ВУЗ:
Составители:
Лабораторная работа 7
МЕТОДЫ ЗАЩИТЫ КОМПЬЮТЕРА ОТ
НЕСАНКЦИОНИРОВАННОГО ДОСТУПА ИЗ ВНЕШНЕЙ СЕТИ
И ПОИСК УЯЗВИМОСТЕЙ В СИСТЕМЕ ЗАЩИТЫ
Цель работы: 1. Изучить возможности брандмауэра Windows и обозревателя Internet Explorer в
защите от несанкционированного доступа. 2. Изучить методы анализа защищенности информационных
ресурсов.
Задание
1. Определить все доступные узлы в локальной сети.
2. Просканировать порты сервера компьютерной сети.
Методы защиты компьютера от несанкционированного доступа из внешней сети
Брандмауэр
– сочетание программного и аппаратного обеспечения, образующее систему защиты от
несанкционированного доступа из внешней глобальной сети во внутреннюю сеть (интрасеть). Бранд-
мауэр предотвращает прямую связь между внутренней сетью и внешними компьютерами, пропуская
сетевой трафик через прокси-сервер, находящийся снаружи сети. Прокси-сервер определяет, следует ли
разрешить файлу попасть во внутреннюю сеть. Брандмауэр называется также шлюзом безопасности.
Можно считать брандмауэр пограничным постом, на котором проверяется информация (часто на-
зываемая
трафик
), приходящая из Интернета или локальной сети. В ходе этой проверки брандмауэр от-
клоняет или пропускает информацию на компьютер в соответствии с установленными параметрами.
Когда к компьютеру пытается подключиться кто-то из Интернета или локальной сети, такие попыт-
ки называют «непредусмотренными запросами». Когда на компьютер поступает непредусмотренный
запрос, брандмауэр Windows блокирует подключение. Если на компьютере используются такие про-
граммы, как программа передачи мгновенных сообщений или сетевые игры, которым требуется прини-
мать информацию из Интернета или локальной сети, брандмауэр запрашивает пользователя о блокиро-
вании или разрешении подключения. Если пользователь разрешает подключение, брандмауэр Windows
создает
исключение
, чтобы в будущем не тревожить пользователя запросами по поводу поступления
информации для этой программы.
Если идёт обмен мгновенными сообщениями с собеседником, который собирается прислать файл
(например фотографию), брандмауэр Windows запросит подтверждение о снятии блокировки подклю-
чения и разрешении передачи фотографии на компьютер. А при желании участвовать в сетевой игре че-
рез Интернет с друзьями пользователь может добавить эту игру как исключение, чтобы брандмауэр
пропускал игровую информацию на компьютер.
Хотя имеется возможность отключать брандмауэр Windows для отдельных подключений к Интер-
нету или локальной сети, это повышает вероятность нарушения безопасности компьютера.
Чтобы открыть компонент «Брандмауэр Windows», нажмите кнопку Пуск, выберите пункты На-
стройка, Панель управления, Сеть и подключения к Интернету и Брандмауэр Windows.
В обозревателе Internet Explorer имеется несколько возможностей, позволяющих обеспечить защиту
конфиденциальности, а также повысить безопасность личных данных пользователя.
Параметры конфиденциальности позволяют защитить личные данные пользователя — с помощью
этих параметров можно понять, как просматриваемые веб-узлы используют эти данные, а также задать
значения параметров конфиденциальности, которые будут определять, разрешено ли веб-узлам сохра-
нять файлы «cookie» на компьютере.
В число параметров конфиденциальности Internet Explorer входят следующие.
•
Параметры конфиденциальности, определяющие обработку на компьютере файлов «cookie».
Файлы «cookie» — это созданные веб-узлом объекты, которые сохраняют на компьютере определенные
сведения, например о предпочтениях пользователя при посещении данного узла. Кроме того, эти файлы
могут также сохранять личные данные пользователя, такие как имя и адрес электронной почты.
•
Оповещение безопасности, выдаваемые пользователю при попытке получить доступ к веб-узлу,
не соответствующему заданным параметрам конфиденциальности.
•
Возможность просмотра политики конфиденциальности P3P для веб-узла.
Страницы
- « первая
- ‹ предыдущая
- …
- 20
- 21
- 22
- 23
- 24
- …
- следующая ›
- последняя »
