Архив Галактики

Экспертиза сообществом-2

Блог редактора / 09.10.2010

Все желающие члены нашего сообщества приглашаются на экспертизу. Подробнее об этой акции читайте в посте Татьяны Подуст "Экспертиза сообществом"
Работа №2 на экспертизу сообщества. «Проблемы современного компьютерного мира и пути их решения».
Автор GoodWin
В тексте сохранены авторские орфография и пунктуация.

Реферат, выполненный Карякиным Дмитрием на IV Областной слёт «Способная и талантливая молодежь – наше будущее» в номинации «Компьютерный мир» (Омская область).

Введение

Компьютеры уже давно прочно вошли в нашу повседневную жизнь. Они выполняют множество сложных (и не очень) задач,которые раньше решал исключительно человек: делают расчеты, ведут бухгалтерию,следят за домом, служат календарем, водят машину, просчитывают курс в самолетах и ракетах, отвечают за безопасность, в конце концов, является нашим советчиком и собеседником.

С одной стороны, все хорошо, но появляются проблемы,которых не существовало до создания компьютера. Их можно по-разному классифицировать, называть, их действительно довольно много, но я обозначу лишь несколько:

1. Лингвистическая проблема. Связана с тем, что в Сети (в чатах, на форумах и т.д.) неверно используют русский язык, как нигде процветает сленг.

2. Проблемы,связанные со здоровьем. Например, некоторые психические расстройства,возникающие при использовании компьютера. Согласен, пример, может быть, не столь яркий, но приводить в качестве примера порчу зрения или сколиоз я не стал, потому что телефон – тоже компьютер, а при работе с телефоном сколиоз не развивается. Автомобиль тоже содержит бортовой компьютер, и при работе с ним не портится зрение.

3. Нравственная проблема. Одна из двух, на мой взгляд, наиболее острых на данном этапе. Фото и видео не лицепристойного содержания содержатся в Интернете (а он неотъемлемая часть современного компьютерного мира) в большом количестве.

4. Ну и самая острая проблема, на мой взгляд, это проблема безопасности. Так как объем данного реферата довольно ограничен, а чтобы осветить все проблемы может не хватить страниц не только реферата, но и целой книги, я решил подробно остановиться только на последней проблеме. Как участник проекта AV School я могу рассказать о проблемах безопасности несколько больше, чем о других из вышеперечисленных.

Немного отвлекусь и расскажу о том, что передо мной изначально ставилась задача изучить проблему, обозначенную выше, со всех сторон, найти возможные пути ее решения. Для этого мне было необходимо найти материал по интересующему нас вопросу и обработать его.

Проблему безопасности в современном компьютерном мире я считаю наиболее значимой, потому что с ней в той или иной степени сталкивался абсолютно каждый пользователь, и она является наиболее сложной среди остальных.

При работе над данным рефератом мною были изучены различные материалы, посвященные проблеме компьютерной безопасности, а также путям их решения.

Передо мной встала довольно серьезная проблема –существует довольно много источников информации, рассказывающих о компьютерной безопасности, но далеко не все из них несут правдоподобные сведения, поэтому пришлось еще и отбирать наиболее достоверную информацию.

Основные проблемы безопасности и общепринятые пути их решения

Для начала нужно определиться, какие виды угроз мы можем отнести к проблеме безопасности. Это, несомненно, компьютерное мошенничество, терроризм, вирусная опасность, хакерские атаки. Эти 4 понятия довольно широки, поэтому могут включать в себя некоторые аспекты других проблем.

Начнем рассматривать угрозы с компьютерного терроризма. Наиболее распространенное определение компьютерного терроризма –преднамеренное нанесение вреда или угроза нанесения вреда компьютерам(компьютерным сетям) для достижения политических, идеологических, религиозных или иных подобных целей ©. Как мы можем догадаться, подобным в основном занимаются террористы, различные группировки экстремистов. Государства этим не пользуются, потому что есть дипломатия. В чем заключается основная опасность компьютерного терроризма – в том, что он может подорвать основы государственности или настроить (в некоторых случаях) общественность против государства, которое «не смогло ничего противопоставить компьютерному врагу».

Противостоянием компьютерному терроризму, понятное дело, занимаются спец. службы стран. Пока довольно эффективно, потому что нет официальных данных (и неофициальных я не видел) об успешных атаках на сервера государственных служб, предприятий и т.д.

Вторая угроза, которую мы рассмотрим – вирусная опасность. Вирусы распространяются не только в Интернете, но и через съемные носители (так называемые «флешки», CD и DVD диски,съемные диски). Существуют различные классификации вирусов, но наиболее популярной в России и на территории СНГ считается классификация, разработанная Лабораторией Касперского (см. приложение).

Каждый день на свет появляются десятки вирусов.Некоторые из них почти сразу детектируются антивирусными системами и становятся неопасными (тем, у кого есть антивирусная программа, естественно), другие могут нанести серьезный вред компьютерам и компьютерным системам (в качестве примера вспомним знаменитый «Кидо», или Net-Worm.Win32.Kido). Существует множество сайтов, посвященных антивирусным программам и вирусной опасности. Один из них – securelist.com [1] на момент написания реферата (12 сентября 2010 года) показывал второй уровень опасности. То есть «обнаружена массовая почтовая рассылка вредоносной программы или вредоносная программа с уникальной, впервые реализованной функциональностью» ©.

Проще всего защититься от вирусов и прочих вредоносных программ, установив антивирусную программу, причем обязательно лицензионную и желательно антивирус должен быть произведен компанией, которая имеет большой опыт по написанию данного продукта.

Третья по счету угроза – хакерские атаки. Им подвергаются не только сервера крупных компаний, но и мы, обычные пользователи.В качестве примера скажу, что пока я писал реферат (до этого момента) мой антивирус показал, что меня пытались взломать 2 раза (соответствующее сообщение выводилось на экран). Противостоять хакерским атакам, как вы уже поняли,помогает хороший антивирус, который рассчитан на работу в сети, а не только на отдельно взятой машине, один из лучших продуктов, доступных жителям СНГ – Kaspersky Internet Security 2010.Для обеспечения лучшей защиты от хакерских атак также очень хорошо подходит правильно настроенный Firewall (комплекс аппаратных или программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов на различных уровнях модели OSI в соответствии с заданными правилами ©) [8,9].

Последняя угроза, которую я разберу в рамках данного реферата, это компьютерное мошенничество, в частности, Интернет-мошенничество.Почему я этой проблеме уделяю больше внимания, нежели всем остальным? Потому что в борьбе с вирусами есть стандартное лекарство, которое готовят профессионалы, компьютерный терроризм [2] направлен в основном против государственных структур, а не против обычных пользователей, от хакерских атак защищает firewall, а от Интернет-мошенничества защитить себя можем только мы сами. Очень часто мошенники играют на естественных чувствах человека, например, на его страхах,или на желании получить что-нибудь быстро и бесплатно (не только программный продукт или мультимедиа файл, но и услугу). Такой вид Интернет-мошенничества называется социальной инженерией (метод управления действиями человека без использования технических средств). Стандартные виды противоядия этой напасти.Во-первых, никому нельзя разглашать свои конфиденциальные данные, даже если тот,кто их пытается узнать, представляется администратором. Помните, они ему ненужны, потому что они у него есть (даже в нескольких копиях). Во-вторых,необходимо игнорировать письма и прочие сообщения от людей, которых Вы не знаете.

Еще два вида Интернет-мошенничества — фишинг (вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям) [12] и фарминг (это процедура скрытного перенаправления жертвы на ложный IP-адрес) [13]. Причем фарминг – появился в результате развития фишинга. Подробно рассматривать их не буду, но в вкратце скажу, что это вид Интернет-мошенничества, когда пользователя пытаются заманить на фишинговый или, что еще хуже, фарминговый сайт, там ввести свои данные и, собственно говоря, все. Фишинговый сайт от оригинального отличается названием (например, vkontakte.ru – сайт настоящий, а vkontakle.ru – сайт фишинговый), в то время как фарминговый сайт имеет то же название, что и оригинальный сайт, только находится на другом сервере (в другой стране). Данные пользователя попадают в руки злоумышленника,а они уже будут действовать по своему усмотрению (могут получить доступ к пользовательскому почтовому ящику, кредитной карте и т. д.). Более подробно эти темы я разбираю в своей статье «Методы взлома социальных сетей.Как защититься». Методы защиты от этих видов Интернет-мошенничества немного совпадают с защитой от социальной инженерии. В частности, нельзя разглашать свои конфиденциальные данные, не следует читать письма и прочие сообщения от незнакомых людей и пользователей. Надо очень внимательно читать ссылки, по которым вы переходите, или которые вам отправляют друзья или просто знакомые.Если адрес ссылки кажется странным, лучше отказаться от перехода. Также лучше отказаться от просмотра различных «откровенных» фото- и видео-файлов, но тут уже не только из соображений безопасности, но и нравственности.

Мое видение данной проблемы

Во второй главе я расскажу о проблемах в том же порядке, что и в первой.

Компьютерный терроризм. Сейчас, как я уже говорил, защитой от компьютерного терроризма занимаются эксперты. Улучшить систему защиты можно только подготавливая более профессиональные кадры.Например, выявлять у учеников средних учебных заведений способности в сфере информационных технологий и не после 11 класса, как сейчас, а после 10 класса направлять этих подростков на обучение в высшие учебные заведения. Естественно, среди них надо проводить серьезный отбор, потому что способной молодежи больше, чем требуется специалистов в обозначенной сфере деятельности.

Вирусная опасность. Для решения этой проблемы каждому из нас надо сделать несколько шагов: 1. Необходимо обзавестись антивирусной программой. Как я уже говорил ранее, обязательно лицензионной версией. Сейчас множество компаний занимаются производством антивирусов(Лаборатория Касперского [6], NOD32 [7], AVAST, AVIRA, Dr. Web и др.). Некоторые компании занимаются созданием только сканера (например Dr. Web), но наиболее успешные на рынке делают так называемые«комбайны», то есть, программное обеспечение, включающее в себя сканер системы,портов, антивирусные утилиты, firewall и некоторые другие функции и подпрограммы. Это обеспечит защиту от несанкционированного доступа и вирусов и вредоносных программ. 2. Необходимо установить и правильно настроить firewall отдельный (не в составе «комбайна»). Данная мера безопасности понизит вероятность взлома компьютера хакером и не позволит многим сетевым червям проникнуть внутрь системы, в противном случае нейтрализует его.

Хакерские атаки. В принципе, можно было бы совместить этот пункт с предыдущим, потому что хороший антивирус, адаптированный на защиту компьютера в сети, плюс хороший firewall очень сильно защищают систему от вторжений извне. В случае, если провайдер обеспечивает пользователя динамичным ip-адресом, можно практиковать кратковременный выход из сети в случае, когда замечена хакерская атака. Тогда после того, как компьютер снова войдет в Сеть, его ip-адресизменится, и, пусть даже на короткое время, но злоумышленник потеряет возможность взлома системы пользователя.

Интернет-мошенничество. Изучению этой проблемы я посвятил достаточно много времени. Изучал статьи авторитетных людей (работающих аналитиками в антивирусных компаниях, в основном, в Лаборатории Касперского),написал собственную статью на эту тему [4] и в данный момент готовится к выходу еще одна работа. Главный вопрос, который необходимо решить, почему же интернет-мошенники «работают» с таким успехом? Потому что большая часть современных пользователей Интернета очень неграмотны в вопросах безопасности.Для того, чтобы повысить безопасность обычных пользователей, в первую очередь необходимо повысить их грамотность в сфере компьютерных технологий. Каждый знает, что употреблять наркотические вещества плохо, точно также каждый должен знать, что переходить по ссылкам, которые вам передали незнакомые люди или люди, не вызывающие доверия, нельзя. Также нельзя, как я уже говорил,путешествовать по сайтам с «откровенными» материалами, потому что они содержат очень много вредоносных программ и мошенники довольно часто пользуются контентом (наполнением) сайта для достижения своих целей.

Противостоять такому виду Интернет-мошенничества как социальная инженерия [10] намного сложнее. Дело в том, что этой самой инженерией занимаются люди, хорошо знающие человеческую психологию. Как правило,злоумышленник предлагает помощь в каком-нибудь деле, которое рядовой пользователь сам сделать вряд ли сможет (например, настройка proxy-сервера, а потом после того, как получит нужные ему данные, сможет контролировать все компьютеры сети). Как вариант – злоумышленник может разыграть ситуацию с ошибочным использованием данных пользователя или работника какой-нибудь компании (например, позвонить обычному менеджеру,сказать, что на его имя зарегистрирован авиабилет, завести разговор, в ходе которого выяснит необходимые ему персональные данные этого пользователя). Как показывает практика, чтобы эффективно противостоять злоумышленникам,занимающимся социальной инженерией, нельзя вступать с незнакомцем в продуктивный разговор, нельзя ему говорить свои персональные данные (пусть даже совсем незначительные, на первый взгляд). Как вариант, можно взять телефон звонящего (если он звонит по телефону) и перезвонить спустя некоторое время после окончания разговора. Что же касается повышения компьютерной грамотности,надо в школах уделять больше внимания видам Интернет-мошенничества (в средних и старших классах), проводить лекции, практикумы, зачеты. Все эти меры значительно повысят грамотность граждан рассматриваемом нами вопросе.

Если пользователь достаточно грамотен в сфере компьютерных технологий, имеет на своем компьютере хороший антивирус и firewall, то ему не страшны почти никакие злоумышленники из пространства Интернета.

Заключение

В ходе работы над данным рефератом, я пришел к выводу,что на данный момент проблема безопасности является одной из самых остростоящих. Она касается каждого, но далеко не каждый способен противостоять злоумышленникам, посягнувшим на персональные данные пользователей.

Для того, чтобы повысить уровень компьютерной безопасности, надо в первую очередь, повысить уровень образованности, знания компьютерных технологий. А повышать этот самый уровень необходимо уже в школе.Если пользователи будут знать, что можно, а что нельзя, то Интернет-мошенникам будет намного сложнее заниматься их «промыслом».

В результате исследования, которому посвящен данный реферат, я выполнил все задачи, которые были поставлены передо мной до начала работы, а именно: нашел материал по проблеме безопасности современного компьютерного мира, изучил данную тему со всех сторон, нашел пути решения этой проблемы.

Список литературы
1. http://www.securelist.com/ru/alerts
2. http://ru.wikipedia.org/wiki/Компьютерный_терроризм
3.Информатика. Базовый курс, 2-е издание. Учебник для вузов, под редакцией С. В.Симоновича.
4.Карякин Д. А. «Методы взлома социальных сетей. Как защититься», http://av-school.ru/article/a-210.html
5. http://av-school.ru/wiki/images/e/e7/Клас.jpg
6. http://www.kaspersky.ru/
7. http://www.esetnod32.ru/?
8. http://ru.wikipedia.org/wiki/Firewall
9. http://av-school.ru/article/a-185.html
10. http://ru.wikipedia.org/wiki/Социальная_инженерия
11. http://av-school.ru/article/a-185.html
12. http://ru.wikipedia.org/wiki/Фишинг
13. http://ru.wikipedia.org/wiki/Фарминг
14. http://av-school.ru/up/article/img/tech/fi...ishing_icon.jpg

Приложение