Защита информации в сети Internet
Заказать уникальный реферат- 1717 страниц
- 10 + 10 источников
- Добавлена 27.06.2018
- Содержание
- Часть работы
- Список литературы
- Вопросы/Ответы
1. Проблемы защиты информации 4
2. Средства защиты информации 7
3. Защита информации в глобальной сети Internet 11
Заключение 15
Список литературы 17
После получения положительного ответа сервера аутентификации пользователю предоставляется запрашиваемый ресурс.При аутентификации используется, как правило, принцип, получивший название «что он знает», - пользователь знает некоторое секретное слово, которое он посылает серверу аутентификации в ответ на его запрос. Одной из схем аутентификации является использование стандартных паролей. Эта схема является наиболее уязвимой с точки зрения безопасности - пароль может быть перехвачен и использован другим лицом. Чаще всего используются схемы с применением одноразовых паролей. Даже будучи перехваченным, этот пароль будет бесполезен при следующей регистрации, а получить следующий пароль из предыдущего является крайне трудной задачей. Для генерации одноразовых паролей используются как программные, так и аппаратные генераторы, представляющие собой устройства, вставляемые в слот компьютера.В последнее время корпоративные сети все чаще включаются в Интернет или даже используют его в качестве своей основы. Учитывая то, какой урон может принести незаконное вторжение в корпоративную сеть, необходимо выработать методы защиты. Для защиты корпоративных информационных сетей применяются брандмауэры. Брандмауэр – это система либо комбинация систем, позволяющие разделить сеть на две или более частей и реализовать набор правил, определяющих условия прохождения пакетов из одной части в другую. Чаще всего, эта граница проводится между локальной сетью предприятия и Интернетом, хотя ее можно провести и внутри. Однако защищать отдельные компьютеры невыгодно, поэтому обычно защищают всю сеть.В целях снижения перечисленных рисков, защиты от них и гарантирования сохранности конфиденциальной информации рекомендуетсясоблюдать следующие правила [10]:— использовать программное обеспечение (операционные системы, приложения) из проверенных и надежных источников;— включить систему фильтрации ложных web-узлов (антифишинг) в используемом браузере; если браузер ее не имеет — обновить браузер;— обратить внимание, какие перенаправления совершаются при обработке персональных запросов;— обратить внимание на сообщения о действительности используемых сайтами цифровых сертификатов;— если пользователь получил электронное сообщение с неизвестным вложением или со ссылкой на неизвестный ресурс сети Интернет, удалить это сообщение, не открывая вложения и не активируя ссылку;— не использовать функцию автозаполнения в установках персонального браузера. Это поможет не сохранять конфиденциальную информацию (пароль пользователя, имя пользователя и др.) в памяти браузера, что в свою очередь поможет предотвратить использование данных посторонними лицами;— хранить конфиденциальные сведения (пароль пользователя, имя пользователя и др.) в недоступном для посторонних лиц месте. Не сохранять информацию о пароле на любых носителях, включая компьютер. Как можно чаще менять пароль, применяя для его создания сложные сочетания не связанных букв и цифр;— проверять персональный компьютер на наличие вредоносных программ. Для исключения противоправных попыток завладения конфиденциальной информацией требуется использовать на личном компьютере легально приобретенные программные средства противодействия вредоносным программам и своевременно обновлять их.ЗаключениеВ ходе выполнения работы была рассмотрена актуальная на сегодняшний день проблема защиты информации.Данные в компьютерных системах подвержены риску утраты из-за неисправности или уничтожения оборудования, а также риску хищения. Способы защиты информацию включат использование аппаратных средств и устройств, а также внедрение специализированных технических средств и программного обеспечения.Были рассмотрены основные проблемы защиты информации, которые заключаются в следующем:проблема сохранения целостности данных;проблемы защиты от компьютерных вирусов;проблема физического несанкционированного доступа к информации;проблемы защиты информации в сети.Средствами защиты информации могут выступать:организационныесредства;антивирусные средства;защита с помощью паролей;криптографические средства;стенографические средства.Общие принципы организации защиты конфиденциальной информации, применяемые при разработке средств защиты информации: непрерывность; достаточность; комплексность; согласованность; эффективность.Безопасность в интернете представляет собой принятие необходимых мер, обеспечивающих защиту от компьютерных вирусов различной сложности, кражи и нарушения целостности личной или корпоративной информации.Таким образом, для полноценной защиты информации необходимо комплексное использование методов, которые должны быть регламентированы в рамках организации, то есть иметь четкую организационную структуру применения.Список литературыЛапин А.А. Проблемы защиты информации при использовании интернет-технологий. // Молодежный научный форум: Технические и математические науки: электр. сб. ст. по мат. XIX междунар. студ. науч.-практ. конф. № 12(19). 2015Вержбалович, Д. И. Кибервойна: аспекты безопасности использования информационного пространства / Д. И. Вержбалович. - Минск :БеларускаяЭнцыклапедыяiмя Петруся Броўкi, 2015. - 117 с.Баранова, Е.К. Информационная безопасность и защита информации : учебное пособие / Е. К. Баранова, А. В. Бабаш. - 3-е изд., перераб. и доп. - М. : РИОР ; М. : ИНФРА-М, 2017. - 322 с.Демидов О. Глобальное управление Интернетом и безопасность в сфере использования ИКТ: Ключевые вызовы для мирового сообщества / О. Демидов. - М. :АльпинаПаблишер, 2016. - 198 с.Федеральный закон от 27.07.2006 №149-ФЗ (ред. от 25.11.2017) «Об информации, информационных технологиях и о защите информации» (с изм. и доп., вступ. в силу с 01.01.2018)Ярчук В.Ф. Информационная безопасность и защита информации : учеб.пособие / В. Ф. Ярчук. – Екатеринбург :УрФУ, 2016. – 132 с.Шаньгин, Владимир Федорович. Информационная безопасность и защита информации / В. Ф. Шаньгин. - М. : ДМК Пресс, 2017. - 702 с.Борисов, М.А. Основы программно-аппаратной защиты информации : учеб.пособие для вузов / М. А. Борисов, И. В. Заводцев, И. В. Чижов. - 4-е изд., перераб. и доп. - М. : ЛЕНАНД, 2016. - 416 с.Олифер, В.Г. Безопасность компьютерных сетей / В. Г. Олифер, Н. А. Олифер. - М. : Горячая линия-Телеком, 2017. - 644 с.Нестеров, С.А. Основы информационной безопасности : учебник / С. А. Нестеров. - СПб. : Лань, 2017.– 324 c.
2. Вержбалович, Д. И. Кибервойна: аспекты безопасности использования информационного пространства / Д. И. Вержбалович. - Минск : Беларуская Энцыклапедыя iмя Петруся Броўкi, 2015. - 117 с.
3. Баранова, Е.К. Информационная безопасность и защита информации : учебное пособие / Е. К. Баранова, А. В. Бабаш. - 3-е изд., перераб. и доп. - М. : РИОР ; М. : ИНФРА-М, 2017. - 322 с.
4. Демидов О. Глобальное управление Интернетом и безопасность в сфере использования ИКТ: Ключевые вызовы для мирового сообщества / О. Демидов. - М. : Альпина Паблишер, 2016. - 198 с.
5. Федеральный закон от 27.07.2006 №149-ФЗ (ред. от 25.11.2017) «Об информации, информационных технологиях и о защите информации» (с изм. и доп., вступ. в силу с 01.01.2018)
6. Ярчук В.Ф. Информационная безопасность и защита информации : учеб. пособие / В. Ф. Ярчук. – Екатеринбург : УрФУ, 2016. – 132 с.
7. Шаньгин, Владимир Федорович. Информационная безопасность и защита информации / В. Ф. Шаньгин. - М. : ДМК Пресс, 2017. - 702 с.
8. Борисов, М.А. Основы программно-аппаратной защиты информации : учеб. пособие для вузов / М. А. Борисов, И. В. Заводцев, И. В. Чижов. - 4-е изд., перераб. и доп. - М. : ЛЕНАНД, 2016. - 416 с.
9. Олифер, В.Г. Безопасность компьютерных сетей / В. Г. Олифер, Н. А. Олифер. - М. : Горячая линия-Телеком, 2017. - 644 с.
10. Нестеров, С.А. Основы информационной безопасности : учебник / С. А. Нестеров. - СПб. : Лань, 2017. – 324 c.
Вопрос-ответ:
Какие проблемы возникают при защите информации в сети Internet?
При защите информации в сети Internet возникают такие проблемы, как утечка конфиденциальных данных, несанкционированный доступ к информации, вирусы и вредоносное программное обеспечение, а также атаки на системы и сети.
Какие средства можно использовать для защиты информации в сети Internet?
Для защиты информации в сети Internet можно использовать различные средства, такие как антивирусное программное обеспечение, фаерволы, виртуальные частные сети (VPN), шифрование данных, механизмы аутентификации и авторизации, системы обнаружения вторжений и другие.
Как осуществляется защита информации в глобальной сети Internet?
Защита информации в глобальной сети Internet осуществляется с помощью различных методов и средств. Это включает шифрование данных, использование сетевых фаерволов, механизмов аутентификации и авторизации, обнаружение и предотвращение атак, построение защищенных сетевых подключений и многое другое.
Какой принцип используется при аутентификации пользователя в сети Internet?
При аутентификации пользователя в сети Internet используется принцип "что он знает". Пользователь знает некоторое секретное слово или пароль, которое он передает серверу аутентификации в ответ на его запрос. Это позволяет серверу проверить подлинность пользователя и предоставить ему доступ к запрашиваемому ресурсу.
Какие средства защиты информации в сети Internet можно найти в литературе?
В литературе можно найти множество средств и методов защиты информации в сети Internet. Некоторые из них включают анализ сетевого трафика, использование криптографических алгоритмов, разработку безопасных протоколов передачи данных и другие. Рекомендуется обратиться к специализированной литературе по безопасности информационных систем.
Какие проблемы возникают при защите информации в интернете?
При защите информации в интернете может возникать множество проблем, таких как несанкционированный доступ к данным, вирусы и вредоносное ПО, кража личных данных, фишинг, атаки DDoS и многое другое.
Какие средства используются для защиты информации в сети?
Для защиты информации в сети используются различные средства, такие как антивирусные программы, брандмауэры, VPN-сервисы, шифрование данных, механизмы аутентификации, анти-спам фильтры и многое другое.
Как происходит защита информации в глобальной сети Интернет?
Защита информации в глобальной сети Интернет осуществляется с помощью различных методов, таких как шифрование данных, использование протоколов безопасности (SSL, HTTPS), механизмов аутентификации (логины, пароли, коды подтверждения), применение межсетевых экранов (файрволлов) и систем обнаружения вторжений.
Какой принцип используется при аутентификации пользователя?
При аутентификации пользователя используется принцип "что он знает". Пользователь знает некоторое секретное слово, которое он посылает серверу аутентификации в ответ на его запрос. Это может быть пароль или код доступа.
Какими средствами можно защититься от атак DDoS?
Для защиты от атак DDoS можно использовать специальные программные и аппаратные решения, такие как системы фильтрации трафика, кластеризация серверов, использование CDN, настройка правил маршрутизации или использование услуг провайдеров, специализирующихся на защите от DDoS-атак.
Какие проблемы возникают при защите информации в сети Интернет?
При защите информации в сети Интернет возникают следующие проблемы: утечка конфиденциальной информации, взлом аккаунтов, фишинг, вирусы и вредоносные программы, DDoS-атаки.