Информационная безопасность сети интернета кратко

5. Обеспечение информационной безопасности в сети интернет

Понятие безопасность информации можно определить как состояние устойчивости информации к случайным или преднамеренным воздействиям, исключающее недопустимые риски ее уничтожения, искажения и раскрытия, которые приводят к материальному ущербу владельца или пользователя информации. Поскольку Сеть полностью открыта для внешнего доступа, то роль этих методов очень велика. Большая значимость фактора безопасности также отмечается многочисленными исследованиями, проводимыми в Интернете.

Решить проблемы безопасности призвана криптография — наука об обеспечении безопасности данных. Криптография и построенные на ее основе системы призваны решать следующие задачи.

• Конфиденциальность. Информация должна быть защищена от несанкционированного доступа как при хранении, так и при передаче. Доступ к информации может получить только тот, для кого она предназначена. Обеспечивается шифрованием.

• Аутентификация. Необходимо однозначно идентифицировать отправителя, при однозначной идентификации отправитель не может отказаться от послания. Обеспечивается электронной цифровой подписью и сертификатом.

• Целостность. Информация должна быть защищена от несанкционированного изменения как при хранении, так и при передаче. Обеспечивается электронной цифровой подписью.

В соответствии с названными задачами основными методами обеспечения безопасности выступают шифрование, цифровая подпись и сертификаты.

Осуществляя сделки в Сети, в первую очередь необходимо убедиться, что важная информация надежно скрыта от посторонних лиц. Этому служат технологии шифрования, преобразующие простой текст в форму, которую невозможно прочитать, не обладая специальным шифровальным ключом. Благодаря данным технологиям можно организовать безопасную связь по общедоступным незащищенным каналам Интернета.

Шифрование передаваемых через Интернет данных позволяет защитить их от посторонних лиц. Однако для полной безопасности должна быть уверенность в том, что второй участник транзакции является тем лицом, за которое он себя выдает. В бизнесе наиболее важным идентификатором личности заказчика является его подпись. В электронной коммерции применяется электронный эквивалент традиционной подписи — цифровая подпись . С ее помощью можно доказать не только то, что транзакция была инициирована определенным источником, но и то, что информация не была испорчена во время передачи.

Электронный сертификат представляет собой цифровой документ, который связывает открытый ключ с определенным пользователем или приложением. Для заверения электронного сертификата используется электронная цифровая подпись доверенного центра — ЦС (Центра Сертификации). Исходя из функций, которые выполняет ЦС, он является основным компонентом всей инфраструктуры открытых ключей (ИОК или PKI — Public Key Infrastructure). Используя открытый ключ ЦС, каждый пользователь может проверить достоверность электронного сертификата, выпущенного ЦС, и воспользоваться его содержимым.

Читайте также:  Номер телефона билайн домашний интернет узнать баланс

Протоколы и стандарты безопасности

Наиболее распространенными механизмами, призванными устранить указанные факторы и обеспечить безопасность проведения электронных платежей через Интернет сегодня являются:

• протокол SSL (Secure Socket Layer), обеспечивающий шифрование передаваемых через Интернет данных;

• стандарт SET (Secure Electronic Transactions), разработанный компаниями Visa и MasterCard и обеспечивающий безопасность и конфиденциальность совершения сделок при помощи пластиковых карт.

Протокол SSL и стандарт SET

Протокол SSL — один из существующих протоколов обмена данными, обеспечивающий шифрование передаваемой информации. В настоящее время это наиболее распространенный метод защиты электронных транзакций в Интернете.

Главная особенность SET — регламентация использования системы безопасности, которая устанавливается международными платежными системами. Требования Visa и Europay к центру обработки на основе SET включают, во-первых, традиционные требования к обработке пластиковых карт (защита помещений, контроль над доступом, резервное энергоснабжение, аппаратная криптография и т. п.), и, во-вторых, специфические дополнения — межсетевые экраны (firewalls) для защиты каналов Интернета.

Источник

Защита информации в интернете: правила и способы

Система защиты информации в интернете важна для отдельных пользователей и крупных компаний. Наряду с прогрессивным развитием технологий, позволяющих получать и передавать материалы, также активно появляются все новые виды угроз персональным данным. Обеспечивать безопасность помогают антивирусы, брандмауеры, менеджеры паролей и многие другие инструменты, о которых будет рассказано в статье.

Что такое информационная безопасность

Защита информации в интернете представляет собой раздел безопасности компьютеров и электронных приборов, и применяется она не только к веб-ресурсам, но и программам и системному обеспечению. Инфобезопасность реализуется на разных уровнях:

  • Физический: охранные системы, внешние замки, видеокамеры.
  • Технические: антивирусники, межсетевые экраны, нормы шифрования, аутентификация.
  • Административные. Относятся преимущественно к корпоративным правилам пользования техникой. Пример: запрет на выполнение рабочих задач посредством собственного ноутбука.
  • Правовые. В РФ существует ряд законов, защищающих конфиденциальные сведения и предполагающих наказание за преступления в области информационной безопасности.

Цель любых мероприятий информационной безопасности — защита данных, также прогноз, предотвращение их утери и минимизация последствий вредоносных воздействий (искажение, копирование, удаление материалов и пр.).

Защита данных на личном компьютере

  • Приобрести лицензионное программное обеспечение. Следить за процессом обновлений.
  • Скачать антивирус и регулярно проверять электронное устройство на наличие вирусов и сомнительных программ.
  • Завести отдельно учетную запись для пользователя и для администратора.
  • Создавать резервные копии материалов. Использовать для этого разные способы — и внешние диски, и облачные сервисы.
  • Контролировать интернет-серфинг: заходить только на проверенные сайты. Уметь различать подлинный домен от его клона, то есть фишинговой страницы.
  • Придумать сложные пароли, периодически обновлять коды и тем самым максимально обеспечивать безопасность на любом устройстве, имеющем выход в интернет. При этом, если на ноутбуке работают несколько людей, для всех должны быть свои пароли, недоступные для окружающих.
Читайте также:  Скорость интернета через wifi роутер мтс

Описание угроз безопасности информации в интернете

Выделяются целые группы возможных проблем, связанных с интернет-безопасностью.

Вредоносные программы и приложения

  • Компьютерные вирусы — программное обеспечение, которое несанкционированно устанавливается в структуры электронного прибора.
  • Шпионские приложения.
  • Трояны — вирусы, скрывающиеся под видом легальной программки.
  • Активные боты (ботнет) — специальные утилиты, которые устанавливаются без разрешения субъекта.
  • Сетевые черви.
  • Лжеантивирус — ненастоящий антивирусный софт, однако внешне очень похожий на обычный антивирус.
  • Кейлогеры: фиксируют нажатия кнопок на компьютерной мыши и клавиатуре.

Уязвимые приложения

Зачастую приложения требуют введения сведений о юзере, которые затем использует. Однако их безопасность не гарантируется, поэтому защита персональных данных в интернете весьма условна.

Могут возникать разные ошибки и сбои при входе в программу или сохранении файлов — именно они являются лазейкой для злоумышленников.

DoS-атаки

Denial of Service — это сообщение об отказе в обслуживании и прекращении выполнения операций. Хакеры создают с нескольких устройств или аккаунтов запросы на конкретный сайт, что перегружает онлайн-сервер. И тем временем воруют индивидуальные документы.

Фишинг

Подвид интернет-мошенничества, когда открываются конфиденциальные сведения, в частности, доступ к банковским картам, электронным кошелькам.

Все перечисленные угрозы созданы для:

  • Захвата информации (документы, изображения, пароли и пр.).
  • Хищение или удаление, подмен ресурсов.
  • Заражения вирусами.
  • Блокировки работы браузера.
  • Слежки за активностью пользователя в сети и передачи сведений.
  • Возникновения фатальных сбоев в системе.
  • Загрузки компьютера.
  • Рассылки спама и выполнения любых других операций в интересах аферистов.

Контроль активности детей в сети

Младшие школьники и подростки — наименее защищенная категория людей, выходящая в просторы глобальной паутины. Они не так информированы, как взрослые, и не имеют внутренних методов для правильного отсеивания всего потока материалов.

Помимо прочего, в помощь можно использовать функцию так называемого родительского контроля. Она может быть активирована через антивирусные программы или встроенные функции Windows.

Опция регулирует время нахождения в интернете, выставляет лимиты на конкретные сайты, ограничивает доступ к играм и приложениям. Таким образом, взрослый не запрещает ребенку пользоваться веб-ресурсами, но обеспечивает безопасное пребывание там.

Риски при использовании незащищенного интернета

Не соблюдая правила информационной безопасности в интернете, можно столкнуться с такими негативными ситуациями:

  • Заразить устройство вирусом. Это может произойти при загрузке файлов или переходе по ряду сомнительных ссылок. Надежная антивирусная программа типа Касперского не только защищает от всевозможных вирусных атак, но и имеет другие полезные функции, например, родительский контроль.
  • Регулярно получать большое количество спама и рекламы на электронную почту.
  • Потерять личные сведения через социальные сети. Обнаружить профиль заблокированным.
  • Лишиться важных документов, сохраненных на компьютере.
  • Потерять деньги на электронном кошельке, банковской карте или кредитке, которые были сохранены в сети. Опасность представляет любая передача данных другим людям и совершение покупок через интернет.
Читайте также:  Какая технология подключения интернета лучше

Методы и средства защиты информации в интернете

Особенности защиты персональных данных в сети интернет зависят от предполагаемых источников опасности. Все средства обеспечения безопасности разделяются на 4 типа:

Программные

  • обнаружить атаки в сети;
  • предупредить попытки несанкционированного входа в систему;
  • реализовывать протоколы шифрования;
  • подтверждать подлинность;
  • хранить и использовать специальные электронные ключи, организовывать управление доступом.

Аппаратные

  • работы межсетевых экранов;
  • обеспечение целостности данных;
  • резервного хранения информации;
  • скорости доступа к интернету;
  • запросов подсоединенных клиентов;
  • сохранения функционала во время сбоя в питании и минимизации потерь при чрезвычайных ситуациях и др.

Лучше всего использовать несколько видов защиты. Смешивание методов необходимо, чтобы сохранять и обрабатывать сведения для различных групп интернет-пользователей. Примеры такой защиты — антивирусы и механизмы идентификации.

Организационные

Связаны с организацией процессов, позволяющих взаимодействовать гражданам в рамках общей системы. Сюда относят:

  • создание базовых инструкций и предписаний;
  • предоставление лицензионного программного обеспечения;
  • распределение ответственности среди персонала;
  • запреты на определенные действия (фото и видеофиксация, разглашение личной информации);
  • отсутствие непосредственной доступности к важным данным;
  • создание учетных записей;
  • контроль электронных носителей и пр.

Советы по грамотному использованию социальных сетей

Активное общение в социальных мессенджерах может стать причиной потери личных данных, которые перейдут в руки мошенникам. Коммуникация через виртуальные сети должна быть максимальной безопасной, и для этого следует соблюдать правила:

  • Предпочесть проверенный онлайн-сервис.
  • Личный профиль заполнять по минимуму. Важную информацию о себе и родственниках не размещать.
  • Ограничить возможность рассылок и предложений от неизвестных пользователей.
  • Сразу удалять подозрительные ссылки и файлы.
  • Составить сложную кодовую фразу, хранить ее в недоступном для других людей месте.
  • Выходить из системы после завершения общения.

Для работы в социальной сети достаточно имени и пароля; регистрировать электронный ящик не рекомендуется.

Инфобезопасность возможно обеспечить самостоятельно, но необходимо владеть сведениями о потенциальных рисках и постоянно соблюдать ряд базовых правил пребывания в интернете. Самый лучший план действий — подобрать комплекс активных средств, работающих на нескольких уровнях защиты персональных данных.

Автор Сергей Эльбакидзе

Сергей, 24 полных года. После окончания 9 классов школы, поступил в политехнический колледж на очное отделение, по специальности прикладная информатика. После окончания колледжа поступил в лесотехнический институт на заочное отделение, по той же специальности прикладная информатика, в данный момент на третьем курсе. Работал в компании специалистом по рекламе и сбыту, далее начал выполнять заказы по созданию и продвижению сайтов. В данный момент развиваю три своих информационных сайта.

Источник

Оцените статью
Adblock
detector