Автор: Пользователь скрыл имя, 10 Мая 2012 в 20:49, реферат
Использование Internet в коммерческих целях, а также при передаче информации, содержащей сведения конфиденциального характера, влечет за собой необходимость построения эффективной системы защиты информации. В настоящее время в России глобальные сети применяются для передачи коммерческой информации различного уровня конфиденциальности, например для связи с удаленными офисами из головной Штаб-квартиры или создания Web-страницы организации с размещенной на ней рекламой и деловыми предложениями.
Введение
Щит от несанкционированного доступа
Конструктивные решения
Уровень опасности
Почему брандмауэр?
Основные компоненты межсетевых экранов
6.1) Фильтрующие маршрутизаторы
6.2) Шлюзы сетевого уровня
6.3) Шлюзы прикладного уровня
6.4) Усиленная аутентификация
Заключение
Министерство образования Московской области
Государственное образовательное учреждение
Среднего профессионального образования
Московской области
,, Колледж
,, Угреша ‘’.
Зачетный реферат по информатике
На тему :
,, Безопасность в интернете ‘’ .
Автор работы – студент 2- го курса ,
Группы № 86 ( Менеджмент ) ,
Лысов Роман .
Проверила – Коханова Е. В.
г. Дзержинский , 2010 год.
Структура реферата
6.1) Фильтрующие маршрутизаторы
6.2) Шлюзы сетевого уровня
6.3) Шлюзы прикладного уровня
6.4) Усиленная аутентификация
1-ая глава. Введение.
Тайны существовали всегда, как, в прочем, и всегда находились желающие
знать чужие тайны.
Интенсивное развитие глобальных компьютерных сетей , появление новых технологий поиска информации привлекают все больше внимания к сети Internet со стороны частных лиц и различных организаций , ибо по средствам Internet можно наиболее быстро реализовать свою продукцию , наладить рынки сбыта . Веянья эпохи , современниками которой мы с Вами являемся , заставляют предприятия интегрироваться в глобальную сеть .
Как сказал один редактор крупного печатного издания , что настают времена , когда сначала идет сайт , а уж в добавок к нему – газета . И тот , кто этого не поймет , заведомо проиграет .
Использование Internet в коммерческих целях, а также при передаче информации, содержащей сведения конфиденциального характера, влечет за собой необходимость построения эффективной системы защиты информации. В настоящее время в России глобальные сети применяются для передачи коммерческой информации различного уровня конфиденциальности, например для связи с удаленными офисами из головной Штаб-квартиры или создания Web-страницы организации с размещенной на ней рекламой и деловыми предложениями.
Вряд ли нужно перечислять все преимущества, которые получает современное предприятие, имея доступ к глобальной сети Internet. Но, как и многие другие новые технологии, использование Internet имеет и негативные последствия.
Развитие глобальных сетей привело к многократному увеличению количества пользователей , и не все эти пользователи , мягко говоря , пришли в сеть , чтобы удовлетворить свои потребности в общении и сопричастности миру . В сеть пришли разные люди , как и в мире – созидатели и разрушители , благотворители и вымогатели , в общем люди .
Государство тоже не остается в стороне от этого процесса . Создается интернет- правительство , Президент РФ , Председатель Правительства РФ , министерства , ведомства , федеральные службы обзавелись собственными сайтами . Создан портал ,, гос.услуги ‘’ . В социальных сетях появились странички наших политических деятелей , некоторые из них создают свои социальные сети , у многих есть блоги . Видимо , понимая , как и редактор вышеупомянутого издания , в чем сила глобальной сети Президент России Дмитрий Медведев сказал на одном из заседаний Гос.совета - ,, Чиновник , который сегодня не владеет элементарными навыками пользования компьютером – не может эффективно работать , и стало быть , должен найти себе иное местоприложения труда . Мы же не принимаем на работу людей , которые не умеют читать и писать ! Владение компьютером сегодня – это тоже самое .’’
Но с развитием сети Internet встал вопрос – а как же защитить эти потоки информации .Когда мы слышим словосочетания - ,, подхватил троян ‘’ , ,, слетела винда ‘’ и т.д мы уже не удивляемся . Ежегодные потери, обусловленные недостаточным уровнем защищенности компьютеров, оцениваются десятками миллионов долларов. Интернет , начал разрабатываться как сугубо военный эксперимент , но никто тогда ещё , в 1969 году , не подозревал , что ,, эксперимент '' разразиться да таких размеров , а ,, испытуемыми ‘’ станут более 2 миллиардов человек . Из истории нам известно , что развитие средств обороны подталкивает гонку наступательных вооружений . Холодная война – это явное тому подтверждение . Интернет живет по тем же законам .
Internet – это ,, головная боль ‘’ любой контрразведки мира . Террористы разных мастей , от Доку Умарова до Бен Ладана , прекрасно отдают себе отчет , что Internet для них это перспективный театр военных действий , с помощью которых можно беспрепятственно , не взирая на границы , распространять свою идеологию , вербовать пособников , покупать оружие , взрывчатые и биологические материалы , переводить деньги и многое другое .
Поэтому можно с полным основанием сказать , что Internet на сегодняшнем этапе развития практически не контролируем . Он живет сам по себе и по своим , негласным , законам .
По этому вопрос о проблеме защиты сетей и её компонентов становиться достаточно важным и актуальным и это время, время прогресса и компьютерных технологий. Многие страны наконец-то поняли важность этой проблемы. Происходит увеличение затрат и усилий направленных на производство и улучшение различных средств защиты .
Автор реферата поставил перед собой цель доказать , что средства киберзащиты необходимы , поскольку это одно из фундаментальных правил интернета . Не мы начали эту ,, гонку кибер-вооружений ‘’ , не нам ёё и останавливать .
2-ая глава . Щит от несанкционированного доступа
Во избежание несанкционированного доступа к своим сетям, многие компании, подключенные к Internet, полагаются на брандмауэры ( они же файрволы ). Однако, достигая при этом своей основной цели, пользователь подобного сетевого экрана столкнётся с необходимостью выбора между простой работой и безопасностью системы.
Файрвол – это один из нескольких путей защиты вашей сети, от другой, которой вы не доверяете. Вообще существует множество вариантов обеспечения такой защиты, но в принципе файрвол (он же брандмауэр) можно представить как пару механизмов: один – для блокировки, второй – для разрешения трафика.
Основной причиной для установки в частной сети брандмауэра практически всегда является стремление пользователя защитить сеть от несанкционированного вторжения. В большинстве случаев сеть защищают от нелегального доступа к системным ресурсам, а также от отправки какой либо информации вовне баз ведома её владельца. В некоторых случаях исходящие во вне поток информации не рассматривается как особо важная проблема, однако, для многих компаний и предприятий, подключение к Internet, это вопрос первостепенной важности. Многие организации прибегают к самому простому пути, чтобы избежать подобных неприятностей: они просто не подключаются к Internet. Однако это не такое уж удачное решение. Это контр-продуктивное решение, примитивное решение, которое исходит из логики человека , который мыслит ,, от противного ‘’ . Говоря обывательским языком такой человек считает , что для того , чтобы минимизировать угрозу , нужно не позаботиться об контроле , а просто не использовать то , что несет риск . Руководствуясь этой логикой можно дойти до много , например , утюг несет определенный риск , поэтому лучше не иметь его вообще . Но мы то с Вами понимаем, что это не лучший вариант .Если сотрудник захочет ,, сливать информацию ‘’ конкурентам , то он может обойтись и flash-носителями .
Во многих случаях можно сказать, что для защиты сети лучше всего установить сетевой экран. Internet ,в этом врятли кто-то сомневается , таит в себе неизмеримо большую угрозу. Прорыв злоумышленников в локальную сеть компании, вследствие плохой организации защиты, вполне может стоить менеджеру сети места работы, даже если ущерб при этом не будет больше, чем мог бы быть в случае непосредственного подключения к Internet через модем либо в результате мести сокращенного сотрудника.
Пусть проникновение в локальную сеть будет произведено из хулиганских побуждений, это всё равно ударит по компании , по ёё имиджу и репутации , в лучшем случае от нёё просто отвернуться клиенты .
В этой связи вспоминается случай , который произошел с экраном , транслирующем рекламу на МКАД .Подобные случае показывают , что обеспечение безопасности – это не разбазаривание денежных средств фирмы . Обеспечение национальной безопасности тоже обходиться стране в копеечку , однако отказываться от оборонной компоненты никто не собирается .
Чаще всего в организациях, прибегающих к услугам Internet, проблема убедить руководство в необходимости брандмауэрной защиты неизмеримо сложнее тех забот, с которыми приходится сталкиваться в процессе ее установки. Вследствие того, что услуги, предоставляемые Internet, очевидны для всех, весьма вероятно, что они потребуют всесторонней официальной проверки.
Многие компании не рассматривают угрозу в серьез .Когда я обсуждал с одним моим другом вышеупомянутый случай на МКАД он сказал , что о нашем русском ,, до меня не дойдет ‘’ уже байки сочинять в пору .Люди ,,возьмутся за ум ‘’ лишь тогда , когда взломают сайт , ну скажем , Центральной избирательной комиссии или сайт , на котором выставляются результаты ЕГЭ , ведь пока гром не грянет – мужик не перекреститься .
Очень не хочется верить, что это правда , ибо в противном случае ,,креститься ‘’ уже будет не кому .
3-ая глава. Конструктивные решения.
В процессе конфигурирования файрвола конструктивные решения зачастую диктуются корпоративной и организационной политикой компании в области обеспечения защиты сетей. В частности, любая фирма должна сделать очень серьезный выбор: что для нее важнее — высокая степень защиты или простота в использовании. Существует два подхода к решению этой дилеммы.
Важность данного
разграничения переоценить
Во втором случае эту же главную так сказать ,, партию ‘’ играет системный администратор, админ , как мы его обычно называем , который обязан уметь предвидеть, какие действия пользователей cети способные ослабить надежность брандмауэра, и принять соответствующие меры для предотвращения таких попыток. В результате данного подхода конфликт между администратором брандмауэра и пользователями развивается по нарастающей и может стать действительно серьезным. Если пользователи не осознают важности мер предосторожности в плане обеспечения безопасности сети и не выполняют их, они зачастую способны подвергнуть риску всю сеть.
Если пользователи при входе в систему (вводя login) будут получать неограниченный доступ к сетевому экрану, смогут менять параметры конфигурации , то в системе безопасности сети может возникнуть большая брешь.
На мой взгляд , пользователи , работники предприятия , не должны получать доступ к изменению параметров и конфигурации сетевого экрана , потому , как служащий , из собственных соображений или руководствуясь чем-то иным , может , как было уже сказано выше ,, подставить под удар ‘’ всю сеть . Я не думаю , что работника интересуют интересы компании в сфере обеспечения кибербезопасности , поэтому управление брандмауром лучше , на мой взгляд , перепоручить всевидящему оку ,, большого брата ‘’ – системного администратора .
Вторая представленная формулировка в области политики безопасности гласит: "Что не было специально запрещено, то разрешено".
Такой подход
наиболее надежен, ибо он