Учебно-методический комплекс по информацинной безопасности

Материал из ТолВИКИ
(Различия между версиями)
Перейти к: навигация, поиск
(Программный комплекс для сохранения и защиты информационной безопасности)
(Программный комплекс для сохранения и защиты информационной безопасности)
Строка 56: Строка 56:
  
 
=== Программная платформа, операционная система ===
 
=== Программная платформа, операционная система ===
:Программная платформа подразумевает под собою полный набор приложений предназначенных для хранения и передачи информации. В этот набор входит: операционная система, каналы и протоколы передачи данных и приложения с которыми будет работать пользователь и которые будет обеспечивать нашу конфиденциальность.
+
<p align=justify>Программная платформа подразумевает под собою полный набор приложений предназначенных для хранения и передачи информации. В этот набор входит: операционная система, каналы и протоколы передачи данных и приложения с которыми будет работать пользователь и которые будет обеспечивать нашу конфиденциальность.
 
<br>
 
<br>
:Основой программной платформы будет являться операционная система. Она как надежный фундамент должна обеспечивать нашу безопасность и защиту данных. Сегодня распространено большое количество операционных систем, самые популярные их которых: Solaris, xBSD, GNU/Linux, Apple Mac OS X и Microsoft Windows. Но так как наша задача обеспечить сохранности и конфиденциальность именно пользователя, мы должны использовать наиболее распространенные среди пользователей домашних компьютеров операционные системы. Самыми распространенными на сегодняшний день операционными системам являются: Microsoft Windows(как семейство, так и Windows XP как абсолютный лидер среди ОС), Apple Mac OS X, GNU/Linux. Каждая из этих операционных систем обладает своими плюсами и минусами.
+
:Основой программной платформы будет являться операционная система. Она как надежный фундамент должна обеспечивать нашу безопасность и защиту данных. Сегодня распространено большое количество операционных систем, самые популярные их которых: Solaris, xBSD, GNU/Linux, Apple Mac OS X и Microsoft Windows. Но так как наша задача обеспечить сохранности и конфиденциальность именно пользователя, мы должны использовать наиболее распространенные среди пользователей домашних компьютеров операционные системы. Самыми распространенными на сегодняшний день операционными системам являются: Microsoft Windows(как семейство, так и Windows XP как абсолютный лидер среди ОС), Apple Mac OS X, GNU/Linux. Каждая из этих операционных систем обладает своими плюсами и минусами.</p>
  
 
==== APPLE MAC OS X ====
 
==== APPLE MAC OS X ====
<p align=justify> Apple Mac OS X является продуктом который поставляется только в компьютерами компании Apple, и в Росии средняя цена этих компьютеров почти вдвое выше компьютеров аналогичной комплектации являющимися компьютерами других марок, например Formoza, Irbis и дргуих. Следовательно не подходит для среднего пользователя России. Кроме того данная операционная система является закрытой, а практически все программные продукты для нее являются платными. В России при высоком уровне «пиратства», далеко не все пользователи пользуются лицензионными продуктами, чаще предпочитая использовать «взломанные» версии. Поиск взломов и «кряков» или уже «взломанных» программ и их запуск, являетя очень большой угрозой безопасности компьютера, так как пользуясь алчностью людей, злоумышленники могут внедрить зловредный код во взломанный продукт, устанавливая который, пользователь заражает свой компьютер.</p>
+
<p align=justify> Apple Mac OS X является продуктом который поставляется только в компьютерами компании Apple, и в Росии средняя цена этих компьютеров почти вдвое выше компьютеров аналогичной комплектации являющимися компьютерами других марок, например Formoza, Irbis и дргуих. Следовательно не подходит для среднего пользователя России.
 +
Кроме того данная операционная система является закрытой, а практически все программные продукты для нее являются платными. В России при высоком уровне «пиратства», далеко не все пользователи пользуются лицензионными продуктами, чаще предпочитая использовать «взломанные» версии. Поиск взломов и «кряков» или уже «взломанных» программ и их запуск, являетя очень большой угрозой безопасности компьютера, так как пользуясь алчностью людей, злоумышленники могут внедрить зловредный код во взломанный продукт, устанавливая который, пользователь заражает свой компьютер.</p>
  
 
====Microsoft Windows ====
 
====Microsoft Windows ====
<p align=justify> Microsoft Windows в нашем случае не используется по тому что уже за годы своего существования «заработала» статус самой небезопасной операционной системы. Это небезосновательно утверждение. Сама архитектура ОС Windows является очень несовершенной и устаревшей, по сравнению с UNIX-подобными ОС(которые к слову были разработаны задолго до Windows ). данная операционная система очень распространена, особенно среди неопытных пользователей, и это делает ее привлекательной для злоумышленников. Так же ее исходные коды находятся в доступе только одной компании, а это означает что поиск уязвимостей и их устранение занимает достаточно большой промежуток времени, который вам необходимо ожидать в потенциально опасной системе, что так же плохо сказываться на безопасности.  
+
<p align=justify> Microsoft Windows в нашем случае не используется по тому что уже за годы своего существования «заработала» статус самой небезопасной операционной системы. Это небезосновательно утверждение. Сама архитектура ОС Windows является очень несовершенной и устаревшей, по сравнению с UNIX-подобными ОС(которые к слову были разработаны задолго до Windows ). данная операционная система очень распространена, особенно среди неопытных пользователей, и это делает ее привлекательной для злоумышленников. Так же ее исходные коды находятся в доступе только одной компании, а это означает что поиск уязвимостей и их устранение занимает достаточно большой промежуток времени, который вам необходимо ожидать в потенциально опасной системе, что так же плохо сказываться на безопасности. <br>
Безопасность данной операционной системы приходится постоянно поддерживать сторонними приложениями, такими как антивирус и так называемый брандмауэр или Firewall(программы для защиты от несанкционированного доступа через открытые сетевые порты). Зачастую эти дополнительные приложения так же являются закрытыми и платными, и здесь мы получаем ту же уязвимость что и на Mac OS X, только в большем масштабе, так как в том случае, сама система способна обеспечивать собственную безопасность лучше(за счет UNIX-подобной архитектуры). Так же в операционных системах семейства Windows, плохо разработана система разделения прав. Это исторический аспект архитектуры ОС, тогда как в UNIX-подобных это учитывалось изначально, с самого момента разработки, Microsoft  же было внедрено только в Windows 2000.  
+
Безопасность данной операционной системы приходится постоянно поддерживать сторонними приложениями, такими как антивирус и так называемый брандмауэр или Firewall(программы для защиты от несанкционированного доступа через открытые сетевые порты). Зачастую эти дополнительные приложения так же являются закрытыми и платными, и здесь мы получаем ту же уязвимость что и на Mac OS X, только в большем масштабе, так как в том случае, сама система способна обеспечивать собственную безопасность лучше(за счет UNIX-подобной архитектуры). Так же в операционных системах семейства Windows, плохо разработана система разделения прав. Это исторический аспект архитектуры ОС, тогда как в UNIX-подобных это учитывалось изначально, с самого момента разработки, Microsoft  же было внедрено только в Windows 2000. <br>
Архитектура ядра операционной системы является монолитной, без возможности модульности, что означает что большинство установленных приложений будет модифицировать самое ядро, что приведет к потенциально угрозе того, что ошибки и уязвимости программного обеспечения, могут стать уязвимостями самой операционной системы, а само ядро является громоздким. Особенно это примечательно на фоне интернет-браузера Internet Explorer, который является самым небезопасным браузером, а ошибки которого влияют критически на всю систему в целом.
+
Архитектура ядра операционной системы является монолитной, без возможности модульности, что означает что большинство установленных приложений будет модифицировать самое ядро, что приведет к потенциально угрозе того, что ошибки и уязвимости программного обеспечения, могут стать уязвимостями самой операционной системы, а само ядро является громоздким. Особенно это примечательно на фоне интернет-браузера Internet Explorer, который является самым небезопасным браузером, а ошибки которого влияют критически на всю систему в целом.<br>
Кроме того, официально не подтверждены, но имеются свидетельские данные о том, что система Microsoft Windows имеет так называемые бэкдоры(от англ. Back-door — черный ход). Это не просто потенциальная угроза, это проблема кардинально меняет отношение к этой системе, и говорит о том что для достижения конфиденциальности, эта система не может подходить никаким образом. Потому что будет испольщовать это черные ходы для отправки информации о пользователе тем, кто ими владеет(Microsoft или ФСБ не важно) . И хотя корпорация официально опровергает наличие подобного рода вещей(это и понятно, так как это может стать очень весомым фактом против их продукции), многие пользователи замечают сетевую активность системы, даже при отключении всех функций обновления. Так же вразрез с заявлением компании идет факт[22][20] о применении английскими американскими полицейскими специальном устройстве, названном Coffe. Данное устройство при подключении к компьютеру собирает все данные о посещенных сайтах и ресурсах, программных продуктах установленных на ПК, а так же пароли и многое другое. Но как были бы реализованы возможности этого устройства если бы не бэк-доры?
+
Кроме того, официально не подтверждены, но имеются свидетельские данные о том, что система Microsoft Windows имеет так называемые бэкдоры(от англ. Back-door — черный ход). Это не просто потенциальная угроза, это проблема кардинально меняет отношение к этой системе, и говорит о том что для достижения конфиденциальности, эта система не может подходить никаким образом. Потому что будет испольщовать это черные ходы для отправки информации о пользователе тем, кто ими владеет(Microsoft или ФСБ не важно) . И хотя корпорация официально опровергает наличие подобного рода вещей(это и понятно, так как это может стать очень весомым фактом против их продукции), многие пользователи замечают сетевую активность системы, даже при отключении всех функций обновления. Так же вразрез с заявлением компании идет факт[22][20] о применении английскими американскими полицейскими специальном устройстве, названном Coffe. Данное устройство при подключении к компьютеру собирает все данные о посещенных сайтах и ресурсах, программных продуктах установленных на ПК, а так же пароли и многое другое. Но как были бы реализованы возможности этого устройства если бы не бэк-доры?<br>
Есть еще множество заявлений, говорящих о наличии черных ходов в этих системах, что для нас является неприемлемым. Но что либо с этим сделать мы не можем, т. к. данная операционная система является закрытой, и никто кроме компании разработчика не может ничего сделать с ней. Это же регламентируется лицензией EULA с которой обязан согласиться для использования продукта. А именно использования продукта «As Is» - так как есть, при этом никто не несет ответственности ни за что перед пользователем, но пользователь несет ответственность перед законом и компанией.
+
Есть еще множество заявлений, говорящих о наличии черных ходов в этих системах, что для нас является неприемлемым. Но что либо с этим сделать мы не можем, т. к. данная операционная система является закрытой, и никто кроме компании разработчика не может ничего сделать с ней. Это же регламентируется лицензией EULA с которой обязан согласиться для использования продукта. А именно использования продукта «As Is» - так как есть, при этом никто не несет ответственности ни за что перед пользователем, но пользователь несет ответственность перед законом и компанией.<br>
 
Все это говорит о том что операционная система  Microsoft Windows не способна удовлетворить требования по конфиденциальности и безопасности пользователя, даже при долгой и тонкой настройке опытным пользователем..</p>
 
Все это говорит о том что операционная система  Microsoft Windows не способна удовлетворить требования по конфиденциальности и безопасности пользователя, даже при долгой и тонкой настройке опытным пользователем..</p>
  
 
=== Автор ===
 
=== Автор ===
 
Дмитрий Metall-CoRN Джежаевич
 
Дмитрий Metall-CoRN Джежаевич

Версия 22:10, 24 декабря 2009

Содержание

Учебно-методический комплекс по информацинной безопасности

Цель комплекса

Данный комплекс рассчитан как пособие по информационной безопасности для прстых пользователей и направоен на повышение качества безопасности и защищенности лично информации


Целью работы будет создание такой системы для пользователя, при которой, его личные данные будут оставаться доступными только ему и будет сохранена тайна переписки.


Задачи

Задачи необходимые решить для достижения поставленной цели:
  • выбор операционной системы в которой пользователь будет наиболеезащищен
  • выбор программного обеспечения которое бы позволяло максимальнообезопасить пользователя
  • обеспечение тайны переписки путем шифрования сообщений.
  • Настроить машину пользователя так, что бы удовлетворить повышенныетребования к конфиденциальности.


Актуальность проблемы

Сейчас когда популярность сети интернет постоянно увеличивается и

большинство людей в России уже пользуются интернет-ресурсами ежедневно, актуальность данной проблемы очень высока. Конституционно каждый житель Российской федерации имеет право на тайну переписки. Сейчас же наше правительство пытается контролировать нас под предлогом обеспечения безопасности и защиты от терроризма и других угроз.


Программный комплекс для сохранения и защиты информационной безопасности

Введение

Для создания программного комплекса, с приоритетом направленным на

обеспечение конфиденциальности, будем использовать уже созданные

программные продукты и объединять их в систему. Основными моментами в

обеспечении безопасности личной информации будут являться такие факторы

как:

  • аппаратная платформа(тип соединения с интернет);
  • программная платформа(Операционная система и программное

обеспечение);

  • человеческий фактор.
В данном комплексе не практически не имеет значения аппаратная часть

компьютера т. к. вне зависимости от них, все ваши действия выполняются

именно на в комплексе программ. Единственное требование к аппаратной

части, это то, что бы оно могло работать с данным комплексом, но в эту

категорию попадают компьютеры до десятилетней давности.

Программная платформа, операционная система

Программная платформа подразумевает под собою полный набор приложений предназначенных для хранения и передачи информации. В этот набор входит: операционная система, каналы и протоколы передачи данных и приложения с которыми будет работать пользователь и которые будет обеспечивать нашу конфиденциальность.

Основой программной платформы будет являться операционная система. Она как надежный фундамент должна обеспечивать нашу безопасность и защиту данных. Сегодня распространено большое количество операционных систем, самые популярные их которых: Solaris, xBSD, GNU/Linux, Apple Mac OS X и Microsoft Windows. Но так как наша задача обеспечить сохранности и конфиденциальность именно пользователя, мы должны использовать наиболее распространенные среди пользователей домашних компьютеров операционные системы. Самыми распространенными на сегодняшний день операционными системам являются: Microsoft Windows(как семейство, так и Windows XP как абсолютный лидер среди ОС), Apple Mac OS X, GNU/Linux. Каждая из этих операционных систем обладает своими плюсами и минусами.

APPLE MAC OS X

Apple Mac OS X является продуктом который поставляется только в компьютерами компании Apple, и в Росии средняя цена этих компьютеров почти вдвое выше компьютеров аналогичной комплектации являющимися компьютерами других марок, например Formoza, Irbis и дргуих. Следовательно не подходит для среднего пользователя России. Кроме того данная операционная система является закрытой, а практически все программные продукты для нее являются платными. В России при высоком уровне «пиратства», далеко не все пользователи пользуются лицензионными продуктами, чаще предпочитая использовать «взломанные» версии. Поиск взломов и «кряков» или уже «взломанных» программ и их запуск, являетя очень большой угрозой безопасности компьютера, так как пользуясь алчностью людей, злоумышленники могут внедрить зловредный код во взломанный продукт, устанавливая который, пользователь заражает свой компьютер.

Microsoft Windows

Microsoft Windows в нашем случае не используется по тому что уже за годы своего существования «заработала» статус самой небезопасной операционной системы. Это небезосновательно утверждение. Сама архитектура ОС Windows является очень несовершенной и устаревшей, по сравнению с UNIX-подобными ОС(которые к слову были разработаны задолго до Windows ). данная операционная система очень распространена, особенно среди неопытных пользователей, и это делает ее привлекательной для злоумышленников. Так же ее исходные коды находятся в доступе только одной компании, а это означает что поиск уязвимостей и их устранение занимает достаточно большой промежуток времени, который вам необходимо ожидать в потенциально опасной системе, что так же плохо сказываться на безопасности.
Безопасность данной операционной системы приходится постоянно поддерживать сторонними приложениями, такими как антивирус и так называемый брандмауэр или Firewall(программы для защиты от несанкционированного доступа через открытые сетевые порты). Зачастую эти дополнительные приложения так же являются закрытыми и платными, и здесь мы получаем ту же уязвимость что и на Mac OS X, только в большем масштабе, так как в том случае, сама система способна обеспечивать собственную безопасность лучше(за счет UNIX-подобной архитектуры). Так же в операционных системах семейства Windows, плохо разработана система разделения прав. Это исторический аспект архитектуры ОС, тогда как в UNIX-подобных это учитывалось изначально, с самого момента разработки, Microsoft же было внедрено только в Windows 2000.
Архитектура ядра операционной системы является монолитной, без возможности модульности, что означает что большинство установленных приложений будет модифицировать самое ядро, что приведет к потенциально угрозе того, что ошибки и уязвимости программного обеспечения, могут стать уязвимостями самой операционной системы, а само ядро является громоздким. Особенно это примечательно на фоне интернет-браузера Internet Explorer, который является самым небезопасным браузером, а ошибки которого влияют критически на всю систему в целом.
Кроме того, официально не подтверждены, но имеются свидетельские данные о том, что система Microsoft Windows имеет так называемые бэкдоры(от англ. Back-door — черный ход). Это не просто потенциальная угроза, это проблема кардинально меняет отношение к этой системе, и говорит о том что для достижения конфиденциальности, эта система не может подходить никаким образом. Потому что будет испольщовать это черные ходы для отправки информации о пользователе тем, кто ими владеет(Microsoft или ФСБ не важно) . И хотя корпорация официально опровергает наличие подобного рода вещей(это и понятно, так как это может стать очень весомым фактом против их продукции), многие пользователи замечают сетевую активность системы, даже при отключении всех функций обновления. Так же вразрез с заявлением компании идет факт[22][20] о применении английскими американскими полицейскими специальном устройстве, названном Coffe. Данное устройство при подключении к компьютеру собирает все данные о посещенных сайтах и ресурсах, программных продуктах установленных на ПК, а так же пароли и многое другое. Но как были бы реализованы возможности этого устройства если бы не бэк-доры?
Есть еще множество заявлений, говорящих о наличии черных ходов в этих системах, что для нас является неприемлемым. Но что либо с этим сделать мы не можем, т. к. данная операционная система является закрытой, и никто кроме компании разработчика не может ничего сделать с ней. Это же регламентируется лицензией EULA с которой обязан согласиться для использования продукта. А именно использования продукта «As Is» - так как есть, при этом никто не несет ответственности ни за что перед пользователем, но пользователь несет ответственность перед законом и компанией.
Все это говорит о том что операционная система Microsoft Windows не способна удовлетворить требования по конфиденциальности и безопасности пользователя, даже при долгой и тонкой настройке опытным пользователем..

Автор

Дмитрий Metall-CoRN Джежаевич

Личные инструменты
наши друзья
http://аудиохрестоматия.рф/