Цифровая экономика глазами студентов


ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ В ИНТЕРНЕТЕ



Pdf көрінісі
бет83/186
Дата17.05.2022
өлшемі6,55 Mb.
#143565
түріСборник
1   ...   79   80   81   82   83   84   85   86   ...   186
Байланысты:
Сборник Цифровая экономика глаз студ

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ В ИНТЕРНЕТЕ 
Ушакова А.А. 
Научный руководитель Кашина Н.В. к.э.н. доцент 
(Казанский национальный исследовательский технический университет им. А.Н. 
Туполева-КАИ, Казань, Россия) 
Аннотация
. В статье рассмотрены особенности информационной безопасности в 
интернете. 
Ключевые слова.
несанкционированный доступ, подслушивания, замена 
информации атрибуции, модификация информации, физическая защита. 
INTERNET INFORMATION SECURITY 
Ushakova A.A. 
Scientific Supervisor: Kashina N.V., Candidate of Economic Sciences, Associate Professor 
(
Kazan National Research Technical University named after A.N. Tupolev-KAI

Annotation
. The article considers the features of information security on the Internet. 
Keywords
. unauthorized access, eavesdropping, replacement of attribution information, 
modification of information, physical protection. 
Широкое применение компьютерных технологий в автоматизированных системах 
обработки и управления данными обострило проблемы защиты информации, 
циркулирующей в компьютерных системах, от несанкционированного доступа. Защита 
информации в компьютерных системах имеет ряд специфических особенностей, 
связанных с тем, что информация, не относящаяся строго к носителю, может быть легко и 
быстро скопирована и передана по каналам связи. Известно очень большое количество 
угроз информации, которые могут быть реализованы как со стороны злоумышленников, 
так и со стороны инсайдеров [4]. 
Проблемы, возникающие при передаче охранной информации при работе 
компьютерных сетей, можно разделить на три основных типа: 
- перехват - целостность хранящейся информации, но ее конфиденциальность 
нарушена; 
- подмена информации об авторстве - эта проблема может иметь серьезные 
последствия. Например, если кто - то может отправить письмо от вашего имени (этот вид 
мошенничества называется спуфингом) или веб-сервер может притвориться электронным 


93
хранилищем, принимать заказы, номера кредитных карт, но не отправлять никаких 
товаров. 
- модификация информации - в этом случае исходное сообщение редактируется 
или изменяется полностью, а другое отправляется получателю. 
В компьютерных сетях (БК) целенаправленная информация принадлежит 
определенным лицам, которые действуют по личной инициативе или в соответствии с 
должностными обязанностями, и только они имеют право использовать эту информацию. 
Такая информация должна быть защищена от всех форм внешнего вмешательства, 
особенно от чтения и копирования этой информации людьми, которые не имеют права 
доступа к этой информации. 
Физическая защита систем и данных может осуществляться только в отношении 
узлов связи и рабочих станций, а также невозможна передача средств, имеющих большую 
протяженность. По этой причине в сетях должны использоваться средства, исключающие 
несанкционированный доступ к данным и обеспечивающие их конфиденциальность. [3] 
Основными направлениями обеспечения информационной безопасности в 
компьютерных сетях (АС) являются: 

совершенствование 
организационных 
и 
организационно-технических 
мероприятий технологии обработки информации в ЭВМ; 
- блокирование несанкционированного доступа к информации, обрабатываемой в 
компьютере; 
- блокирование несанкционированной информации техническими средствами. 
Следует выявить основные факторы, препятствующие решению проблемы 
информационной безопасности в ВС [1]: 
- массовое применение; 
- постоянно растущая сложность операции; 
- разнообразие программного обеспечения ПК, архитектура и легкая адаптивность 
для решения различных пользовательских задач. 
Трудности, возникающие при организации защиты компьютерных сетей: 
- расширенный диапазон контроля - поэтому отдельный администратор подсети 
должен следить за деятельностью пользователей, которые находятся вне его 
досягаемости; 
- неизвестный периметр - сеть легко расширяется, и это приводит к тому, что 
определить точные границы сети часто бывает сложно, один и тот же блок может быть 
доступен для пользователей разных сетей; 
- использование различных программных и аппаратных средств - подключение 
нескольких систем в сеть повышает уязвимость всей системы, поскольку каждая система 
настроена на выполнение своих требований безопасности, которые могут быть 
несовместимы с требованиями других систем; 
- сложность в управлении и контроле доступа к системе - многие атаки на сеть 
могут быть совершены из удаленных мест без физического доступа к определенному 
сайту. В таких случаях идентификация преступника, как правило, очень затруднена; 
- многоточечные атаки - один и тот же набор данных может передаваться в сетях 
через несколько промежуточных узлов, каждый из которых является потенциальным 
источником опасности. 


94
Кроме того, к большинству сетей можно получить доступ через Wi-Fi или 
Интернет, что значительно увеличивает количество возможных точек атаки. Такой метод 
очень прост в реализации и одинаково сложен в управлении, поэтому считается одним из 
самых опасных. 
Таким образом, интернет-безопасность-это отрасль компьютерной безопасности, 
специально связанная не только с Интернетом, часто включающая безопасность браузера 
и Всемирной Паутины, но и сетевую безопасность, поскольку она применяется к другим 
приложениям или операционным системам в целом. Его цель - установить правила и меры 
по борьбе с атаками через Интернет.[2] Интернет представляет собой небезопасный канал 
обмена информацией, что приводит к высокому риску вторжения или мошенничества, 
таких как фишинг, онлайн-вирусы, трояны, черви и многое другое. 
Для защиты передачи данных используется множество методов, в том числе 
шифрование и инженерия с нуля. В настоящее время основное внимание уделяется 
профилактике, а также защите в режиме реального времени от хорошо известных и новых 
угроз. 


Достарыңызбен бөлісу:
1   ...   79   80   81   82   83   84   85   86   ...   186




©engime.org 2024
әкімшілігінің қараңыз

    Басты бет