«Защита данных в сети
Интернет»
Жангисина Г. Д., д.п.н профессор(gul_zhd@mail.ru),
Рахметуллаева
Э.А. студент 3 – курс, специальность –«
5В011900- Радиотехника,
электроника и телекоммуникации»,
Урумханова
А.М., магистрант 1-го курса специальность «Юриспруденция»,
Центрально
– Азиатский Университет, Алматы
Интернет - глобальная компьютерная сеть, охватывающая весь мир. Сегодня
Интернет имеет около 15 миллионов абонентов в более чем 150 странах мира.
Ежемесячно размер сети увеличивается на 7-10%. Интернет образует как бы ядро,
обеспечивающее связь различных информационных сетей, принадлежащих различным
учреждениям во всем мире, одна с другой. Если ранее сеть использовалась
исключительно в качестве среды передачи файлов и сообщений электронной почты,
то сегодня решаются более сложные задачи распределенного доступа к ресурсам.
Около двух лет назад были созданы оболочки, поддерживающие функции сетевого
поиска и доступа к распределенным информационным ресурсам, электронным архивам.
Интернет, служивший когда-то исключительно исследовательским и учебным группам,
чьи интересы простирались вплоть до доступа к суперкомпьютерам, становится все более
популярной в деловом мире.
1. Проблемы защиты информации
Безопасность данных
является одной из главных проблем в Internet. Появляются все новые и новые
страшные истории о том, как компьютерные взломщики, использующие все более
изощренные приемы, проникают в чужие базы данных. Разумеется, все это не
способствует популярности Internet в деловых кругах. Одна только мысль о том,
что какие-нибудь хулиганы или, что еще хуже, конкуренты, смогут получить доступ
к архивам коммерческих данных, заставляет руководство корпораций отказываться
от использования открытых информационных систем. Специалисты утверждают, что
подобные опасения безосновательны, так как у компаний, имеющих доступ и к
открытым, и частным сетям, практически равные шансы стать жертвами компьютерного
террора.Каждая организация, имеющая дело с какими бы то ни было ценностями,
рано или поздно сталкивается с посягательством на них. Предусмотрительные
начинают планировать защиту заранее, непредусмотрительны после первого крупного
“прокола”. Так или иначе, встает вопрос о том, что, как и от кого защищать.
Во-первых, ликвидировать
физическую связь между будущим Интернетом (который превратится во Всемирную
информационную сеть общего пользования) и корпоративными и ведомственными
сетями, сохранив между ними лишь информационную связь через систему WWW.
Во-вторых, заменить
маршрутизаторы на коммутаторы, исключив обработку в узлах IP-протокола и
заменить его на режим трансляции кадров Ethernet, при котором процесс
коммутации сводится к простой операции сравнения MAC-адресов.
В-третьих, перейти в
новое единое адресное пространство на базе физических адресов доступа к среде
передачи (MAC-уровень), привязанное к географическому расположению сети, и
позволяющее в рамках 48-бит создать адреса для более чем 64 триллионов
независимых узлов.
2. Средства защиты информации
Сейчас вряд ли кому-то надо доказывать, что при
подключении к Интернету Вы подвергаете риску безопасность Вашей локальной сети
и конфиденциальность содержащейся в ней информации. По некоторым данным в 1995
году было зарегистрировано 2421 инцидентов - взломов локальных сетей и
серверов. По результатам опроса, проведенного ComputerSecurityInstitute (CSI)
среди 500 наиболее крупных организаций, компаний и университетов с 1991 число
незаконных вторжений возросло на 48.9 %, а потери, вызванные этими атаками,
оцениваются в 66 млн. долларов США.
Одним из наиболее
распространенных механизмов защиты от интернетовских бандитов - “хакеров”
является применение межсетевых экранов - брандмауэров (firewalls).Стоит отметить,
что в следствии непрофессионализма администраторов и недостатков некоторых
типов брандмауэров порядка 30% взломов совершается после установки защитных
систем. Не следует думать, что все изложенное выше - “заморские диковины”.
Всем, кто еще не уверен, что Россия уверенно догоняет другие страны по числу
взломов серверов и локальных сетей и принесенному ими ущербу, следует
познакомиться с тематической подборкой материалов российской прессы и
материалами HackZone (Zhurnal.Ru).Не смотря на кажущийся правовой хаос в
рассматриваемый области, любая деятельность по разработке продаже и
использованию средств защиты информации регулируется множеством законодательных
и нормативных документов, а все используемые системы подлежат обязательной
сертификации Государственной Технической Комиссией при президенте России.
3. Информационная безопасность в ИнтернетеАрхитектура Интернет
подразумевает подключение к внешним открытым сетям, использование внешних
сервисов и предоставление собственных сервисов вовне, что предъявляет
повышенные требования к защите информации. В Интернет - системах используется
подход клиент-сервер, а главная роль на сегодняшний день отводится Web-сервису.
Web-серверы должны поддерживать традиционные защитные средства, такие как
аутентификация и разграничение доступа. Кроме того, необходимо обеспечение
новых свойств, в особенности безопасности программной среды и на серверной, и
на клиентской сторонах.Таковы, если говорить совсем кратко, задачи в области
информационной безопасности, возникающие в связи с переходом на технологию
Интернет. Далее мы рассмотрим возможные подходы к их решению.
Формирование режима
информационной безопасности - проблема комплексная.
Меры по ее решению можно разделить на четыре
уровня:
* законодательный (законы, нормативные акты,
стандарты и т.п.);
* административный (действия общего характера,
предпринимаемые руководством организации);
* процедурный (конкретные меры безопасности,
имеющие дело с людьми);
* программно-технический (конкретные технические
меры).
Заключение
Самая первая проблема защиты информации в
Интернет - это человеческий фактор. Обратите внимание на электронную почту. Не
открывайте письма со всяким спамом и рекламой и тем более не скачивайте
прикрепленные файлы. Сейчас очень популярны социальные сети, на пример в
контакте или одноклассники. Довольно часто приходят сообщения или ссылки на
какие-то непонятные ресурсы от моих же друзей с просьбами проголосовать за них
в каком-нибудь конкурсе, наверное, каждый получал такие. Переходя по ссылке
такого письма, Вы отправляетесь на страничку, с виду ничем не отличающуюся от
той что обычно появляется, когда необходимо войти в свой аккуант, введя пароль
и логин. Но никто не каждый обращает внимание, почему вдруг от Вас требуется
вводить свои данные. А посмотрев на ссылку в адресной строке можно увидеть что
адрес отличается всего на одну букву. Например, vkontakte.ru и vkontekte.ru
разница мало заметна, не так ли? Поэтому Ваш пароль отправляется
злоумышленнику. Это один из примеров того, как Ваша личная информация может быть
доступна другим. Так что будьте бдительны, работая с Интернетом! Вы ведь не
отдаете ключи от квартиры первому встречному и не приглашаете их домой. Так же
нужно действовать и в Интернет.
Литература
1.http://revolution.allbest.ru/programming/00227056_0.html