Контрольная работа по Информационной безопасности на тему: «Механизм защиты информации в компьютерных сетях от несанкционированного доступа»

1 Теоретические основы безопасности и защиты информации в информационных сетях    3
1.1 Проблемы и особенности защиты информации в сетях    3
1.2 Угрозы, атаки и каналы утечки информации    9
2 Методы и средства защиты информации в сетях    16
2.1 Обеспечение безопасности в вычислительных сетях    16
2.2 Аппаратные средства защиты информации    18
2.3 Программные средства защиты информации    21
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ    25

 
1 Теоретические основы безопасности и защиты информации в информационных сетях

1.1 Проблемы и особенности защиты информации в сетях

Широкое применение компьютерных технологий в автоматизированных системах обработки информации и управления привело к обострению проблемы защиты информации, циркулирующей в компьютерных системах, от несанкционированного доступа. Защита информации в компьютерных системах обладает рядом специфических особенностей, связанных с тем, что информация не является жёстко связанной с носителем, может легко и быстро копироваться и передаваться по каналам связи. Известно очень большое число угроз информации, которые могут быть реализованы как со стороны внешних нарушителей, так и со стороны внутренних нарушителей. [3]
Проблемы, возникающие с безопасностью передачи информации при работе в компьютерных сетях, можно разделить на три основных типа:
    перехват информации – при этом целостность информации  сохранена, но её конфиденциальность нарушена; 
    подмена авторства информации – данная проблема может иметь серьёзные последствия. Например, если некто может послать письмо от вашего имени (этот вид обмана принято называть спуфингом) или Web – сервер может притворяться электронным магазином, принимать заказы, номера кредитных карт, но не высылать никаких товаров.
    модификация информации – при этом исходное   сообщение   редактируется,  либо полностью изменяется другим и отсылается адресату.
В вычислительных сетях (ВС) сосредоточенная информация принадлежит определенным людям, которые действуют в порядке личной инициативы или в соответствии с должностными обязанностями, и лишь они имеют права пользования данной информацией. Подобная информация должна быть защищена от всех видов постороннего вмешательства, в особенности от прочтения и копирования данной информации, людьми, которые не имеют права доступа к данной информации.
Физическая защита системы и данных может осуществляться только в отношении узлов связи и рабочих станций и оказывается невозможной для средств передачи, которые имеют большую протяжённость. По этой причине в сетях должны использоваться средства, исключающие несанкционированный доступ к данным и обеспечивающие их секретность.
Основными направлениями защиты информации в ВС являются:
    совершенствование организационных и организационно-технических мероприятий технологии обработки информации в ЭВМ;
    блокирование несанкционированного доступа к обрабатываемой в ЭВМ информации;
    блокирование несанкционированного получения информации с помощью технических средств.
Стоит выделить основные факторы затрудняющие решение проблемы защиты информации в ВС:
    массовость применения;
    постоянно растущая сложность функционирования;
    разнообразие программного обеспечения персональных компьютеров, архитектурных решений и легкая адаптируемость для решения разнообразных задач пользователей.
Сложности, возникающие при организации защиты вычислительных сетей:
    расширенная зона контроля - следовательно, администратору отдельной подсети приходится контролировать деятельность пользователей, которые находятся вне пределов его досягаемости;
    неизвестный периметр - сети легко расширяются, и это ведет к тому, что определить четкие границы сети часто бывает сложно, один и тот же узел может быть доступен для пользователей различных сетей;
    использование разнообразных программно-аппаратных средств - соединение нескольких систем в сеть увеличивает уязвимость всей системы в целом, так как каждая система настроена на выполнение своих требований безопасности, которые могут оказаться несовместимы с требованиями на других системах;
    сложность в управлении и контроле доступа к системе - многие атаки на сеть могут осуществляться из удаленных точек без получения физического доступа к определенному узлу, в таких случаях идентификация нарушителя, как правило, бывает очень сложной;
    множество точек атаки - один и тот же набор данных в сетях может передаваться через несколько промежуточных узлов, причем, каждый из этих узлов является возможным источником угрозы.