Portal Zarządzających Bezpieczeństwem

Bezpieczeństwo komputerów /Computer Security/ to gałąź technologii znana jako bezpieczeństwo informacji /information security/ w komputerach. Bezpieczeństwo informacji oznacza ochronę informacji oraz systemów informatycznych przed nieautoryzowanym dostępem, użyciem, ujawnieniem, przerwaniem, modyfikacją lub zniszczeniem. Cele bezpieczeństwa komputerów są zróżnicowane i mogą obejmować ochronę informacji przed kradzieżą lub uszkodzeniem albo zachowanie dostępności, określonej przez politykę bezpieczeństwa.

Procedury technologiczne i procedury zarządzania są stosowane na systemach komputerowych w celu zapewnienia dostępności, integralności i poufności informacji na danym systemie.

Bezpieczeństwo komputerów nakłada na komputery wymagania inne od wymagań systemowych, ponieważ często przybiera ono formę ograniczeń dotyczących tego, czego dane komputery nie mogą wykonywać.

Typowe podejścia do poprawy bezpieczeństwa komputerów mogą obejmować:

• Fizyczne ograniczenie dostępu do komputerów tylko dla tych, którzy nie będą narażać bezpieczeństwa.
• Mechanizmy sprzętowe, które narzucają określone zasady na programy komputerowe i przez to bezpieczeństwo komputerów nie zależy od programów.
• Mechanizmy systemów operacyjnych, które narzucają określone zasady na programy i w ten sposób unika się ufania programom komputerowym.
• Strategie programowania, sprawiające, że programy są godne zaufania i bardziej odporne na atak.

• Hacking
• Cracking

• Phreaking

Hacking:

Nieautoryzowane użycie lub próby ominięcia czy obejścia mechanizmów zabezpieczeń systemu informatycznego lub sieci.

Hacking komputerowy zawsze zawiera pewien stopień naruszenia prywatności innych lub zniszczenia własności na komputerze, takich jak: pliki, strony WWW lub oprogramowanie. Efekty hackingu są różne: od działania tylko denerwującego do nielegalnego.

Cracking:

Cracking oprogramowania jest modyfikacją oprogramowania, które ma na celu usunięcie metod ochrony: niemożność kopiowania, wersja próbna/demo, numer seryjny, klucz sprzętowy, sprawdzenie CD albo nieprzyjemności związane z oprogramowaniem, takie jak ekrany ponaglające czy adware.

Technologie bezpieczeństwa komputerów oparte są na logice. Nie ma tu żadnego uniwersalnego pojęcia, pod którym kryłoby się bezpieczne zachowanie. „Bezpieczeństwo” /„Security”/ jest koncepcją unikatową dla danej sytuacji. Jest raczej dodatkiem do funkcji aplikacji niż sprawą podrzędną i przez to zawsze oznacza ograniczenia w zachowaniu aplikacji.

Istnieją różne podejścia do bezpieczeństwa, a czasami ich kombinacja jest uzasadniona:

1. Ufaj wszystkim programom, przestrzegającym polityki bezpieczeństwa, ale oprogramowanie nie jest wiarygodne (jest to brak zabezpieczenia komputerów).

2. Ufaj wszystkim programom, przestrzegającym polityki bezpieczeństwa i oprogramowanie zostaje ocenione jako wiarygodne (poprzez żmudne rozgałęzienie lub analizę ścieżki na przykład).

3. Nie ufaj programom, lecz wzmocnij politykę bezpieczeństwa za pomocą mechanizmów, które nie są godne zaufania (jest to ponownie brak zabezpieczenia komputerów).

4. Nie ufaj programom, lecz wzmocnij politykę bezpieczeństwa za pomocą mechanizmów, które są godne zaufania.

12 wskazówek dotyczących bezpieczeństwa komputerów (computer security):

1. Aktualizuj/instaluj łaty na WSZYSTKICH swoich programach od czasu do czasu!
2. Sprawdzaj/dostosowuj WSZYSTKIE swoje ustawienia, aby były bezpieczne, ponieważ NIE SĄ takie domyślnie!
3. Używaj zapory sieciowej, np. ZoneAlarm, do kontroli tego, co przychodzi i wychodzi z komputera!
4. Używaj dobrych haseł: o długości przynajmniej 13-tu znaków, zawierających zarówno litery jak i cyfry. Pamiętaj, aby zmieniać swoje hasło przynajmniej co kilka miesięcy i nigdy nie używaj tego samego hasła w dwóch miejscach!
5. Zdobądź dobry program antywirusowy: NOD32, F-Secure lub Norton Antivirus i pamiętaj o aktualizacjach!
6. Nie otwieraj i nie uruchamiaj plików, których bezpieczeństwa nie jesteś pewien na 100%, bez względu na to skąd i w jaki sposób je dostałeś.
7. Czyść swoje pliki historii (jak cookies, historię przeglądanych stron, pliki tymczasowe, itd.), rejestry, pliki prywatne za pomocą specjalnego programu czyszczącego (np. Eraser) zamiast zwykłego usuwania.
8. Używaj szyfrowania, aby wzmocnić swoją prywatność! Na swoim komputerze korzystaj z szyfrowanej poczty mailowej (jak Hushmail czy Ziplip), szyfrowanego przeglądania stron internetowych, szyfruj również poufne pliki (algorytm kryptograficzny PGP).
9. Gdy kończysz korzystanie z jakiegoś serwisu internetowego, np. poczty mailowej, nie zamykaj po prostu okna przeglądarki, tylko wyloguj się! Także przy kończeniu pracy na komputerze, upewnij się, że żaden program ani połączenie nie jest otwarte, co mogłoby umożliwić atak. Aby zamknąć stację roboczą w przypadku WindowsNT/2k/XP, przyciśnij kombinację Windows key+L.
10. Jeśli musisz wpisać swoje loginy, nie korzystaj z publicznych komputerów, ponieważ zazwyczaj mają one Trojany, które zdobywają hasła.
11. Twórz kopie zapasowe i przechowuj je w bezpiecznym miejscu! Najprostszym sposobem na kompletną kopię zapasową jest zrobienie „obrazu” swojego twardego dysku lub partycji i przechowywanie go w bezpiecznym miejscu; do przechowywania dokumentów i podobnych plików wystarczą dyskietki.

12. Zainstaluj i używaj sprzętowej zapory sieciowej.

Źródło: www.selfseo.com