Фрагмент для ознакомления
2
Введение
Internet - глобальная компьютерная сеть, охватывающая весь мир. Сегодня Internet имеет миллионы абонентов в большинстве странах мира. Ежемесячно размер сети увеличивается на 7-10%. Internet образует как бы ядро, обеспечивающее связь различных информационных сетей, принадлежащих различным учреждениям во всем мире, одна с другой.
Если ранее сеть использовалась исключительно в качестве среды передачи файлов и сообщений электронной почты, то сегодня решаются более сложные задачи распределенного доступа к ресурсам. Около двух лет назад были созданы оболочки, поддерживающие функции сетевого поиска и доступа к распределенным информационным ресурсам, электронным архивам.
Internet, служившая когда-то исключительно исследовательским и учебным группам, чьи интересы простирались вплоть до доступа к суперкомпьютерам, становится все более популярной в деловом мире.
Компании соблазняют быстрота, дешевая глобальная связь, удобство для проведения совместных работ, доступные программы, уникальная база данных сети Internet. Они рассматривают глобальную сеть как дополнение к своим собственным локальной сетям.
При низкой стоимости услуг (часто это только фиксированная ежемесячная плата за используемые линии или телефон) пользователи могут получить доступ к коммерческим и некоммерческим информационным службам США, Канады, Австралии и многих европейских стран. В архивах свободного доступа сети Internet можно найти информацию практически по всем сферам человеческой деятельности, начиная с новых научных открытий до прогноза погоды на завтра.
Internet и информационная безопасность несовместны по самой природе Internet. Она родилась как чисто корпоративная сеть, однако, в настоящее время с помощью единого стека протоколов TCP/IP и единого адресного пространства объединяет не только корпоративные и ведомственные сети (образовательные, государственные, коммерческие, военные и т.д.), являющиеся, по определению, сетями с ограниченным доступом, но и рядовых пользователей, которые имеют возможность получить прямой доступ в Internet со своих домашних компьютеров с помощью модемов и телефонной сети общего пользования.
Как известно, чем проще доступ в Сеть, тем хуже ее информационная безопасность, поэтому с полным основанием можно сказать, что изначальная простота доступа в Internet - хуже воровства, так как пользователь может даже и не узнать, что у него были скопированы - файлы и программы, не говоря уже о возможности их порчи и корректировки.
Актуальность работы обусловлена огромной опасностью, кот орую представляет интернет для компьютера, могут быть уничтожены как некоторые файлы, так и поврежден сам компьютер безвозвратно.
Чтобы не столкнуться с этой проблемой разберем несколько задач, а именно, как обезопасить свой компьютер, какие программы можно и нужно использовать, как бороться с вирусами и вредоносными программами.
Цель работы состоит в изучении проблем безопасности информации.
Достижение цели предполагает решение ряда задач:
1) определить сущность компьютерной безопасности;
2) рассмотреть способы защиты информации;
3) охарактеризовать проблемы безопасности и надежности информации в компьютерных сетях.
1.Сущность компьютерной безопасности
Большинство пользователей уверены, что компьютерная безопасность — это такое сложное для их понимания комплексное и технически трудное в реализации мероприятие по защите компьютеров от сторонних посягательств, вирусов, хакеров и т.д.
А немного разобравшись в этом вопросе, может оказаться, что наиболее сложные вещи для понимания на самом деле очень просты.
Возьмем, например, ситуацию, которая происходит с очень многими пользователями, а именно случайную установку ими в комплексе с полезной программой или игрой, различных ненужных надстроек для браузеров, лаунчеров, отдельных окон с рекламой. Не разобравшись в том, откуда это всё взялось у него на компьютере и как исправить ситуацию, месяцами человек терпит такое безобразие, просто привыкая к нему.
А когда обращается за помощью к знающему человеку и после этого, по его совету, простыми способами быстро и эффективно очищает компьютер, то с удивлением замечает, что браузер и устройство работают намного быстрее, не тормозят и т.д. Теперь поговорим о важных вещах, которые вы должны сделать, чтобы обезопасить свой ПК и свою работу в Интернете.
С конца 80-ых начала 90-ых годов проблемы, связанные с защитой информации, беспокоят как специалистов в области компьютерной безопасности так и многочисленных рядовых пользователей персональных компьютеров. Это связано с глубокими изменениями вносимыми компьютерной технологией в нашу жизнь. Изменился сам подход к понятию «информация». Этот термин сейчас больше используется для обозначения специального товара который можно купить, продать, обменять на что-то другое и т.д.
Широкое распространение мощных сетевых компьютеров в сфере делового и личного использования привело к появлению целых отраслей компьютерной и сетевой безопасности. Компании нуждаются в знаниях и умениях экспертов по безопасности для проведения аудита и принятия решений, соответствующих их требованиям. А так как многие компании по своей природе динамичны, и их работники обращаются к информационным ресурсам и локально, и удалённо, необходимость в создании защищённого компьютерного окружения возрастает ещё больше.
Компьютерная безопасность — это «общее понятие, охватывающее широкую область компьютерных и информационных технологий. В областях, где компьютерные системы и сети ежедневно используются для выполнения бизнес-транзакций и обращений к жизненно-важной информации, данные составляют значимую часть всех активов» [6]. Некоторые понятия и оценки прочно вошли в повседневный деловой лексикон, например, полная стоимость владения (TCO) и качество обслуживания (QoS). Эти оценки позволяют оценить целостность данных, высокую степень доступности и другие аспекты с точки зрения затрат на планирование и управление процессами. В некоторых отраслях, например, в электронной коммерции, доступность и доверие к данным может играть решающую роль.
В действительности компьютер подвержен только нескольким рискам, если он по сети не подключен к другим компьютерам. За последнее время процент использования компьютерных сетей (особенно Интернета) значительно вырос, поэтому сегодня термин «компьютерная безопасность» используется для описания проблем, связанных с сетевым использованием компьютеров и их ресурсов.
Основными техническими составляющими компьютерной безопасности являются:
― конфиденциальность;
― целостность;
― аутентификация;
― доступность.
Для понимания сущности компьютерной безопасности необходимо дать определение всем вышеперечисленным её компонентам:
1. Конфиденциальность, также известная как секретность, означает, что у неавторизированных пользователей не будет доступа к вашей информации. Последствия, которые могут быть вызваны пробелами в конфиденциальности, могут варьироваться от незначительных до разрушительных.
2. Целостность означает, что ваша информация защищена от неавторизированных изменений, что не относится к авторизированным пользователям. Угрозу целостности баз данных и ресурсов, как правило, представляет хакерство.
3.Аутентификация ― это сервис контроля доступа, осуществляющий проверку регистрационной информации пользователя. Другими словами это означает, что пользователь ― это есть на самом деле тот, за кого он себя выдаёт.
4. Доступность означает то, что ресурсы доступны авторизированным пользователям.
4.Другими важными компонентами, которым большое внимание уделяется профессионалами в области компьютерной безопасности, являются контроль над доступом и строгое выполнение обязательств. Контроль над доступом подразумевает не только факт, что пользователь имеет доступ только к имеющимся ресурсам и услугам, но и тот факт, что у него есть право доступа к ресурсам, которые он законно ожидает. Что касается строгого выполнения обязательств, то это подразумевает невозможность отказа пользователям того, что он отправил сообщение и наоборот.
Концепция компьютерной безопасности очень большая, поэтому к данным техническим аспектам есть и другие дополнения. Корни компьютерной безопасности заложены в дисциплине. Основными вопросами, связанными с данным термином, являются компьютерное преступление (попытки предотвратить, обнаружить атаки) и конфиденциальность/анонимность в киберпространстве.
Показать больше
