Реферат на тему Проблемы информационной безопасности в вычислительных сетях

Содержание:

ВВЕДЕНИЕ.. 3

1 Понятие информационной безопасности. 4

2 Основные виды угроз. 10

ЗАКЛЮЧЕНИЕ.. 13

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ.. 14

Введение:

В области компьютерных технологий понятие
безопасности очень широко. Она включает в себя и надежность работы компьютера,
и безопасность ценных данных, и защиту информации от внесения изменений
посторонними лицами, и сохранение тайны переписки в электронных сообщениях.
Конечно, во всех цивилизованных странах законы защищают безопасность граждан,
но в области компьютерных технологий правоприменительная практика все еще
недостаточно развита, а законодательный процесс не поспевает за развитием
компьютерных систем, во многом опираясь на меры самообороны.

Всегда существует проблема
выбора между необходимым уровнем защиты и эффективностью сети. В некоторых
случаях пользователи или потребители могут рассматривать меры безопасности как
меры по ограничению доступа и эффективности. Однако такие инструменты, как
криптография, могут значительно повысить степень защиты без ограничения доступа
пользователей к данным.

Заключение:

После
массового применения современных информационных технологий криптография
вторгается в жизнь современного человека. Использование электронных платежей,
возможность передачи секретной информации по открытым сетям связи, а также
решение большого количества других задач защиты информации в компьютерных
системах и информационных сетях основаны на криптографических методах.
Потребности практики привели к необходимости массового применения
криптографических методов и, соответственно, к необходимости расширения
открытых исследований и разработок в этой области. Знание основ криптографии
становится важным для ученых и инженеров, специализирующихся на разработке
современных средств защиты информации, а также эксплуатации и проектировании
информационно-телекоммуникационных систем.

Одной из
актуальных проблем современной прикладной криптографии является разработка
высокоскоростных программных шифров блочного типа, а также высокоскоростных
устройств шифрования.

В
настоящее время предложен ряд методов шифрования, защищенных патентами
Российской Федерации и основанных на идеях использования:

* гибкий
план выбора подключения;

*
генерация алгоритма шифрования секретного ключа;

* замены, зависящие от
преобразованных данных.

Фрагмент текста работы:

1 Понятие информационной безопасности

Широкое
использование компьютерных технологий в автоматизированных системах обработки и
управления информацией привело к обострению проблемы защиты информации,
циркулирующей в компьютерных системах, от несанкционированного доступа. Защита
информации в компьютерных системах имеет ряд специфических особенностей,
связанных с тем, что информация не жестко связана со средствами массовой
информации, ее можно легко и быстро копировать и передавать по каналам связи.
Существует очень большое количество угроз информации, которые могут быть
реализованы как внешними нарушителями, так и внутренними нарушителями.

Радикальное
решение проблем защиты электронной информации может быть получено только на
основе использования криптографических методов, позволяющих решать важнейшие
задачи безопасной автоматизированной обработки и передачи данных. В то же время
современные высокоскоростные методы криптографического преобразования позволяют
поддерживать первоначальную производительность автоматизированных систем.
Криптографические преобразования данных являются наиболее эффективным средством
обеспечения конфиденциальности, целостности и подлинности данных. Только их
использование в сочетании с необходимыми техническими и организационными мерами
может обеспечить защиту от широкого спектра потенциальных угроз.

Проблемы,
возникающие при обеспечении безопасности передачи информации при работе в
компьютерных сетях, можно разделить на три основных типа:

*
сбор информации-целостность информации сохраняется, но ее конфиденциальность
нарушается.;

*
Изменение информации-исходное сообщение изменяется или полностью заменяется
другим и отправляется адресату;

*
замена авторства информации. Эта проблема может иметь серьезные последствия.
Например, кто-то может отправить электронное письмо от вашего имени (этот тип
мошенничества обычно называют подменой), или веб-сервер может притвориться
сайтом электронной коммерции, принимать заказы, номера кредитных карт, но не
отправлять никаких товаров.

Потребности
современной практической информатики привели к появлению нетрадиционных задач
электронной защиты информации, одной из которых является аутентификация
электронной информации в условиях, когда стороны, обменивающиеся информацией,
не доверяют друг другу. Эта проблема связана с созданием систем электронной
цифровой подписи. Теоретической основой для решения этой проблемы стало
открытие двухключевой криптографии американскими учеными Диффи и Хемиманом в
середине 1970-х гг., что явилось выдающимся достижением многовекового
эволюционного развития криптографии. Революционные идеи двухключевой
криптографии привели к резкому увеличению числа открытых исследований в области
криптографии и показали новые пути развития криптографии, ее новые возможности
и уникальное значение ее методов в современных условиях массового использования
электронных информационных технологий.

Технической
основой перехода к информационному обществу являются современные
микроэлектронные технологии, которые обеспечивают постоянное повышение качества
компьютерной техники и служат основой для поддержания основных тенденций ее
развития-миниатюризации, снижения энергопотребления, увеличения объема
оперативной памяти (ОЗУ) и емкости встроенных и съемных дисков, повышения
производительности и надежности, расширения сферы применения и использования.
Эти тенденции в развитии компьютерных технологий привели к тому, что на
современном этапе защита компьютерных систем от несанкционированного доступа
характеризуется возрастающей ролью программных и криптографических механизмов
защиты по сравнению с аппаратными средствами.

Растущая
роль программных средств и средств криптографической безопасности проявляется в
том, что возникающие новые проблемы в области защиты компьютерных систем от
несанкционированного доступа требуют использования механизмов и протоколов с
относительно высокой вычислительной сложностью и могут быть эффективно решены с
помощью компьютерных ресурсов.

Одной
из важных социальных и этических проблем, вызванных все более широким
использованием методов защиты криптографической информации, является противоречие
между желанием пользователей защитить свою информацию и передачу сообщений и
желанием специальных государственных служб иметь доступ к информации некоторых
других организаций и частных лиц в целях предотвращения незаконной
деятельности. В развитых странах существует широкий спектр мнений о подходах к
регулированию использования алгоритмов шифрования. Есть предложения, начиная от
полного запрета на широкое использование криптографических методов и заканчивая
полной свободой их использования. Некоторые предложения касаются разрешения
использования только слабых алгоритмов или введения процедуры обязательной
регистрации ключей шифрования. Найти оптимальное решение этой проблемы крайне
сложно. Как оценить соотношение потерь граждан и законопослушных организаций от
незаконного использования их информации и потерь государства от невозможности
доступа к зашифрованной информации отдельных групп, скрывающих свою незаконную
деятельность? Как можно гарантировать предотвращение незаконного использования
криптографических алгоритмов лицами, нарушающими другие законы? Кроме того,
всегда есть способы тайно хранить и передавать информацию. Социологам,
психологам, юристам и политикам еще предстоит разобраться с этими вопросами.

Появление глобальных информационных сетей, таких
как Интернет, является важным достижением компьютерных технологий, но Интернет
связан со многими компьютерными преступлениями.

В результате опыта использования интернета
выявлена слабость традиционных механизмов защиты информации и задержка в
применении современных методов. Криптография дает возможность обеспечить
безопасность информации в Интернете, и в настоящее время ведется активная
работа по внедрению необходимых криптографических механизмов в этой сети. Это
не отказ от прогресса в автоматизации, а использование современных достижений в
криптографии-это стратегически правильное решение. Возможность масштабного
использования глобальных информационных сетей и криптографии является
достижением и признаком демократического общества.

Знание основ криптографии в информационном
обществе не может быть объективной прерогативой отдельных государственных
служб, но является насущной потребностью самых широких слоев научно-технических
кадров, использующих компьютерную обработку данных или разрабатывающих информационные
системы, сотрудников служб безопасности и руководства организаций и
предприятий. Только это может послужить основой для эффективного внедрения и
функционирования средств информационной безопасности.

Одна организация не может обеспечить достаточно полный
и эффективный контроль за информационными потоками на всей территории
государства и обеспечить надлежащую защиту национального информационного
ресурса. Однако отдельные государственные органы могут создать условия для
создания рынка высококачественных средств безопасности, подготовки достаточного
количества специалистов и овладения основами криптографии и защиты информации
массовыми пользователями.

В России и других странах СНГ в начале 1990-х
годов наметилась четкая тенденция к расширению сферы применения и применения
информационных технологий в ходе развития систем защиты данных. В какой-то
степени такая ситуация была и остается типичной даже для развитых
капиталистических стран. Это естественно: сначала должна возникнуть
практическая проблема, а затем будут найдены решения. Начало перестройки в
условиях сильного отставания стран СНГ в области информатизации в конце 1980-х
годов создало благодатную почву для резкого преодоления существующего разрыва.

Пример развитых стран, возможность приобретения
системного программного обеспечения и компьютерной техники вдохновили
отечественных пользователей. Включение массового потребителя, заинтересованного
в обработке оперативных данных и других преимуществах современных
информационно-компьютерных систем, в решение проблемы автоматизации привело к
очень высокой степени развития этой сферы в России и других странах СНГ. Однако
естественное совместное развитие средств автоматизации обработки информации и
средств информационной безопасности было в значительной степени нарушено, что
привело к массовым киберпреступлениям. Ни для кого не секрет, что
киберпреступность является одной из самых актуальных проблем на данный момент.

Использование систем безопасности, произведенных
за рубежом, не может исправить этот уклон, поскольку продукция этого типа,
поступающая на российский рынок, не соответствует требованиям из-за
существующих экспортных ограничений, принятых в США, основном производителе
продуктов информационной безопасности. Еще одним аспектом, имеющим
первостепенное значение, является то, что продукция этого типа должна пройти
установленную процедуру сертификации в организациях, уполномоченных на
проведение таких работ.

Сертификаты иностранных компаний и организаций
не могут заменить отечественные. Сам факт использования иностранного системного
и прикладного программного обеспечения создает повышенную потенциальную угрозу
информационным ресурсам. Использование иностранных средств защиты без должного
анализа соблюдения выполняемых функций и уровня предоставляемой защиты может
многократно осложнить ситуацию.

Обеспечение соблюдения процесса компьютеризации
требует адекватного обеспечения потребителей средствами защиты. Отсутствие
достаточных средств для защиты информации, распространяемой в компьютерных
системах на внутреннем рынке в течение значительного периода времени, не
позволило обеспечить необходимый объем мер по защите данных. Ситуация
усугублялась отсутствием достаточного количества специалистов в области
информационной безопасности, поскольку они, как правило, проходили подготовку
только для специальных организаций. Реструктуризация последней, связанная с
изменениями, происходящими в России, привела к созданию независимых
организаций, специализирующихся в области защиты информации, вобравших в себя
уволенный персонал, и, как следствие, появлению конкурентного духа, что привело
к появлению достаточно большого количества сертифицированных средств защиты для
отечественных разработчиков.

Одной из важных особенностей
массового использования информационных технологий является то, что для
эффективного решения проблемы защиты государственного информационного ресурса
необходимо рассредоточить меры по защите данных среди массовых пользователей. В
частности, информация должна быть защищена там, где она создается, собирается,
обрабатывается и теми организациями, которые непосредственно затронуты
несанкционированным доступом к данным. Этот принцип является рациональным и
эффективным: защита интересов отдельных организаций является частью
осуществления защиты интересов государства в целом.