Saugus darbas internete
5 (100%) 1 vote

Saugus darbas internete

REKOMENDACIJOS „SAUGUS DARBAS INTERNETE“

ĮVADAS

Įgyvendindama Mokyklų tobulinimo programą (Lietuvos Respublikos Vyriausybės 2002 m. gegužės 28 d. nutarimas Nr. 759) ir siekdami, kad mokyklų tobulinimo programos dalyviai išmoktų saugotis internete tykojančių pavojų, apsaugotų savo kompiuterį, savo informaciją nuo nesankcionuoto priėjimo, galėtų saugiai naudoti internetą bei intraneto technologijas, A komponento „Mokymo ir mokymosi sąlygų gerinimas“ 2 dalinio komponento „Virtuali mokymosi aplinka“ ekspertų darbo grupė parengė rekomendacijas „Saugus darbas internete“. Informacinių technologijų ekspertų komisija 2005 m. gegužės 31 d. posėdyje pritarė rekomendacijų „Saugus darbas internete“ naudojimui mokyklose. Šios rekomendacijos supažindina su grėsmėmis, kylančiomis iš interneto, bei apsaugos būdais. Rekomendacijos skiriamos interneto vartotojams, dirbantiems su asmeniniu kompiuteriu, pajungtu į internetą mokykloje arba namuose.

Kiekviena kompiuterizuota mokyklos darbo vieta, naudojama dirbti intranete arba virtualioje mokymosi aplinkoje, bus pajungta į vietinį kompiuterių tinklą ir turės interneto prieigą. Iš interneto vartotojai gaus ne tik naudingą informaciją ir informacines paslaugas, jiems taip pat grės visi internete slypintys pavojai. Tarp tokių grėsmių gali būti:

• Kompiuterinių virusų bei interneto kirminų pavojus. Tai yra piktavališkos programos, turinčios savęs platinimo mechanizmą. Dažnai virusai bei kirminai atlieka žalingus veiksmus: sunaikina informaciją, atlieka kompiuterines atakas kitų kompiuterių atžvilgiu, perkrauna kompiuterių bei tinklo išteklius ir pan.

• Pavojus prarasti informaciją. Įsilaužėliai, gavę nesankcionuotą priėjimą prie kompiuterio, gali sunaikinti arba pavogti (perimti) privačią svarbią informaciją. Dažnai įsilaužėlių tikslas – perimti vartotojų slaptažodžius, banko (mokėjimo kortelių) informaciją, el. pašto adresus ir kt.

• Įsilaužėliai aukos kompiuterį gali panaudoti kitokiems savo piktavališkiems tikslams, pavyzdžiui, kompiuteris gali būti paverstas naujų atakų poligonu ar piratinės programinės įrangos saugykla. Pažeistas kompiuteris bus perkraunamas, programinė įranga sugadinama, dėl padarytų nuostolių kompiuterio savininkas gali susilaukti sankcijų iš interneto paslaugų teikėjo ar iš teisėsaugos institucijų. Norint atkurti kompiuterio normalų veikimą, visada prarandama daug laiko ir lėšų.

Galima išvardyti tokias priežastis, dėl kurių pažeidžiami kompiuteriai:

• Vartotojams dažnai trūksta žinių apie interneto pavojus.

• Parduodami nauji kompiuteriai dažnai nėra pakankamai apsaugoti nuo interneto grėsmių.

• Vartotojai nesinaudoja (dėl žinių, laiko ar noro trūkumo) techninėmis priemonėmis (kurios dažnai yra pigios arba nemokamos), skirtomis padidinti kompiuterio saugumą.

• Dažnai saugumo problemoms neskiriama pakankamai dėmesio – įsigyjant naują kompiuterinę įrangą neskiriama lėšų kompiuteriui apsaugoti.

KOMPIUTERIO APSAUGA

Pagrindiniai kompiuterio apsaugojimo principai yra šie:

1. Neleisti prie kompiuterio prisijungti iš išorės (panaudojant užkardas.

2. Nuolat atnaujinti operacinės sistemos komponentus bei kitą naudojamą programinę įrangą.

3. Naudoti antivirusines priemones. 2

Taip pat svarbu yra prisiminti saugaus darbo internete principus (slaptažodžių naudojimas, atsargus elgesys su rinkmenomis iš interneto)

UŽKARDA

Užkarda – tai įranga (aparatinė arba programinė), sukurianti apsauginę sieną tarp jūsų kompiuterio ir interneto. Ji gali apsaugoti kompiuterį nuo daugelio įsilaužėlių bei kompiuterinių virusų ir kirminų.

Ką gali ir ko negali užkarda?

Gali:

• apsaugoti nuo interneto virusų, kirminų, bandančių įsiskverbti į jūsų kompiuterį iš interneto;

• apsaugoti nuo įsilaužėlių, atakuojančių jūsų kompiuterį;

• neleisti nepageidautinoms programoms jūsų kompiuteryje išsiųsti informacijos iš jūsų kompiuterio.

Negali

• apsaugoti nuo kompiuterių, kuriuos jūs laikote patikimais (pvz., kaimyninis vietinio tinklo kompiuteris);

• apsaugoti nuo interneto virusų, kirminų, kuriuos gaunate elektroniniu paštu, naudodamiesi naršykle ar kita programa.

Dėmesio: nerekomenduojama kompiuterį jungti į tinklą (internetą), prieš tai neapsaugojus jo aparatine ar programine užkarda.

APARATINĖ UŽKARDA

Vietinį tinklą rekomenduojama apsaugoti specialiu įrenginiu – aparatine užkarda. Toks įrenginys turėtų uždrausti bet kokius prisijungimus iš interneto prie darbo kompiuterių. Tokią funkciją gali atlikti:

• specializuotas įrenginys, atliekantis tik užkardos funkcijas;

• tinklo maršrutizatorius ar bevielės prieigos taškas (wireless access point) su galimybe filtruoti tinklo srautus;

• įrenginys (serveris), atliekantis vidinio tinklo adresų transliavimo funkcijas (NAT).

PROGRAMINĖ UŽKARDA

Net jei jūsų vietinis tinklas apsaugotas aparatine užkarda, nereikia pamiršti pavojų, kylančių iš to paties vietinio tinklo. Tai gali būti tiek priešiškai nusiteikęs kaimynas, kolega, tiek kompiuterinis virusas. Nuo tokių problemų gali apsaugoti programinė užkarda, įdiegta į jūsų kompiuterį. Čia išvardytos kelios tokios programinės sistemos, turinčios taip pat ir nemokamas
versijas (gali būti apribotos naudojimo galimybės):

• Operacinė sistema MS Windows XP turi savo vidinę užkardą MS Windows XP „Internet Connection Firewall“. Įjungimo instrukcijas galima rasti čia: http://cert.litnet.lt/dokumentai/winxp_fw/ . Ankstesnėms MS Windows versijoms galima naudoti toliau išvardytas programines užkardas;

• ZoneAlarm (nemokama versija namų vartotojams bei nepelno organizacijoms, išskyrus valstybines bei mokslo organizacijas);

• Kerio Personal Firewall (nemokamas namų vartotojams);

• Oupost Firewall 1.0 (nemokamas);

• Sygate Personal Firewall (nemokamas asmeniniam naudojimui). 3

PROGRAMINĖS ĮRANGOS ATNAUJINIMAS

Apsaugojus kompiuterį su aparatine ar programine užkarda, galima jį pajungti į tinklą. Pirmas žingsnis, kurį reikia padaryti – atnaujinti kompiuterio programinę įrangą. Operacinę sistemą galima atnaujinti:

• prisijungus prie http://windowsupdate.microsoft.com;

• pasirinkus Start->All Progams ->Windows Update.

Būtina įdiegti visus siūlomus svarbiausius atnaujinimus (Critical Updates and Service Packs).

AUTOMATINIS PROGRAMINĖS ĮRANGOS ATNAUJINIMAS

Būtina užtikrinti, kad naudojama programinė įranga būtų atnaujinama laiku, vos tik gamintojas išleidžia svarbias pataisas. Tam reikalinga įjungti automatinį operacinės sistemos komponenčių atnaujinimą.

MS Windows XP instrukcijos:

• pasirinkite Start->Control Panel;

• dukart spragtelėkite System;

• pasirinkite kortelę „Automatic updates“;

• pažymėkite langelį prie „Keep my computer up to date“.

ANTIVIRUSINĖ PROGRAMINĖ ĮRANGA

Internetu keliauja daugybė įvairių piktybinių programų – internetinių virusų bei kirminų. Jų galima sulaukti tiek elektroniniu paštu, tiek interneto pokalbių kanaluose, tiek per kitas elektroninio bendravimo priemones. Užkardos neapsaugo nuo virusų, atkeliaujančių elektroniniu paštu ar gaunamų naršant internetą. Viena geriausių priemonių tam – antivirusinė programinė įranga su nuolat atnaujinama virusų duomenų baze. Toliau išvardytos kelios tokios sistemos:

• Dr.Web. Nemokamas Lietuvos valstybinėms mokymo įstaigoms. Plačiau apie tai svetainėje http://aldona.mii.lt/pms/lok/drweb/ ;

• Avast! antivirus. Avast! 4home – nemokama versija namų vartotojams;

• AVG Anti-Virus;

• Lavasoft Ad-aware, skirta aptikti ir išnaikinti piktybines reklamines, šnipinėjimo ir panašias programas. Ad-aware Standard Edition – nemokama nekomerciniam naudojimui;

• McAfee VirusScan;

• Kaspersky Anti-Virus Personal;

• BitDefender;

• Norton Antivirus.

PAVOJŲ KELIANTI INFORMACIJA

Kita didelė problema yra pačių interneto vartotojų pernelyg didelis patiklumas. Internetas nėra saugi vieta, nes kartu su jums reikalinga informacija čia galite gauti ir piktybinių programų bei virusų. Siekdami piktavališkų tikslų, įsilaužėliai bei virusai specialiai suformuoja žinutes, kurios įtikina nieko neįtariantį vartotoją pažiūrėti prisegtus laiško priedus, įvykdyti atsiųstą programą. Dažnai tokių atakų aukos patiki suklastotu atgaliniu adresu (laiško laukas „Nuo:“), žinutės tema, specialiai parinktu žinutės tekstu (pvz., pasiūlymas įdiegti atsiųstas saugumo pataisas) ar kitais žinutės požymiais. Toks puolimo metodas vadinamas socialine inžinerija.

Štai keletas patarimų tiems, kuriems tenka peržiūrėti el. paštu gautas rinkmenas:

• Niekada neperžiūrėkite prikabintų rinkmenų, gautų iš nepažįstamų asmenų tiek elektroniniu paštu, tiek pokalbių kanalais, tiek kitais būdais.

• Jei priedo nelaukėte – laikykite jį įtartinu, netgi jei jį siuntė gerai pažįstami asmenys. Netgi Word dokumentas gali turėti įterptą žalingą programos kodą. Prieš atidarydami gautą 4

Microsoft Office dokumentą, programoje Microsoft Word (Excel, Powerpoint ar pan.) pasirinkite Tools->Options, Security, Macro Security->Security Level, pažymėkite High.

• Net jei siuntėjas jums žinomas, tačiau tokio laiško priedo iš jo nelaukėte, įsitikinkite, ar jis iš tikro siuntė šį laišką (paskambinkite jam arba paklauskite elektroniniu laišku), naudodami antivirusinę programą patikrinkite gautą rinkmeną dėl virusų.

• Atkreipkite dėmesį, ar žinutės tekstas logiškas – ar siuntėjas galėjo atsiųsti tokio turinio laišką bei prisegti rinkmeną?

SLAPTAŽODŽIAI

Pagrindinė slaptažodžių paskirtis yra apsaugoti informaciją bei kitus kompiuterinius išteklius: elektroninius laiškus, jūsų kompiuterio bylas, įrenginius ir panašiai. Slaptažodžius galima sulyginti su raktais nuo jūsų kambario durų – užrakinę duris jūs apsaugote kambarį nuo vagių, vandalų ar nuo nekviestų svečių. Įprasta, kad durų raktas yra unikalus, ir mažai tikėtina, kad kas nors suras kitą raktą, galintį atrakinti jūsų duris. Kuo rakto forma sudėtingesnė, tuo bus sunkiau atrasti kitą tinkamą raktą. Tą patį galima pasakyti apie slaptažodį. Kuo slaptažodį lengviau atspėti, tuo jūsų informacija bus silpniau apsaugota. Slaptažodžius galima atspėti žinant tam tikrus faktus apie asmenį (gimimo data, telefono ar automobilio numeriai, šeimos narių vardai ir pan.) arba tiesiog naudojant įprastus žodžius iš žodyno.

Taip pat prastų, silpnų slaptažodžių pavyzdžiai – tai pasikartojančių simbolių sekos
(pvz., abab1212), simbolių sekos, atitinkančios klaviatūros išdėstymą (pvz., qwerty).

Šiuo metu Jūs matote 50% šio straipsnio.
Matomi 1441 žodžiai iš 2880 žodžių.
Siųskite sms numeriu 1337 su tekstu INFO MEDIA (kaina 1,45 €) ir įveskite gautą kodą į laukelį žemiau:
Kodas suteikia galimybę atrakinti iki 100 straispnių svetainėje ir galioja 24 val.