Защита информации в Интернете.

Развитие глобальных сетей привело не только к многократному увеличению количества пользователей, но и к увеличению количества атак на компьютеры, подключенные к сети Интернет.

Хакерство – это проникновение человека (хакера) в какую-либо информационную систему без согласия её хозяина (или администратора). Последствия от действий хакера могут быть достаточно серьёзными: материальные убытки, недоступность информационных служб и даже угроза жизни людей, если работа информационной системы связана с вопросами жизнеобеспечения (медицинская помощь, системы безопасности). Поэтому системные администраторы должны принимать ряд мер для защиты компьютерных сетей от взлома. К этим мерам в частности относятся:

- использование средств идентификации пользователей (обычно паролей);

- разграничение прав доступа для пользователей;

- использование специальных программ-брандмауэров, позволяющих ограничить доступ к сети «извне»;

- ликвидация уязвимостей программного обеспечения посредством установки «патчей» (патч – это отдельно поставляемое программное средство, используемое для устранения ошибок в программном обеспечении);

- обязательное использование антивирусных программ;

- регулярное протоколирование (сбор и накопление информации о событиях, происходящих в информационной системе) и аудит (анализ накопленной информации, проводимый оперативно, в реальном времени или периодически) средствами операционной системы.

Одним из наиболее надежных средств сетевой защиты является межсетевой экран (файрвол, брандмауэр). Он пропускает через себя весь трафик, принимая для каждого проходящего пакета решение – пропускать его или отбросить. Межсетевой экран позволяет надежно защитить локальную сеть, обеспечивает проверку всех соединений между локальной сетью и Интернетом на соответствие политике безопасности сети.

Системы обнаружения вторжения - служат механизмами мониторинга, наблюдения активности и принятия решений о том, являются ли наблюдаемые события подозрительными. Они могут обнаружить атакующих, которые обошли межсетевой экран, и выдать отчет об этом администратору, который в свою очередь предпримет шаги по предотвращению атаки.

Шифрование – наиболее мощное средство обеспечения конфиденциальности. Разработаны весьма эффективные (быстрые и надежные) методы симметричного шифрования. Основным недостатком симметричного шифрования является то, что секретный ключ должен быть известен и отправителю, и получателю. В асимметричных методах используются два ключа. Один из них, несекретный (он может публиковаться вместе с другими открытыми сведениями о пользователе), применяется для шифрования, другой (секретный, известный только получателю) – для расшифрования. Существенным недостатком асимметричных методов шифрования является их низкое быстродействие, поэтому данные методы приходится сочетать с симметричными.

Вопросы для самоконтроля

1. Как устроена глобальная сеть?

2. Что такое цифровой IP-адрес?

3. Что такое доменный адрес и как он связан с IP-адресом?

4. Что такое канал связи, перечислите известные вам каналы связи.

5. В чём суть технологии клиент-сервер?

6. Какие основные службы Интернета вы знаете, охарактеризуйте каждую из них.

7. Какие существуют меры для защиты компьютерных сетей от взлома?