Цифровая экономика глазами студентов
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ В ИНТЕРНЕТЕ
жүктеу/скачать 6,55 Mb. Pdf көрінісі
|
Сборник Цифровая экономика глаз студ
- Бұл бет үшін навигация:
- Аннотация . В статье рассмотрены особенности информационной безопасности в интернете. Ключевые слова.
- INTERNET INFORMATION SECURITY Ushakova A.A.
| ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ В ИНТЕРНЕТЕ
Ушакова А.А. Научный руководитель Кашина Н.В. к.э.н. доцент (Казанский национальный исследовательский технический университет им. А.Н. Туполева-КАИ, Казань, Россия) Аннотация . В статье рассмотрены особенности информационной безопасности в интернете. Ключевые слова. несанкционированный доступ, подслушивания, замена информации атрибуции, модификация информации, физическая защита. INTERNET INFORMATION SECURITY Ushakova A.A. Scientific Supervisor: Kashina N.V., Candidate of Economic Sciences, Associate Professor ( Kazan National Research Technical University named after A.N. Tupolev-KAI ) Annotation . The article considers the features of information security on the Internet. Keywords . unauthorized access, eavesdropping, replacement of attribution information, modification of information, physical protection. Широкое применение компьютерных технологий в автоматизированных системах обработки и управления данными обострило проблемы защиты информации, циркулирующей в компьютерных системах, от несанкционированного доступа. Защита информации в компьютерных системах имеет ряд специфических особенностей, связанных с тем, что информация, не относящаяся строго к носителю, может быть легко и быстро скопирована и передана по каналам связи. Известно очень большое количество угроз информации, которые могут быть реализованы как со стороны злоумышленников, так и со стороны инсайдеров [4]. Проблемы, возникающие при передаче охранной информации при работе компьютерных сетей, можно разделить на три основных типа: - перехват - целостность хранящейся информации, но ее конфиденциальность нарушена; - подмена информации об авторстве - эта проблема может иметь серьезные последствия. Например, если кто - то может отправить письмо от вашего имени (этот вид мошенничества называется спуфингом) или веб-сервер может притвориться электронным 93 хранилищем, принимать заказы, номера кредитных карт, но не отправлять никаких товаров. - модификация информации - в этом случае исходное сообщение редактируется или изменяется полностью, а другое отправляется получателю. В компьютерных сетях (БК) целенаправленная информация принадлежит определенным лицам, которые действуют по личной инициативе или в соответствии с должностными обязанностями, и только они имеют право использовать эту информацию. Такая информация должна быть защищена от всех форм внешнего вмешательства, особенно от чтения и копирования этой информации людьми, которые не имеют права доступа к этой информации. Физическая защита систем и данных может осуществляться только в отношении узлов связи и рабочих станций, а также невозможна передача средств, имеющих большую протяженность. По этой причине в сетях должны использоваться средства, исключающие несанкционированный доступ к данным и обеспечивающие их конфиденциальность. [3] Основными направлениями обеспечения информационной безопасности в компьютерных сетях (АС) являются: - совершенствование организационных и организационно-технических мероприятий технологии обработки информации в ЭВМ; - блокирование несанкционированного доступа к информации, обрабатываемой в компьютере; - блокирование несанкционированной информации техническими средствами. Следует выявить основные факторы, препятствующие решению проблемы информационной безопасности в ВС [1]: - массовое применение; - постоянно растущая сложность операции; - разнообразие программного обеспечения ПК, архитектура и легкая адаптивность для решения различных пользовательских задач. Трудности, возникающие при организации защиты компьютерных сетей: - расширенный диапазон контроля - поэтому отдельный администратор подсети должен следить за деятельностью пользователей, которые находятся вне его досягаемости; - неизвестный периметр - сеть легко расширяется, и это приводит к тому, что определить точные границы сети часто бывает сложно, один и тот же блок может быть доступен для пользователей разных сетей; - использование различных программных и аппаратных средств - подключение нескольких систем в сеть повышает уязвимость всей системы, поскольку каждая система настроена на выполнение своих требований безопасности, которые могут быть несовместимы с требованиями других систем; - сложность в управлении и контроле доступа к системе - многие атаки на сеть могут быть совершены из удаленных мест без физического доступа к определенному сайту. В таких случаях идентификация преступника, как правило, очень затруднена; - многоточечные атаки - один и тот же набор данных может передаваться в сетях через несколько промежуточных узлов, каждый из которых является потенциальным источником опасности. 94 Кроме того, к большинству сетей можно получить доступ через Wi-Fi или Интернет, что значительно увеличивает количество возможных точек атаки. Такой метод очень прост в реализации и одинаково сложен в управлении, поэтому считается одним из самых опасных. Таким образом, интернет-безопасность-это отрасль компьютерной безопасности, специально связанная не только с Интернетом, часто включающая безопасность браузера и Всемирной Паутины, но и сетевую безопасность, поскольку она применяется к другим приложениям или операционным системам в целом. Его цель - установить правила и меры по борьбе с атаками через Интернет.[2] Интернет представляет собой небезопасный канал обмена информацией, что приводит к высокому риску вторжения или мошенничества, таких как фишинг, онлайн-вирусы, трояны, черви и многое другое. Для защиты передачи данных используется множество методов, в том числе шифрование и инженерия с нуля. В настоящее время основное внимание уделяется профилактике, а также защите в режиме реального времени от хорошо известных и новых угроз. жүктеу/скачать 6,55 Mb. Достарыңызбен бөлісу:
|