Защита данных в сети Интернет

Размещено на http://www.allbest.ru/

Министерство образования и науки РФ

ФГБОУ ВПО «Сибирский Государственный Аэрокосмический Университет»

Кафедра Информационно - Управляющих систем

РЕФЕРАТ

По дисциплине: «Введение в специальность»

Тема: «Защита данных в сети Интернет»

Выполнил: ст-т гр. БИ11-01

Добак П.И.

Проверил: Тынченко В.С.

Красноярск 2011

Содержание

Введение

1. Проблемы защиты информации

2. Средства защиты информации

3. Информационная безопасность в Интернете

Заключение

Введение

Интернет - глобальная компьютерная сеть, охватывающая весь мир. Сегодня Интернет имеет около 15 миллионов абонентов в более чем 150 странах мира. Ежемесячно размер сети увеличивается на 7-10%. Интернет образует как бы ядро, обеспечивающее связь различных информационных сетей, принадлежащих различным учреждениям во всем мире, одна с другой.

Если ранее сеть использовалась исключительно в качестве среды передачи файлов и сообщений электронной почты, то сегодня решаются более сложные задачи распределенного доступа к ресурсам. Около двух лет назад были созданы оболочки, поддерживающие функции сетевого поиска и доступа к распределенным информационным ресурсам, электронным архивам. Интернет, служивший когда-то исключительно исследовательским и учебным группам, чьи интересы простирались вплоть до доступа к суперкомпьютерам, становится все более популярной в деловом мире.

1. Проблемы защиты информации

информация безопасность интернет сервер

Безопасность данных является одной из главных проблем в Internet. Появляются все новые и новые страшные истории о том, как компьютерные взломщики, использующие все более изощренные приемы, проникают в чужие базы данных. Разумеется, все это не способствует популярности Internet в деловых кругах. Одна только мысль о том, что какие-нибудь хулиганы или, что еще хуже, конкуренты, смогут получить доступ к архивам коммерческих данных, заставляет руководство корпораций отказываться от использования открытых информационных систем. Специалисты утверждают, что подобные опасения безосновательны, так как у компаний, имеющих доступ и к открытым, и частным сетям, практически равные шансы стать жертвами компьютерного террора.

Каждая организация, имеющая дело с какими бы то ни было ценностями, рано или поздно сталкивается с посягательством на них. Предусмотрительные начинают планировать защиту заранее, непредусмотрительны после первого крупного “прокола”. Так или иначе, встает вопрос о том, что, как и от кого защищать.

Во-первых, ликвидировать физическую связь между будущим Интернетом (который превратится во Всемирную информационную сеть общего пользования) и корпоративными и ведомственными сетями, сохранив между ними лишь информационную связь через систему WWW.

Во-вторых, заменить маршрутизаторы на коммутаторы, исключив обработку в узлах IP-протокола и заменить его на режим трансляции кадров Ethernet, при котором процесс коммутации сводится к простой операции сравнения MAC-адресов.

В-третьих, перейти в новое единое адресное пространство на базе физических адресов доступа к среде передачи (MAC-уровень), привязанное к географическому расположению сети, и позволяющее в рамках 48-бит создать адреса для более чем 64 триллионов независимых узлов.

2. Средства защиты информации

Сейчас вряд ли кому-то надо доказывать, что при подключении к Интернету Вы подвергаете риску безопасность Вашей локальной сети и конфиденциальность содержащейся в ней информации. По некоторым данным в 1995 году было зарегистрировано 2421 инцидентов - взломов локальных сетей и серверов. По результатам опроса, проведенного Computer Security Institute (CSI) среди 500 наиболее крупных организаций, компаний и университетов с 1991 число незаконных вторжений возросло на 48.9 %, а потери, вызванные этими атаками, оцениваются в 66 млн. долларов США.

Одним из наиболее распространенных механизмов защиты от интернетовских бандитов - “хакеров” является применение межсетевых экранов - брандмауэров (firewalls).

Стоит отметить, что в следствии непрофессионализма администраторов и недостатков некоторых типов брандмауэров порядка 30% взломов совершается после установки защитных систем.

Не следует думать, что все изложенное выше - “заморские диковины”. Всем, кто еще не уверен, что Россия уверенно догоняет другие страны по числу взломов серверов и локальных сетей и принесенному ими ущербу, следует познакомиться с тематической подборкой материалов российской прессы и материалами Hack Zone (Zhurnal.Ru).

Не смотря на кажущийся правовой хаос в рассматриваемый области, любая деятельность по разработке продаже и использованию средств защиты информации регулируется множеством законодательных и нормативных документов, а все используемые системы подлежат обязательной сертификации Государственной Технической Комиссией при президенте России.

3. Информационная безопасность в Интернете

Архитектура Интернет подразумевает подключение к внешним открытым сетям, использование внешних сервисов и предоставление собственных сервисов вовне, что предъявляет повышенные требования к защите информации.

В Интернет - системах используется подход клиент-сервер, а главная роль на сегодняшний день отводится Web-сервису. Web-серверы должны поддерживать традиционные защитные средства, такие как аутентификация и разграничение доступа. Кроме того, необходимо обеспечение новых свойств, в особенности безопасности программной среды и на серверной, и на клиентской сторонах.

Таковы, если говорить совсем кратко, задачи в области информационной безопасности, возникающие в связи с переходом на технологию Интернет. Далее мы рассмотрим возможные подходы к их решению.

Формирование режима информационной безопасности - проблема комплексная.

Меры по ее решению можно разделить на четыре уровня:

* законодательный (законы, нормативные акты, стандарты и т.п.);

* административный (действия общего характера, предпринимаемые руководством организации);

* процедурный (конкретные меры безопасности, имеющие дело с людьми);

* программно-технический (конкретные технические меры).

Заключение

Самая первая проблема защиты информации в Интернет - это человеческий фактор. Обратите внимание на электронную почту. Не открывайте письма со всяким спамом и рекламой и тем более не скачивайте прикрепленные файлы. Сейчас очень популярны социальные сети, на пример в контакте или одноклассники. Довольно часто приходят сообщения или ссылки на какие-то непонятные ресурсы от моих же друзей с просьбами проголосовать за них в каком-нибудь конкурсе, наверное, каждый получал такие. Переходя по ссылке такого письма, Вы отправляетесь на страничку, с виду ничем не отличающуюся от той что обычно появляется, когда необходимо войти в свой аккуант, введя пароль и логин. Но никто не каждый обращает внимание, почему вдруг от Вас требуется вводить свои данные. А посмотрев на ссылку в адресной строке можно увидеть что адрес отличается всего на одну букву. Например, vkontakte.ru и vkontekte.ru разница мало заметна, не так ли? Поэтому Ваш пароль отправляется злоумышленнику. Это один из примеров того, как Ваша личная информация может быть доступна другим. Так что будьте бдительны, работая с Интернетом! Вы ведь не отдаете ключи от квартиры первому встречному и не приглашаете их домой. Так же нужно действовать и в Интернет.

Размещено на Allbest.ru