Информационная безопасность в современном мире

Автор работы: Пользователь скрыл имя, 21 Апреля 2015 в 21:38, курсовая работа

Описание работы

Internet - глобальная компьютерная сеть, охватывающая весь мир. Сегодня Internet имеет около 50 миллионов абонентов в более чем 150 странах мира. Ежемесячно размер сети увеличивается на 7-10%. Internet образует как бы ядро, обеспечивающее связь различных информационных сетей, принадлежащих различным учреждениям во всем мире, одна с другой.

Содержание работы

Введение
Глава 1. Введение в сеть Интернет
1.1 История развития глобальной сети Интернет
1.2 Преимущества и недостатки глобальной сети Интернет
1.3 Сетевые устройства и средства коммуникаций
Глава 2. Уязвимость информации и ее защита в сети Интернет
2.1 Уязвимость информации
2.2 Принципы и методы защиты информации
2.3 Проблемы защиты информации
Глава 3. Информационная безопасность в современном мире
3.1 Информационная безопасность и информационные технологии
3.2 Угрозы информационной безопасности в современном мире
3.3 Политика безопасности при работе в сети Интернет
Заключение
Список литературы

Файлы: 1 файл

реферат.doc

— 266.00 Кб (Скачать файл)
  • внедрение электронных устройств перехвата информации в технические средства и помещения;
  • перехват, расшифровка, подмена и уничтожение информации в каналах связи.

К организационно – правовым угрозам относятся:

  • закупки не совершенных или устаревших информационных технологий и средств информации;
  • нарушение требований законодательства и задержка в принятии необходимых нормативно – правовых решений в информационной сфере.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

3.3 Политика безопасности при работе в сети Интернет

Хотя подключение к Интернету и предоставляет огромные выгоды из-за доступа к колоссальному объему информации, оно же является опасным для сайтов с низким уровнем безопасности. Фундаментальная проблема состоит в том, что Интернет при проектировании и не задумывался как защищенная сеть. Некоторыми его проблемами являются следующие:

  • Легкость перехвата данных и фальсификации адресов машин в сети - основная часть трафика Интернета - это нешифрованные данные;
  • Многие сайты сконфигурированы таким образом, что предоставляют широкий доступ к себе со стороны Интернета, не учитывая возможность злоупотребления этим доступом; многие сайты не пытаются ограничить доступ к информации о своих компьютерах, которая может помочь злоумышленникам;

Чтобы правильно учесть возможные последствия подключения к Интернету в области безопасности, вы должны иметь четкие ответы на следующие вопросы:

  • Могут ли хакеры разрушить внутренние системы?
  • Может ли быть скомпрометирована (изменена или прочитана) важная информация организации при ее передаче по Интернету?
  • Можно ли помешать работе вашего компьютера через Интернет?

Подключение в Интернет вы должны сделать, исходя из ответов на эти вопросы.

Большинство организаций используют Интернет для распространения информации о себе и своих сервисах. Так как они представляют информацию, а не скрывают ее, они описывают web-сайт как «публичный», на котором не содержится никакой конфиденциальной информации, и оттуда не может исходить никакой угрозы. Проблема заключается в том, что хотя эта информация может быть публично доступной, web-сайт является частью организации и должен быть защищен от вандализма.

Одно из самый популярных видов использования Интернета является электронная почта. С помощью электронной почты в Интернете вы можете послать письмо миллионам людей по всей планете.

Помимо взаимодействия один-один, e-mail может поддерживать списки электронных адресов для рассылки, поэтому человек или организация может послать e-mail всему этому списку адресов людей или организаций. Иногда списки рассылки e-mail имеют элементы, являющиеся указателями на другие списки рассылки, поэтому одно письмо может быть, в конце концов, доставлено тысячам людей.

Разновидностью списков рассылки являются дискуссионные группы на основе e-mail. Их участники посылают письмо центральному серверу списка рассылки, и сообщения рассылаются всем другим членам группы. Это позволяет людям, находящимся в разных временных зонах или на разных континентах, вести интересные дискуссии. При помощи специальных программ люди могут подписаться на список или отписаться от него без помощи человека. Сервера списков рассылки часто предоставляют другие сервисы, такие, как получение архивов, дайджестов сообщений или связанных с сообщениями файлов.

Электронная почта становится все более важным условием ведения повседневной деятельности, поэтому в организации должна быть разработана политика правильного использования электронной почты, чтобы помочь сотрудникам уменьшить риск умышленного или неумышленного неправильного ее использования и чтобы гарантировать, что официальные документы, передаваемые с помощью электронной почты, правильно обрабатываются:

  • Угрозы, связанные с электронной почтой. Основные протоколы передачи почты обычно не осуществляют надежной аутентификации, что позволяет легко создать письма с фальшивыми адресами. Ни один из этих протоколов не использует криптографию, которая могла бы гарантировать конфиденциальность электронных писем. Хотя существуют расширения этих протоколов, решение использовать их должно быть явно принято как составная часть политики администрации почтового сервера. Некоторые такие расширения используют уже имеющиеся средства аутентификации, а другие позволяют клиенту и серверу согласовать тип аутентификации, который будет использоваться в данном соединении;
  • Фальшивые адреса отправителя. Адресу отправителя в электронной почте Интернета нельзя доверять, так как отправитель может указать фальшивый обратный адрес или заголовок может быть модифицирован в ходе передачи письма;
  • Перехват письма. Заголовки и содержимое электронных писем передаются в чистом виде. В результате содержимое сообщения может быть прочитано или изменено в процессе передачи его по Интернету. Заголовок может быть модифицирован, чтобы скрыть или изменить отправителя или для того, чтобы перенаправить сообщение;
  • Почтовые бомбы. Почтовая бомба - это атака с помощью электронной почты. Атакуемая система переполняется письмами до тех пор, пока она не выйдет из строя. Как это может случиться, зависит от типа почтового сервера и того, как он сконфигурирован;
  • Угрожающие письма. Так как любой человек в мире может послать вам письмо, может оказаться трудным заставить его прекратить посылать их вам. Люди могут узнать ваш адрес из списка адресов организации, списка лиц, подписавшихся на список рассылки, или писем в Usenet. Если вы указали ваш почтовый адрес какому-нибудь web-сайту, то он может продать ваш адрес «почтовым мусорщикам». Некоторые web-браузеры сами указывают ваш почтовый адрес, когда вы посещаете web-сайт, поэтому вы можете даже не понять, что вы его дали.

Много почтовых систем имеют возможности фильтрации почты, т. е. поиска указанных слов или словосочетаний в заголовке письма или его теле и последующего помещения его в определенный почтовый ящик или удаления.

Но большинство пользователей не знает, как использовать механизм фильтрации. Кроме того, фильтрация у клиента происходит после того, как письмо уже получено или загружено, поэтому тяжело удалить большие объемы писем.

С развитием электронной почты все больше неудобств пользователям создает спам - большой поток непрошеных почтовых сообщений.

Чтобы уберечься от спама:

  1. Никогда не указывайте реальный адрес при заполнении регистрационных форм;
  2. Заведите специальный почтовый ящик, который будет специально предназначен для спама и разного мусора;
  3. Используйте фильтры и специальные программы. Большинство этих программ действует как РОРЗ-прокси между вашим e-mailклиентом и вашим почтовым сервером. При получении почты программа анализирует сообщение, посылает запросы в блок-листы, и, если IP-адрес, с которого было отправлено письмо, обнаруживается там, письмо помечается как спам. Далее на основе этих меток вы можете отфильтровывать сообщения, которые вы действительно хотите получать, от различного мусора;

Можно защитить электронную почту с помощью использования шифрования и присоединения к письмам электронных подписей. Одним из популярных методов является использование шифрования с открытыми ключами.

Важным средством защиты является корректное использование электронной почты. Все служащие должны использовать электронную почту так же, как и любое другое официальное средство организации. Из этого следует, что когда письмо посылается, как отправитель, так и получатель должен гарантировать, что взаимодействие между ними осуществляется согласно принятым правилам. Взаимодействие с помощью почты не должно быть неэтичным, не должно восприниматься как конфликтная ситуация или содержать конфиденциальную информацию.

При работе с электронной почтой необходимо особенно внимательно относиться к письмам с вложениями. Никогда не запускайте вложения от незнакомых людей. Все файлы, которые вы скачиваете из Интернета, будь то электронная почта или другие файлы, необходимо проверять с помощью антивирусной программы.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Заключение

В настоящее время нет нужды доказывать, что идущие процессы стремительной информации всех направлений деятельности современного мирового сообщества объективно приводят к действительно революционным преобразованиям в жизни человечества.

Проблемы, связанные с повышением безопасности информационной сферы, являются сложными, многоплановыми и взаимосвязанными. Они требуют постоянного, неослабевающего внимания со стороны государства и общества. Развитие информационных технологий побуждает к постоянному приложению совместных усилий по совершенствованию методов и средств, позволяющих достоверно оценивать угрозы безопасности информационной сферы и адекватно реагировать на них.

Предотвращение несанкционированного доступа к конфиденциальной информации, циркулирующей в телекоммуникационных сетях государственного и военного управления, к информации национальных и международных правоохранительных организаций, ведущих борьбу с транснациональной организованной преступностью и международным терроризмом, а также в банковских сетях, является важной задачей обеспечения безопасности глобальной информации. Защите информации в последнее время уделяется все большее внимание на самых различных уровнях – и государственном, и коммерческом.

Можно выделить несколько основных задач, решение которых в информационных системах и телекоммуникационных сетях обеспечивает защиту информации. Это:

  • организация доступа к информации только допущенных к ней лиц;
  • подтверждение истинности информации;
  • защита от перехвата информации при передаче ее по каналам связи;
  • защита от искажений и ввода ложной информации.

Защитить информацию - это значит:

  • обеспечить физическую целостность информации, т.е. не допустить искажений или уничтожения элементов информации;
  • не допустить подмены (модификации) элементов информации при сохранении ее целостности,
  • не допустить несанкционированного получения информации лицами или процессами, не имеющими на это соответствующих полномочий;
  • быть уверенным в том, что передаваемые (продаваемые) владельцем информации ресурсы будут использоваться только в соответствии с обговоренными сторонами условиями.

Цель и задачи, поставленные в данной работе, выполнены. Исследованы основные понятия и рассмотрены особенности информационной безопасности в сети Интернет.

Подведя итоги выявления проблем информационной безопасности и Интернет, можно отметить, что с каждым годом улучшаются способы защиты информации, как для пользователей Интернет, так и для пользователей ПК. Основные изменения в Интернет индустрии за последние десятилетия связаны именно с развитием информационных технологий. Можно прогнозировать дальнейшее снижение вирусных атак, спамов и др. благодаря качественной защите информации.

 

Список литературы:

  1. Шаньгин, В.Ф. Защита компьютерной информации. Эффективные методы и средства. Москва: ДМК Пресс, 2010.- 544 с.
  2. Лопатин, В.Н. Информационная безопасность России: Человек, общество, государство. СПб., 2008. С. 237
  3. Иващенко, Н.Г. Информационная безопасность компании .
  4. Гмурман, А.И. Информационная безопасность. «БИТ-М», 2004.-387с.
  5. Щербаков, А.Ю. Современная компьютерная безопасность. Теоретические основы. Практические аспекты. М: Книжный мир, 2009. — 352 с.
  6. Ярочкин, В.И. Информационная безопасность. Учебник для вузов. Фонд " Мир": Акад. проект, 2010. - 639 с.
  7. Информационная безопасность: Виды угроз [Электронный ресурс]: статья. – Электрон, дан.                  Режим доступа: http://www.infosecurity.ru/site/threats.shtml
  8. Ассоциация «РусКрипто»: Информационная безопасность [Электронный ресурс]: материалы конференций.                Режим доступа: http://www.ruscrypto.ru/events/infosecurity/
  9. Справочная правовая база «Консультант плюс» [Электронный ресурс]: нормативно-правовые документы.                Режим доступа:

http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=40541

 

 

 

 

 

 

 


Информация о работе Информационная безопасность в современном мире