Настройка безопасной работы реферат по информатике. Настройка безопасной работы РЕФЕРАТ. Настройка безопасной работы персонального компьютера с oc windows
Скачать 39.63 Kb.
|
Федеральное государственное бюджетное образовательное учреждение высшего образования «РОССИЙСКАЯ АКАДЕМИЯ НАРОДНОГО ХОЗЯЙСТВА И ГОСУДАРСТВЕННОЙ СЛУЖБЫ ПРИ ПРЕЗИДЕНТЕ РОССИЙСКОЙ ФЕДЕРАЦИИ» Алтайский филиал Реферат
Содержание Введение…………………………………………………………………………...31. Группы политик, отвечающих за безопасность в обновленных системах Windows……………………………........................................................................4 2. Краткий обзор опций безопасности…………………………………………...6 3. Советы по защите компьютера, подготовленные Microsoft………………..10 Заключение……………………………………………………………………….11 Список использованных источников…………………………………………...12 Введение Обеспечение безопасности компьютера помогает избежать вредоносных программ и защититься от попыток взлома с целью хищения личных данных. Корпорация Microsoft определяет своей основной целью информационную безопасность пользователей Windows, которая всегда стояла во главе угла и по сей день остается приоритетом номер один. Компания непрерывно совершенствует механизмы защиты своих операционных систем и с каждым новым поколением внедряет решения, повышающие уровень безопасности. Аспекты совершенствуемых и выпускаемых для использования операционных систем Windows, а также выполняемые ими службы, из раза в раз пересматриваются, что позволяет принимать меры по улучшению их безопасности. Все сервисы совершенствуются, и новые опции безопасности делают ОС более надежной. С каждым разом Windows предоставляет больше функций безопасности, улучшенные возможности аудита и мониторинга, а также возможности шифрования подключений и данных. Имеют место некоторые усовершенствования внутренней защиты для обеспечения безопасности такими внутренними компонентами системы, как Kernel Patch Protection (защита патча ядра), Service Hardening (упрочение сервисов), Data Execution Prevention (предотвращение несанкционированного выполнения данных), Address Space Layout Randomization (внесение случайности в верстку адресного пространства) и Mandatory Integrity Levels (обязательные уровни целостности). Таким образом, ключевую роль в обеспечении безопасности данных, хранимых на ПК (персональном компьютере), играют настройки безопасности операционной системы, которые призваны оптимально сконфигурировать ее параметры таким образом, чтобы минимизировать риск потери данных вследствие реализации каких-либо вредоносных, ошибочных и др. воздействий, а так же сократить список уязвимостей системы. 1. Группы политик, отвечающих за безопасность в обновлённых системах Windows. Рассмотрим подробнее расширение Параметры безопасности (Security Settings), с помощью которого конфигурируются параметры системы безопасности операционной системы. Политики, определяемые этим расширением, действуют на компьютеры и частично на пользователей. Политики учетных записей (Account Policies). Настройка политик безопасности учетных записей в масштабах домена или локальных учетных записей. Здесь определяются политика паролей и политика их блокировки. Локальные политики (Local Policies). Настройка политики аудита, назначение прав пользователей и определение различных параметров безопасности. Журнал событий (Event Log). Настройка политик безопасности, определяющих работу журналов событий приложений, системы и безопасности. Группы с ограниченным доступом (Restricted Groups). Управление членством пользователей в заданных группах. Сюда обычно включают встроенные группы, такие как Администраторы (Administrators), Операторы архива (Backup Operators) и другие, имеющие по умолчанию права администратора. В эту категорию могут быть включены и иные группы, безопасность которых требует особого внимания и членство в которых должно регулироваться на уровне политики. Системные службы (System Services). Настройка безопасности и параметров загрузки для работающих на компьютере служб. Реестр (Registry). Настройка прав доступа к различным разделам реестра. (Значения параметров реестра можно задавать в доменных GPO объектах с помощью предпочтений (preferences).) Файловая система (File System). Настройка прав доступа к определенным файлам. Политики проводной сети (IEEE 802.3) (Wired Network (IEEE 802.3) Policies). Настройка параметров клиентов, подключающихся к проводным сетям, принадлежащим разным доменам. Брандмауэр Windows в режиме повышенной безопасности (Windows Firewall with Advanced Security). Настройка правил и других параметров встроенного брандмауэра Windows (Windows Firewall). Политики диспетчера списка сетей (Network List Manager Policies). Настройка типов размещения для сетей, доступных компьютеру. Политики беспроводной сети (IEEE 802.111) (Wireless Network (IEEH 802.11) Policies). Централизованная настройка параметров (включая методы проверки подлинности) клиентов беспроводной сети в доменах Active Directory. Политики открытого ключа (Public Key Policies). Настройка политик безопасности в отношении шифрования информации с помощью EFS и BitLocker, авторизации корневого сертификата в масштабах домена, авторизации доверенного сертификата и т.д. Политики ограниченного использования программ (Software Restriction Policies). Политики, указывающие на то, какие приложения могут, а какие программы не могут выполняться на локальном компьютере. Защитадоступаксети(Network Access Protection). Настройка политик, определяющих требования к клиенту, подключающемуся к сети, и предоставляющих полный или ограниченный доступ к сети в зависимости от того, насколько клиент соответствует этим требованиям. В процессе проверки могут анализироваться различные аспекты безопасности: наличие обновлений программных средств и антивирусной защиты, параметры конфигурации и брандмауэра, список открытых и закрытых портов TCP/IP и т.д. Политики управления приложениями (Application Control Policies). Управление средством AppLocker, представляющим собой новую функцию в системах Windows 7 и Windows Server 2008 R2, предназначенную для контроля за установкой и использованием приложений в корпоративной среде. Политики IP-безопасности (IP Security Policies). Настройка политик безопасности IP для компьютеров, находящихся в определенной области действия. Конфигурация расширенной политики аудита (Advanced Audit Policy Configuration). Политики, позволяющие централизованно настраивать аудит в системах Windows. 2. Краткий обзор опций безопасности. Краткий обзор опций безопасности, которые можно настроить в списке центра действий: Центр действий (Action Center): центр действий пришел на замену центру безопасности. В центре действий вы можете указывать действия, которые ОС будет выполнять. Опции интернета (Internet Options): веб просмотр любого типа открывает двери для потенциальных рисков, связанных с интернетом. Если вы используете прокси-сервер, пользуетесь веб фильтрацией (и мониторингом) и постоянно обновляете свою ОС самыми последними обновлениями, вы можете оказаться в ситуации, где безопасность может быть скомпрометирована. В приложении опций интернета в панели управления (Internet Options Control Panel) вы можете указывать зоны безопасности, разрешать доступ только к определенным URL адресам, разворачивать расширенные параметры безопасности в закладке Дополнительно (Advanced) и многое другое. Сам браузер оснащен фильтром фишинга, который предотвращает атаки фишинга (Phishing), а также имеет другие настраиваемые опции, такие как InPrivate Browsing, которая не позволяет хранить вашу личную информацию, что особенно полезно при использовании компьютера в публичных интернет-кафе. Брандмауэр Windows: как и любой другой программный или аппаратный межсетевой экран, брандмауэр Windows Firewall может предотвращать базовые атаки по умолчанию, и его можно настраивать многогранно для высокого уровня контроля над тем, что может входить и исходить с системы вашего компьютера, когда он подключен к публичной или частной сети. Перейдя в панель управления, и выбрав брандмауэр Windows, вы получите доступ к большинству параметров конфигурации брандмауэра. Вы можете нажать на кнопку дополнительных параметров (Advanced) в диалоге для доступа к дополнительным параметрам и опциям конфигурации. Персонализация (Personalization): опции персонализации представляют собой то место, где можно изменять внешний вид Windows, но здесь же вы можете настраивать пароли своей экранной заставки. Если Windows используется на предприятии, пользователей необходимо научить тому, как запирать свои рабочие станции всякий раз, когда они покидают свое рабочее место, или создать параметры политики, которые бы делали это автоматически после определенного периода бездействия системы; экранная заставка, если настроить ее на запрос повторного входа после такого периода, может быть очень полезной. Дома это может стать вашей лучшей линией защиты, если вы покидаете компьютер и забываете его заблокировать. Обновления Windows Update: все версии программного обеспечения требуют определенного уровеня исправлений. Поскольку в системе имеются усовершенствования, требования, необходимые для других технологий разработки, новые уязвимости безопасности и обновления драйверов для лучшей производительности и функциональности, всегда будет необходимость в использовании Windows Update. Windows (и Microsoft) Updates или производственные версии управления исправлениями (например, WSUS) используются для централизованного управления и установки обновлений. Эти инструменты используются для контроля, отслеживания и мониторинга ваших текущих и будущих потребностей в обновлениях. Программы и функции (Programs and Features): помимо обновлений Windows Updates вам также нужно часто проверять, что установлено у вас в системе, особенно если вы работаете в интернете и/или загружаете программные продукты с интернет серверов. Windows Defender: шпионские программы - это приложения, которые изначально использовались для незаконной торговой деятельности, и которые вполне могут отправлять без вашего разрешения информацию о ваших действиях третьим лицам. Хотя антивирусные программы блокируют некоторые из таких приложений, Windows Defender (или другое ПО для удаления шпионских программ) нужно использовать для отчистки оставшихся шпионских программ. Куки (Cookies), хотя и безвредные по своей природе, могут иногда подвергаться манипуляциям для незаконных целей. Пользовательские учетные записи (User Accounts): управление учетными записями пользователей является основой защиты доступа к вашему компьютеру, равно как и ко всему, что работает под его управлением. Например, если вы создадите новую учетную запись пользователя и включите ее в группу администраторов, у вас будет полный доступ к системе компьютера. Если вы настроите учетную запись в качестве обычного пользователя, то ее разрешения будут очень ограниченными и позволят выполнять лишь ряд базовых функций. Вы также можете настроить пароли, которые при создании в соответствие с требованиями политики паролей, заставляют пользователей создавать сложные для взлома пароли, что предотвращает большинство базовых атак. Опции питания (Power Options): приложение Power Options Control Panel является тем местом, где вы настраиваете стандартное поведение операционной системы, когда она отключена, закрыта или находится в спящем режиме. Для большей степени безопасности рекомендуется устанавливать параметр на запрос пароля при выходе компьютера из спящего режима. 3. Советы по защите компьютера, подготовленные Microsoft. 1. Поддерживайте все ПО в актуальном состоянии. Не забудьте включить автоматическое обновление в центре обновления Windows, чтобы поддерживать Windows, Microsoft Office и другие приложения Microsoft в актуальном состоянии. Включите автоматические обновления для стороннего ПО, особенно браузеров, Adobe Acrobat Reader и других регулярно используемых приложений. 2. Используйте и регулярно обновляйте антивирусное ПО. Если вы работаете с Windows 10 или Windows 8, Безопасность Windows или Центр безопасности Защитника Windows уже установлен на вашем устройстве. 3. Подберите надежные пароли и обеспечьте их защиту. 4. Не открывайте подозрительные вложения и не нажимайте подозрительные ссылки в сообщениях. Они могут отображаться в электронной почте, публикациях, интернет-рекламе, сообщениях или вложениях и иногда маскируются под доверенные источники. 5. Безопасный просмотр веб-страниц. Старайтесь не посещать веб-сайты, предлагающие потенциально незаконное содержимое. Многие из них устанавливают на вашем ПК вредоносное ПО или предлагают загрузки, содержащие вредоносное ПО. Используйте современный браузер, который может помочь заблокировать вредоносные веб-сайты и предотвратить запуск на компьютере вредоносного кода. 6. Не пользуйтесь пиратскими материалами. Избегайте потоковой трансляции или скачивания фильмов, музыки, книг и приложений из непроверенных источников. Они могут содержать вредоносные программы. 7. Не используйте USB или другие внешние устройства, не принадлежащие вам. Во избежание заражения вредоносным ПО или вирусами все внешние устройства должны либо принадлежать вам, либо поступать из надежного источника. Заключение В данном реферате были рассмотрены опции и параметры безопасности ОС Windows, а так же базовые способы их изменения с целью повышения защищенности данных, хранимых на ПК. Windows обладает достаточной высокой встроенной защищенностью от внешних угроз, а так же гибким набором настроек, повышающих безопасность ОС в целом. Но даже когда все из перечисленных мер будут реализованы в полном объеме, не стоит считать систему полностью безопасной — абсолютную безопасность не сможет гарантировать никто и никогда. Для настольных компьютеров всегда остается угроза вновь открываемых уязвимых мест. Но, начав с этих рекомендаций, вы сделаете большой шаг вперед в вопросе обеспечения безопасности использования персонального компьютера. Список использованных источников 1. Интернет ресурс: https://www.anti-malware.ru/ 2. Интернет ресурс: http://www.winpedia.ru 3. Интернет ресурс: https://support.microsoft.com/ru-ru/windows/ 4. Интернет ресурс: https://support.microsoft.com/ru-ru/windows/ |