Актуальность исследования данной работы обусловлена тем фактом, что компьютерная преступность становится одним из наиболее опасных видов преступных посягательств вопросов возможных угроз информации и защиты различных данных в сетях. Расширение областей применения информационных технологий порождает новые информационные угрозы.
Актуальность и цель работы
Целью исследования данной работы выступает анализ и изучение вопросов возможных угроз информации и защиты данных в сетях
Для качественного выполнения цели требуется решить следующие частные задачи:
1) Проанализировать сущность понятия «информация».
2) Рассмотреть основные угрозы безопасности сети.
3) Меры обеспечения безопасности сети и средства защиты.
4) Анализ возможных угроз информации и защиты данных в сетях.
Объектом исследования в работе выступают угрозы информации в сетях.
Предмет исследования – методы, способы и меры защиты информации.
Стремительное развитие компьютерных технологий и коммуникаций обеспечивает огромные возможности по сбору, хранению и обработке, а также передаче огромных информационных массивов с большими скоростями, недостижимыми еще каких-то пять или десять лет назад.
Угрозы принято делить:
-на непреднамеренные, или случайные;
- умышленные.
Случайные угрозы возникают как результат ошибок в программном обеспечении, выхода из строя аппаратных средств, неправильных действий пользователей или администратора сети и т. п.
Умышленные угрозы преследуют цель нанесения ущерба пользователям и абонентам сети и, в свою очередь, подразделяются на активные и пассивные.
Пассивные угрозы направлены на несанкционированное использование информационных ресурсов сети, но при этом не оказывают влияния на ее функционирование. Примером пассивной угрозы является получение информации, циркулирующей в каналах сети, посредством прослушивания.
К основным угрозам безопасности информации в сети относятся:
- раскрытие конфиденциальной информации;
- компрометация информации;
- несанкционированный обмен информацией;
- отказ от информации;
- отказ в обслуживании;
- несанкционированное использование ресурсов сети;
- ошибочное использование ресурсов сети.
Совокупность технических средств защиты подразделяется на физические и аппаратные средства.
К физическим средствам защиты относят всевозможные инженерные устройства и конструкции, препятствующие физическому проникновению злоумышленников на объекты защиты, которые осуществляют защиту персонала, материальных средств и финансов, защиту конфиденциальной информации. Как пример физической защиты можно привести охранную сигнализацию, видеонаблюдения, замки на дверях и пр.
Аппаратные средства представляют собой технические устройства для защиты ИС, которые встраиваются непосредственно в информационную технику, либо сопрягаются с ней по стандартным интерфейсам.
Программные средства представляют собой комплекс специальных программ и программных комплексов, предназначенных для защиты информации в ИС. Такие программные средства обычно сопряжены с ПО самой ИС.
Антивирус. По стандарту это самая распространенная мера безопасности. Программа обнаруживает вредоносное ПО, шпионские ссылки, фишинговые сайты и подозрительный трафик.
Рис. 2.4 - Двухфакторная аутентификация
Защита данных в компьютерных сетях. При рассмотрении проблем защиты данных в сети прежде всего возникает вопрос о классификации сбоев и нарушений прав доступа, которые могут привести к уничтожению или нежелательной модификации данных.
Рис. 2.5 - Основные части защиты
Конечно, в данном случае речь идет о высоком профессионализме злоумышленников, которые производят вредоносные действия. Немал процент и так называемых непрофессиональных «хакеров», которых значительно больше, а также вредоносного ПО, которое автоматических распространится по Всемирной сети. Поэтому, средства защиты сети, должны как минимум обеспечить минимальный процент защиты от обыденных сетевых угроз, которые были описаны в настоящей работе.
Поэтому, можно сказать, что эффективность защиты находится не на максимальном, но на достаточно высоком для специфики предприятия уровне. Абсолютно же защищенной ИС не может существовать в принципе, всегда существует вероятность тех или иных угроз, вопрос защиты лишь в максимальном уменьшении такой вероятности.
Компьютерные сети создают новые проблемы с точки зрения информационной безопасности. Поскольку компания обрабатывает секретную информацию, доступ посторонних лиц строго ограничен или ограничен, что затрудняет защиту информации об интеллектуальной собственности. Компьютерная сеть должна быть спроектирована так, чтобы гарантировать адекватную безопасность данных, но следует понимать, что это не влияет на удобство пользователей и администраторов сети.
Компьютерные программы характеризуются общими каналами доступа к следующей информации: пользовательские порты, легкодоступные компьютерные классы, должности руководителей программ, каналы управления производительностью, информационные экраны, сайты импорта программного обеспечения, устройства информационных документов, носители, внешние каналы связи.
В работе рассмотрены основные программные и аппаратные средства защиты информации, их технические характеристики и т.д.
Хотелось бы надеяться, что создающаяся в стране система защиты информации и формирование комплекса мер по ее реализации не приведет к необратимым последствиям на пути зарождающегося в России информационно - интеллектуального объединения со всем миром.
Заключение
Можно сделать вывод, что первая проблема информационной безопасности - это, в основном, выбор информации, рассматриваемой, в поведении, в социальных кругах, что с точки зрения соблюдения норм и правил, установленных в обществе и стране. Должно быть достигнуто правильное понимание и осведомленность о целях и методах высокопроизводительной информационной безопасности, она должна обрабатываться конфиденциальным образом и распространяться проверенной, точной и достоверной информацией.
© ООО «Знанио»
С вами с 2009 года.