Проблемы защиты информации при использовании интернет-технологий
Проблемы защиты информации при использовании интернет-технологий — это проблемы, связанные с обеспечением безопасности данных при использовании технологий сети интернет.
Общие сведения о сети интернет
Интернет является глобальной компьютерной сетью, которая охватывает весь мир. Сегодня в сети интернет насчитывается примерно пятнадцать миллионов абонентов в более чем ста пятидесяти странах мира. Каждый месяц размеры сети возрастают приблизительно на десять процентов. Интернет является как бы ядром, которое обеспечивает связь разных информационных сетей, принадлежащих разным организациям по всему миру.
Если раньше сеть использовали, главным образом, как среду, предназначенную для передачи файлов и сообщений электронной почты, то сегодня уже могут решаться более сложные проблемы, связанные с распределенным доступом к ресурсам. Сравнительно недавно были сформированы оболочки, способные поддерживать функции сетевого поиска и доступа к распределенным информационным ресурсам, а также электронным архивам.
Сеть интернет, которая использовалась когда-то исключительно для исследовательских и учебных целей, а также для получения доступа к суперкомпьютерам, получила огромную популярность в деловом мире. Большие корпорации и мелкие фирмы привлекает оперативность, наличие дешевой глобальной связи, удобного проведения совместных работ, доступных программ, уникальной базы данных сети интернет. Организации используют глобальную сеть в качестве дополнения к своим собственным локальным сетям.
Практически сеть интернет представляет собой множество локальных и глобальных сетей, которые принадлежат разным организациям, связанным между собой разнообразными линиями связи. Интернет может быть представлен как мозаика, сложенная из отдельных сетей различной величины, которые могут активно взаимодействовать между собой, обмениваясь файлами, сообщениями и тому подобное.
В архивах, имеющих свободный доступ к сети интернет, может быть найдена информация фактически по любой сфере человеческой деятельности, начиная с последних научных открытий до прогнозов погоды на нужный период времени. Помимо этого, интернет способен предоставить уникальные возможности дешевой, надежной и конфиденциальной глобальной связи по всему миру. Это может оказаться чрезвычайно удобным для организаций, которые имеют свои филиалы в разных точках мира, транснациональных корпораций и структур управления. Как правило, применение инфраструктуры сети интернет для международной связи получается существенно дешевле прямой компьютерной связи через спутниковые каналы или при помощи телефонов.
Электронная почта является самой распространенной услугой сети интернет. На сегодняшний день своим адресом в электронной почте обладают примерно двадцать миллионов человек. Пересылка письма по электронной почте стоит существенно дешевле пересылки обычных писем. Помимо этого, сообщение, отправленное по электронной почте, может дойти до адресата за несколько секунд, в то время как обычному письму для этого может потребоваться несколько дней, а иногда и недель.
Проблемы защиты информации при использовании интернет-технологий
Технологии интернета и информационная безопасность являются несовместными по самой природе. Сеть интернет появилась как чисто корпоративная сеть, тем не менее, сегодня при помощи единого стека протоколов TCP/IP и единого адресного пространства она способна объединить не только корпоративные и ведомственные сети, которые являются по определению сетями, имеющими ограниченный доступ, но и рядовых пользователей, имеющих возможность получения прямого доступа в интернет со своих домашних компьютеров.
Очевидно, что, чем более простым доступом обладает сеть, тем ниже будет уровень ее информационной безопасности. По этой причине с полным основанием можно считать, что изначально простой доступ в сеть интернет стал хуже воровства, поскольку пользователь может даже и не знать, что у него были украдены какие-то файлы и программы, не говоря уже о вероятности их модификации или даже удаления. Стремительный рост интернета, который характеризуется ежегодным удвоением числа пользователей, вызван дешевизной программного обеспечения (TCP/IP) и легкостью доступа в сеть.
Но платой за использование сети интернет может считаться повсеместное ухудшение информационной безопасности. По этой причине, для того чтобы предотвратить несанкционированный доступ к своим компьютерам, каждая корпоративная и ведомственная сеть, а также организации, которые используют технологию intranet, должны ставить фильтры (fire-wall) между внутренней сетью и сетью интернет, что практически может означать выход из единого адресного пространства. Еще больший уровень безопасности может дать отход от протокола TCP/IP и организация доступа в интернет через шлюзы.
Такой переход может осуществляться одновременно с процессом формирования всемирной информационной сети общего пользования на основе применения сетевых компьютеров, которые при помощи сетевой карты 10Base-T и кабельного модема способны обеспечить высокоскоростной доступ (10 Мбит/с) к локальному Web-серверу через сеть кабельного телевидения.
Для того чтобы решить эти и другие вопросы при переходе к новой архитектуре сети интернет, следует выполнить следующие действия:
- Осуществить ликвидацию физической связи между будущей сетью интернет, которая станет Всемирной информационной сетью общего пользования, и корпоративными и ведомственными сетями, при сохранении между ними лишь информационной связи через систему World Wide Web.
- Выполнить замену маршрутизаторов на коммутаторы. При этом, следует исключить обработку в узлах IP-протокола и заменить ее на режим трансляции кадров сети интернет, при котором коммутация может быть сведена к простой операции сравнения MAC-адресов.
- Выполнить переход в новое единое адресное пространство на основе физических адресов доступа к среде передачи (MAC-уровень).