|
Безопасность и уязвимость
Безопасность компьютерная и личная
 Когда говорят о компьютерной безопасности, в голову обычно приходит все, что связано с компьютерными вирусами. Увы, по сравнению с проблемами сетевой безопасности, компьютерные вирусы — это добрые домашние зверушки, проживающие время от времени на наших жестких дисках. При минимальной организованности можно избежать ощутимого ущерба от их действий и подходить к ним, как к забавным явлениям природы.
Но как только мы подключились к Интернету, приходит пора думать уже не столько о компьютерной безопасности, сколько о личной, то есть о собственной. Не хочется разочаровывать уважаемых читателей, но правду надо знать. Увы, Интернет так устроен, что мы заблуждаемся, думая что лично работаем в Интернете. На самом деле в Интернете работают наши программы, которые нас там представляют. Не случайно мы уже обращали ваше внимание на то, что в Интернете клиент — это не человек, а программа.
Чем заняты наши клиенты (видимые и невидимые, стандартные и специфические, проверенные и не очень), с кем они работают, как обмениваются данными, что передают и как нас представляют, мы можем лишь предполагать. Наш удел — верить и надеяться, что в реальности компьютер принимается лишь то, что мы видим на экране, а передает лишь то, что мы сами ввели с клавиатуры.
Принцип страуса
Осведомленные пользователи знают, что нет ни малейшей надежды на то, что все программы, установленные на компьютере, будут вести себя именно так, как мы предполагаем. Это не то чтобы неуверенность в обеспечении безопасности в Интернете, а скорее наоборот, твердая уверенность в том, что полной безопасности нет и не может быть. То есть, конечно, добиться абсолютной безопасности можно, но это будет уже не обычная работа в Интернете, а нечто совсем иное. Поэтому следует придерживаться так называемого принципа достаточной безопасности. Он состоит в том, что если мы считаем уровень безопасности достаточным и закрываем глаза на некоторые угрозы, то наша работа как бы «безопасна». Каждый лично сам определяет для себя границу достаточной безопасности. Если человек никогда не пользовался программами без лицензий и всегда вовремя регистрировал полученные из Сети программные продукты, то он может не столь бдительно подходить к вопросу безопасности, как тот, которому иногда приходилось нарушать какие-то правила.
Разумеется, принцип достаточной безопасности по-разному трактуется применительно к личным компьютерам и к служебным. На личном компьютере каждый волен делать все, что захочет, но для множества служебных компьютеров выход в Интернет возможен только с огромными ограничениями, а для многих организаций он вообще не допустим.
|
