Министерство образования  и науки

Донецкой народной республики

ГПОУ « Политика безопасности в сети интернет»

Реферат

По дисциплине: ОДП 03 Информатике и ИКТ

По теме: «Безопасность в сети интернет»

СОДЕРЖАНИЕ

ВВЕДЕНИЕ

Одной из главных проблем работы в сети Интернет является безопасность. Неподготовленный пользователь, находясь в сети Интернет может нажать на подозрительную ссылку, попасть на зараженный сайт, скачать вирусные файлы или потерять личную информацию и другие данные. Носителями вредоносного кода могут стать текстовые файлы и изображения, что значительно увеличивает риск заражения компьютера. Для того, чтобы обеспечить безопасность при работе в сети Интернет существуют определенные правила, соблюдение которых помогает повысить степень защиты личной информации и программного обеспечения на компьютере. Кроме того, использование всемирной Сети представляет опасность не только для компьютера, но и для самого пользователя. В связи с этим, нужно быть готовым к возможным контактам с незнакомцами. Не следует поддаваться на уловки мошенников и сектантов, которые тем или иным образом могут попытаться воздействовать на психику человека. Нужно учитывать фактор анонимности, который также располагает пользователей Сети Интеренет к нарушению моральных и правовых норм. Так как многие пользователи Интернета являются несовершеннолетними, то наиболее актуальной проблемой сейчас становится защита детей и молодежи от потенциально опасной информации. Обязанность оградить их от такого воздействия ложится на плечи родителей и государства. Взрослые могут контролировать работу ребенка в сети посредством антивирусных программ и функции «Родительский контроль», а также многими другими способами. С другой стороны, государство ограничивает доступ к сайтам и их разделам в соответствии с Федеральными законами (№114-ФЗ от 25.07.2002 (О противодействии экстремистской деятельности), №436-ФЗ от 29.12.2010 (О защите детей от информации, причиняющей вред их здоровью и развитию), №149-ФЗ от 27.07.2006 (Об информации, информационных технологиях и о защите информации)). В большинстве случаев, ответственность за безопасность работы в Сети Интернет несет сам пользователь. В связи с этим, каждый должен уметь защитить себя и компьютер от потенциальных угроз. Для этого следует принять ряд мер безопасности и придерживаться определенных правил, которые позволят более успешно и продуктивно работать в Сети Интернет. Подробнее об угрозах и возможностях защиты от них я расскажу далее.

1 ОТПРАВКА ЗАЩИЩЁННОЙ ИНФОРМАЦИИ ЧЕРЕЗ ИНТЕРНЕТ

Одним из главных достоинств Internet является то, что она широкодоступна. Этот «святой источник» всех сетей может проникнуть практически в любое место, где есть телефон. Конечно, связь через Internet имеет свои недостатки, главным из которых является то, что она подвержена потенциальным нарушениям защиты и конфиденциальности. Используя Internet в качестве расширения собственной внутрикорпоративной сети, вы посылаете информацию по общедоступным каналам, и всякий, кто может установить на ее пути анализатор протоколов, имеет потенциальную возможность перехватить вашу информацию. Виртуальные частные сети (VirtualPrivateNetwork - VPN) могут гарантировать, что направляемый через Internet трафик так же защищен, как и передачи внутри локальной сети, при сохранении всех финансовых преимуществ, которые можно получить, используя Internet. Вот как это работает. VPN-устройство располагается между внутренней сетью и Internet на каждом конце соединения. Когда вы передаете данные через VPN, они исчезают «с поверхности» в точке отправки и вновь появляются только в точке назначения. Этот процесс принято называть «туннелированием». Как можно догадаться из названия, это означает создание логического туннеля в сети Internet, который соединяет две крайние точки. Благодаря туннелированию частная информация становится невидимой для других пользователей Web-технологий Интернета. VPN, защищающие данные пользователей «в пути», могут быть устроены различными способами. Отдельный класс представлен VPN на основе разграничения трафика, которые туннелируют (но не шифруют!) трафик пользователей вдоль виртуальных соединений работающих в сетях провайдеров Интернет. Это эффективное решение, так как всю работу по защите данных пользователя выполняет провайдер, которому к тому же не нужно получать лицензию на шифрование данных. Однако пока такое решение работает только в пределах сети одного провайдера, а, значит, не может использоваться, если офисы предприятия подключены к разным провайдерам. Другой класс VPN использует шифрование трафика (чаще всего такие средства и имеют в виду, когда говорят про VPN). Шлюз VPN шифрует пользовательские IP-пакеты, направляющиеся из внутренней сети в Интернет, и упаковывает их в новые IP-пакеты, которые он создает и отправляет от своего IP-адреса. В сети (или компьютере) получателя другой VPN-шлюз извлекает из такого пакета оригинальный IP-пакет и расшифровывает его. Образуется шифрованный туннель через Интернет, при этом злоумышленник может только удалить пакет, но не в состоянии прочитать его, подменить или исказить информацию.

Виртуальные частные сети часто используются в сочетании с межсетевыми экранами. Ведь VPN обеспечивает защиту корпоративных данных только во время их движения по Internet и не может защитить внутреннюю сеть от проникновения злоумышленников.

АУТЕНФИКАЦИЯ

Аутентификация (установление подлинности) — проверка принадлежности субъекту доступа предъявленного им идентификатора и подтверждение его подлинности. Другими словами, аутентификация заключается в проверке: является ли подключающийся субъект тем, за кого он себя выдает.

При построении систем идентификации и аутентификации возникает проблема выбора идентификатора, на основе которого осуществляются процедуры идентификации и аутентификации пользователя. В качестве идентификаторов обычно используют:

- набор символов (пароль, секретный ключ, персональный идентификатор и т. п.), который пользователь запоминает или для их запоминания использует специальные средства хранения (электронные ключи);

- физиологические параметры человека (отпечатки пальцев, рисунок радужной оболочки глаза и т. п.) или особенности поведения (особенности работы на клавиатуре и т. п.).

Наиболее распространенными простыми и привычными являются методы аутентификации, основанные на паролях — конфиденциальных идентификаторах субъектов. В этом случае при вводе субъектом своего пароля подсистема аутентификации сравнивает его с паролем, хранящимся в базе эталонных данных в зашифрованном виде. В случае совпадения паролей подсистема аутентификации разрешает доступ к ресурсам системы.

КАК ОБЕСПЕЧИТЬ БЕЗОПАСТНОСТЬ РАБОТЫ В СЕТИ ИНТЕРНЕТ?

Безопасность компьютера при работе в интернете зависит от множества факторов, и в первую очередь -- от соблюдения пользователем всего комплекса правил и предосторожностей, а также от настроек, как пользовательских, так и по умолчанию и многого другого. Для более безопасной работы в Сети Интернет следует: Использовать безопасный браузер. Установить и включить антивирус, при необходимости обеспечить своевременное обновление баз антивируса. (Качество работы антивирусных программ зачастую зависит от их платности и частоты обновления.) Включить брандмауэр и правильно его настроить.  Работать под учетной записью с ограниченными полномочиями, а не под учетной записью с правами системного администратора.  Использовать официальную сборку ОС. (Microsoft Windows 7 безопаснее предыдущих операционных систем компании Microsoft для рабочих станций, в том числе Microsoft Windows XP, UNIX-подобные операционные системы (в том числе Linux, BSD) безопаснее остальных распространенных ОС).  Включить обновление ОС. Кроме этого, полезно делать резервные копии наиболее ценных данных, так как вредоносные программы и вирусы могут заблокировать доступ к файлам, зашифровать или уничтожить их. Так удастся сохранить все необходимое и не беспокоиться о восстановлении доступа к заблокированным данным.

СОВЕТЫ ПРИ РАБОТЕ В СЕТИ ИНТЕРНЕТ

1.     Не заходите на подозрительные сайты и ссылки, полученные от незнакомых людей. Не нажимайте на всплывающую рекламу.

2.     Используйте сложные пароли.

3.     Не сообщайте свои данные посторонним.

4.     При авторизации используйте экранную клавиатуру.

5.     При использовании браузера установите специальные дополнения такие, как например, дополнение Adblock Plus. При использовании этого дополнения вы не увидите большую часть рекламы, том числе и вредоносную.

6.     Проверяйте и контролируйте настройки антивируса и брандмауэра.

7.     Не открывайте письма от неизвестных отправителей, и не загружайте прикрепленные к таким письмам файлы.

8.     Помните о снижении безопасности при использовании беспроводного соединения в общественных местах.

ЗАКЛЮЧЕНИЕ

Итак, после рассмотрения некоторых вариантов увеличения степени защиты операционной системы и персональных данных при работе в Интернете, можно заключить, что каждый пользователь имеет обширный выбор способов обезопасить себя. Ведь в первую очередь использование Интернета для большинства пользователей - это поиск необходимой информации и развлечение. Мало кто задумывается о безопасности, когда открывает браузер или играет в онлайн-игру. Поэтому еще до начала работы в Сети Интернет необходимо принять меры по безопасности, чтобы в дальнейшем не подвергаться опасностям заражения вирусами, краж данных, потери файлов и т.д. Если пользователь внимателен и благоразумен, то использование Интернета будет приносить ему только пользу. Таким образом, для достижения оптимальных результатов и безопасного использования Сети Интернет необходимо комбинировать все перечисленные методы в соответствии с психолого-возрастными особенностями пользователей и их потребностями.

СПИСОК ЛИТЕРАТУРЫ

1. Филимонова Е.В. Информационные технологии в профессиональной деятельности: Учебник. – Ростов н/Д: Феникс, 2004. – 352 с. (серия «СПО»).

2. Автоматизированные информационные технологии в экономике Ред.: Г.А.Титоренко Москва: Юнити, 2006.

3. Грошев С.В., Коцюбинский А.О., Комягин В.Б. Современный самоучитель профессиональной работы на компьютере: Практ. пособ. – М.: Триумф, 2005.

4. Левин А. Самоучитель полезных программ. – СПб.: Питер, 2007.

6. Девянин П. Н. Модели безопасности компьютерных систем: Учеб. посо­бие для студ. высш. учеб. заведений / Петр Николаевич Девянин. — М.: Издательский центр «Академия», 2005. — 144 с.

7. Копыл В.И. Поиск в Интернете./ В. И. Копыл.— М.: ACT, Мн.: Харвест, 2006.— 64 с.

8. Цирлов В.Л. Основы информационной безопасности автоматизированных систем. Краткий курс. – Феникс, 2008.

9. Башлы П.Н. Информационная безопасность / П.Н. Башлы. —Ростов н/Д: Феникс, 2006. — 253 с.

10. Мельников В. П. Информационная безопасность: Учеб. пособие для сред. проф. образования / В. П. Мельников, С. А. Клейменов, А. М. Петраков; Под ред. С. А. Клейменова. — М.: Издательский центр «Академия», 2005. — 336 с.

11. Галатенко В. А. Стандарты информационной безопасности. — М.: Интернет-университет информационных технологий, 2006.