English English Šiandien yra: 2017-05-24, trečiadienis
KT saugumas

Kompiuterių tinklo saugumas yra viena iš svarbiausių tinklo problemų. Ši problema susideda iš trijų pagrindinių dalių: paties tinklo, kiekvieno tinkle esančio kompiuterio ir tinkle cirkuliuojančios informacijos saugumo. Todėl kompiuterių tinklo saugumu turėtų rūpintis kiekvienas naudotojas, nes dirbant tinkle galima pasiekti pasaulinio tinklo resursus, bet ir kompiuterių tinklo naudotojo resursai tampa prieinami. Todėl naudotojas turi žinoti, kad yra neleistini veiksmai, kuriais gali būti pažeisti kiti, o taip pat ir jis pats.

Tinklo saugumas

Rūpinantis VU kompiuterių tinklo saugumu kiekviename padalinyje turėtų būti diegiamos tos tinklinės įrangos programų versijos, kurios geriau užtikrina saugumą, stengiamasi laiku jas atnaujinti pagal programinės įrangos gamintojų pataisymus ir papildymus. Be to, VU Informacinių technologijų taikymo centre yra vykdomas kompiuterių tinklo monitoringas. Pavojingi naudotojų veiksmai yra fiksuojami ir protokoluojami specialiomis programinėmis priemonėmis, o informacija apie neteisėtus veiksmus yra kaupiama. Taip pat atidžiai analizuojami visi įsilaužimo atvejai ir imamasi veiksmų, kurie yra įprasti pasaulinėje kompiuterių tinklų apsaugos praktikoje. Be to, taikomos ir techninės tinklo saugumo priemonės. 2003 Informacinių technologijų taikymo centro specialistai kartu su kolegomis iš kitų universitetų pradėjo „Tinklo filtrų“ projektą, kuris leistų sumažinti nepageidaujamo srauto, apibrėžiamo pagal tinklus, kompiuterius, adresus, protokolus, patekimo (ir išėjimo) į universitetinį tinklą galimybę. Rugpjūčio mėnesį užbaigtas pirmas diegimo etapas, apimantis pagrindinių serverių apsaugą. Kitame etape planuojama išplėsti apsaugą visam universiteto tinklui.

Kompiuterio saugumas

Kita kompiuterių tinklo saugumo sudėtinė dalis yra kiekvieno naudotojo kompiuterio saugumas. Siekiant užtikrinti patikimą ir stabilų kompiuterio darbą, naudotojas turėtų rūpintis, kad jo kompiuteryje būtų diegiama tinkama programinė įranga ir ji būtų nuolat atnaujinama naudojantis programinių priemonių gamintojų internetiniais ar kitokiais šaltiniais. Be to, šiandieniniame pasaulyje sunku įsivaizduoti kompiuterį be antivirusinės programos. Kompiuterinis virusas - tai programinis kodas, įterptas į kitą programą ar dokumentą ar duomenų apibrėžimo sritį, vykdantis nesankcionuotus veiksmus kompiuteryje ir įvairiais būdais galintis kenkti kitiems tinklo naudotojams.

Užkrėsti kompiuteryje esančius failus galima įvairiais būdais:

  • pernešant duomenis laikmenomis (programas, tekstinius dokumentus) iš vieno kompiuterio į kitą;
  • kopijuojant duomenis per vietinį kompiuterinį tinklą;
  • parsisiunčiant duomenis iš interneto;
  • naudojant nelegalias (piratines) programų kopijas (pvz., žaidimus) ir t.t.;

Norint apsisaugoti nuo virusų daromos žalos arba greitai juos aptikti patartina:

  • reguliariai daryti svarbių duomenų atsargines kopijas;
  • naudoti legalius programinius produktus, vengti naudoti nežinomas programas;
  • neskolinti laikmenų; kopijuojant duomenis, naudoti laikmenų apsaugą nuo nesankcionuoto įrašymo;
  • įsigyti vieną, geriau kelias, legalias antivirusines programas, reguliariai jas atnaujinti ir visada tikrinti programas, dokumentus arba kitus duomenis, kopijuojamus iš kito kompiuterio, interneto bei įvairių laikmenų.

Programinės įrangos gamintojai siūlo įvairias apsisaugojimo nuo virusų programines priemones, pvz., Symantec Norton Antivirus, McAfee VirusScan ir kt. Naudotojas turėtų pasirinkti jam tinkančią antivirusinę programą ir bent jau kartą per savaitę ją atnaujinti. Naujesnės antivirusinių programų versijos siūlo automatinį antivirusinių duomenų bazių atnaujinimo būdą. Tai labai patogu ir iš naudotojo nereikalaujama nei daug pastangų, nei ypatingų gebėjimų. Pavyzdžiui, Symantec Norton Antivirus (NAV) naujesnės versijos NAV2003, NAV2004 yra patikimos ir labai patogios naudoti. Naudojant šias programas atnaujinimas galimas automatiniu būdu per LiveUpdate funkciją arba rankiniu būdu: http://www.symantec.com/avcenter/download/pages/US-N95.html. Informaciją apie naujausius kompiuterinius virusus galite perskaityti: http://www.symantec.com/avcenter/ (skaičiukai rodo viruso pavojingumo lygį penkių balų skalėje). Jeigu vis tik kompiuteris užsikrėtė ir jis tapo pavojingas kitiems naudotojams dirbantiems tinkle, VU ITTC turi teisę tokį kompiuterį izoliuoti, t.y. atjungti nuo kompiuterių tinklo, kol jis bus sutvarkytas.

Informacijos saugumas

Kompiuterinės informacijos saugumą gali pažeisti žmonės, aplinkos keliami pavojai (pvz., oro kondicionavimo sistemos gedimas) ir gamtos keliami pavojai (žaibas).

Tačiau didžiausią pavojų kelia žmonės, kurie kompiuterinės informacijos saugumą gali pažeisti tyčia arba dėl neatsargumo. Nemažą grėsmę kompiuterinės informacijos saugumui kelia kompiuteriniai nusikaltėliai. Kompiuterinis nusikaltimas – tai baudžiamojo įstatymo numatyta visuomenei pavojinga veika, daranti žalą visuomeniniams santykiams, saugant, vartojant ir platinant kompiuterinę informaciją.

Požymiai, rodantys apie pažeidžiamų vietų buvimą informacijos saugume:

1. Nesukurtos informacinės saugos nuostatos arba jų nesilaikoma. Nepaskirtas už informacinę saugą atsakingas asmuo.

2. Slaptažodžiai užrašomi ant kompiuterinių terminalų, paliekami viešai prieinamose vietose arba jais keičiamasi su kitais darbuotojais; atvejai, kai jie prieš įvedimą rodomi kompiuterio ekrane.

3. Per nuotolį valdomi terminalai ir mikrokompiuteriai paliekami be priežiūros darbo ir nedarbo valandomis, tuo tarpu be priežiūros paliktuose kompiuterių ekranuose rodomi duomenys.

4. Neegzistuoja apribojimų prieigai prie informacijos ir jos naudojamui. Visi vartotojai turi priėjimą prie visos informacijos ir gali atlikti visas sistemos funkcijas.

5. Nėra naudojami sisteminiai žurnalai ir nesaugoma informacija apie tai, kas ir kam naudoja kompiuterį.

6. Pakeitimai ir programos diegiamos be išankstinio vadovybės leidimo.

7. Nėra dokumentacijos arba ji neleidžia atlikti tokių veiksmų, kaip: suprasti gaunamas ataskaitas ir formules, pagal kurias gaunami rezultatai, modifikuoti programas, ruošti duomenis įvesčiai, taisyti klaidas, atlikti apsaugos priemonių įvertinimą ir suprasti pačius duomenis - jų šaltinius, saugojimo formatus, jų tarpusavio sąryšius.

8. Daromi daugybiniai bandymai įeiti į sistemą, naudojant neteisingus slaptažodžius.

9. Netikrinamas įvedamų duomenų korektiškumas ir tikslumas arba jų įvedimo metu daug duomenų atmetama dėl juose esančių klaidų, todėl prireikia daug kartų taisyti duomenis, žurnaluose nedaromi įrašai apie atmestas tranzakcijas.

10. Yra sistemų išėjimo iš rikiuotės atvejų, sukeliančių didelių nuostolių.

11. Neatliekama kompiuteriu apdorojamos informacijos analizė, kurios tikslas - jam tinkamo apsaugos lygio nustatymas.

12. Skiriama per mažai dėmesio informaciniam saugumui. Nors saugumo politika ir egzistuoja, dauguma žmonių mano, kad ji iš tikrųjų nereikalinga.

Informacija internete laisvai cirkuliuoja ir bendru atveju ji yra pateikiama visiems informacinio proceso dalyviams. Tai šiek tiek primena įprasto pašto atvirutes. Tačiau paprastame pašte be atviručių yra ir vokai. Taip pat ir internete egzistuoja panašios informacijos apsaugos priemonės. VU ITTC yra suteikta galimybė elektroninio pašto naudotojui naudotis saugiais ssh ir https protokolais. Jeigu elektroninio pašto naudotojas siekia konfidencialumo, jungdamasis prie VU elektroninio pašto serverio, jis gali naudoti saugias prisijungimo prie serverio klientines programas (pvz., nemokamą programą putty (vietoje telnet) galite atsisiųsti prisijungę adresu: http://tucows.vu.lt/). Jeigu naudotojas naudojasi Web pašto paslauga, tuomet naršyklės lange surinkęs VU el. pašto serverio vardą (http://mail.vu.lt/), su VU elektroninio pašto serveriu bus automatiškai sujungtas saugiu https protokolu (https://webmail.vu.lt/).

 

Nuo 2003-09-22 VU elektroninio pašto srautas yra filtruojamas nuo virusų.


Paskutinis pakeitimas: 2010-02-12 14:01:07