.RU

Защита информации в сети Интернет

Содержание

Введение. 3

1. Проблемы защиты информации. 4

2. Средства защиты информации. 6

3. Информационная безопасность в Internet6

Заключение. 7

Список литературы.. 9

Введение

Internet - глобальная компьютерная сеть, охватывающая весь мир. Сегодня Internet имеет около 15 миллионов абонентов в более чем 150 странах мира. Ежемесячно размер сети увеличивается на 7-10%. Internet образует как бы ядро, обеспечивающее связь раз­личных информационных сетей, принадлежащих различным учреждениям во всем мире, одна с другой.

Если ранее сеть использовалась исключительно в качестве среды передачи файлов и сообщений электронной почты, то сегодня решаются более сложные задачи распреде­ленного доступа к ресурсам. Около двух лет назад были созданы оболочки, поддержи­вающие функции сетевого поиска и доступа к распределенным информационным ресур­сам, электронным архивам.

Internet, служившая когда-то исключительно исследовательским и учебным груп­пам, чьи интересы простирались вплоть до доступа к суперкомпьютерам, становится все более популярной в деловом мире. Компании соблазняют быстрота, дешевая глобальная связь, удобство для проведения совместных работ, доступные программы, уникальная база данных сети Internet. Они рассматривают глобальную сеть как дополнение к своим собственным локальным сетям.

Фактически Internet состоит из множества локальных и глобальных сетей, принад­лежащих различным компаниям и предприятиям, связанных между собой различными линиями связи. Internet можно представить себе в виде мозаики сложенной из небольших сетей разной величины, которые активно взаимодействуют одна с другой, пересылая файлы, сообщения и т.п.

В архивах свободного доступа сети Internet можно найти информацию практически по всем сферам человеческой деятельности, начиная с новых научных открытий до про­гноза погоды на завтра. Кроме того Internet предоставляет уникальные возможности де­шевой, надежной и конфиденциальной глобальной связи по всему миру. Это оказывается очень удобным для фирм имеющих свои филиалы по всему миру, транснациональных корпораций и структур управления. Обычно, использование инфраструктуры Internet для международной связи обходится значительно дешевле прямой компьютерной связи через спутниковый канал или через телефон.

Электронная почта - самая распространенная услуга сети Internet. В настоящее время свой адрес по электронной почте имеют приблизительно 20 миллионов человек. Посылка письма по электронной почте обходится значительно дешевле посылки обыч­ного письма. Кроме того сообщение, посланное по электронной почте дойдет до адресата за несколько часов, в то время как обычное письмо может добираться до адресата не­сколько дней, а то и недель.

1. Проблемы защиты информации

Internet и информационная безопасность несовместны по самой природе Internet. Она родилась как чисто корпоративная сеть, однако, в настоящее время с помощью единого стека протоколов TCP/IP и единого адресного пространства объединяет не только корпоративные и ведомственные сети (образовательные, государственные, коммерческие, военные и т.д.), являющиеся, по определению, сетями с ограниченным доступом, но и рядовых пользователей, которые имеют возможность получить прямой доступ в Internet со своих домашних компьютеров с помощью модемов и телефонной сети общего пользования.

Как известно, чем проще доступ в Сеть, тем хуже ее информационная безопасность, поэтому с полным основанием можно сказать, что изначальная простота доступа в Internet - хуже воровства, так как пользователь может даже и не узнать, что у него были скопированы - файлы и программы, не говоря уже о возможности их порчи и корректировки.

Что же определяет бурный рост Internet, характеризующийся ежегодным удвоением числа пользователей? Ответ прост -“халява”, то есть дешевизна программного обеспечения (TCP/IP), легкость доступа в Internet.

Платой за пользование Internet является всеобщее снижение информационной безопасности, поэтому для предотвращения несанкционированного доступа к своим компьютерам все корпоративные и ведомственные сети, а также предприятия, использующие технологию intranet, ставят фильтры (fire-wall) между внутренней сетью и Internet, что фактически означает выход из единого адресного пространства. Еще большую безопасность даст отход от протокола TCP/IP и доступ в Internet через шлюзы.

Этот переход можно осуществлять одновременно с процессом построения всемирной информационной сети общего пользования, на базе использования сетевых компьютеров, которые с помощью сетевой карты 10Base-T и кабельного модема обеспечивают высокоскоростной доступ (10 Мбит/с) к локальному Web-серверу через сеть кабельного телевидения.

Для решения этих и других вопросов при переходе к новой архитектуре Internet нужно предусмотреть следующее:

1. ликвидировать физическую связь между будущей Internet (которая превратится во Всемирную информационную сеть общего пользования) и корпоративными и ведомственными сетями, сохранив между ними лишь информационную связь через систему World Wide Web;

2. заменить маршрутизаторы на коммутаторы, исключив обработку в узлах IP-протокола и заменив его на режим трансляции кадров Internet, при котором процесс коммутации сводится к простой операции сравнения MAC-адресов;

3. перейти в новое единое адресное пространство на базе физических адресов доступа к среде передачи (MAC-уровень), привязанное к географическому расположению сети, и позволяющее в рамках 48-бит создать адреса для более чем 64 триллионов независимых узлов.

Безопасность данных является одной из главных проблем в Internet. Появляются все новые и новые страшные истории о том, как компьютерные взломщики, использующие все более изощренные приемы, проникают в чужие базы данных. Разумеется, все это не способствует популярности Internet в деловых кругах. Одна только мысль о том, что какие-нибудь хулиганы или, что еще хуже, конкуренты, смогут получить доступ к архивам коммерческих данных, заставляет руководство корпораций отказываться от использования открытых информационных систем. Специалисты утверждают, что подобные опасения безосновательны, так как у компаний, имеющих доступ и к открытым, и частным сетям, практически равные шансы стать жертвами компьютерного террора.

Дилемма безопасности такова: приходится делать выбор между защищенностью вашего имущества и его доступностью для вас, а значит, и возможностью полезного использования.

Это справедливо и в отношении информации. Например, база данных, содержащая конфиденциальные сведения, лишь тогда полностью защищена от посягательств, когда она находится на дисках, снятых с компьютера и убранных в охраняемое место. Как только вы установили эти диски в компьютер и начали использовать, появляется сразу несколько каналов, по которым злоумышленник, в принципе, имеет возможность получить к вашим тайнам доступ без вашего ведома. Иными словами, ваша информация либо недоступна для всех, включая и вас, либо не защищена на сто процентов.

В области информации дилемма безопасности формулируется следующим образом: следует выбирать между защищенностью системы и ее открытостью. Правильнее, впрочем, говорить не о выборе, а о балансе, так как система, не обладающая свойством открытости, не может быть использована.

2. Средства защиты информации

Сейчас вряд ли кому-то надо доказывать, что при подключении к Internet Вы подвергаете риску безопасность Вашей локальной сети и конфиденциальность содержащейся в ней информации. По данным CERT Coordination Center в 1999 году было зарегистрировано 2421 инцидентов - взломов локальных сетей и серверов. По результатам опроса, проведенного Computer Security Institute (CSI) среди 500 наиболее крупных организаций, компаний и университетов с 1995 число незаконных вторжений возросло на 48.9 %, а потери, вызванные этими атаками, оцениваются в 66 млн. долларов США.

Одним из наиболее распространенных механизмов защиты от интернетовских бандитов - “хакеров” является применение межсетевых экранов - брэндмауэров (firewalls).

Стоит отметить, что в следствии непрофессионализма администраторов и недостатков некоторых типов брэндмауэров порядка 30% взломов совершается после установки защитных систем.

Не следует думать, что все изложенное выше - “заморские диковины”. Всем, кто еще не уверен, что Россия уверенно догоняет другие страны по числу взломов серверов и локальных сетей и принесенному ими ущербу, следует познакомиться с тематической подборкой материалов российской прессы и материалами Hack Zone (Zhurnal.Ru).

Не смотря на кажущийся правовой хаос в рассматриваемой области, любая деятельность по разработке, продаже и использованию средств защиты информации регулируется множеством законодательных и нормативных документов, а все используемые системы подлежат обязательной сертификации Государственной Технической Комиссией при президенте России.

3. Информационная безопасность в Int ernet

Архитектура Internet подразумевает подключение к внешним открытым сетям, использование внешних сервисов и предоставление собственных сервисов вовне, что предъявляет повышенные требования к защите информации.

В Internet-системах используется подход клиент-сервер, а главная роль на сегодняшний день отводится Web-сервису. Web-серверы должны поддерживать традиционные защитные средства, такие как аутентификация и разграничение доступа; кроме того, необходимо обеспечение новых свойств, в особенности безопасности программной среды и на серверной, и на клиентской сторонах.

Таковы, если говорить совсем кратко, задачи в области информационной безопасности, возникающие в связи с переходом на технологию Inernet. Далее мы рассмотрим возможные подходы к их решению.

Формирование режима информационной безопасности - проблема комплексная.

Меры по ее решению можно разделить на четыре уровня:


veksel-specifika-raboti-s-vekselyami-v-rossii-chast-5.html
veksel-specifika-raboti-s-vekselyami-v-rossii.html
veksel-v-hozyajstvennom-oborote-rf-chast-5.html
veksel-v-hozyajstvennom-oborote.html
veksel-vid-cennoj-bumagi-kak-obekt-grazhdanskih-prav-chast-11.html
veksel-vid-cennoj-bumagi-kak-obekt-grazhdanskih-prav-chast-3.html
  • reading.bystrickaya.ru/metodicheskie-rekomendacii-k-2010-2011-uchebnomu-godu-habarovsk-stranica-3.html
  • desk.bystrickaya.ru/otchet-komiteta-po-auditu-soveta-direktorov-ao-kazpochta-o-provedennoj-rabote-za-2009-god-prinyat-k-svedeniyu.html
  • write.bystrickaya.ru/glava-pyataya-buldozhya-hvatka-inspektora-ridzhenta-proklyatie-roda-maknejl-tihie-shagi-uzhasa.html
  • ucheba.bystrickaya.ru/prilozhenie-2-rabochaya-programma-i-zadanie-na-kontrolnuyu-rabotu-s-metodicheskimi-ukazaniyami-dlya-studentov.html
  • literature.bystrickaya.ru/eparhiya-v-almati-vstrecha-s-blagodetelyami-kogo-iz-mirovih-znamenitostej-vi-hoteli-bi-vstretit-v-svoej-zhizni.html
  • upbringing.bystrickaya.ru/mehanika-prinyato-priemnoj-komissiej-tambovskogo.html
  • universitet.bystrickaya.ru/tretya-chast-religioznaya-filosofiya-majstera-ekharta.html
  • uchitel.bystrickaya.ru/programma-vstupitelnogo-ekzamena-v-aspiranturu-po-specialnosti-10-02-04-germanskie-yaziki.html
  • exchangerate.bystrickaya.ru/dzerkalo-tizhnya-yak-susplno-poltichnij-shotizhnevik-chast-3.html
  • credit.bystrickaya.ru/po-novejshej-istorii-obshaya-harakteristika-obrazovatelnoj-oblasti.html
  • esse.bystrickaya.ru/rabochaya-programma-disciplini-istoriya-i-metodologiya-fiziki.html
  • textbook.bystrickaya.ru/karbyurator-prednaznachen-dlya-prigotovleniya-neobhodimoj-goryuchej-smesi-iz-topliva-i-vozduha-on-ustanovlen-sverhu-dvigatelya-na-vpusknom-truboprovode.html
  • lektsiya.bystrickaya.ru/prakticheskoe-zanyatie-5-sozdanie-mnogopotochnih-prilozhenij-v-os-linux.html
  • college.bystrickaya.ru/3-soderzhanie-uchebnoj-disciplini-obshaya-fizika-rabochaya-programma-po-discipline-obshaya-fizika-chast-1-mehanika.html
  • student.bystrickaya.ru/1-osnovnoe-ponyatie-korporativnoj-seti-intranet-6.html
  • exchangerate.bystrickaya.ru/dejstvie-norm-o-dogovorah-vo-vremeni-chast-3.html
  • prepodavatel.bystrickaya.ru/tipi-dannih-v-yachejkah-elektronnoj-tablici-pravila-zapisi-arifmeticheskih-operacij.html
  • college.bystrickaya.ru/1300000-svyaz-telekommunikacii-i-informacionnie-tehnologii.html
  • urok.bystrickaya.ru/press-reliz-po-itogam-gorodskogo-konkursa-uchitel-goda-2012-o-provedenii-zashiti-socialnih-proektov-ya-grazhdanin.html
  • write.bystrickaya.ru/formirovanie-sistemnogo-podhoda-v-innovacionnom-razvitii-selskogo-hozyajstva-yakutii.html
  • esse.bystrickaya.ru/rabochaya-programma-i-zadanie-na-kursovoj-proekt-s-metodicheskimi-ukazaniyami-na-vipolnenie-dlya-studentov-5-kursa-specialnosti-270112.html
  • writing.bystrickaya.ru/kriogennij-relef-merzlotnij.html
  • holiday.bystrickaya.ru/monitoring-smi-za-03-05-2011g.html
  • writing.bystrickaya.ru/14-raschet-slozhnih-cepej-postoyannogo-toka-v-i-braginskij-v-p-bazhenov.html
  • testyi.bystrickaya.ru/487-slagaemie-kachestva-sovremennogo-gumanitarnogo-obrazovaniya-2-ya-mezhvuz-nauch-metod-konf-2005-tolyatti.html
  • abstract.bystrickaya.ru/24-sport-i-fizicheskaya-kultura-otchet-glavi-o-rezultatah-deyatelnosti-administracii.html
  • universitet.bystrickaya.ru/tipovaya-instrukciya-po-organizacii-raboti-i-ocenke-antiterroristicheskoj-zashishyonnosti-obektov-osoboj-vazhnosti-povishennoj-opasnosti-zhizneobespecheniya-i-s-massovim-prebivaniem-lyudej-v-tomskoj-oblasti.html
  • holiday.bystrickaya.ru/metodicheskie-ukazniya-k-seminarskim-zanyatiyam-po-filosofii-dlya-studentov-fakulteta-sestrinskoe-delo.html
  • assessments.bystrickaya.ru/chastyu-etoj-lichnosti-skoncentrirujte-svoe-vnimanie-na-drugih-aspektah.html
  • pisat.bystrickaya.ru/tochka-sborki-sovremennogo-dzhaza-moskovskaya-pravda-moskva-105-23-05-2012-c-8.html
  • write.bystrickaya.ru/etnos-i-naciya-stranica-8.html
  • znaniya.bystrickaya.ru/rabochaya-programma-uchebnoj-disciplini-dpp-dds-04-geometriya-oop.html
  • znaniya.bystrickaya.ru/rabochaya-programma-specialnost-svyazi-s-obshestvennostyu-status-disciplini.html
  • uchitel.bystrickaya.ru/razrabotka-resursosberegayushih-tehnologij-pereplava-struzhechnih-othodov-dlya-izgotovleniya-otlivok.html
  • report.bystrickaya.ru/klyuchevie-slova-uchebnoe-posobie-dlya-pedagogicheskih-vuzov-po-specialnosti-03-13-00-socialnaya-pedagogika-specializacii.html
  • © bystrickaya.ru
    Мобильный рефератник - для мобильных людей.