Безопасность
домашнего компьютера. Если вы думаете, что уделять внимание безопасности домашнего
компьютера не нужно, вы ошибаетесь - полностью безопасным с точки зрения сохранности
информации является только выключенный компьютер. Многое из написанного относится
и к рабочему компьютеру, - мне не раз встречались ситуации, когда администратор
сети ленивый и даёт пользователям полный доступ ко всему, - в такой ситуации
нужно максимально защитить свой компьютер.
Меры по обеспечению безопасности
во многом зависят от версии установленной у вас операционной системы. Если это
Windows NT4/2000/XP/2003 - здесь особых проблем не возникает, если же это Windows
95/98/Millennium - эти системы сами по себе не поддерживают функций администрирования
и управления доступом. Хотя и здесь ситуация не безнадёжна - есть ряд специальных
программ, которые помогут установить требуемый уровень безопасности даже в этих
системах.
Рассмотрим обеспечение
сохранности информации в Windows NT4/2000/XP/2003. В плане администрирования
эти системы похожи, поэтому всё написанное будет относиться к любой из этих
версий, если не оговорено специально.
Вариант 1. Вы работаете
на компьютере один. Во-первых, установите пароль (о надёжности пароля было много
сказано в первом выпуске). Во-вторых, НИКОГДА НЕ ПОЛЬЗУЙТЕСЬ встроенной учётной
записью администратора, - если вам часто нужно выполнять действия, которые требуют
административных прав, создайте себе учётную запись с такими правами. Оптимальный
вариант - вы создаёте для себя учётную запись с правами пользователя, а администраторской
пользуетесь только при необходимости. Если вы время от времени пускаете на свой
компьютер поработать кого-то из родственников или знакомых, - тоже создайте
для такого случая учётную запись с правами пользователя, поскольку что-то сделать
можно даже случайно.
Пример. Примерно полтора
года тому назад мне пожаловалась знакомая, что у неё пропали все данные по предприятию
в 1С - зарплата около 30 работников и вся отчётность за 3 года. Как выяснилось,
она пускала поиграться племянника. А ему не хватало места для установки игры,
и он перенёс папку с данными на другой диск, хорошо хоть, что не стёр. Если
бы он имел права простого пользователя, система бы ему не позволила такое сделать.
Вариант 2. Вы работаете
не один, но вы являетесь администратором компьютера. Действия те же, что и в
первом варианте, дополнительно устанавливайте каждому пользователю МИНИМАЛЬНО
НЕОБХОДИМЫЕ для работы права доступа. Если кто-то из пользователей просит установить
программу - установите её сами, но администраторских прав не давайте даже временно.
Не поленитесь почитать справку по управлению пользователями и при необходимости
создать новые группы со специально заданными правами доступа.
Вариант 3. Вы работаете
не один, прав администратора не имеете. На первый взгляд, мало, что можно сделать.
Пожелание в таком случае - все важные данные хранить в архивах (заодно и место
на диске сэкономите), на все архивы установить пароль, не забывая о его надёжности.
Все конфиденциальные данные - например, пароли для доступа к определённым ресурсам
- следует хранить только на внешнем носителе (CD-R/CD-RW/USB-Flash), а ещё лучше
- в голове. Если вы пользуетесь любой почтовой программой - не сохраняйте пароли
в ней, лучше каждый раз его вводить, но быть спокойным о сохранности информации.
Такое же пожелание и по отношению к ICQ и вообще любым программам, которые требуют
ввода пароля. Кроме того, Windows 2000/XP/2003 поддерживает шифрование данных,
можно воспользоваться этим средством для сохранения конфиденциальности. При
использовании шифрования средствами Windows помните об одной вещи - если администратор
компьютера принудительно изменил вам пароль, шифрованные данные прочитать больше
никто не сможет - ни он, ни вы, так что пользуйтесь этим средством крайне осторожно.
Также шифрование важных данных можно осуществлять и внешними программами - например,
PGP. Об этой программе будет рассказано позже.
Общие пожелания для всех
3 вариантов. Регулярно делайте резервные копии всех важных данных, лучше на
любом внешнем носителе. Установите антивирус (любой, на ваш вкус, - я использую
Касперского), регулярно обновляйте его базы и не забывайте проверять файлы,
полученные из сомнительных источников, и обязательно все файлы, полученные из
сети - не важно, интернет это или локальная сеть. Также обязательно проверяйте
всю электронную почту, даже полученную из надёжных источников, - возможна ситуация,
когда у вашего корреспондента компьютер заражен вирусом и отсылает сообщения
даже без ведома пользователя. Проводите регулярную полную проверку компьютера
- её можно ставить на ночь.
Кроме антивируса, желательно
установить любое средство для поиска шпионских программ, которые могут сохранять
все нажатия клавиш, открывать сетевой доступ к вашему компьютеру и выполнять
прочие нежелательные для вас операции. Если вам позволяют финансовые возможности,
установите на компьютере 2 винчестера и операционную систему установите на первом,
а данные храните на втором - в случае возникновения критических ситуаций его
можно просто отключить.
Обязательно отключите
загрузку с компакт-диска и дискеты и установите пароль на вход в настройки BIOS
- иначе доступ к данным можно получить очень легко, даже не имея учётной записи
на компьютере.
Важный момент - какую
файловую систему следует выбрать - NTFS, FAT16 или FAT32? Последняя поддерживается,
начиная с 2000-й версии. С точки зрения безопасности - только NTFS, ведь FAT16/FAT32
не поддерживают прав доступа к файлам и папкам. Хотя за счёт этой поддержки
NTFS работает немного медленнее, но на современных компьютерах это незаметно.
Немаловажный момент -
позаботьтесь об ограничении физического доступа к винчестеру - при подключении
его на чужой компьютер вся информация (естественно, только незашифрованная)
читается очень просто, особенно если у подключившего права администратора. И
даже NTFS в таком случае не особо поможет.
