93
хранилищем, принимать заказы, номера кредитных карт, но не отправлять никаких
товаров.
- модификация информации - в этом случае исходное сообщение редактируется
или изменяется полностью, а другое отправляется получателю.
В компьютерных сетях (БК) целенаправленная
информация принадлежит
определенным лицам, которые действуют по личной инициативе или в соответствии с
должностными обязанностями, и только они имеют право использовать эту информацию.
Такая информация должна быть защищена от всех форм внешнего вмешательства,
особенно от чтения и копирования этой информации людьми, которые не имеют права
доступа к этой информации.
Физическая защита систем и данных может осуществляться только в отношении
узлов связи и рабочих станций, а также невозможна передача средств, имеющих большую
протяженность. По этой причине в сетях должны использоваться средства, исключающие
несанкционированный доступ к данным и обеспечивающие их конфиденциальность. [3]
Основными направлениями обеспечения информационной безопасности в
компьютерных сетях (АС) являются:
-
совершенствование
организационных
и
организационно-технических
мероприятий технологии обработки информации в ЭВМ;
- блокирование несанкционированного
доступа к информации, обрабатываемой в
компьютере;
- блокирование несанкционированной информации техническими средствами.
Следует выявить основные факторы, препятствующие решению проблемы
информационной безопасности в ВС [1]:
- массовое применение;
- постоянно растущая сложность операции;
- разнообразие программного обеспечения ПК, архитектура и легкая адаптивность
для решения различных пользовательских задач.
Трудности, возникающие при организации защиты компьютерных сетей:
- расширенный диапазон контроля - поэтому отдельный администратор подсети
должен следить за деятельностью пользователей,
которые находятся вне его
досягаемости;
- неизвестный периметр - сеть легко расширяется, и это приводит к тому, что
определить точные границы сети часто бывает сложно, один и тот же блок может быть
доступен для пользователей разных сетей;
- использование различных программных и аппаратных средств - подключение
нескольких систем в сеть повышает уязвимость всей системы, поскольку каждая система
настроена на выполнение
своих требований безопасности, которые могут быть
несовместимы с требованиями других систем;
- сложность в управлении и контроле доступа к системе - многие атаки на сеть
могут быть совершены из удаленных мест без физического доступа к определенному
сайту. В таких случаях идентификация преступника, как правило, очень затруднена;
- многоточечные атаки - один и тот же набор данных
может передаваться в сетях
через несколько промежуточных узлов, каждый из которых является потенциальным
источником опасности.
94
Кроме того, к большинству сетей можно получить доступ через Wi-Fi или
Интернет, что значительно увеличивает количество возможных точек атаки. Такой метод
очень прост в реализации и одинаково сложен в управлении, поэтому считается одним из
самых опасных.
Таким образом, интернет-безопасность-это отрасль компьютерной безопасности,
специально связанная не только с Интернетом, часто включающая безопасность браузера
и Всемирной Паутины, но и сетевую безопасность, поскольку она применяется к другим
приложениям или операционным системам в целом. Его цель - установить правила и меры
по борьбе с атаками через Интернет.[2] Интернет представляет собой небезопасный канал
обмена информацией, что приводит к высокому риску вторжения или мошенничества,
таких как фишинг,
онлайн-вирусы, трояны, черви и многое другое.
Для защиты передачи данных используется множество методов, в том числе
шифрование и инженерия с нуля. В настоящее время основное внимание уделяется
профилактике, а также защите в режиме реального времени от хорошо известных и новых
угроз.
Достарыңызбен бөлісу: