Проблемы защиты информации в интернете

Интернет - это глобальная компьютерная сеть. Интернет образует некое ядро, которое обеспечивает связь между всевозможными информационными сетями, относящиеся к различным учреждениям.

Раньше сеть использовалась для отправки файлов и электронной почты, а сейчас решаются сложные задачи распределенного доступа к ресурсам.

Интернет состоит из большого количества локальных и глобальных сетей, относящимся к различным компаниям и предприятиям, которые связаны разными сетями связи.

В архивах свободного доступа к сети Интернет возможно отыскать всевозможную информацию по всем сферам деятельности человека.

1. Проблемы защиты информации

Интернет и информационная безопасность различны и несовместимы. Она появилась как корпоративная сеть, однако, в данное время объединяет не только корпоративные и ведомственные сети, но и обычных пользователей, которые напрямую могут получить доступ в Интернет со своих компьютеров в домашних условиях.

Если доступ в сеть легок, то информационная безопасность становится хуже. Поэтому пользователь может даже и не узнать, что у него были скопированы данные.

Доступность определяет легкость доступа в Интернет.

Платой за пользование Интернет является общее снижение информационной безопасности, поэтому для предотвращения нелегального доступа к своим компьютерам все корпоративные и ведомственные сети, а также предприятия, использующие интернет, ставят фильтры между внутренней сетью и самим интернетом, что означает выход из общего адресного пространства.

Для изъятия проблем нужно предусмотреть следующие пункты:

• изничтожить физическую связь между будущим Интернетом
• заменить сервера на переключатели, вычеркивая обработку в узлах IP-протокола и сменив его на режим трансляции кадров Интернет
• перейти в новое единое адресное пространство на базе физических адресов доступа к среде передачи.

Безопасность данных является основной проблемой в Интернете. Появляются новые устрашающие истории о том, как компьютерные хакеры проникают в чужие базы данных. Все это не способствует известности Интернета в деловых кругах. Одна только мысль о том, что кто-нибудь может получить доступ к архивам данных, заставляет отказываться от использования открытых информационных систем. Специалисты утверждают, что подобные опасения безосновательны, так как имея доступ и к открытым, и частным сетям, шансы стать жертвами компьютерного террора не уменьшаются.

Дилемма безопасности такова: приходится делать выбор между защищенностью вашего имущества и его доступностью для вас, а значит, и возможностью полезного использования. Это справедливо и в отношении информации. В области информации дилемма безопасности формулируется следующим образом: следует выбирать между защищенностью системы и ее открытостью. Правильнее, впрочем, говорить не о выборе, а о балансе, так как система, не обладающая свойством открытости, не может быть использована.

Также существует проблема сохранения целостности данных.

Данная проблема имеет организационные и технологические аспекты.

Организационный аспект включает в себя следующие правила: размещение и установка ПК должны исключать возможность бесконтрольного их использования и просмотра информации без права доступа людей; если компьютер не имеет выхода в локальную сеть и жестких дисков; носители информации должны храниться у ответственных за использование компьютеров в местах, недоступных для посторонних лиц, и предоставляться пользователям только в рабочее время; иметь несколько копий важной информации на разных носителях; защита данных на жестком магнитном диске должна сохраняться путем периодического копирования на гибкие магнитные диски и выделения памяти жесткого диска для нескольких разделов, распределяемых между пользователями; рекомендуется хранить данные, относящиеся к различным задачам, отдельно; необходимо строго руководствоваться правилами работы с магнитными носителями; контроль доступа к компьютеру осуществляет лицо, ответственное за его эксплуатацию; все работы, выполняемые на компьютере, должны быть зарегистрированы в журнале учета работ и удостоверены подписями пользователя и лица, ответственного за эксплуатацию.

Технологический аспект связан с различными видами ограничений, которые должны поддерживаться структурой СУБД (Система Управления Базами Данных— совокупность программных и лингвистических средств общего или специального назначения, обеспечивающих управление базы данных), применяемой в информационной системе, и быть доступными пользователю. К ним относятся: ограничение обновления определенных атрибутов с целью сохранения желаемых пропорций между старыми и новыми значениями; ограничения, требующие сохранения значений поля индикатора в определенном диапазоне; ограничения, связанные с заданными функционально зависимыми значениями. Как правило, необходимые компоненты ограничений, упомянутые в СУБД, входят в язык манипулирования данными.

Заключение

Проблема защиты информации в Интернет ставится и решается с момента появления сетей

В эволюциях технологий защиты можно выделить три основных направления.

Первое — разработка стандартов, реализующие в сеть определенные средства защиты.

Второе — это культура межсетевых экранов.

Третье наиболее молодое и активно развивающееся — это так называемые технологии виртуальных защищенных сетей.

Выбор технологии защиты информации для большой открытой системы — сети масштаба Интернет, должен удовлетворять ряду специфических требований:

• наличие открытой спецификации
• большое количество решений по техническим и ценовым параметрам
• универсальность технологий  , переносимость
• совместимость аппаратных, программных, коммуникационных решений
• обеспечение комплексной защиты информации
• простота управления ключами и организации защищенных коммуникаций для вновь подключенных пользователей.