Bezpieczna praca w sieci

Dział o wszystkim, co dotyczy komputerów i informatyki - pytania, problemy, porady itp... oraz adresy stron ze skryptami, PHP, ASP,Assembler, C/C++, CFML, Delphi, Flash, Java Script, Pascal, Perl, PHP, Programy użytkowe, Python, SQL, Visual Basic, XML....

Moderatorzy: Anette28, Moderatorzy

ODPOWIEDZ
LOSMARCELOS
Początkujący ✽✽
Posty: 192
Rejestracja: 08 sty 2012, 16:27
Choroba: IBS
województwo: lubelskie
Lokalizacja: Lublin

Bezpieczna praca w sieci

Post autor: LOSMARCELOS » 24 maja 2012, 07:02

Hej! W wolnym czasie napisałem coś o bezpieczeństwie pracy w sieci. Może się przyda komuś :
Bezpieczna praca w sieci komputerowej
Sieć internetowa jest coraz bardziej obecna w naszym życiu. Dostępna już nie tylko z poziomu komputera ale także z telefonów, smartfonów i innych urządzeń mobilnych. Jej cechą jest wiele zalet takich jak np. ciągły postęp, rozwój, powszechny dostęp do informacji, możliwość komunikacji z innymi ludźmi, dokonywania płatności online itp. Z zasobów Internetu korzystają coraz młodsi użytkownicy oraz ludzie w późniejszym wieku. Bezpieczeństwo pracy (i zabawy też) w Internecie staje się sprawą bardzo istotną zarówno dla użytkowników domowych, jak i firm, urzędów, instytucji.
Rozwój sieci komputerowych (a zwłaszcza Internetu), powstawanie stron internetowych typu Web 2.0 [1] (dynamiczne, umożliwiające wymianę informacji) spowodowały swoistą rewolucję społeczną i wyodrębnienie nowego typu społeczeństwa: „społeczeństwo sieciowe” [2] oraz pojęcia „społeczeństwo informacyjne”
Istnieje wiele rodzajów zagrożeń podczas pracy w sieci. Te zagrożenia wynikają zarówno w wyniku luk w zabezpieczeniach stricte technicznych jak i z zastosowania tzw. inżynierii społecznej (ang. social engineering) [3].
Wraz z rozwojem technologii tych zagrożeń jest coraz więcej, zagrożenia dotyczą coraz większej liczby aspektów naszego życia (wydawało by się, że obszarów których informatyka nie powinna dotyczyć). Jeszcze w latach 90-tych nikt nie pisał o wirusach na telefony komórkowe czy rozwodach z powodu portali społecznościowych typu Nasza-Klasa czy Facebook. Ataki na sieć komputerową mogą sparaliżować pracę firmy, urzędu czy instytucji państwowej. Tak więc zagrożenia związane z używaniem sieci mogą dotyczyć bardzo różnych aspektów, wydawało by się nie powiązanych ze sobą.
Internet może też być źródłem manipulacji i cenzury w wielu krajach a także jednym z narzędzi inwigilacji obywateli. W opozycji wobec tego powstają projekty, które mają na celu ochronę tożsamości w sieci (np. projekt Tor Vidalia).

Jeśli chodzi o użytkowanie sieci w firmach czy instytucjach to warto zwrócić uwagę, że wiele kwestii odnośnie pracy i użytkowania komputerów i sieci zostało sformalizowane w postaci aktów normatywnych (ustawy i rozporządzenia). Np. :
• Ustawa z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych (Dz.U. 1994 nr 24 poz. 83)
• Rozporządzenie Ministra Pracy i Polityki Socjalnej z dnia 1 grudnia 1998 roku w sprawie bezpieczeństwa i higieny pracy na stanowiskach wyposażonych w monitory ekranowe (Dz. U. z dnia 10 grudnia 1998r., Dz.U.98.148.973)
• Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz.U. 2004 nr 100 poz. 1024)
• Ustawa z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych (Dz.U. 2010 nr 182 poz. 1228)
Oczywiście rozwój techniki jest często szybszy niż uchwalanie nowych ustaw czy wydawanie kolejnych rozporządzeń, tak więc pewne kwestie trudno sprecyzować za pomocą litery prawa.
Warto wspomnieć, że z momentem wejścia Polski do Unii Europejskiej nastąpiły zmiany w regulacji przestępstw komputerowych w kodeksie karnym. Jest to wynik podpisania przez Polskę w dniu 23 listopada 2001 Konwencji o cyberprzestępczości.
Dodatkowo znowelizowany Kodeks Karny przewiduję kare za tzw. „stalking” (art. 190a Kodeksu Karnego). W polskim Kodeksie karnym stalking (zdefiniowany jako uporczywe, złośliwe nękanie mogące wywołać poczucie zagrożenia) stanowi przestępstwo, zagrożone karą pozbawienia wolności do 3 lat lub w przypadku doprowadzenia ofiary do próby samobójczej, do 10 lat.
Poniżej chciałbym przedstawić trochę praktycznych porad, które spowodują, że praca w sieci będzie bezpieczniejsza.
• Zainstaluj program antywirusowy (istnieją bezpłatne program antywirusowe np. Avast! lub Avira Free)
• Włącz zaporę ogniową (firewall) w swoim systemie operacyjnym
• Zabezpiecz wejście do systemu hasłem lub skorzystaj z innych opcji zabezpieczeń (np. logowanie na odcisk palca)
• Regularnie aktualizuj swój system operacyjny (w systemie Windows jest to Windows Update lub Microsoft Update)
• Stosuj hasła o minimalnej długości 8 znaków. Hasło powinno zawierać litery duże i małe oraz cyfry. Nigdy nie stosuj haseł typu : 123 lub takich samych jak nazwa loginu
• w swojej poczcie email ustaw opcję filtru antyspamowego
• wszelkie emaile od nieznanych osób traktuj podejrzliwie
• jeśli używasz płatności elektronicznych sprawdź czy połączenie jest szyfrowane (https – na pasku adresu w przeglądarce) oraz czy na pewno jest wpisany poprawny adres Twojego banku. W przeglądarce powinien się pojawić także certyfikat. Twój bank nigdy nie zapyta się Ciebie w emailu o login, hasło i kolejny numer na karcie kodów do przelewów.
• Raz na jakiś czas czyść komputer z plików tymczasowych itp. (np. bezpłatnym programem CCleaner – jeśli chodzi o system Windows)
• Jeśli używasz pendrive staraj się nie korzystać z opcji Autorun (okienka które wyskakuje po włożeniu pendriva do portu USB) tylko ręcznie otwórz zawartość pendriva za pomocą Eksploratora Windows (za okienko Autorun czasem podszywa się wirus na pendrive).
• Jeśli korzystasz z czyjegoś komputera nigdy nie korzystaj z opcji zapisywania haseł (najlepiej uruchom przeglądarkę w trybie prywatnym (inPrivate))
• Jeszcze bezpieczniejszą opcją korzystania z Internetu na obcym komputerze jest używanie Linuxa bez instalacji poprzez uruchomienie go z płyty CD/DVD, np. dystrybucja UBUNTU (http://ubuntu.pl/pobierz.php)
• Jeśli korzystasz z portali społecznościowych zastanów się jakie zdjęcia umieścić w galerii publicznej (dostępnej dla każdego)
• Regularnie wykonuj kopie zapasowe ważnych danych w dwóch różnych miejscach (np. płyta DVD i pendrive lub zewnętrzny serwer/poczta email)
• Tajne dane przechowuj w zaszyfrowany sposób (np. korzystając z darmowego oprogramowania typu TrueCrypt)
• Jeśli korzystasz w domu z routera i sieci bezprzewodowej to zmień domyślne ustawienia hasła i loginu do routera a także zabezpiecz sieć hasłem. Dodatkowo w routerze wyłącz opcje odpowiedzi na ping (żądanie echa) do Twojego adresu IP. (dodatkowe informacje w instrukcji routera lub poproś o pomoc informatyka).
Oczywiście zagadnienia bezpieczeństwa pracy przy komputerze są bardzo szerokie i złożone, dlatego dla zainteresowanych polecam lekturę następujących książek i serwisów WWW :
• 13 najpopularniejszych sieciowych ataków na Twój komputer. Wykrywanie, usuwanie skutków i zapobieganie. Maciej Szmit, Mariusz Tomaszewski, Dominika Lisiak, Izabela Politowska, Wyd. Helion 2008
• Bezpieczeństwo w sieci. E. Schetina, K. Green, J. Carlson Helion Wyd. Helion 2002
• Internet między edukacją bezpieczeństwem a zdrowiem, Bibliografia 100 artykułów,. Kowalski Mirosław, PWN 2008
• Mity bezpieczeństwa IT. Czy na pewno nie masz się czego bać? John Viega, Wyd. Helion 2010
• Sztuka podstepu. Łamałem ludzi nie hasła. Wydanie II. Kevin Mitnick, William L. Simon, Steve Wozniak, Wyd. Helion 2010
www.hack.pl
www.warchalking.pl
http://wazniak.mimuw.edu.pl/index.php?t ... puterowych

Przypisy :
[1] - What is Web 2.0 Tim O'Reilly, http://oreilly.com/web2/archive/what-is-web-20.html

[2] - Społeczeństwo sieci, przeł. Kamila Pawluś, Mirosława Marody, Janusz Stawiński, Sebastian Szymański; Warszawa 2007, Wydawnictwo Naukowe PWN, ISBN 978-83-01-15148-5 (Rise of the network society, 1996)
[3] - Sztuka podstępu. Kevin Mitnick, Helion 2003

Awatar użytkownika
Baby
Moderator
Posty: 4162
Rejestracja: 30 mar 2011, 12:19
Choroba: mikroskopowe zap. j.
województwo: mazowieckie
Lokalizacja: Warszawa

Re: Bezpieczna praca w sieci

Post autor: Baby » 24 maja 2012, 10:37

Wow, jestem po wrażeniem postu. Dzięki za ważne informacje w pigułce. Zawsze warto przypomnieć sobie o pewnych zasadach bezpieczeństwa, a szczególnie w przypadku korzystania z netu z cudzego komputera.
,,Jeśli chcesz zmienić świat, zacznij od siebie." Gandhi
,,Jeśli życie rzuca Ci kłody pod nogi - zrób sobie z nich tratwę."

Derma357
Debiutant ✽
Posty: 3
Rejestracja: 27 wrz 2012, 14:44
Choroba: osoba zainteresowana
województwo: podlaskie
Lokalizacja: Białystok
Kontakt:

Re: Bezpieczna praca w sieci

Post autor: Derma357 » 27 wrz 2012, 15:33

fakt ładnie podsumowane, dzięki :)

ODPOWIEDZ

Wróć do „Komputery”