Полное руководство по Microsoft Windows XP. Питер Нортон
Чтение книги онлайн.
Читать онлайн книгу Полное руководство по Microsoft Windows XP - Питер Нортон страница 12
Предупреждение
Многие пользователи после инсталляции антивирусных программ и брандмауэров теряют бдительность и начинают недооценивать существующие в реальности опасности. В действительности хакеры по-прежнему могут без труда проникать в систему пользователя. Программные средства, предназначенные для сканирования и выявления вирусов, и брандмауэры позволяют в той или иной степени отследить выполнение в системе несанкционированных операций. Постоянный мониторинг трафика – мощный инструмент поддержания необходимого уровня безопасности в системе. Кроме того, вы можете формировать «заплатки» (в виде программных фрагментов, поставляемых разработчиками базового ПО) или проводить регулярную проверку системы. Важным моментом является правильное понимание ограничений для установленного в системе программного обеспечения. Хотя подобное понимание не убережет от действий взломщиков, оно дает возможность быстро выявить их присутствие и снизить негативный эффект от их воздействия. Указанные средства несколько усложняют задачу хакера, поэтому он, возможно, не станет тратить усилия и терять время на преодоление дополнительных барьеров, а воспользуется какой-либо более легкой добычей.
Доступность свободных ресурсов порождает серьезные проблемы для подключенных к Internet компьютеров, например в условиях организации распределенных атак типа «отказ в обслуживании» (Distributed Denial of Service – DDoS). Хакеры часто взламывают систему пользователя, инсталлируют программные средства DDoS, а затем исчезают прежде, чем вы заметите подобное проникновение. Вы можете даже не подозревать о возникших проблемах, пока хакер не начнет полномасштабно использовать ресурсы системы для атаки на тот или иной Web-сайт. Операционная система Windows XP предусматривает применение индивидуальных брандмауэров, которые в последнее время получили статус стандартных и широко применяются в различных сетях. В этом случае при создании соединения с Internet удается минимизировать риск вмешательства третьих лиц и гарантировать относительную безопасность системы.
Поддержка смарт-карт
Смарт-карта – устройство размером с кредитную карту, используемое в сочетании с кодом доступа для проверки подлинности на основе сертификатов и разового входа в систему. На смарт-картах безопасно хранятся сертификаты, открытые и закрытые ключи, пароли и другие личные сведения. Для чтения смарт-карт применяются специальные устройства, подключаемые к компьютерам. При этом вместо ввода пароля с клавиатуры (при входе в Windows) следует просто вставить смарт-карту в соответствующее считывающее устройство.
Смарт-карты позволяют сетевым администраторам выделять пароли пользователям, не думая о том, что пароль может быть забыт или записан на листах бумаги. Пароли с защитой в этом случае представляют собой зашифрованную запись, состоящую из последовательности случайных чисел или символов. Использование паролей с защитой не исключает,