Проблема защиты информации в сети интернет

 

ВВЕДЕНИЕ

 

Интерне́т (англ. Internet) - всемирная и глобальная сеть, охватывающая весь мир. В настоящее время Internet имеет около 15 миллионов абонентов в более чем 150 странах мира. Ежемесячно сеть увеличивается на 10%. Internet образует так называемое ядро, которое обеспечивает связь между различными информационными сетями.

Ранее сеть использовалась преимущественно для передачи файлов и сообщений электронной почты, то сегодня решаются более сложные задачи распределенного доступа к ресурсам. Главным ресурсом для информационного общества является информация. Именно владея информацией о самых различных процессах и явлениях можно эффективно и оптимально строить любую деятельность. Internet становится все более популярным в деловом мире. Доступность, быстрота, дешевая связь, уникальная база данных - все это является привлекательным для современных компаний. Для них глобальная сеть стала дополнением к собственным локальным сетям. При достаточно низкой стоимости услуг пользователи могут получить доступ к коммерческим и некоммерческим информационным службам многих европейских стран. В сети Internet в свободном доступе можно получить информацию из любой области человеческой жизнедеятельности, от самых последних научных достижениях до прогноза погоды. Кроме того Internet является очень удобным для фирм имеющих свои филиалы по всему миру, транснациональных корпораций и структур управления. Использование инфраструктуры Internet для международной связи обходится значительно дешевле прямой компьютерной связи через спутниковый канал или через телефон.

Благодаря активной поддержке  правительств европейских стран, Internet в настоящее время испытывает период подъема. Для создания новой  сетевой инфраструктуры США ежегодно выделяет около 1-2 миллионов долларов.

Исследования в области  сетевых коммуникаций финансируются  также правительствами Великобритании, Швеции, Финляндии, Германии.

Сегодня с помощью единого  адресного пространства и единого  стека протоколов TCP/IP объединяются не только корпоративные и ведомственные  сети которые являются сетями с ограниченным доступом, но и рядовых пользователей, которые получают прямой доступ в Internet прямо со своих домашних компьютеров. Но известно, что чем проще доступ к Сети, тем меньше она является безопасной.

В настоящее время российский телекоммуникационный рынок находится  на пороге бума внедрения Интернет-приложений в различные сферы жизнедеятельности человека.  Применение WWW дает широкие возможности использования Интернет для ведения бизнеса в таких сферах, как информационные услуги, электронная коммерция, рекламная деятельность и многих других. Во всех случаях объектом выступает информация, и от того, насколько надежно она будет защищена от несанкционированного доступа, во многом будет зависеть успех бизнеса.

Постоянно существует выбор  между эффективностью работы в сети и необходимым уровнем защиты. Платой за пользование Internet является снижение информационной безопасности. Иногда пользователи Internet  меры по обеспечению безопасности расценивают как меры по ограничению доступа и эффективности.

Безопасность данных является одной из главных проблем в Internet. Возникают все новые и новые  истории про то, как компьютерные взломщики проникают в чужие  базы данных, использую для этого  каждый раз различные и изощренные приемы. Однако существуют специальные методы с помощью которых можно значительно усилить степень защиты, не ограничивая доступ пользователей к данным, к таким методам относится криптография.

Несмотря на кажущийся  правовой хаос в рассматриваемой  области, любая деятельность по разработке, продаже и использованию средств  защиты информации регулируется множеством законодательных и нормативных документов, а все используемые системы подлежат обязательной сертификации Государственной Технической Комиссией при президенте России.

Объект: глобальная сеть Internet.

Предмет: источники угрозы информации в сети Internet.

Целью данной работы является выявление источников угрозы информации и определение способов защиты от них.

Для достижения поставленной цели исследования необходимо решить следующие задачи:

1. изучить научную литературу по проблеме защиты информации в системе Internet;
2. выявить основные источники угрозы информации и описать способы защиты.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Глава 1.  Теоретическая  основа проблемы защиты информации в  глобальной сети Internet

 

 

1. История сети Internet

 

Интернет зародился в 70-х годах прошлого века, когда  в СССР запустили первый искусственный  спутник. В разгар холодной войны  «захват» Советским Союзом космического пространства представлял серьезную  угрозу для США. В течение 1970-х  высшее военное руководство задалось вопросом, как американские власти смогут общаться после ядерной войны. Необходимо было ускорить темпы разработок новейших систем защиты. Надо начинать с какой-нибудь сети с центральным  пультом управления. По заданию министерства обороны США в 1961 году Defence Advanced Research Agensy (DARPA) приступило к проекту по созданию экспериментальной сети передачи пакетов. Решением стала сеть, которая всегда считалась ненадежной. Каждый узел в сети будет суперкомпьютером. Все узлы будут считаться равными по статусу происхождения, получения и отправления посланий. Сами послания будут разделены па пакеты, отправляемые отдельно. Каждый пакет будет начинаться с некоторого конкретного узла и отправляться по указанному направлению. Каждый пакет в каждом сообщении будет проходить по независимому пути внутри сети, а послание будет собираться в готовую форму на конечном пункте. Коммуникационный стандарт дал толчок развитию TCP/IP (Transmission Control Protocol - протокол управления передачей информации, который превращает послания в потоки пакетов, и Internet Protocol - Интернет-протокол, который вновь группирует послание на конечном пункте назначения). Эту сеть назвали ARPANET, она предназначалась для изучения методов обеспечения надежной связи между компьютерами различных типов. В этой сети были разработаны многие методы передачи данных через модемы. Тогда же были разработаны и протоколы передачи данных в сети - TCP/IP. TCP/IP - это множество коммуникационных протоколов, которые определяют, как компьютеры различных типов могут общаться между собой.

Сеть быстро развивалась, и к 1972 г. в ней было уже 32 узла. Люди использовали ее для сетевой  работы на компьютерах, но главной ее функцией был обмен сообщениями  при совместной работе над исследовательскими проектами. Очень скоро новости  начали появляться одна за другой. Так  как компьютеры стали более доступны, их начали соединять с растущей сетью. Узлы в сети были разделены на шесть  доменов: gov, com, edu, org, mil и net, чтобы классифицировать организации, владеющие данными узлами [6, С.640].

В связи с успешностью  экспериментов с ARPANET многие организации  вступали в нее для ежедневной передачи данных. И в 1975 году ARPANET превратилась из экспериментальной сети в рабочую  сеть. Defence Communication Agency (DCA), которое в настоящее время называется Defence Information Systems Agency (DISA) взяло на себя ответственность за администрирование сети. Но развитие ARPANET на этом не остановилось; Протоколы TCP/IP продолжали развиваться и совершенствоваться.

К началу 1980-х гг. появились  новые типы файлов в Интернете - это  были мультимедийные файлы, которые не только содержали картинки и звуки, но также и гиперссылки, дававшие пользователям возможность перемещаться по файлу нелинейным способом. В 1983 году для протоколов TCP/IP вышел первый стандарт, который вошел в Military Standarts (MIL STD), т.е. в военные стандарты, и все, кто работал в сети, обязаны были перейти к этим новым протоколам. DARPA обратилась с предложением к руководителям фирмы Berkley Software Design - внедрить протоколы TCP/IP в Berkeley (BSD) UNIX для облегчения этого перехода. С этого и начался союз UNIX и TCP/IP.

В 1989 г. European project создал стандарты для этого нового вида информации. Стандарт на создание гипертекстовых файлов был назван HTML: Hyper Text Markup Language. Протокол, который должен был обслуживать данные файлы, сейчас известен как HTTP: Hyper Text Transfer Protocol. Эти два компонента составляют базу сегодняшних браузеров Интернета. Программное обеспечение, используемое для загрузки и показа мультимедийных файлов на компьютере, называется браузером. Mosaic - первый браузер, способный работать с HTML-файлами, был создан в University of Illinois в 1993 г. Марком Андреесеном (Marc Andreesen). Он породил множество браузеров, включая Netscape Navigator, Internet Explorer от Microsoft, web Explorer от IBM, Netcom's Netcruiser, Lynx, Cello и др. Браузеры поддерживают многие платформы, включая MS Windows, Macintosh OS, OS/2 и Unix, работающие на различном компьютерном оборудовании [9, С.591].

Одной из первых российских сетей, подключенных к Интернету, стала  сеть Relcom (Релком), созданная в 1990 году на базе Российского центра «Курчатовский институт». В создании сети принимали участие специалисты кооператива «Демос» (сейчас это компания «Демос-Интернет»). Уже к концу года к Интернету было подключено 30 организаций. В 1991 году в компьютерной сети Relcom появился первый сервер новостей (электронных конференций). И очень скоро она объединила многие крупные города России (Екатеринбург, Барнаул и др.), а также некоторых других стран СНГ и стран Балтии.

Рисунок 1.1 иллюстрирует рост числа хостов, подключенных к сети Internet с 4 компьютеров в 1969 году до 8,3 миллионов в 1994. Хостом в сети Internet называются компьютеры, работающие в  многозадачной  операционной системе (Unix, VMS), поддерживающие протоколы TCPIP  и предоставляющие пользователям какие-либо сетевые услуги [12, С.238].

Рисунок 1.1

Рисунок 1.1   Количество хостов, подключенных к Internet

 Мультимедийные файлы, загружаемые браузерами, делятся на части, которые называются страницами; каждая страница имеет гиперссылки на другие страницы. За счет постраничной передачи пользователь может гибко перемещаться по информации, как ему нужно, что экономит время и обеспечивает более эффективное пользование Сетью. Множество страниц, соединенных гиперссылками в Интернете, обычно называется World Wide Web, или WWW.

UNIX, разработанный Беллом  Лабсом (Bell Labs) из AT&T в 1969 г., - это операционная система для средних или крупных хост-компьютеров Интернета. Сегодня это одна из самых многосторонних и популярных операционных систем Интернета. Сейчас операционных систем много, но многие из них работают только с одной или двумя конфигурациями компьютерного оборудования и не очень легко настраиваются под переменчивые потребности пользователей. Кроме того, UNIX - это единственная операционная система, которая преодолевает эти границы и обеспечивает мощную, гибкую и эластичную платформу, которая может расти и меняться вместе с потребностями пользователя. LINUX, бесплатная версия UNIX, быстро превращается в ее доминирующую версию для компьютеров, работающих на микропроцессорах всемирно известной корпорации «Intel».

В настоящее время Интернет является многофункциональной системой, основными функциями которой  являются социальная, информационная и экономическая. Социальная функция приводит к образованию новых форм коммуникативного поведения в среде, где господствуют горизонтальные связи и отсутствуют территориальные, иерархические и временные границы, информационная - обеспечивает хранение, механизмы поиска и доступа к имеющейся информации, экономическая - направлена на получение коммерческой прибыли и на дальнейшее стимулирование развития глобальной информационной инфраструктуры.

Протоколы сети Internet

Протоколы - TCP/IP - это основное, что отличает Internet от других сетей. Все, что связано с протоколами взаимодействия между компьютерами в Internet обозначается термином TCP/IP.

Он включает в себя целое  семейство протоколов, прикладных программ и саму сеть. TCP/IP - это технология межсетевого взаимодействия, технология internet. Когда речь идет о глобальной сети, которая объединяет множество сетей с технологией internet, то она называется Internet.

Протокол TCP/IP свое название получил от двух коммуникационных протоколов (или протоколов связи). Это Transmission Control Protocol (TCP) и Internet Protocol (IP). Сеть Internet часто называют TCP/IP-сетью, так как эти два протокола, безусловно, являются важнейшими, несмотря на то, что в сети Internet используется большое число других протоколов.

В сети Internet существует 7 уровней  взаимодействия между компьютерами:  логический, физический, сетевой, транспортный, представительский, уровень сеансов  связи и прикладной уровень. Каждому  уровню взаимодействия соответствует  набор протоколов (т.е. правил взаимодействия).

Вид и характеристики линий  связи между компьютерами определяют протоколы физического уровня. В  настоящее время в Internet используются практически все известные способы  связи от простого провода (витая  пара) до волоконно-оптических линий  связи (ВОЛС) [14, C.319].

Для каждого типа линий  связи разработан соответствующий  протокол логического уровня, занимающийся управлением передачей информации по каналу. К протоколам логического  уровня для телефонных линий относятся  протоколы SLIP (Serial Line Interface Protocol) и PPP (Point to Point Protocol). Пакетные драйверы плат ЛВС - для связи по кабелю локальной сети.

Протоколы сетевого уровня занимаются маршрутизацией пакетов  в сети, т.е. отвечают за передачу данных между устройствами в разных сетях. К протоколам сетевого уровня принадлежат IP (Internet Protocol) и ARP (Address Resolution Protocol).

Передачей данных из одной  программы в другую управляют  протоколы транспортного уровня. К протоколам транспортного уровня принадлежат TCP (Transmission Control Protocol) и UDP (User Datagram Protocol) [14, С.368].

За установку, поддержание  и уничтожение соответствующих  каналов отвечают протоколы уровня сеансов связи. В Internet этим занимаются уже упомянутые TCP и UDP протоколы, а  также протокол UUCP (Unix to Unix Copy Protocol).

Обслуживанием прикладных программ занимаются протоколы представительского уровня. К программам представительского уровня принадлежат программы, запускаемые, к примеру, на Unix-сервере, для предоставления различных услуг абонентам. К  таким программам относятся: telnet-сервер, FTP-сервер, Gopher-сервер, NFS-сервер, NNTP (Net News Transfer Protocol), SMTP (Simple Mail Transfer Protocol), POP2 и POP3 (Post Office Protocol) и т.д.

Сетевые услуги и программы  их предоставления относятся к протоколам прикладного уровня.

2. Услуги, предоставляемые сетью

 

С момента возникновения  Интернета список предоставляемых  видов услуг постоянно растет.

Все услуги предоставляемые  сетью Internet можно условно поделить на две категории: обмен информацией  между абонентами сети и использование  баз данных сети.