Защита информации в сети Интернет

Защита информации в сети Интернет

Проблемы защиты информации в настоящее время стали очень актуальными. Сеть Интернет не обеспечивает необходимой информационной безопасности, количество нарушений постоянно растет.

Основные причины незащищенности Интернета:

·       открытость сети, свободный доступ к информации;

·       разнородность используемого программного обеспечения;

·       возможность несанкционированного доступа к информации;

·       сложность организации защиты.

Все угрозы информационным сетевым компьютерным системам можно объединить в три группы:

1.                Угроза раскрытия – возможность того, что информация станет известной тому, кому не следовало бы ее знать.

2.                Угроза целостности – умышленное несанкционированное изменение (модификация или удаление) данных, хранящихся в вычислительной системе или передаваемых из одной в другую.

3.                Угроза отказа в обслуживании – возможность появления блокировки доступа к некоторому ресурсу вычислительной системы.

Средства обеспечения информационной безопасности можно разделить на классы:

1.               Организационные методы подразумевают рациональное конфигурирование, организацию и администрирование системы.

2.               Технологические методы, включающие в себя технологии выполнения сетевого администрирования, мониторинга и аудита безопасности информационных ресурсов, ведения электронных журналов регистрации пользователей, фильтрации и антивирусной обработки поступающей информации.

3.               Аппаратные методы, реализующие физическую защиту системы от несанкционированного доступа, аппаратные функции идентификации периферийных терминалов системы и пользователей, режимы подключения сетевых компонентов и т.д.

4.               Программные методы – самые распространенные методы защиты информации (например, программы идентификации пользователей, парольной защиты и проверки полномочий, брандмауэры, криптопротоколы и т.д.).

Основными направлениями защиты информации являются:

1.               Использование межсетевой защиты. Ограничение или в некоторых случаях запрет доступа из Интернета во внутреннюю сеть.

2.               Защита от несанкционированного доступа информационных ресурсов сетевых компьютеров. Эта функция реализуется программными, программно-аппаратными и аппаратными средствами.

3.               Защита секретной, конфиденциальной и личной информации от чтения посторонними лицами и целенаправленного ее искажения. Эта функция обеспечивается как средствами защиты от несанкционированного доступа, так и с помощью криптографических средств.