КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Тема 9: Мережна безпека
|
|
|
|
Приклад.
Кожен учасник програми для часто літаючих клієнтів авіакомпанії “American Airlines” “Advantage” має свою персональну сторінку в Інтернеті, на якій він може створювати свій власний профіль: вказувати найближчий до нього аеропорт, бажані пункти призначення або типи пунктів призначення (наприклад, пляж, Європа), бажані готелі та автомобілі в оренду, клас обслуговування тощо. Наступного разу, при відвідуванні сайту, учасника будуть вітати по імені, а на його сторінці будуть представлені новини, спеціальні пропозиції та будь-яка інша інформація, що відповідає даним з його профілю [38].
План:
1. Питання комп'ютерної безпеки.
2. Захист інформації в Intranet.
3. Електронний підпис, сертифікат.
1. Питання комп'ютерної безпеки.
Internet й інформаційна безпека несовместны по самій природі Internet. Вона народилася як корпоративна мережа, однак, у цей час за допомогою єдиного стека протоколів TCP/IP й єдиного адресного простору поєднує не тільки корпоративні й відомчі мережі, але й рядових користувачів. Ніж простіше доступ у Мережу, тим гірше її інформаційна безпека.
Платою за користування Internet є загальне зниження інформаційної безпеки, тому для запобігання несанкціонованого доступу до своїх комп'ютерів всі корпоративні й відомчі мережі, а також підприємства, що використають технологію intranet, ставлять фільтри (fire-wall) між внутрішньою мережею й Internet, що фактично означає вихід з єдиного адресного простору. Ще більшу безпеку дасть відхід від протоколу TCP/IP і доступ в Internet через шлюзи.
Цей перехід можна здійснювати одночасно із процесом побудови всесвітньої інформаційної мережі загального користування, на базі використання мережних комп'ютерів, які за допомогою мережної карти 10Base-T і кабельного модему забезпечують високошвидкісний доступ (10 Мбит/с) до локального Web-сервера через мережу кабельного телебачення.
|
|
|
Для рішення цих й інших питань при переході до нової архітектури Internet потрібно передбачити наступне:
По-перше, ліквідувати фізичний зв'язок між майбутньої Internet (яка перетвориться у Всесвітню інформаційну мережу загального користування) і корпоративними й відомчими мережами, зберігши між ними лише інформаційний зв'язок через систему World Wide Web.
По-друге, замінити маршрутизатори на комутатори, виключивши обробку у вузлах IP-протоколу й замінивши його на режим трансляції кадрів Ethernet, при якому процес комутації зводиться до простої операції порівняння MAC-адрес.
По-третє, перейти в новий єдиний адресний простір на базі фізичних адрес доступу до середовища передачі (MAC-рівень), прив'язане до географічного розташування мережі, і 48-битий створити адреси, що дозволяє в рамках, для більш ніж 64 трильйонів незалежних вузлів.
Кожна організація, що має справу з якими б те не було цінностями, рано або пізно зіштовхується із зазіханням на них.
Реакція на погрозу - прагнення сховати цінності в недоступне місце, але прийде зробити вибір між захищеністю інформації і її доступністю для вас. Іншими словами, ваша інформація або недоступна для всіх, включаючи й вас, або не захищена на сто відсотків.
Дилема безпеки формулюється в такий спосіб: варто вибирати між захищеністю системи і її відкритістю.
2. Захист інформації в Intranet.
Архітектура Intranet має на увазі підключення до зовнішніх відкритих мереж, використання зовнішніх сервісів і надання власних сервісів зовні, що висуває підвищені вимоги до захисту інформації.
В Intranet-системах використається підхід клієнт-сервер, а головна роль на сьогоднішній день приділяється Web-сервісу. Web-сервери повинні підтримувати традиційні захисні засоби, такі як аутентифікація й розмежування доступу; крім того, необхідне забезпечення нових властивостей, особливо безпеки програмного середовища й на серверної, і на клієнтської сторонах.
|
|
|
Такі, якщо говорити зовсім коротко, завдання в області інформаційної безпеки, що виникають у зв'язку з переходом на технологію Intranet. Далі ми розглянемо можливі підходи до їхнього рішення.
Формування режиму інформаційної безпеки - це комплексна проблема.
Заходу для її рішення можна розділити на чотири рівні:
1) законодавчий (закони, нормативні акти, стандарти й т.п.);
2) адміністративний (дії загального характеру, що вживають керівництвом організації);
3) процедурний (конкретні міри безпеки, що мають справу з людьми);
4) програмно-технічний (конкретні технічні міри).
|
|
|
|
Дата добавления: 2014-01-04; Просмотров: 305; Нарушение авторских прав?; Мы поможем в написании вашей работы!