Реферат: Безопасность в Интернет

1. Безопасность в Интернет

Основной особенностью любой сетевой системы, в частности, Интернета является то, что ее компоненты распределены в пространстве и связь между ними физически осуществляется при помощи сетевых соединений (коаксиальный кабель, витая пара, оптоволокно и т. п.) и программно при помощи механизма сообщений. При этом все управляющие сообщения и данные, пересылаемые между объектами распределенной вычислительной системы, передаются по сетевым соединениям в виде пакетов (порций данных) обмена. Сетевые системы характерны тем, что наряду с локальными угрозами, осуществляемыми в пределах одной компьютерной системы» к ним применим специфический вид угроз, обусловленный распределенностью ресурсов и информации в пространстве. Это так называемые сетевые или удаленные угрозы. Они характерны, во-первых, тем, что злоумышленник может находиться за тысячи километров от атакуемого объекта, и, во-вторых, тем, что нападению может подвергаться не конкретный компьютер, а информация, передающаяся по каналам связи.

Если проследить эволюцию локальной компьютерной сети практически любой организации, то можно увидеть, что изначально она строилась как средство обмена файлами и доступа к Интернету. Затем, с ростом организации, ее сеть начинала обзаводиться новыми сервисами:

- для упорядочения процессов обмена информацией появилась электронная почта; затем - система делопроизводства;

- потом возникла необходимость ведения архива документов и т.д.

Со временем сеть становится все сложнее, в ней хранится все больше информации. На определенной ступени этой эволюции организация сталкивается с проблемами:

- защиты самой информационной системы (поскольку ущерб организации наносится в результате воздействия вирусов или атак при наличиии самой простой информационной системы);

- разграничениями и ограничениями доступа пользователей к ресурсам Интернета;

- контролем за действиями пользователей в Интернет.

В качестве модулей защищенного доступа в Интернет используются:

1) Межсетевые экраны

· для пресечения возможности обхода средств контроля

· для регламентирования объемов загружаемой информации

2) Средства контроля содержимого

· для проверки входящих и исходящих почтовых сообщений;

· для проверки данных Web-сайтов и их содержимого.

3) Антивирусные средства - для проверки mail и web-трафика на наличие вредоносного программного обеспечения.

Предлагаемое решение позволяет:

· защититься от утечки секретной и конфиденциальной информации;

· пресечь рассылки рекламных сообщений нецелевого характера;

· бороться с непроизводительным использованием сервисов Интернета;

· пресечь распространения клеветнических сообщений;

· контролировать лояльность персонала;

· повысить эффективности использования информационных технологий;

· обнаруживать в электронных письмах конфиденциальную информацию, вирусы и другие нежелательные объекты, а также реагировать на это заданным образом.

2. Cookies

Ку́ки (слово не склоняется; от англ. cookie — печенье) — небольшой фрагмент данных в виде текстового файла, созданный веб-сервером и хранимый на компьютере пользователя в виде файла, который веб-клиент (обычно веб-браузер) каждый раз пересылает веб-серверу в запросе при попытке открыть страницу соответствующего сайта. Применяется для сохранения данных на стороне пользователя, на практике обычно используется для:

· аутентификации пользователя (предъявление данных идентификации пользователя);

· хранения персональных предпочтений и настроек пользователя;