Проблеми забезпечення безпеки в комп’ютерних системах і мережах
Проблеми, що виникають з безпекою передачі інформації під час роботи в комп’ютерних мережах, можна розділити на три основні типи:
- перехоплення інформації
- модифікація інформації
- підміна авторства інформації
Перехоплення інформації — цілісність інформації зберігається, але її конфіденційність порушена.
Модифікація інформації — вихідне повідомлення змінюється або повністю підміняється іншим і відсилається адресату.
Підміна авторства інформації. Ця проблема може мати серйозні наслідки. Наприклад, хтось може надіслати листа від вашого імені (цей вид обману прийнято називати спуфінг)
Засоби захисту мереж
- брандмауери (або міжмережеві екраніи)
- Маршрутизатори
- Системи виявлення втручань
- Засоби аналізу захищеності
- Засоби створення віртуальних приватних мереж (VPN)
- Мережеві антивіруси
Загальний захист мережевого під'єднання здійснюють за допомогою брандмауерів (або міжмережевих екранів) — окремих пристроїв чи спеціальних програм, які для захисту створюють бар'єр між комп'ютером і мережею.
За допомогою програм-брандмауерів відслідковуються всі під'єднання й за необхідності дозволяється чи блокується доступ до комп'ютера.
Брандмауер може блокувати доступ до комп'ютера вірусів і хробаків, однак він не в змозі знайти їх і знищити.
Маршрутизатор здійснює фільтрацію пакетів даних для передачі і, тим самим, з'являється можливість заборонити доступ деяким користувачам до певного "хосту", програмно здійснювати детальний контроль адрес відправників та одержувачів та ін
Використовуючи спеціальні механізми, системи виявлення вторгнень здатні попереджувати шкідливі дії, що дозволяє значно знизити час простою внаслідок атаки і витрати на підтримку працездатності мережі.
Засоби аналізу захищеності — для аналізу захищеності корпоративної мережі та виявлення можливих каналів реалізації загроз інформації.
Їх застосування дозволяє попередити можливі атаки на корпоративну мережу, оптимізувати витрати на захист інформації та контролювати поточний стан захищеності мережі.
Засоби створення віртуальних приватних мереж (Virtual Private Network, VPN) — для організації захищених каналів передачі даних через незахищене середовище.
Віртуальні приватні мережі – територіально розподілені корпоративні мережі, які використовують для зв'язку між окремими сегментами Інтернет.
Мережеві антивіруси – використовують для захисту від вірусів однієї або кількох ОС, протоколів та команди комп'ютерних мереж і електронної пошти. Їх використання дозволяє встановити джерела загроз та значно понизити вірогідність ефективних атак на корпоративну мережу або персональний комп'ютер.
Висновок : Інформація повинна бути захищена в першу чергу там, де вона створюється, збирається, переробляється і тими організаціями, які несуть безпосередній втрат при несанкціонованому доступі до даних.
Комментарии
Отправить комментарий