Embedded Files
Інформаційна безпека - це стан захищеності систем опрацювання й зберігання даних, за якого забезпечено конфіденційність, доступність і цілісність інформації, або комплекс заходів, спрямованих на забезпечення захищеності інформації від несанкціонованого доступу, використання, оприлюднення, руйнування, внесення змін, ознайомлення, перевіряння, запису чи знищення.
Принципи інформаційної безпеки:
Цілісність даних - у процесі передавання та зберігання інформація зберігає свої зміст і структуру; створювати, знищувати або змінювати дані має лише власник.
Достовірність - неможливість викривлення інформації.
Конфіденційність - доступ до конкретної інформації мають лише певні особи, коло яких узгоджено з власником.
Доступність - здатність забезпечувати своєчасний і безперешкодний доступ повноправних користувачів до потрібної інформації.
Активування більшості шкідливих програм потребує безпосередньої участі в захисті інформації.
Способи захисту інформації в Інтернеті
Загрози інформаційній безпеці
потрапляння в інформаційну систему шкідливого програмного забезпечення
інтернет-шахрайство
несанкціонований доступ до інформаційних ресурсів та інформаційно-телекомунікаційних систем
потрапляння комп'ютера до ботнет-мережі (англ. botnet від robot і network — робот і мережа) через приховане встановлення програмного забезпечення, яке використовується зловмисником
крадіжка персональних даних - можливість зловмиснику здійснювати діяльність (підписувати документи, отримувати доступ до ресурсів, знімати кошти, користуватися послугами тощо від імені особи)
Соціальна інженерія — це наука, що вивчає людську поведінку та фактори, які на неї впливають.
Засоби браузерів (Google Chrome), які використовуються для захисту інформації:
Передбачено захист акаунта Gmail від потенційно небезпечних листів, що можуть містити шкідливі програми, та попередження в разі спроби завантажити файл, у якому під виглядом корисної інформації поширюється небезпечний код.
У Google Chrome використовуються додаткові модулі (плагіни), які дають змогу користувачеві переглядати мультимедійні файли або відео. Плагіни зловмисники також можуть використовувати для зламу комп'ютера. Якщо виявиться застарілий плагін з уразливою системою безпеки, Google Chrome запропонує оновити його та заблокує плагін, поки користувач не зробить цього.
При спробі відкрити небезпечний сайт, Google Chrome попереджає про це.
Небезпечними вважаються сайти, підозрювані у фішингу або поширенні спаму, що є окремими видами загроз.
Підроблені сайти - метою таких сайтів є фішинг та інші види соціальної інженерії; вони обманом намагаються дістати доступ до особистих даних і паролів користувачів.
Небезпечні сайти - мета таких сайтів полягає в установленні на пристрій користувача шкідливого або небажаного програмного забезпечення, яке може порушити роботу системи й викликати неполадки в мережі.
Захищеним є сайт, який використовує для обміну даними протоколи захищеного зв'язку. Підтримування захищеного зв'язку потрібно в першу чергу сайтам, які працюють з персональними даними та приватною інформацією користувачів (сайти банків, урядових установ тощо).
SSL (англ. Secure Sockets Layer - рівень захищеності сокетів) - криптографічний протокол, який гарантує встановлення безпечного з'єднання між клієнтом і сервером). Технологія SSL забезпечує кращий захист і збереження конфіденційності інформації. Протокол забезпечує конфіденційність обміну даними між клієнтом і сервером, які використовують ТСР/ІР.
SSL-сертифікат - це сертифікат безпеки; цифровий спосіб ідентифікації, який підтверджено Центром сертифікації (ЦС). У сертифікаті місяться ідентифікаційна інформація, період дії, публічний ключ, серійний номер та цифрові підписи.
Сучасні браузери мають вбудовану систему безпеки, підтверджену сертифікатами, отриманими в спеціальних центрах. Система браузера вважатиме сертифікат справжнім, якщо ЦС, який його видав, є в переліку дійсних закладів.
Порядок перегляду сертифікату
( у браузері Google Chrome):
Клацнути меню Chrome
Вибрати Інші (Додаткові) інструменти - Інструменти розробника.
Вибрати вкладку Безпека (Security).
Натиснути кнопку View Certificate- відкривається нове вікно з усіма даними про SSL-сертифікати.
Для того щоб максимально уникнути загроз під час роботи в Інтернеті, варто дотримуватися правил:
1. Використовуйте тільки ліцензійне програмне забезпечення.
2. Установлюйте та оновлюйте антивірусне програмне забезпечення як на стаціонарні, так і на мобільні комп’ютери.
3. Завжди встановлюйте оновлення операційної системи та іншого програмного забезпечення.
4. Використовуйте надійні паролі.
5. Приєднуйтеся тільки до перевірених Wi-Fi-мереж.
6. Установіть фільтр спливаючих вікон у браузері.
7. Перевіряйте сертифікат безпеки сайтів у вигляді замка в адресному рядку браузера та URL-адреси веб-сайтів.
8. Не відкривайте повідомлення електронної пошти від невідомих вам осіб і прикріплені до них файли.
9. Подумайте про можливі ризики для вас перед тим, як викласти щось у мережу Інтернет.
10. Створюйте резервні копії важливих для вас даних, зберігайте їх на носіях даних, відключених від мережі Інтернет.
Практичне завдання
Увага! Під час роботи з комп'ютером дотримуйтеся вимог безпеки життєдіяльності та санітарно-гігієнічних норм.
Створити презентацію .РРТХ або Google-презентацію, у якій дати означення термінів:
Cookie (куки);
захищений протокол;
плагін;
віртуальна машина;
цифровий відбиток;
VPN;
сценарій JavaScript;
спам;
фішінг;
сокет;
криптографія.
Вимоги до презентації:
1 слайд - титульний, назва + автор,
2 -12 слайд - означення терміну + фото,
останній слайд - список використаних джерел.
Переглянути інформацію про SSL сертифікати п'яти сайтів, які ви відвідуєте найчастіше (алгоритм виконання - Порядок перегляду сертифікату). Зробіть висновки про результати роботи (записати у зошиті або у текстовому або Google документі наступні дані - адреса (назва) сайту, наявність сертифікату, його терміни, назва ЦС).
Д/з: опрацювати матеріал п.1.3.
Page updated
Google Sites
Report abuse