Статьи по теме
  •  

     

    Компьютерная Безопасность

    Какова компьютерная безопасность?
    Компьютерная безопасность - процесс предотвращения и обнаружения несанкционированного использования Вашего компьютера. Меры по предотвращению помогают Вам остановить неправомочных пользователей (также известный как "злоумышленники") от вызова к любой части Вашей компьютерной системы. Обнаружение помогает Вам определить, попытался ли кто-то ворваться в Вашу систему, если они имели успех, и что они, возможно, сделали.

    Почему я должен заботиться о компьютерной безопасности?
    Мы используем компьютеры для всего от банковского дела и вкладывающий капитал к посещению магазина и сообщению с другими через программы чата или электронную почту. Хотя Вы не можете полагать, что Ваши коммуникации "превышают тайну," Вы вероятно не хотите, чтобы незнакомцы, читающие Вашу электронную почту, используя Ваш компьютер напали на другие системы, посылая подделанную электронную почту от Вашего компьютера, или исследуя личную информацию, хранившую на Вашем компьютере (такие как финансовые отчеты).

    Кто хотел бы ворваться в мой компьютер дома?
    Злоумышленники (также называл хакеров, нападавших, или крекеры), возможно, не заботятся о Вашей идентичности. Часто они хотят получить контроль над Вашим компьютером, таким образом они могут использовать это, чтобы предпринять ряд наступлений на других компьютерных системах.

    Иметь контроль над Вашим компьютером дает им способность скрыть их истинное местоположение, как они предпринимают ряд наступлений, часто против высококлассных компьютерных систем, таких как правительство или финансовые системы. Даже если Вам соединили компьютер с Интернетом только, чтобы играть в последние игры или послать электронную почту друзьям и семье, Ваш компьютер может быть целью.

    Злоумышленники могут быть в состоянии наблюдать все Ваши действия на компьютере, или принести убытки Вашему компьютеру, переформатировав Ваш накопитель на жестких дисках или изменяя Ваши данные.

    Как легкий это должно ворваться в мой компьютер?
    К сожалению, злоумышленники всегда обнаруживают, что новая уязвимость (неофициально названный "отверстиями") эксплуатирует в программном обеспечении. Сложность программного обеспечения делает все более и более трудным полностью проверить безопасность компьютерных систем.

    Когда отверстия будут обнаружены, продавцы компьютеров будут обычно развивать участки, чтобы обратиться к проблеме (ам). Однако, Вам решать, пользователь, чтобы получить и установить участки, или правильно формировать программное обеспечение, чтобы работать более надежно. Большинство сообщений об инциденте компьютерных взломов, полученных в CERT/CC, возможно, было предотвращено, если администраторы системы и пользователи держали свои компьютеры современными с затруднительными положениями безопасности и участками.

    Технология

    Что означает широкополосная сеть?
    "Широкополосная сеть" - общий термин, используемый, чтобы обратиться к быстродействующим связям сети. В этом контексте интернет-связи через кабельный модем и Цифровую Линию Подписчика (DSL) часто упоминаются как широкополосные интернет-связи. "Полоса пропускания" - термин, использованный, чтобы описать относительную скорость связи сети - например, актуальнейшие модемы дисков наверх могут поддержать полосу пропускания 56 kbps (тысяча битов в секунду). Нет никакого установленного порога полосы пропускания, требуемого для связи упоминаться "как широкополосная сеть", но это типично для связей сверх 1 мегабита в Секунду (Mbps), который столь назовут.

    Каков кабельный доступ модема?
    Кабельный модем позволяет единственному компьютеру (или сеть компьютеров) соединяться с Интернетом через сеть кабельного телевидения. Кабельный модем обычно имеет ЛВС Ethernet (Локальная сеть) связь с компьютером, и способен к скоростям сверх 5 Mbps.

    Типичные скорости имеют тенденцию быть ниже чем максимум, однако, так как кабельные поставщики превращают все соседство в ЛВС, которые разделяют ту же самую полосу пропускания. Из-за этого "разделил - средняя" топология, кабельные пользователи модема могут испытать несколько более медленный доступ сети во время периодов пикового требования, и могут быть более восприимчивыми к рискам, таким как фырканье пакета и незащищенные акции окон чем пользователи с другими типами возможности соединения. (См., что "Компьютерная безопасность рискует домашним пользователям" секцией этого документа).

    Каков доступ DSL?
    Цифровая Линия Подписчика (DSL) интернет-возможность соединения, в отличие от кабельного основанного на модеме обслуживания, предоставляет пользователю специализированную полосу пропускания. Однако, максимальная полоса пропускания, доступная для пользователей DSL, обычно ниже чем максимальная кабельная норма модема из-за различий в их соответствующих технологиях сети. Кроме того, "специализированная полоса пропускания" только посвящена между Вашим домом и центральным офисом поставщика DSL - поставщики предлагают немного или нисколько гарантии полосы пропускания полностью через Интернет.

    Доступ DSL не столь же восприимчив к пакету, фыркающему как кабельный доступ модема, но многие из других рисков безопасности, которые мы покроем, относятся и к DSL и к кабельному доступу модема. (См., что "Компьютерная безопасность рискует домашним пользователям" секцией этого документа).

    Как широкополосные услуги отличаются от традиционных служб автоматической телефонной связи? Традиционные интернет-услуги дисков наверх иногда упоминаются как услуги "дисков по требованию". Таким образом, Ваш компьютер только соединяется с Интернетом, когда у этого есть кое-что, чтобы послать, такие как электронная почта или запрос загрузить веб-страницу. Однажды есть не больше данных, которые будут посланы, или после того, как определенное количество свободного времени, компьютер разъединяет запрос. Кроме того, в большинстве случаев каждый запрос соединяется с объединением модемов в ISP, и так как адреса IP модема динамически назначены, Вашему компьютеру обычно назначают различный IP адрес на каждом запросе. В результате более трудно (не невозможный, только трудный) для нападавшего использовать в своих интересах уязвимые услуги сети, чтобы взять под свой контроль Ваш компьютер.

    Широкополосные услуги упоминаются "всегда - на" услугах, потому что нет никакой установки запроса, когда у Вашего компьютера есть кое-что, чтобы послать. Компьютер всегда находится на сети, готовой послать или получить данные через его карту интерфейса сети (NIC). Так как связь всегда, IP адрес Вашего компьютера будет изменяться менее часто (если вообще), таким образом делая ее больше неподвижной цели для нападения.

    К тому же, много широкополосных поставщиков обслуживания используют известные IP адреса для домашних пользователей. Так, в то время как нападавший, возможно, не в состоянии выбрать Ваш определенный компьютер как принадлежность Вам, они могут по крайней мере быть в состоянии знать, что Ваши широкополосные клиенты поставщиков обслуживания в пределах определенного диапазона адреса, таким образом делая Ваш компьютер более вероятная цель, чем это, возможно, было иначе.

    Широкополосная сеть Дисков наверх
    Диски типа связи по требованию Всегда на
    IP Изменения адреса на каждом Статическом запросе или нечасто изменяющийся
    Относительная скорость связи Низко Высоко
    Компьютер потенциала дистанционного управления должен быть набран в управлять отдаленно
    Компьютер всегда связывается, таким образом дистанционное управление может произойти в любое время
    ISP-предоставленная безопасность Немного или ни один Немного или ни один

    Как широкополосный доступ отличается от сети, которую я использую на работе?
    Корпоративный и правительственные сети типично защищаются многими слоями безопасности, в пределах от брандмауэров сети к шифрованию. Кроме того, у них обычно есть сотрудники поддержки, которые поддерживают безопасность и пригодность этих связей сети.

    Хотя Ваш ISP ответственен за поддержание услуг, они обеспечивают к Вам, Вы вероятно не будете посвящать штат под рукой, чтобы управлять и управлять Вашей домашней сетью. Вы в конечном счете ответственны за свои собственные компьютеры. В результате Вам решать взять разумные предосторожности, чтобы обеспечить Ваши компьютеры от случайного или намеренного неправильного употребления.

    Каков протокол?
    Протокол - четкая спецификация, которая позволяет компьютерам общаться через сеть. В некотором смысле, протоколы определяют "грамматику", что компьютеры могут использовать, чтобы "говорить" друг другу.

    Каков IP?
    IP стенды для "интернет-Протокола". Об этом можно думать как общий язык компьютеров в Интернете. Есть многие детальные описания IP, данного в другом месте, таким образом мы не будем покрывать его подробно в этом документе. Однако, важно знать несколько вещей о IP, чтобы понять, как обеспечить Ваш компьютер. Здесь мы покроем IP адреса, статические против динамической адресации, ТУЗЕМНОЙ, и TCP и Порты UDP.

    Краткий обзор TCP/IP может быть найден в TCP/IP Часто Задаваемыми Вопросами (ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ) в

    Каков IP адрес?
    IP адреса походят на номера телефона - когда Вы хотите назвать кого-то по телефону, Вы должны сначала знать их номер телефона. Точно так же, когда компьютер в Интернете должен послать данные в другой компьютер, это должно сначала знать свой IP адрес. IP адреса типично показывают как четыре числа, отделенные десятичными запятыми, или dots. Например, 10.24.254.3 и 192.168.62.231 IP адреса.

    Если Вы должны сделать телефонный звонок, но Вы только знаете имя человека, Вы можете искать их в телефонном справочнике (или назвать директивные услуги), чтобы получить их номер телефона. В Интернете тот справочник называют Системой Доменного имени, или DNS для короткого. Если Вы будете знать название сервера, будете говорить www. свидетельство org, и Вы печатаете это в свой web-браузер, то Ваш компьютер тогда пойдет, спрашивает его сервер DNS, что числовой IP адрес, это связано с тем названием.

    У каждого компьютера в Интернете есть IP адрес, связанный с этим, которое уникально идентифицирует это. Однако, тот адрес может измениться в течение долгого времени, особенно если компьютер

    вызов номера в Провайдер услуг интернета (ISP)
    связанный позади брандмауэра сети
    связанный с широкополосным обслуживанием, используя динамическую IP адресацию.

    Какова статическая и динамическая адресация?
    Статическая IP адресация происходит, когда ISP надолго назначает один или более IP адресов для каждого пользователя. Эти адреса не изменяются в течение долгого времени. Однако, если статический адрес назначен, но не в использовании, он эффективно потрачен впустую. Так как у ISPs есть ограниченное число адресов, ассигнованных им, они иногда должны делать более эффективное использование их адресов.

    Динамическая IP адресация позволяет ISP эффективно использовать их адресное пространство. Используя динамическую IP адресацию, IP адреса индивидуальных пользовательских компьютеров могут измениться в течение долгого времени. Если динамический адрес не находится в использовании, он может быть автоматически повторно назначен на другой компьютер как необходимо.

    Что является ТУЗЕМНЫМ?
    (ТУЗЕМНЫЙ) Перевод Адреса Сети обеспечивает способ скрыть IP адреса частной сети из Интернета, все еще позволяя компьютеры на той сети получить доступ к Интернету. ТУЗЕМНЫЙ может использоваться многими различными способами, но один метод, часто используемый домашними пользователями, называют "маскировкой".

    Используя ТУЗЕМНУЮ маскировку, одно или более устройств на ЛВС могут быть сделаны появиться как единственный IP адрес к внешнему Интернету. Это учитывает многократные компьютеры в



     
    Меню