение или запрет на доступ к отдельным играм или играм, не имеющим категории.
  3.  Установление запретов на использование детьми отдельных программ. Можно установить запрет на использование детьми отдельных программ.

Управление этой функцией осуществляется через запуск:

Панель управления\Все элементы панели управления\Родительский контроль

Рекомендації безпечного використання мережі Internet

СОЗДАЙТЕ ЗАЩИТУ ОТ ВРЕДОНОСНОГО ПО

Установите антивирусные и антишпионские программы из надежных источников

  1.  Никогда ничего не загружайте в ответ на предупреждение программы, которую вы не устанавливали или которую не знаете, предлагающей защитить ваш компьютер или удалить вирусы. Велика вероятность заражения вирусами.
  2.  Получайте надежные антивредоносные программы у продавца, которому вы доверяете.
  3.  Microsoft Security Essentials  предлагает бесплатную защиту от вредоносного ПО для вашего ПК в реальном времени.

Регулярно обновляйте программное обеспечение

Киберпреступники крайне изобретательны в своих попытках использовать уязвимости в программном обеспечении, и многие разработчики ПО безустанно работают с целью предотвратить эти угрозы. Поэтому вам нужно:

  1.  Регулярно устанавливать обновления для всего вашего программного обеспечения – антивирусных и антишпионских программ, браузеров (таких как Windows Internet Explorer), операционных систем (таких как Windows), программ обработки текстов и прочих программ.
  2.  Включать функции автоматического обновления программного обеспечения, когда таковое доступно, например, вы можете автоматически обновлять все программное обеспечение Microsoft.
  3.  Удалить программное обеспечение, которое вы не используете. Вы можете удалить его, используя Панель управления Windows.

Используйте надежные пароли и храните их в секрете.

  1.  Надежные пароли должны состоять минимум из 14 символов и содержать сочетание букв, цифр и символов. Узнайте, как их создавать.
  2.  Никому не раскрывайте свои пароли.
  3.  Не используйте одинаковый пароль на всех сайтах. Если его украдут, вся защищенная информация подвергнется риску.
  4.  Создавайте разные надежные пароли для маршрутизатора и ключ беспроводного соединения дома. О том, как это сделать, узнайте в компании, предоставляющей маршрутизатор.

Никогда не отключайте брандмауэр.

Брандмауэр создает защитный заслон между вашим компьютером и Интернетом. Выключение брандмауэра даже на минуту увеличивает риск заражения ПК вредоносной программой.

Осторожно используйте флеш-накопители.

Минимизируйте возможность заражения компьютера вредоносным ПО:

  1.  Не вставляйте неизвестные флеш-накопители (или USB-накопители) в свой компьютер.
  2.  Зажимайте клавишу SHIFT, когда вы вставляете накопитель в компьютер. Если вы забыли это сделать, нажмите  в верхнем правом углу, чтобы закрыть всплывающие окна флеш-накопителя.
  3.  Не открывайте неизвестные файлы на накопителе.

НЕ СОГЛАШАЙТЕСЬ НА ЗАГРУЗКУ, ПРЕДЛАГАЕМУЮ ВРЕДОНОСНЫМ ПО.

Следуйте данным рекомендациям:

  1.  Будьте очень внимательны, открывая вложенные файлы или нажимая на ссылки в электронной почте, мгновенных сообщениях или в публикациях в социальных сетях (например, Facebook) – даже если вы знаете отправителя. Если отправил друг, позвоните ему и узнайте, он ли это сделал; если нет, удалите или закройте окно службы обмена мгновенными сообщениями.
  2.  Не нажимайте кнопки «Согласен», «ОК», и «Я принимаю»  в баннерной рекламе, в неожиданных всплывающих окнах или предупреждениях, на сайтах, которые кажутся незаконными, или в предложениях удалить шпионское ПО или вирусы.
  3.  Нажмите CTRL + F4  на клавиатуре.
  4.  Если окно не закрывается, нажмите Alt + F4  на клавиатуре, чтобы закрыть браузер. Если необходимо, закройте все вкладки и не сохраняйте вкладки для следующего запуска браузера.
  5.  Загружайте программное обеспечение только на сайтах, которым вы доверяете. Остерегайтесь «бесплатных» загрузок музыки, игр, видео и всего прочего. Они известны наличием вредоносного ПО в загрузке.

Висновки

Контрольні питання

  1.  Які засоби безпеки реалізовані в ОС Windows 7?
  2.  У чому дозволяє переконатися Центр підтримки ОС Windows 7?
  3.  Які функції у сервісу "Захисник" ОС Windows 7?
  4.  Які функції у сервісу "Контроль облікових записів користувачів" ОС Windows 7?
  5.  Які функції у сервісів "Архівація та відновлення", "Центр оновлення Windows", "Брандмауер Windows" ОС Windows 7?
  6.  Які функції у сервісів BitLocker, AppLocker, "Батьківський контроль" ОС Windows 7?
  7.  Якими є рекомендації безпечного використання мережі Internet?

1




1. концепціяrdquo; і творча самореалізація особистості дитини і педагога
2. Чехословацька криза 1968 року
3. Строительные машины и средства малой механизации
4. Организация продуктивного диалога в старшем дошкольном возрасте.html
5. Реферат- Приемы общения
6. Обґрунтування доцільності виробництва підсилювача звукової частоти
7. Hir от InorКератиновое выпрямление волос
8. Соляное расположено в 110 километрах от областного центра вверх по течению реки Иртыш на трассе международн
9. Профилактика нарушений опорно-двигательного аппарата детей в образовательном процессе по физической культуре
10. Тема - Сонячний та тепловой удар
11. Виды и правовой статус субъектов Российской Федерации
12. Правда 1989 Сканирование Кафедра русск
13. Лабораторная работа 7 Тема- Исследование свойств монотонности функции в среде Mtlb
14. Концепция морской силы А Мэхэна
15. временные границы устанавливающие момент как возникновения так и прекращения уголовной ответственности
16. Лабораторная работа 3 Тема- Графические средства Excel Цель работы- Визуализация данных в электронных
17. Гендерные особенности межличностных взаимодействий супругов в ситуации семейного конфликта
18. Розробка екскурсійного маршруту в межах Волинської області 1
19. Особливості виявлення й викриття інсценування
20. Но всегда этому явлению придавалось не то значение которое бы следовало дать при оценке природы великого че

Материалы собраны группой SamZan и находятся в свободном доступе