Ohutu ja turvalise arvuti kasutusviisi mõistmine (0)

TALLINNA ÜLIKOOLI PEDAGOOGILINE SEMINAR
Noorsootöö osakond
Arvutite kasutamise turvalisus
Kristiina Kirves
KNT1
Juhendaja : Olev Räisa
Tallinn 2014
Sisukord
1. Ohutu ja turvalise kasutusviisi mõistmine.......................................................................3
2. Arvuti kaitsmine...........................................................................................................3
3. Tulemüüri kasutamine.......................................................................................................3
4. Viirusetõrje kasutamine.................................................................................................4
4.1. Hoiatus ......................................................................................................................5
5. Nuhkvaratõrje kasutamine..............................................................................................5
6. Värskendage Windowsi automaatselt..............................................................................6
6.1. Automaatse värskendamise sisselülitamiseks..................................................................6
7. Installige oma brauseri kõige uuem versioon ja hoidke ajakohasena....................................7
8. Lülitage brauseri turbefunktsioonid sisse..........................................................................7
9. Kasutage standardset kasutajakontot................................................................................8
10. Näpunäiteid meili ja veebi turvaliseks kasutamiseks.........................................................8
11. Kes on arvutihäkker?....................................................................................................9
12. Kasutatud kirjandus...................................................................................................10
1. Ohutu ja turvalise arvuti kasutusviisi mõistmine
Kui loote ühenduse Internetiga, lubate teistel inimestel oma arvutit kasutada või kui kasutate ühiselt faile, peaksite võtma meetmed arvuti kaitsmiseks. Miks? Sest on arvutikurjategijaid (mõnikord kutsutakse häkkeriteks), kes ründavad teiste inimeste arvuteid. Need inimesed võivad rünnata otse, murdes arvutisse Interneti kaudu sisse ja varastades isiklikku teavet, või kaudselt , luues ründetarkvara arvutite kahjustamiseks.
Õnneks saate te aidata end kaitsta, võttes kasutusele mõned lihtsad ettevaatusabinõud. See artikkel kirjeldab ohte ja seda, mida te saate teha kaitseks nende vastu.
2. Arvuti kaitsmine
Järgnevalt on toodud moodused, mille abil on võimalik oma arvutit potentsiaalsete ohtude vastu kaitsta.

• Tulemüür Tulemüür võib aidata kaitsta arvutit, takistades häkkeritel ja ründetarkvaral sellele juurde pääsemast.
  
• Viirusetõrje. Viirusetõrjetarkvara aitab kaitsta arvutit viiruste, ussviiruste, ja muude turbeohtude eest.
  
• Kaitse nuhkvara ning muu õelvara eest. Nuhkvaratõrjetarkvara aitab kaitsta arvutit nuhkvara ja muu potentsiaalselt soovimatu tarkvara eest.
  
• Windowsi värskendusfunktsioon. Windows saab regulaarselt kontrollida arvutivärskenduste olemasolu ja need automaatselt installida.
  

3. Tulemüüri kasutamine
Tulemüür on tarkvara või riistvara , mis kontrollib Internetist või võrgust tulevat teavet ja seejärel pöörab selle tagasi või lubab selle teie arvutisse, sõltuvalt tulemüüri sätetest. Nii võib aidata tulemüür takistada häkkeritel ja ründetarkvaral teie arvutile juurdepääsu saada.
Windowsi tulemüür on Windowsi sisse ehitatud ja lülitatakse sisse automaatselt.
Kuidas tulemüür toimib:
Kui te käivitate programmi nagu kiirsõnumiside programm või mitme mängijaga võrgumängu, mis peab vastu võtma Internetist või võrgust tulevat teavet, küsib tulemüür teilt , kas soovite blokeerida või blokeeringu selle ühenduse jaoks tühistada (lubada). Kui otsustate blokeeringu tühistada, loob Windowsi tulemüür erandi, nii et tulemüür ei sega teid enam, kui kõnealune programm tulevikus teavet vastu võtma peab.
Lisateavet leiate artiklist
4. Viirusetõrje kasutamine
Viirused , uss-viirused ja trooja hobused on häkkerite poolt loodud programmid , mis kasutavad Internetti, et rünnata vastuvõtlikke arvuteid. Viirused ja uss-viirused saavad endid kopeerida arvutist arvutisse, samas kui trooja hobune siseneb arvutisse, peites end näilikult seaduslikku programmi nagu ekraanisäästja. Hävitavad viirused, ussviirused ja trooja hobused võivad kõvakettalt teavet kustutada või arvuti täielikult kasutuskõlbmatuks muuta. Teised ei põhjusta otsest kahju, aga halvendavad teie arvuti jõudlust ja stabiilsust.
Viirusetõrjeprogrammid skannivad meile ja teisi arvutis olevaid faile viiruste, uss-viiruste ja trooja hobuste suhtes. Kui mõni selline leitakse, paneb viirusetõrjeprogramm selle karantiini (isoleerib) või kustutab selle täielikult enne kui see kahjustab teie arvutit ja faile.
Windowsi ei ole viirusetõrjeprogrammi sisse ehitatud, aga arvuti tootja on võib-olla mõne installinud. Kui ei, on saadaval palju viirusetõrjeprogramme. Microsoft pakub tasuta viirusetõrjeprogrammi Microsoft Security Essentials, mille saate alla laadida veebisaidilt Microsoft Security Essentials. Soovi korral võite külastada Windows 7 turbetarkvara pakkujate veebisaiti ja mõne muu tootja viirusetõrjeprogrammi hankida.
Kuna uusi viiruseid tuvastatakse iga päev, on oluline kasutada automaatse värskenduse võimalusega viirusetõrjeprogrammi. Kui programm on värskendatud, lisab see oma otsitavate viiruste loendisse uued viirused, aidates kaitsta teie arvutit uute rünnakute eest. Kui viiruste loend on aegunud , on teie arvuti haavatav uutele ohtudele. Värskendused nõuavad tavaliselt aastast tellimusmaksu. Hoidke regulaarsete värskenduste saamiseks tellimus jõus .
4.1 Hoiatus

• Viirusetõrjetarkvara mittekasutamisel jätate te oma arvuti ründetarkvara kahjustuste eest kaitseta. Samuti riskeerite te viiruste levitamisega teistesse arvutitesse.
  

5. Nuhkvaratõrje kasutamine
Nuhkvara on tarkvara, mis võib kuvada reklaame , koguda teavet teie kohta või muuta teie arvuti sätteid, tavaliselt ilma teie nõusolekut küsimata. Näiteks saab nuhkvara installida veebibrauserisse soovimatuid tööriistaribasid, linke ja lemmikuid ning muuta vaikeavalehe või kuvada sageli hüpikreklaame. Osa nuhkvara ei kuva avastatavaid tunnusmärke, kuid kogub salaja tundlikku teavet näiteks teie vaadatud veebilehtede või tipitava teksti kohta. Enamus nuhkvara installitakse läbi teie poolt alla laaditava tasuta tarkvara, kuid mõnedel puhkudel võib lihtsalt veebilehe külastamine põhjustada nakatumise nuhktarkvaraga.
Arvuti kaitsmiseks nuhkvara eest kasutage nuhkvaratõrjeprogrammi. Sellel Windowsi versioonil on sisseehitatud nuhkvaratõrjeprogramm Windows Defender, mis on vaikimisi sisse lülitatud. Windows Defender hoiatab teid, kui nuhkvara proovib end teie arvutisse installida. Samuti võib see skannida teie arvutit olemasoleva nuhkvara otsimiseks ja eemaldamiseks.
Kuna uut nuhkvara ilmub iga päev, tuleb programmi Windows Defender regulaarselt värskendada, et avastada ja kaitsta nuhkvara rünnakute eest. Programmi Windows Defender värskendatakse vajadusel, millal iganes te Windowsi värskendate. Kõrgeimaks turvaastmeks seadistage Windows installima värskendusi automaatselt (vaadake allpool).
6. Värskendage Windowsi automaatselt
Microsoft pakub regulaarselt Windowsi olulisi värskendusi, mis aitavad kaitsta arvutit uute viiruste ja muude turvaohtude eest. Lülitage sisse automaatne värskendamine, et kindlustada värskenduste võimalikult kiire kättesaamine. Nii tehes ei pea te muretsema, et Windowsi kriitilised parandused võivad teie arvutist kõrvale jääda.
Värskendused laaditakse muu tegevuse taustal, kui teie arvuti on Internetiga ühenduses. Värskendused installitakse kell 3.00, juhul kui te ei määra erinevat aega. Kui te lülitate oma arvuti enne seda välja, saate te värskendused installida enne sulgemist. Muul juhul installib Windows need järgmine kord, kui te arvuti käivitate.
6.1 Automaatse värskendamise sisselülitamiseks

Kausta Windows Update avamiseks klõpsake nuppu Start. Tippige otsinguväljale tekst Update ja klõpsake siis tulemite loendis väärtust Windows Update.

Klõpsake nupul Muuda sätteid.

Veenduge, et valik Installi värskendused automaatselt (soovitatav) on märgistatud.
Windows installib teie arvutile olulised värskendused niipea, kui need muutuvad kättesaadavaks. Olulised värskendused pakuvad märkimisväärset kasu, näiteks suuremat turvalisust ja töökindlust.

Kontrollige, kas jaotises Soovitatavad värskendused on ruut Anna mulle soovitatavad värskendused nii, nagu võetakse vastu olulised värskendused märgitud ja klõpsake nupul OK.
Soovituslikud värskendused puudutavad tavaliselt mitte-kriitilisi probleeme ja aitavad täiustada arvutiga töötamise oskust. Kui teilt küsitakse administraatoriparooli või kinnitust, tippige parool või andke kinnitus .
7. Installige oma brauseri kõige uuem versioon ja hoidke ajakohasena.
Brauseri uusima versiooni kasutamine ja selle ajakohasena hoidmine on üks paremaid viise veebiprobleemide takistamiseks. Enamasti sisaldab brauseri uusim versioon turbeparandusi ja uusi funktsioone, mis aitavad kaitsta teie arvutit ja privaatsust võrgus olles.
Mitmed brauserid pakuvad regulaarselt turvalisuse värskendusi Seetõttu installige alati brauseri värskendused niipea, kui need on saadaval.
Kui teil on Internet   Explorer , saate selle värskendusi hankida automaatselt Windowsi värskendusfunktsiooni abil. Kui teie arvuti ei ole häälestatud värskendusi automaatselt vastu võtma, saate neid taotleda käsitsi Internet Exploreri abil. Klõpsake nupul Turve ja seejärel valikul Windows Update. Järgige ekraanil kuvatavaid juhiseid värskenduste otsimiseks.
8. Lülitage brauseri turbefunktsioonid sisse
Paljudel brauseritel on turbefunktsioone, mis aitavad turvaliselt veebi sirvida. Seetõttu oleks kasulik välja uurida, milliseid turbefunktsioone teie brauseril on, ja veenduda, et need on lubatud.
Kui teil on Internet Explorer, saate näiteks kasutada järgmisi turbefunktsioone.

• SmartScreen- filter aitab kaitsta andmepüügirünnete, pettuste ning pahatahtlike ja võltsveebisaitide eest
  
• Domeeni esiletõstmine, mis lubab teil palju lihtsamalt näha külastatavate veebisaitide tegelikke veebiaadresse. See aitab teil vältida petturlikke või andmepüügiga tegelevaid veebisaite, mis kasutavad teie petmiseks eksitavaid veebiaadresse. Tegelik domeen , mida külastate, tõstetakse aadressiribal esile.
  
• Lisandmoodulite haldamise funktsiooni abil saab keelata või lubada veebibrauserite lisandmooduleid ja kustutada soovimatuid ActiveX-juhtelemente.
  
• Saitidevahelise skriptimise (XSS-)filter, mis aitab vältida rünnakuid andmepüügiga tegelevatelt ja petturlikelt veebisaitidelt eesmärgiga kaitsta teid isiku- ja finantsandmete varguse eest
  
• 128- bitine turvaline (SSL-)ühendus turvaliste veebisaitide kasutamiseks. See aitab Internet Exploreril luua krüptitud ühenduse veebisaitidega, mida haldavad pangad, veebipoed, meditsiiniasutused või muud tundlikku klienditeavet kasutavad organisatsioonid. Lisateavet leiate artiklist
  

9. Kasutage standardset kasutajakontot
Kui logite arvutisse sisse, annab Windows teile sõltuvalt kasutajakontost kindla taseme load ja õigused. On kolme erinevat tüüpi kasutajakontosid: standardne , administraator ja külaline .
Kui administraatori konto annab täieliku juhtimise arvuti üle, aitab standardse konto kasutamine teha teie arvutit turvalisemaks. Nii ei ole teistel inimestel (ehk häkkeritel) teie arvutile juurdepääsu saades võimalik arvuti turvasätteid või teisi kasutajakontosid omavoliliselt muuta, kui teie olete sisse logitud.
10. Näpunäiteid meili ja veebi turvaliseks kasutamiseks

• Olge ettevaatlik meili manuste avamisel. Meili manused (meili sõnumitele manustatud failid) on viirusega nakatumise esmaseks allikaks. Ärge kunagi avage teile tundmatu isiku poolt saadud manust. Kui tunnete saatjat, aga ei oodanud manust, siis enne avamist veenduge, et see saatja ka tegelikult teile selle manuse saatis.
  
• Kaitske oma isiklikku teavet hoolikalt. Kui veebileht küsib krediitkaardi numbrit, pangaandmeid või muud isiklikku teavet, olge kindlad, et saate seda veebilehte usaldada , ja veenduge, et selle tehingusüsteem on turvaline.
  
• Olge ettevaatlik meilisõnumites hüperlinkidel klõpsamisel. Hüperlinke (lingid, mille klõpsamisel avaneb veebilehti) kasutatakse sageli andmepüügi- või nuhkvaraskeemi osana, kuid nad võivad ka edastada viiruseid. Klõpsake linkidel ainult neis meilisõnumites, mida usaldate.
  
• Installige lisandmooduleid ainult veebilehtedelt, mida usaldate. Veebibrauseri lisandmoodulid lubavad veebilehtedel kuvada üksusi, nagu tööriistaribad, börsitelegraafid, videod ja animatsioonid. Kuid lisandmoodulid võivad installida ka nuhkvara ja muud ründetarkvara. Kui veebileht küsib teilt luba lisandmooduli installimiseks veenduge enne alustamist, et usaldate seda.
  

11. Kes on arvutihäkker?
"The Hacker's Dictionary" defineerib sõnaga " häkker " inimest, kellele meeldib arvutitega tegeleda, neid tundma õppida ning nende tööpõhimõttest detailideni aru saada vastupidiselt inimesele, kes eelistab arvutist teada ainult nii palju kui vaja. Lisaks nimetab antud raamat häkkeriks ka inimest, kes armastab programmeerimist ja reaalsete programmide kirjutamist, mitte ainult antud teemal teoretiseerida.
Mõni aeg tagasi käisid nimetatud sõna ümber suured vaidlused. Arvati, et häkkerid on suurepäraste võimetega tippklassi programmeerijad . Ühe näitena pakuti selleks isegi organisatsiooni Free Software Foundation asutajat Richard Stallmani. Mõned jällegi arvasid, et häkkerid on kurjategijad, nagu näiteks Mark Abene, keda tunti ka hüüdnime "Phiber Optik " all. Olukorra muutis keeruliseks asjaolu, et paljud turvaspetsialistid olid ise kunagi häkkerid olnud ning seda rohkem või vähem valgust kartva külje pealt. Selle tulemusena soovisid mõned antud terminist üldse lahti saada, teised aga üritasid seda siiski säilitada.
Praeguseks ajaks on probleem antud sõna ümber lahendatud . Kuigi mõned arvutispetsialistid armastavad end tänapäevalgi "häkkeriks" kutsuda, on enamik vastava ala inimesi selle vastu. Avalikkuse silmis on "häkker" omandanud varjundi, milles nähakse eriti andekat oma ala asjatundjat, kes tihti oma võimeid halbadel eesmärkidel ära kasutab. Ka meedias kajastatud vastavasisulised uudised on antud arusaama ainult võimendanud. Kõike seda arvestades ei ole seega mõistlik antud kontekstis terminit "häkker" pruukida.
Arvutitesse sissetungijaid nimetatakse nii mõneski kohas kräkkeriteks, küberkurjategijateks, vandaalideks, kriminaalideks. Nende hulgast kujutavad endast kõige tõsisemat ohtu kurjategijad, kes on kunagi antud ettevõttes töötanud. Nad on kursis ettevõtte turvapoliitikaga ning meetmetega, mida arvutisüsteemi kaitsmiseks kasutatakse. Tüüpiliseks näiteks on kunagine töötaja , kes ihkab ettevõttele kätte maksta. Ta on kursis, milliseid arvuteid on kõige mõistlikum rünnata, kus asub antud firma jaoks oluline info, millised kaitsesüsteemid antud arvutivõrgus eksisteerivad ning kus paiknevad tagavarakoopiad tähtsatest failidest.
Kasutatud kirjandus
http://study.risk.ee/arvuti/turvalisus/riskid-ja-turvalisus/
http://windows.microsoft.com/et-ee/windows/understanding-security-safe-computing