CC BY
7
УДК 004.056.5
Литвиненко Э.А. студент 4 курса
направление подготовки «Педагогическое образование»
профиль «Информатика» Бобылева К. Ю. студент 4 курса
направление подготовки «Педагогическое образование»
профиль «Информатика» Брянский Государственный университет имени академика И.Г. Петровского филиал в г. Новозыбкове Россия, г. Новозыбков ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ В КОМПЬЮТЕРНЫХ
СЕТЯХ
В работе рассмотрена уязвимость и обеспечения безопасности локальных и корпоративный сетей.
Ключевые слова: компьютерные сети, средства защиты, угроза безопасности.
Litvinenko E.A. student
4 year, direction of preparation «Pedagogical education»
profile«Computer science» branch of Bryansk State University named after academician IG. Petrovsky in Novozybkov
Russia, Novozybkov Bobyleva K. Y. student
4 year, direction of preparation «Pedagogical education»
profile«Computer science» branch of Bryansk State University named after academician IG. Petrovsky in Novozybkov
Russia, Novozybkov INFORMATION SECURITY IN COMPUTER NETWORKS. The paper considers the vulnerability and security of local and corporate networks.
Keywords: computer networks, means of protection, security threat.
На сегодняшний день компьютерная сеть является привычным средством коммуникации, а также инструментом для обмена информацией.
При создании компьютерных сетей возникли взаимосвязанные проблемы по защите информации, хранящейся в компьютерах или серверах
компьютерной сети, но сейчас современные сетевые операционные системы полностью защищены от атак и угроз, а так же предоставляют мощные средства защиты от несанкционированного доступа к сетевым ресурсам.
Однако возникают случаи, когда даже такая защита становится уязвимой и не срабатывает программные продукты для защиты информации. Практика показывает, что несанкционированный пользователь или программные продукты, называемые вирусами, имеющий достаточный опыт в области системного и сетевого программирования, задавшийся целью подключиться к сети, даже имея ограниченный доступ к отдельным ресурсам, рано или поздно все равно может получить доступ к некоторым защищенным ресурсам сети. Поэтому возникает проблема необходимости в создании дополнительных аппаратных и программных средств защиты сетевых ресурсов от несанкционированного доступа или подключения [1].
К аппаратным средствам защиты относятся различные брандмауэры, сетевые экраны, фильтры, антивирусные программы, устройства шифрования протокола и т. д.
К программным средствам защиты можно отнести: слежения сетевых подключений (мониторинг сети); средства архивации данных; антивирусные программы; криптографические средства; средства идентификации и аутентификации пользователей; средства управления доступом; протоколирование и аудит.
Как примеры комбинаций вышеперечисленных мер можно привести защиту баз данных и информации при работе в компьютерных сетях.
При создании крупномасштабных (локальных, корпоративных и т. д.) компьютерных сетей возникает проблема обеспечения взаимодействия большого числа компьютеров, серверов, подсетей и сетей, т. е. проблема поиска и выбора оптимальной топологий становится главной задачей. Важнейшим компонентом локальных и корпоративных сетей является их системная топология, которая определяется архитектурой межкомпьютерных связей.
Известно, что в компьютерных сетях для обеспечения безопасности информации и сети подлежит обработке критическая информация, а это: определенные факты относительно намерений, способностей и действий, жизненно необходимых для эффективного управления и деятельности критически важных структур, эффективного выполнения задач с различными грифами секретности; информация для служебного пользования; информация, составляющая коммерческую тайну или тайну фирмы; информация, являющаяся собственностью некоторой организации или частного лица.
В компьютерных сетях должны быть предусмотрены аутентификация и шифрование, но данные элементы защиты не всегда обеспечивают надежную безопасность сети:
• использование низкоскоростного шифрования
• использование устаревших технологий шифрования. К таким программам достаточно быстро можно подобрать ключ [2].
С точки зрения безопасности компьютерные сети обладают следующими недостатками:
о недостаточный контроль над клиентскими компьютерами; о отсутствие механизма настраиваемого доступа нескольких пользователей к разным ресурсам на одном компьютере;
о необходимость подготовленности пользователя к разным административным мерам;
о доступ к сети как к единой компьютерной системе при разделении ресурсов по различным узлам;
о операционная система, представляющая сложный комплекс взаимодействующих программ;
о неопределенная периферия. Один и тот же узел может одновременно работать в нескольких сетях;
о множественность точек атаки компьютерной системе; о неопределённое распределение траектории доступа; о слабая защищенность линии связи[3].
На основе анализа угрозы безопасности компьютерных сетей можно сделать выводы о свойствах и функциях, которые должна обладать система обеспечения безопасности локальных и корпоративный сетей (КС).
1. Идентификация защищаемых ресурсов
2. Аутентификация защищаемых ресурсов.
3. Применение парольной защиты ресурсов во — всей части компьютерной сети.
4. Регистрация всех действий: вход пользователя в сеть, выход из сети, нарушение прав доступа к защищаемым ресурсам и т. д.
5. Обеспечение защиты информации при проведении сканирование сети от вредоносных программ и ремонтно-профилактических работ.
Использованные источники:
1. Палмер, М., Синклер Р. Б. Проектирование и внедрение компьютерных сетей. Учебное пособие 2-издание. СПб.: BHV, 2004. — 752 с.
2. Варлатая, С. К., Шаханова, М. В. Защита информационных процессов в компьютерных сетях. Учебно-методический комплекс. М.: Проспект, 2015. — 216с.
3. Вишневский, В. М. Теоретические основы проектирования компьютерных сетей. М.: Техносфера, 2003. — 512 с.
