높은 수준의 정보 보안을 유지해야 한다는 가슴 아픈 말을 누구나 한 번쯤 들어본 적이 있을 것입니다. 비명과 절망으로 가득 찬 침입에 관한 무서운 이야기입니다. 끔찍한 결과는 거의 모든 사이트에서 논의됩니다... 따라서 지금 당장 컴퓨터에 보안 도구를 최대 용량으로 채우고 전선도 끊어야 합니다... 보안에 대한 많은 팁이 있지만 어떤 이유에서인지는 다음과 같습니다. 별로 쓸모가 없습니다. 여러 면에서 그 이유는 “우리가 무엇을 보호하고 있는지”, “우리가 누구로부터 보호하고 있는지”, “결과적으로 무엇을 얻고 싶은지”와 같은 단순한 것에 대한 이해가 부족하기 때문입니다. 하지만 먼저 중요한 일이 있습니다.

정보 보안이 용어는 다양한 조치, 보존 상태, 기술 등을 의미하지만 모든 것이 훨씬 간단합니다. 따라서 먼저 주변에 몇 명이이 개념의 정의를 읽고 단어를 그 의미와 비교하는 것을 의미하지 않는지 스스로에게 대답하십시오. 대부분의 사람들은 보안을 바이러스 백신, 방화벽 및 기타 보안 프로그램과 연관시킵니다. 물론 이러한 도구는 위협으로부터 컴퓨터를 보호하고 시스템 보안 수준을 높일 수 있지만 이러한 프로그램이 실제로 무엇을 하는지 아는 사람은 거의 없습니다.

정보 보안에 대해 생각할 때 먼저 다음 질문부터 시작해야 합니다.:

• 보호대상- 정확히 무엇을 보호하고 싶은지 이해해야 합니다. 이것은 컴퓨터에 저장된 개인 데이터(다른 사람에게 접근할 수 없도록), 컴퓨터 성능(바이러스와 트로이 목마가 시스템을 첫 번째 펜티엄 수준으로 끌어올리지 않도록), 네트워크 활동(그래서)입니다. 인터넷을 많이 사용하는 프로그램은 30분마다 사용자에 대한 통계를 보내지 않습니다.) 이것은 컴퓨터의 가용성입니다(죽음의 블루 스크린이 시스템을 넘치지 않도록).
• 원하는 보안 수준. 완전히 보호되는 컴퓨터는 존재하지 않는 컴퓨터입니다. 아무리 노력해도 컴퓨터가 해킹될 가능성은 항상 존재합니다. 사회공학(쓰레기통에서 비밀번호 빼내기, 도청, 염탐 등)과 같은 방향이 있다는 점을 염두에 두시고 항상 기억하시기 바랍니다. 그러나 이것이 시스템을 보호하지 않은 상태로 두는 이유는 아닙니다. 예를 들어, 가장 잘 알려진 바이러스로부터 컴퓨터를 보호하는 것은 완전히 실행 가능한 작업이며 실제로 모든 일반 사용자가 자신의 컴퓨터에 널리 사용되는 바이러스 백신 중 하나를 설치하여 수행하는 작업입니다.
• 허용 가능한 결과 수준. 예를 들어, 단순히 귀하에게 관심이 있는 해커(공격자가 귀하의 IP 주소를 좋아하는 경우)에 의해 귀하의 컴퓨터가 해킹될 수 있다는 것을 이해했다면 허용 가능한 결과 수준에 대해 생각해야 합니다. 시스템이 고장났습니다. 복구 디스크가 있기 때문에 불쾌하지만 무섭지는 않습니다. 귀하의 컴퓨터는 쾌적하고 불쾌하지만 허용 가능하고 고칠 수 있는 장난스러운 사이트에 지속적으로 액세스합니다. 그러나 예를 들어 개인 사진이 인터넷에 올라와서 아무도 알 수 없는(귀하의 평판에 심각한 타격을 입힌 경우) 경우 이는 이미 상당한 수준의 결과이며 예방 조치를 취해야 합니다(과장, 인터넷이 없는 오래된 컴퓨터에서 사진만 보세요.)
• 그것에서 무엇을 얻고 싶습니까?이 질문에는 수행해야 할 추가 단계 수, 무엇을 희생해야 하는지, 보호가 성능에 어떤 영향을 미치는지, 예외 목록에 프로그램을 추가할 수 있는지, 화면에 표시되어야 하는 메시지 및 경보 수 등 많은 의미가 있습니다. (있는 경우) 뿐만 아니라 훨씬 더 많은 것입니다. 오늘날 보안 도구는 상당히 많지만 각 도구마다 장단점이 있습니다. 예를 들어 Vista 운영 체제에서 동일한 Windows UAC가 완전히 성공적으로 수행되지는 않았지만 이미 Windows 7에서는 보호 도구를 사용하기가 상대적으로 편리해졌습니다.

이러한 모든 질문에 답하면 컴퓨터의 정보 보호를 어떻게 구성할지 이해하는 것이 훨씬 쉬워질 것입니다. 물론 이것은 완전한 질문 목록은 아니지만 충분한 수의 일반 사용자는 그중 하나도 묻지 않습니다.

컴퓨터에 보안 도구를 설치하고 구성하는 것은 취해진 조치의 일부일 뿐입니다. 의심스러운 링크를 열고 똑같이 의심스러운 애플리케이션의 모든 활동을 확인함으로써 보안 프로그램의 모든 노력을 쉽게 무효화할 수 있습니다. 이러한 이유로 항상 자신의 행동에 대해 생각해 볼 가치가 있습니다. 예를 들어, 귀하의 작업이 브라우저를 보호하는 것이지만 의심스러운 링크를 여는 것을 피할 수 없는 경우(예: 특정 사항으로 인해) 의심스러운 링크를 여는 데만 사용되는 추가 브라우저나 짧은 링크를 확인하기 위한 확장 프로그램을 언제든지 설치할 수 있습니다. . 이 경우 그 중 하나라도 피싱(데이터 도용, 액세스 등)으로 판명되면 공격자는 거의 성과를 거두지 못할 것입니다.

정보를 보호하기 위한 일련의 조치를 결정하는 문제는 일반적으로 이전 단락의 질문에 대한 답변이 부족하다는 데 있습니다. 예를 들어, 보호하려는 것이 정확히 무엇인지 모르거나 이해하지 못하는 경우 추가 보안 조치를 찾거나 찾는 것이 항상 어렵습니다(의심스러운 링크를 열지 않는 것과 같은 일반적인 조치는 제외). 모호한 리소스 방문 등). 보호 대상의 선두에 가장 자주 배치되는 개인 데이터 보호 작업의 예를 사용하여 상황을 고려해 보겠습니다.

개인정보 보호이것은 사람들이 직면하는 어려운 문제 중 하나입니다. 소셜 네트워크, 정보 서비스 및 전문 온라인 리소스의 수와 콘텐츠가 급속히 증가함에 따라 개인 데이터 보호가 컴퓨터에 대한 안정적인 보안 수준을 보장하는 것으로 이어진다고 믿는 것은 큰 실수입니다. 얼마 전까지만 해도 적절한 인맥 없이는 수백 킬로미터 떨어진 곳에 사는 사람, 심지어 이웃집에 사는 사람에 대해 알아내는 것이 거의 불가능했습니다. 오늘날 거의 모든 사람이 브라우저에서 마우스를 클릭하면 문자 그대로 몇 시간, 또는 그보다 더 빠른 속도로 모든 사람에 대한 많은 개인 정보를 찾을 수 있습니다. 동시에, 귀하는 자신에 대한 정보를 대중에게 게시했기 때문에 그의 모든 행동은 절대적으로 합법적일 수 있습니다.

모두가 이 효과의 메아리를 경험했습니다. 시험 문제의 시험 단어가 자신과 다른 사람과 연관되어서는 안 된다는 말을 들어보셨나요? 그리고 이것은 단지 작은 부분일 뿐입니다. 이것이 귀하를 놀라게 하지 않을 수도 있지만, 개인 정보 보호는 전적으로 귀하에게 달려 있습니다. 어떤 보안 조치도 귀하 이외의 다른 사람이 컴퓨터에 접근하는 것을 허용하지 않더라도 컴퓨터 외부로 전송되는 정보(대화, 인터넷, 녹음 등)를 보호할 수 없습니다. 메일을 어딘가에 두고 가셨습니다. 스팸이 증가할 것으로 예상됩니다. 타사 리소스에 테디베어를 껴안고 있는 자신의 사진을 남겼으니 지루한 작가의 유머러스한 "공예품"을 기대하세요.

좀 더 심각하게 말하면, 모든 보안 조치에도 불구하고 인터넷 데이터의 엄청난 개방성과 경박함/개방성/경박함은 후자를 무가치하게 만들 수 있습니다. 이러한 이유로 정보 보안 방법을 선택할 때 주의를 기울여야 하며 여기에는 기술적 수단뿐만 아니라 삶의 다른 측면을 포괄하는 조치도 포함되어야 합니다.

메모: 물론, 지하 벙커가 인생 최고의 장소라고 생각하면 안 됩니다. 그러나 개인 데이터를 보호하는 것은 귀하에게 달려 있다는 점을 이해하면 공격자보다 큰 이점을 얻을 수 있습니다.

정보 보안 방법인간 자신의 행동과 같은 엄청난 잠재적 위협을 제외하고 기술 솔루션과 동일시되는 경우가 많습니다. 사용자에게 단 하나의 프로그램을 실행하고 결과를 처리할 수 있는 기회를 문자 그대로 5분 안에 제공할 수 있습니다(이것이 가능하다고 판단되는 경우). 듣는 정보에 대한 포럼의 한 메시지는 가장 완벽한 보호를 깨뜨릴 수 있습니다(보호 노드 방지, 즉 일시적인 보호 부족에 대해 과장).

데이터 보호 방법을 결정하려면, 브라우저 창에서 마우스를 천천히 클릭하면서 적절한 보안 도구를 검색할 뿐만 아니라 정보가 어떻게 배포될 수 있는지, 어떤 문제가 발생할 수 있는지 생각해야 합니다. 아무리 들리더라도 이를 위해서는 종이와 연필을 들고 정보를 전파할 수 있는 가능한 모든 방법과 그것이 무엇과 연결될 수 있는지 고려해야 합니다. 예를 들어, 비밀번호를 최대한 비밀로 유지하는 작업을 생각해 보겠습니다.

상황. 당신은 당신과 아무 관련이 없는 복잡한 비밀번호를 생각해냈고, 가장 엄격한 보안 요구 사항을 완벽하게 준수하며, 어디에도 언급을 남기지 않았습니다(컴퓨터 메모리, 디스크의 남은 부분 및 기타 사항과 같은 측면은 고려되지 않습니다). 계정), 비밀번호 관리자를 사용하지 마십시오. 한 컴퓨터에서만 비밀번호를 입력하고, 보안 키보드를 사용하고, VPN을 사용하여 연결하고, LiveCD에서만 컴퓨터를 부팅하십시오. 한 마디로 말하자면, 진정한 편집증이자 보안 광신자입니다. 그러나 이 모든 것만으로는 귀하의 비밀번호를 보호하기에 충분하지 않을 수 있습니다.

다음은 정보 보안 관행에 대한 광범위한 관점의 필요성을 명확하게 보여주는 몇 가지 간단한 가능한 상황입니다.

• 방에 다른 사람, 심지어 "최고의" 사람이 있을 때 비밀번호를 입력해야 한다면 어떻게 하시겠습니까? 실수로 간접적인 비밀번호 정보를 말하지 않을 것이라고 결코 보장할 수 없습니다. 예를 들어, 식당의 쾌적한 분위기에 앉아 "그 사람은 수십 가지의 다양한 문자로 구성된 긴 비밀번호를 가지고 있습니다"라고 말할 수 있으므로 비밀번호 영역이 상당히 좁아집니다. 공격자를 추측합니다.
• 이런 일이 발생하여 수술을 수행할 다른 사람이 필요한 경우 어떻게 하시겠습니까? 다른 사람이 실수로 귀하의 비밀번호를 듣게 될 수도 있습니다. 컴퓨터에 익숙하지 않은 사람에게 암호를 지시하면 그가 어딘가에 암호를 적어 둘 가능성이 높으며 그에게 광신을 요구하는 것은 정당화되지 않습니다.
• 이런 일이 발생하고 누군가가 귀하가 비밀번호를 찾는 방법을 알게 되면 어떻게 하시겠습니까? 이러한 정보는 선택 영역을 꽤 잘 좁힙니다.
• 귀하의 비밀번호를 안전하게 전송하는 노드 중 하나가 공격자에 의해 손상되면 어떻게 귀하의 비밀번호를 보호할 수 있습니까? 예를 들어, 인터넷에 액세스하는 데 사용되는 VPN 서버가 해킹되었습니다.
• 귀하가 사용하고 있는 시스템이 해킹당한 경우 귀하의 비밀번호가 의미가 있습니까?
• 다른 사람

물론 이것이 수개월 동안 정보 보안 방법에 대한 완고하고 지속적인 검색이 필요하다는 의미는 아닙니다. 요점은 가장 복잡한 시스템조차도 고려되지 않은 단순한 인간의 결함으로 인해 손상될 수 있다는 것입니다. 따라서 컴퓨터 보안을 구성할 때 문제의 기술적 측면뿐만 아니라 주변 세계에도 주의를 기울이십시오.