Защита информации и обеспечение права на безопасность сети Интернета.
Через сеть Интернет ежедневно проводятся миллионы операций, связанных с заказом товаров и услуг с использованием данных персональных пластиковых карт. Для выполнения таких процедур должна быть реализована целая стратегия обеспечения информационной безопасности, таким образом, что до передачи в конечный пункт информация проходит через несколько маршрутизаторов и серверов и теоретически всегда существует вероятность, что данные будут перехвачены для использования в корыстных целях.
Принципы защиты информации
При работе с данными в компьютерных сетях теоретически существует 4 типа угроз:
- перехват информации. Целостности информации ничего не угрожает, но нарушается конфиденциальность;
- перехват информации и ее изъятие;
- модификация информации, при которой до конечного адресата доходит частично или полностью измененное сообщение;
- изменение информации об авторе сообщения.
Выделяют 3 основные характеристики безопасности компьютерной системы:
- Аутентификация. Это процесс авторизации пользователя, в результате которого ему предоставляется право пользоваться информацией с заранее определенными правами и возможностями ее обрабатывать.
- Целостность. Когда происходит передача каких-либо данных, под целостностью подразумевается то, что исходящее и принятое сообщение идентичны.
- Секретность или предотвращение передачи информации.
Для обеспечения сохранности данных должны быть реализованы различные меры защиты информационной безопасности.
Шифрование.
Для обеспечения целостности данных повсеместно используются криптографические средства обеспечения информационной безопасности (шифрование). Данные конвертируются в зашифрованный вид, получить их можно с помощью специального ключа. Различают шифрование:
- симметричное, при котором отправитель и получатель имеют один и тот же ключ. Банковская информационная безопасность обычно применяет именно этот подход;
- асимметричное, когда используется открытый ключ для отправителя (каждый пользователь может зашифровать сообщение) и индивидуальный ключ для получателя (только определенный пользователь может интерпретировать полученное сообщение).
Электронная цифровая подпись.
Присовокупление к сообщению электронной цифровой подписи дает возможность получателю понять, что информация отправлена определенным пользователем, имеющим соответствующие права и разрешения.
Аутентификация.
Представляет собой важнейший элемент защиты данных в интернет. Пользователь должен пройти некоторые уровни защиты информационной безопасности, прежде всего – процедуру аутентификации, прежде чем получить права на доступ к информации. Одна из наиболее распространенных схем проверки подлинности пользователя – использование стандартной пары логин-пароль.
Защита сетей в Интернет.
В наше время корпоративные сети, как правило, имеют связь с Интернет. Учитывая количество операций, которые проводятся онлайн, возникает острая необходимость надежно защитить данные от незаконного вторжения. Как правило, обеспечение информационной безопасности в Интернете для корпоративных сетей реализуется с помощью брандмауэра. Он анализирует весь входящий трафик и на основе созданных правил принимает решение, пропустить информационный поток или нет. Чаще всего с помощью брандмауэра обеспечивается безопасность всей локальной сети целиком, так как защищать отдельные компьютеры невыгодно.
Фактически брандмауэр представляет собой систему, которая находится между локальной сетью и глобальной. Через нее проходит весь входящий и исходящий трафик, а пропускается лишь тот, что разрешен локальной стратегией безопасности. В случае использования брандмауэров компьютерная система считается надежно защищенной от проникновения.