Amaliy ish №13
Mavzu: "Ruxsatsiz kirish va tarmoq xakerlik hujumlaridan himoya qilish"
Ishning maqsadi: Microsoft Windows operatsion tizimining o'rnatilgan himoya komponentlari bilan tanishish va ularni sozlash.
Agar kompyuter kompyuter tarmog'iga ulangan bo'lsa (u Internet yoki Intranet bo'lishidan qat'i nazar), u viruslar, zararli hujumlar va boshqa hujumlarga qarshi himoyasiz bo'ladi. Kompyuterni bunday xavf-xatarlardan himoya qilish uchun u doimo fayrvoli (fayrvoli) va antivirus dasturlariga (eng so'nggi yangilanishlarga ega) ega bo'lishi kerak. Bunga qo'shimcha ravishda, barcha so'nggi yangilanishlar ham kompyuterga o'rnatilishi kerak. Buni har bir foydalanuvchi doimiy ravishda kuzatib bora olmaydi. Buni qanday qilish kerakligini har bir foydalanuvchi bilmaydi. Agar foydalanuvchi ushbu masalalarda vakolatli bo'lsa ham, bunday tekshiruvlar uchun yetarli vaqt bo'lmasligi mumkin (Windows Security Center).
Antivirus har bir Windows kompyuteriga o'rnatilishi kerak. Uzoq vaqt davomida bu oltin qoida deb hisoblangan, ammo bugungi kunda IT xavfsizligi bo'yicha mutaxassislar xavfsizlik dasturlarining samaradorligi haqida bahslashmoqdalar. Tanqidchilarning ta'kidlashicha, antiviruslar har doim ham himoya qilmaydi va ba'zida aksincha - ehtiyotkorlik bilan amalga oshirilganligi sababli ular tizimda xavfsizlik teshiklarini yaratishi mumkin. Bunday echimlarni ishlab chiquvchilar ushbu qarashni juda ko'p sonli blokirovka qilingan hujumlar bilan taqqoslashadi va marketing bo'limlari o'zlarining mahsulotlarini har tomonlama himoya qilishni ta'minlashda davom etadilar.
Haqiqat o'rtada. Antiviruslar bekamu ko'st ishlaydi, ammo ularning hammasini befoyda deb atash mumkin emas. Ular ko'plab tahdidlar haqida ogohlantiradilar, ammo Windowsni iloji boricha himoya qilish uchun bu etarli emas. Siz uchun foydalanuvchi sifatida bu quyidagilarni anglatadi: siz antivirusni axlat qutisiga tashlashingiz yoki ko'r-ko'rona ishonishingiz mumkin. Ammo, baribir, bu xavfsizlik strategiyasidagi eng katta bloklardan biri. Sizga yana to'qqizta "g'isht" ni taqdim etamiz.
Shaxsiy ma'lumotlarni shifrlash orqali himoya qilishni sezilarli darajada oshirishingiz mumkin. Sizning ma'lumotingiz noto'g'ri qo'llarga tushib qolsa ham, xaker yaxshi kodlashni o'chira olmaydi, hech bo'lmaganda darhol. Windows-ning professional versiyalarida, boshqaruv paneli orqali sozlangan BitLocker yordam dasturi allaqachon taqdim etilgan.
Barcha foydalanuvchilar uchun alternativa VeraCrypt bo'ladi. Ushbu ochiq manbali dastur bir necha yil oldin to'xtatilgan TrueCryptning norasmiy vorisi hisoblanadi. Agar bu faqat shaxsiy ma'lumotni himoya qilish bilan bog'liq bo'lsa, "Ovozni yaratish" elementi orqali shifrlangan idishni yaratishingiz mumkin. "Shifrlangan fayl konteynerini yaratish" variantini tanlang va sehrgarning ko'rsatmalariga rioya qiling. Ma'lumotlar bilan tayyor seyfga kirish oddiy disk kabi Windows Explorer orqali amalga oshiriladi.
Ko'pgina zaifliklar xakerlar tomonidan kompyuterda ishlash cheklangan huquqlarga ega standart hisob ostida amalga oshirilganligi sababli foydalanilmaydi. Shuning uchun, kundalik vazifalar uchun siz ham shunday hisob qaydnomasini o'rnatishingiz kerak. Windows 7-da, bu Boshqarish panelida va "Foydalanuvchi qayd yozuvlarini qo'shish yoki o'chirish" elementi orqali amalga oshiriladi. "Birinchi o'ntalik" da "Tanlovlar" va "Hisoblar" ni bosing, so'ng "Oila va boshqa odamlar" ni tanlang.
Kompyuteringizdagi ma'lumotlarni himoya qilishning eng oson usuli - kuchli parollardan foydalanish. Xavfsizlik bo'yicha mutaxassislar raqamlar va harflarning oddiy kombinatsiyalaridan kalit sifatida foydalanishni tavsiya etmasliklari ko'pchilik foydalanuvchilarga ma'lum. Ammo "aqlli" yorilish dasturlarining paydo bo'lishi murakkabroq parollarni tanlash usuli bilan hisoblash mumkinligiga olib keldi. Agar tajovuzkor potentsial jabrlanuvchini shaxsan bilsa, atipik, ammo oddiy kalit (tug'ilgan sana, manzili, uy hayvonining ismi) ham osonlikcha tanlanadi.
Ijtimoiy tarmoqlarda va boshqa manbalarda, shuningdek shaxsiy kompyuterdagi foydalanuvchi hisobida saqlash uchun katta va kichik lotin harflari, raqamlar va ofis belgilaridan iborat murakkab kombinatsiyalardan foydalanish tavsiya etiladi.
Do'stlaringiz bilan baham: |