ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 27.10.2023
Просмотров: 38
Скачиваний: 1
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
МИНИСТЕРСТВО НАУКИ И ВЫСШЕГО ОБРАЗОВАНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ
Федеральное государственное бюджетное образовательное учреждение высшего образования
«МОСКОВСКИЙ АВТОМОБИЛЬНО-ДОРОЖНЫЙ ГОСУДАРСТВЕННЫЙ
ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ (МАДИ)»
Кафедра «Автоматизированные системы управления»
ДОКЛАД
по дисциплине: «Информационная безопасность»
На тему:
«Безопасность Web-браузеров»
Выполнила:
Учебная группа 1змФД2
Черенкова М. И.
Подпись___________________
Проверил:
Доцент; доктор. техн. наук Строганов Д. В.
Подпись___________________
Москва 2023 г.
СОДЕРЖАНИЕ
Кафедра «Автоматизированные системы управления» 1
Введение
Web-браузеры, такие как Google Chrome, Mozilla Firefox, Microsoft Edge и Safari, являются наиболее используемыми программами для доступа к интернету. Однако с появлением новых технологий возникают все новые угрозы для безопасности пользователей.
Основные угрозы безопасности Web-браузеров:
Вредоносное ПО – вирусы, трояны, черви, шпионские программы и рекламное ПО (адвары), которые пытаются получить несанкционированный доступ к системе и персональным данным, установить ботнеты, шифровать файлы и т.д.
Фишинг – метод мошенничества, при котором злоумышленник пытается получить конфиденциальные данные (логины, пароли, кредитные карты) пользователя, выдаваясь за доверенный источник.
Некоторые веб-страницы используют некорректный код, который может привести к нежелательной работе браузера или даже к сбою системы.
Некоторые веб-сайты могут содержать мошеннический контент, например, убедительные предложения о бесплатных продуктах, но при этом просить пользователей ввести свои данные на странице.
Способы защиты пользователей веб-браузеров:
Установка программного обеспечения антивирусной защиты, которое будет блокировать угрозы в режиме реального времени по мере их появления.
Регулярное обновление версии браузера до последней доступной версии, которая содержит исправления уязвимостей и новые функции безопасности.
Использование расширений браузера, таких как, Adblock Plus, NoScript, Privacy Badger, которые блокируют нежелательный контент и позволяют пользователю лучше управлять тем, какие сайты могут получать доступ к его информации.
Внимательное отношение к доверительности информации, получаемой на веб-сайтах, особенно при вводе личных данных, логинов, паролей, кредитных карт.
Резервное копирование важной информации, так как вредоносные программы могут привести к потере данных.
Безопасность Web-браузеров является важной задачей для защиты персональных данных и сетевой безопасности в целом.
Пользователи должны принимать соответствующие меры предосторожности и следить за последними уязвимостями, чтобы обезопасить свои устройства и данные.
-
Риски использования Web-браузеров
В современном мире Web-браузеры являются одними из самых популярных приложений, которыми пользуются миллионы людей по всему миру. Однако, безопасность Web-браузеров может стать предметом больших опасностей, и если пользователь не будет следить за своей собственной защитой, то его данные могут быть украдены, браузер может быть заражен вирусами и т.д.
В первую очередь, следует отметить, что Web-браузеры отличаются между собой по уровню безопасности. Например, популярный браузер Google Chrome защищен лучше, чем другие браузеры благодаря встроенному механизму защиты от вирусов, ссылок, которые могут вести на мошеннические сайты и т.д.
Также, Google Chrome обеспечивает постоянные обновления и исправления ошибок, что улучшает безопасность при использовании браузера.
Другие популярные блокируют рекламу, фишинг, осуществляют шифрование информации и т.д. Однако, никакой браузер не способен обеспечить абсолютную безопасность. Поэтому, при использовании Web-браузеров важно следить за своими действиями в интернете. Не следует открывать подозрительные ссылки, устанавливать дополнения, которые пользователь не знает, не хранить пароли на устройстве и т.д.
Также, следует обращать внимание на то, что приложения и сайты, которые требуют доступ к личной информации пользователя, могут стать источником утечки данных. Поэтому, перед использованием любого приложения, необходимо прочитать условия использования.
Наконец, стоит отметить, что безопасность Web-браузеров во многом зависит от того, насколько активно разработчики работают над созданием механизмов защиты.
Поэтому, использование самых последних версий Web-браузеров и регулярное обновление являются необходимыми условиями в обеспечении безопасности при использовании Web-браузеров.
-
Cookie
Ку́ки (слово не склоняется; от англ. cookie — печенье) — небольшой фрагмент данных в виде текстового файла, созданный веб-сервером и хранимый на компьютере пользователя в виде файла, который веб-клиент (обычно веб-браузер) каждый раз пересылает веб-серверу в запросе при попытке открыть страницу соответствующего сайта.
Применяется для сохранения данных на стороне пользователя, на практике обычно используется для:
• аутентификации пользователя (предъявление данных идентификации пользователя);
• хранения персональных предпочтений и настроек пользователя;
• ведения статистики о пользователях.
Cookie - это небольшая порция текстовой информации, которую сервер передает браузеру. Браузер будет хранить эту информацию и передавать ее серверу с каждым запросом при обращении. Одни значения cookie могут храниться только в течение одной сессии, они удаляются после закрытия браузера.
Сами по себе cookies не могут делать ничего, это только лишь некоторая текстовая информация. Однако сервер может считывать содержащуюся в cookies информацию и на основании ее анализа совершать те или иные действия. Например, в случае авторизованного доступа к чему либо через Интернет в cookies сохраняется логин и пароль в течение сеанса работы, что позволяет пользователю не вводить их снова при запросах каждого документа, защищенного паролем. На компьютере пользователя cookies хранятся в виде файлов в специальной папке. Каждому сайту соответствует собственный файл. Кроме того, на cookies наложены определенные ограничения. Во-первых, каждый сервер может записывать и считывать информацию только из "своего" файла.
-
Отправка защищенной информации через Интернет
Одним из главных достоинств Internet является то, что она широкодоступна. Этот «святой источник» всех сетей может проникнуть практически в любое место, где есть телефон.
Конечно, связь через Internet имеет свои недостатки, главным из которых является то, что она подвержена потенциальным нарушениям защиты и конфиденциальности. Используя Internet в качестве расширения
собственной внутрикорпоративной сети, вы посылаете информацию по общедоступным каналам, и всякий, кто может установить на ее пути анализатор протоколов, имеет потенциальную возможность перехватить вашу информацию.
Виртуальные частные сети (VirtualPrivateNetwork - VPN) могут гарантировать, что направляемый через Internet трафик так же защищен, как и передачи внутри локальной сети, при сохранении всех финансовых преимуществ, которые можно получить, используя Internet.
Вот как это работает. VPN-устройство располагается между внутренней сетью и Internet на каждом конце соединения. Когда вы передаете данные через VPN, они исчезают «с поверхности» в точке отправки и вновь появляются только в точке назначения. Этот процесс принято называть «туннелированием». Как можно догадаться из названия, это означает создание логического туннеля в сети Internet, который соединяет две крайние точки. Благодаря туннелированию частная информация становится невидимой для других пользователей Web-технологий Интернета.
VPN, защищающие данные пользователей «в пути», могут быть устроены различными способами. Отдельный класс представлен VPN на основе разграничения трафика, которые туннелируют (но не шифруют!) трафик пользователей вдоль виртуальных соединений работающих в сетях провайдеров Интернет. Это эффективное решение, так как всю работу по защите данных пользователя выполняет провайдер, которому к тому же не нужно получать лицензию на шифрование данных.
Однако пока такое решение работает только в пределах сети одного провайдера, а, значит, не может использоваться, если офисы предприятия подключены к разным провайдерам. Другой класс VPN использует шифрование трафика (чаще всего такие средства и имеют в виду, когда говорят про VPN). Шлюз VPN шифрует пользовательские IP-пакеты, направляющиеся из внутренней сети в Интернет, и упаковывает их в новые IP-пакеты, которые он создает и отправляет от своего IP-адреса. В сети (или компьютере) получателя другой VPN-шлюз извлекает из такого пакета оригинальный IP-пакет и расшифровывает его. Образуется шифрованный туннель через Интернет, при этом злоумышленник может только удалить пакет, но не в состоянии прочитать его, подменить или исказить информацию.
Виртуальные частные сети часто используются в сочетании с межсетевыми экранами.
Ведь VPN обеспечивает защиту корпоративных данных только во время их движения по Internet и не может защитить внутреннюю сеть от проникновения злоумышленников.
Заключение
Продолжающееся бурное развитие компьютерных технологий и повсеместное внедрение в бизнес с использованием Интернета коренным образом изменяет устоявшиеся способы ведения бизнеса. Системы корпоративной безопасности, обеспечивающие бизнес, тоже не могут оставаться в стороне.
В настоящее время, например, средства электронной почты, используются не только для общения между людьми, а для передачи контрактов и конфиденциальной финансовой информации. Web сервера используются не только для рекламных целей, но и для распространения программного обеспечения и электронной коммерции.
Электронная почта, доступ к Web серверу, электронная коммерция, VPN требуют применения дополнительных средств для обеспечения конфиденциальности, аутентификации, контроля доступа, целостности и идентификации.
Cookies - это небольшие порции текста, которые веб-серверы могут передавать на компьютер пользователя. Они записываются в специальные файлы и в будущем могут передаваться обратно серверу.
Сегодня у многих пользователей сложилось отрицательное отношение к cookies. Общепринятым стало мнение, что "печенье" (а именно так и переводится этот термин с английского) несет угрозу анонимности и безопасности пользователя. Естественно, подобные обвинения в адрес cookies нельзя назвать совсем уж беспочвенными. Тем не менее, эта технология нужна - в первую очередь, для обеспечения удобства пользователей.
Таким образом, к обмену информацией в Интернете следует подходить как к обычной переписке с использованием почтовых открыток. Информация свободно циркулирует в обе стороны, но в общем случае она доступна всем участникам информационного процесса. Это касается всех служб Интернета, открытых для массового использования.
Начиная с 1999 года Интернет становится мощным средством обеспечения розничного торгового оборота, а это требует защиты данных кредитных карт и других электронных платежных средств.
Список литературы
-
Левин А. Самоучитель полезных программ. – СПб.: Питер, 2017. -
https://ru.zahn-info-portal.de/wiki/Browser_security -
https://translated.turbopages.org/proxy_u/en-ru.ru.ca7c4a71-648fb31f-36c3345a-74722d776562/https/en.wikipedia.org/wiki/Browser_security -
Галатенко В. А. Стандарты информационной безопасности. — М.: Интернет-университет информационных технологий -
Копыл В.И. Поиск в Интернете./ В. И. Копыл.— М.: ACT, Мн.: Харвес