Wydawnictwo eMPi2 - Sklep internetowy
Szukaj:     
Wyszukiwanie zaawansowane
Strona główna
O Wydawnictwie
Nowości
Kontakt
E-mail:   Hasło:   
Koszyk W koszyku: 0 szt. na kwotę: 0,00 zł
  Strona główna » Bezpieczeństwo w sieciach Utwórz konto  |  Zaloguj  
Nasza oferta
Informacje
Kontakt
O Wydawnictwie
Zasady sprzedaży
Deklaracje wyboru podręcznków
Gdzie kupić nasze książki
Dla hurtowni i księgarni
Dla autorów
FAQ
Mapa Sklepu
Pobierz / Zobacz
multimedia on-line
KATALOG NOWOŚCI 2012
aktualizacje
programy nauczania
wynikowe plany dydaktyczne
foliogramy
scenariusze lekcji
fragmenty publikacji
obudowa medialna
Pobierz / Zobacz
Bezpieczeństwo w sieciach  

Bezpieczeństwo w sieciach

Rozdział pochodzi Informatyka przed nową maturą

Wraz z sieciami komputerowymi pojawiło się niebezpieczeństwo zdalnego ingerowania w cudze dane i programy. Z czasem zagrożenia stały się tak duże, że ochrona przed nimi pochłaniała i pochłania coraz więcej sił i środków. Ogólnie rozróżniamy dwa rodzaje zagrożeń: przypadkowe i celowe.
   Zagrożenia przypadkowe wynikają z niewiedzy, braku odpowiednich umiejętności czy po prostu nieuwagi użytkownika (np. jest przekonany, że kasuje dane z dysku lokalnego, a nie sieciowego). Zabezpieczenia w postaci np. każdorazowego potwierdzania chęci wykonania groźnych dla systemu operacji z czasem stają się nieskuteczne, gdyż użytkownik zaczyna bez czytania zamykać pojawiające się okna dialogowe. Pozostaje częste archiwizowanie szczególnie ważnych informacji, wprowadzenie ograniczeń w dostępie dla niewprawnych użytkowników oraz szkolenie i nadzór. 
   Zagrożenia celowe to, poza przypadkami szpiegostwa przemysłowego, wszelkie próby bezprawnego uzyskania dostępu do chronionych zasobów komputera. W wielu krajach, także w Polsce, takie czynności są przestępstwem.

Kto może nam zagrażać?

   Jak już wspomnieliśmy, największym niebezpieczeństwem dla naszych informacji jesteśmy my sami. Nie tylko jako osoby, która mogą je przypadkowo lub rozmyślnie usunąć, ale też jako ci, którzy swoim działaniem lub zaniechaniem umożliwiają innym nielegalny dostęp do informacji. Groźna też dla nas może być nasza łatwowierność czy naiwność. Łatwe do odgadnięcia hasła, zapisywane na karteczkach przyczepianych do obudowy monitora, udostępniane przez telefon osobom podającym się za administratorów - to najczęstsze przewinienia użytkowników. Także wiele niebezpieczeństw niesie z sobą sam Internet. Jest on ogromnym forum wymiany informacji, ale wiele z nich to w zasadzie dezinformacje. Trzeba wykazać się sporym krytycyzmem i ostrożnością, żeby odróżnić rzeczywiste usługi od chęci uzyskania danych o nas, naszych kartach kredytowych, nie dopuścić do tego, aby nasz komputer stał się rozsiewalnią wirusów, robaków. Niezależnie od takich instytucjonalnych szkodników z sieci korzysta wiele osób szkodzących indywidualnie lub w małych grupach.
   Najgroźniejsi są tzw. script kiddies (dosłownie - dzieciaki skryptowe). Nie mając większej wiedzy informatycznej, wykorzystują napisane przez innych oprogramowanie do włamywania się do cudzych, słabo zabezpieczonych, komputerów. Są groźni właśnie dlatego, że niewiele umieją, stosują zdobyte narzędzia na ślepo bez zrozumienia zasad ich działania i dlatego mogą wyrządzić duże szkody. Nie zdają sobie sprawy z tego, że wystarczy nierozważnie uruchomić zdobyte gdzieś pokątnie oprogramowanie lub skrypt, aby, jeśli wyrządzi ono szkody, stać się przestępcą ściganym przez prawo. Ponieważ script kiddies można bez większych problemów zlokalizować w sieci, to zapełniają one łamy kronik sądowych.
   Trudniejsi do złapania są krakerzy (ang. crackers). To zawodowi włamywacze, którzy raczej omijają komputery domowe lub należące do małych firm, skupiając swoją uwagę na dobrze zabezpieczonych serwerach dużych korporacji. Te jednak dysponują środkami umożliwiającymi najczęściej wykrycie i ukaranie sprawców. Zaostrzenie przepisów i bezwzględne ściganie sprawców (samo włamanie, nawet bez wyrządzenia szkód jest przestępstwem!) sprawia, że to, co kiedyś mogło uchodzić za zabawę, obecnie jest traktowane z całą surowością prawa.
   Hakerzy (ang. hackers) - pierwotnie tak nazywano specjalistów, którzy znali wszystkie sztuczki i kruczki wykorzystywanych przez siebie systemów. Są to głównie ludzie zajmujący się, oprócz swoich zawodowych zadań, także zagadnieniami bezpieczeństwa komputerów; bywają często myleni z krakerami. Szukają luk w systemach zabezpieczeń i w pierwszej kolejności informują o nich producentów oprogramowania.

Co może nam zagrażać?

  • kłamliwe informacje, którym często nadaje się wiarygodną i budzącą zaufanie formę. Witryny, którym głównym celem jest narzucenie nam swojej woli, zainstalowanie na naszym komputerze niechcianego oprogramowania. Wystarczy nierozważnie odpowiedzieć na niewinne z pozoru pytanie, żeby na naszym komputerze zainstalował się dialer (program łączący z Internetem po bardzo, ale to bardzo wysokich kosztach), czy trudne do późniejszego usunięcia oprogramowanie lub agresywna reklama;
  • wirusy - historycznie najstarsze zagrożenie komputerów. Nie mogą działać samodzielnie i ten fakt określa ich główne sposoby rozprzestrzeniania. Zwykle dołączają się do innych programów i przejmują nad nimi kontrolę. Jeżeli użytkownik uruchomi taki zarażony program, wirus stara się zarazić jak największą liczbę innych programów (w ten sposób się powiela) oraz próbuje wykonać przewidziane przez twórcę działania. Może to być "dowcipny" komunikat, ale także np. kasowanie plików zawierających dokumenty;
  • robaki internetowe dysponujące większą samodzielnością niż wirusy, gdyż nie muszą mieć programu-nosiciela. Rozprzestrzeniają się wyłącznie poprzez sieć, wykorzystując luki w zabezpieczeniach oprogramowania. Po zainfekowaniu kolejnego komputera próbują, bez wiedzy właściciela, zarazić inne komputery korzystając np. z książek adresowych. Ich szybkość rozprzestrzeniania może być ogromna.
  • Na przykład robak "Slammer" w przeciągu kilku minut swojego istnienia sprawdzał 55 mln serwerów na sekundę, zarażając z nich 75 tysięcy (liczba zarażonych serwerów podwajała się co 8,5 s);
  • bomby logiczne, czyli fragmenty programów użytkowych, które uaktywniają się, gdy spełnione zostaną zadane warunki logiczne (np. zalogowanie się określonego użytkownika, przekroczenie czasu wykonywania programu). Bomby logiczne mają najczęściej charakter destrukcyjny;
  • konie trojańskie - oprogramowanie umieszczane w komputerze użytkownika mające za zadanie przejęcie całkowitej lub częściowej kontroli nad tym komputerem. Może to być jakiś użyteczny program, który ma dodatkowe, nieznane użytkownikowi, funkcje (np. przesyła numery kont do swojego twórcy, nakazuje wysłanie listów pod wskazane adresy itp.);
  • spyware, czyli oprogramowanie, które oprócz wykonywania jakichś użytecznych funkcji wysyła do twórcy informacje o użytkowniku (na temat jego zainteresowań, upodobań itp.), co pozwala dopasować zakres, formę adresowanej do niego reklamy.

Jak może zagrażać?

   Przede wszystkim spowodować, że nasz komputer zacznie działać wbrew naszej woli (wysyłać listy, uruchamiać niechciane oprogramowanie). Działanie może przybrać formy destrukcyjne, gdy szkodnik zacznie usuwać lub zmieniać pliki. Może wreszcie wywołać taki ruch w sieci, że niemożliwe stanie się jej normalne funkcjonowanie. Dużym i często wymiernym finansowo zagrożeniem jest kradzież poufnych informacji przechowywanych w pamięciach komputera, np. danych handlowych firmy, numerów kart kredytowych, czy haseł dostępu do chronionych zasobów komputera.

Jak się zabezpieczać?

   Nie ma idealnej metody, która stosowana automatycznie zabezpieczyłaby pojedynczy komputer czy sieć lokalną przed zagrożeniem z zewnątrz. Nawet odłączenie komputera od sieci (lokalnej, Internetu) może okazać się zawodne, gdy będziemy na nim np. uruchamiali programy niewiadomego pochodzenia. Dopiero konsekwentne działanie może w znaczącym stopniu ograniczyć potencjalne niebezpieczeństwa.

  • Przede wszystkim należy zachować ostrożność w:
- udostępnianiu informacji o sobie (adresu poczty elektronicznej, numerów kart kredytowych, haseł!);

- automatycznym akceptowaniu nie do końca zrozumiałych komunikatów z odwiedzanych stron WWW, gdyż możemy w ten sposób wyrazić zgodę np. na zainstalowanie dialera, programu szpiegującego, czy umieszczenie swojego adresu na liście wysyłkowej niechcianej poczty (spamu);

- otwieraniu listów i ich załączników pochodzących od nieznanych nadawców;

- instalowaniu i uruchamianiu oprogramowania bez wcześniejszego sprawdzenia go programem antywirusowym.
  • Systemy operacyjne zawierają luki, dzięki którym osoba z zewnątrz może przejąć kontrolę nad komputerem. Producenci oprogramowania starają się jak najszybciej udostępnić na swoich witrynach poprawki ("łaty") chroniące system przed włamywaczami. Do dobrej praktyki należy częste odwiedzanie tych witryn i pobieranie aktualnych zabezpieczeń.
  • Istnieją wyspecjalizowane programy służące do ochrony komputera i należy z nich korzystać. Najbardziej popularne są programy antywirusowe. Monitorują one zawartość wprowadzanej do komputera informacji
  • i sprawdzają, czy nie zawiera ona kodu wirusa lub robaka. W tym celu muszą na bieżąco aktualizować bazę znanych zagrożeń, co oznacza konieczność jej częstego pobierania z witryny producenta.
  • Dodatkową ochronę komputera oferują zapory (ang. firewall - dosłownie kurtyna przeciwpożarowa oddzielająca scenę od widowni w teatrze, często mylnie tłumaczona jako ściana ogniowa). Kontrolują one wszystkie kanały (tzw. porty - ang. ports) wprowadzania informacji do komputera oraz sprawdzają, czy jakaś aplikacja zainstalowana w komputerze użytkownika nie próbuje w sposób nieuprawniony wysyłać informacji przez Internet.
Dalej
Koszyk
... jest pusty
Korzyści z zakupu
• od 10 egz. dostawa gratis
 
 
• od 20 egz. lub 20 kompletów
  dodatkowo 10% rabatu
 
 
• podręcznik i zeszyt ćw. tańsze
  w komplecie o 10%
Nowości wydawnicze
Zobacz wszystkie
Cennik książek
353121 wywołań od 08 październik 2010
Wydawnictwo eMPi2