2. Защита данных в компьютерных сетях.
При рассмотрении проблем защиты данных в сети прежде всего возникает вопрос о классификации сбоев и нарушений прав доступа, которые могут привести к уничтожению или нежелательному изменению данных. Среди таких потенциальных проблем можно выделить: сбои оборудования, потери информации, связанные с несанкционированным доступом (несанкционированное копирование, уничтожение или подделка информации, ознакомление с конфиденциальной информацией, составляющей тайну, посторонних лиц), потери информации, связанные с неправильным хранением архивных данных, ошибки обслуживающего персонала и пользователей.
В зависимости от возможных видов нарушений работы сети многочисленные виды защиты информации объединяются в три основных класса :
а) средства физической защиты, включающие средства защиты кабельной системы, систем электропитания, средства архивации, дисковые массивы и т.д.;
б) программные средства защиты, в том числе: антивирусные программы, системы разграничения полномочий, программные средства контроля доступа;
в) административные меры защиты, включающие контроль доступа в помещения, разработку стратегии безопасности фирмы, планов действий в чрезвычайных ситуациях и т.д.
3.Защита от несанкционированного доступа.
Помимо контроля доступа, необходимым элементом защиты информации в компьютерных сетях является разграничение полномочий пользователей. В компьютерных сетях при организации контроля доступа и разграничения полномочий пользователей чаще всего используются встроенные средства сетевых операционных систем. Так, крупнейший производитель сетевых ОС - корпорация Novell - в своем последнем продукте NetWare 4.1 предусмотрел помимо стандартных средств ограничения доступа, таких, как система паролей и разграничения полномочий, ряд новых возможностей, обеспечивающих первый класс защиты данных. Новая версия NetWare предусматривает, в частности, возможность кодирования данных по принципу “открытого ключа” (алгоритм RSA) с формированием электронной подписи для передаваемых по сети пакетов.
В то же время в такой системе организации защиты все равно остается слабое место: уровень доступа и возможность входа в систему определяются паролем. Для исключения возможности неавторизованного входа в компьютерную сеть в последнее время используется комбинированный подход - пароль + идентификация пользователя по персональному “ключу”. В качестве “ключа” может использоваться пластиковая карта (магнитная или со встроенной микросхемой - smart-card) или различные устройства для идентификации личности по биометрической информации - по радужной оболочке глаза или отпечатков пальцев, размерам кисти руки и так далее.
4. Защита информации при удаленном доступе.
По мере расширения деятельности предприятий, роста численности персонала и появления новых филиалов, возникает необходимость доступа удаленных пользователей (или групп пользователей) к вычислительным и информационным ресурсам главного офиса компании, где чаще всего для организации удаленного доступа используются кабельные линии (обычные телефонные или выделенные) и радиоканалы. В связи с этим защита информации, передаваемой по каналам удаленного доступа, требует особого подхода.
В частности, в мостах и маршрутизаторах удаленного доступа применяется сегментация пакетов - их разделение и передача параллельно по двум линиям, что делает невозможным “перехват” данных при незаконном подключении “хакера” к одной из линий. К тому же используемая при передаче данных процедура сжатия передаваемых пакетов гарантирует невозможности расшифровки “перехваченных” данных. Кроме того, мосты и маршрутизаторы удаленного доступа могут быть запрограммированы таким образом, что удаленные пользователи будут ограничены в доступе к отдельным ресурсам сети главного офиса.
Разработаны и специальные устройства контроля доступа к компьютерным сетям по коммутируемым линиям. Например, фирмой AT&T предлагается модуль Remote Port Security Device (PRSD), представляющий собой два блока размером с обычный модем: RPSD Lock (замок), устанавливаемый в центральном офисе, и RPSD Key (ключ), подключаемый к модему удаленного пользователя. RPSD Key и Lock позволяют установить несколько уровней защиты и контроля доступа, в частности:
а) шифрование данных, передаваемых по линии при помощи генерируемых цифровых ключей;
б) контроль доступа в зависимости от дня недели или времени суток (всего 14 ограничений).
Широкое распространение радиосетей в последние годы поставило разработчиков радиосистем перед необходимостью защиты информации от “хакеров”, вооруженных разнообразными сканирующими устройствами. Были применены разнообразные технические решения. Например, в радиосети компании RAM Mobil Data информационные пакеты передаются через разные каналы и базовые станции, что делает практически невозможным для посторонних собрать всю передаваемую информацию воедино.
Глава 3. Интернет как рынок информации.
3.1. Сущность и особенности использования Интернет.
Одним из из примером информационных услуг является. Интернет - глобальная компьютерная сеть, охватывающая весь мир. Сегодня интернет имеет около 15 миллионов абонентов в более чем 150 странах мира. Ежемесячно размер сети увеличивается на 7-10%. Интернет образует как бы ядро, обеспечивающее связь различных информационных сетей, принадлежащих различным учреждениям во всем мире, одна с другой.
Если ранее сеть использовалась исключительно в качестве среды передачи файлов и сообщений электронной почты, то сегодня решаются более сложные задачи распределенного доступа к ресурсам. Около двух лет назад были созданы оболочки, поддерживающие функции сетевого поиска и доступа к распределенным информационным ресурсам, электронным архивам.
Все услуги предоставляемые сетью интернет можно условно поделить на две категории: обмен информацией между абонентами сети и использование баз данных сети.
К числу услуг связи между абонентами принадлежат.
1. Электронная почта - это канал адресного распространения информации вне реального масштаба времени (без синхронизации отправителя и получателя). Самый старый метод внутрисетевого обмена, работает даже на очень плохих и очень низкоскоростных каналах связи. На сегодня является одним из основных методов распространения информации в группах по интересам, а также важным каналам межличностного обмена информацией, равно как и каналом получения ответа по запросу.
2. FTP - средство передачи файлов вне зависимости от их структуры и содержимого. Поиск и пересылка файлов ведется в реальном масштабе времени. Возможность хотя бы частичного просмотра файлов до пересылки отсутствует. Файл (как правило, в формате архива) пересылается как есть и (по получении) просматривается на машине получателя вне связи с хостом - передатчиком. Один из основных каналов свободного распространения информации и программного обеспечения. Работоспособен даже на среднескоростных каналах с высоким уровнем помех.
3. WWW (World Wide Web) - совокупность связанных гиперссылками массивов данных. Доступ к информации, поиск и просмотр – в реальном масштабе времени. Работоспособен на средних, высокоскоростных каналах с высоким качеством. Работа ведется с помощью стандартизованной универсальной программы – клиента. Данное решение позволяет объединить в единое целое информацию от разнообразных территориально и организационно разобщенных поставщиков. Однако эти взаимодействия оказываются в некоторых случаях ограниченными и непригодными. Использование специальных программ-клиентов для доступа к узкоспециализированным источникам информации – это канал доступа к специальной, как правило платной, информации.
4.Telnet - удаленный доступ. Дает возможность абоненту работать на любой ЭВМ сети интернет как на своей собственной. То есть запускать программы, менять режим работы и т.д.
5.NFS (Network File System) - распределенная файловая система. Дает возможность абоненту пользоваться файловой системой удаленного компьютера, как своей собственной.
6.Новости - получение сетевых новостей и электронных досок объявлений сети и возможность помещения информации на доски объявлений сети. Электронные доски объявлений сети интернет формируются по тематике. Пользователь может по своему выбору подписаться на любые группы новостей.
7. Rsh (Remote Shell) - удаленный доступ. Аналог Telnet, но работает только в том случае, если на удаленном компьютере стоит ОС UNIX.
8. Rexec (Remote Execution) - выполнение одной команды на удаленной UNIX-машине.
9. Lpr - сетевая печать. Отправка файла на печать на удаленном (сетевом) принтере.
10.Lpq - сетевая печать. Показывает файлы стоящие в очереди на печать на сетевом принтере.
11. Ping - проверка доступности удаленной ЭВМ по сети.
12. Talk - дает возможность открытия "разговора" с пользователем удаленной ЭВМ. При этом на экране одновременно виден вводимый текст и ответ удаленного пользователя.
13. Iptunnel - дает возможность доступа к серверу ЛВС NetWare с которым нет непосредственной связи по ЛВС, а имеется лишь связь по сети интернет.
14. Whois - адресная книга сети интернет. По запросу абонент может получить информацию о принадлежности удаленного компьютера, о пользователях.
15. Finger - получение информации о пользователях удаленного компьютера.
Кроме вышеперечисленных услуг, сеть интернет предоставляет также следующие специфические услуги, как Webster(сетевая версия толкового словаря английского языка), факс-сервис, который дает возможность пользователю отправлять сообщения по факсимильной связи, пользуясь факс-сервером сети, электронный переводчик, шлюзы, дающие возможность абоненту отправлять сообщения в сети, не работающие с протоколами TCP\IP (Fido, Goldnet, AT50).