ЛВС классифицируются по назначению:
• сети терминального обслуживания.
• сети, на базе которых построены системы управления производством и учрежденческой деятельности.
• сети, которые объединяют системы автоматизации, проектирования. • сети, на базе которых построены распределенные вычислительные системы;
Понятие, история развития и ПО интернет
Интернет — сеть сетей, равной которой по мощности нет, и никогда не было. Массовое покорение мира сетью Интернет началось в 1993—1994 гг., с появлением в сети Интернет новой службы (подсистемы) World Wide Web. В настоящее время Интернет — это всемирная сеть, связывающая между собой миллионы компьютеров. Сейчас, по разным оценкам, с Интернет работает свыше 300 миллионов пользователей из разных стран мира и более 40 000 локальных сетей, причем это число лавинообразно увеличивается, по некоторым экспертным оценкам к 2005 г. с Интернет будет работать 2,5 миллиарда пользователей.
История развития
В начале 60-х годов прошлого столетия по заданию министерства обороны США был разработан проект по созданию экспериментальной сети передачи пакетов. Сеть, названная ARPANET, предназначалась первоначально для изучения методов обеспечения надежной связи между компьютерами различных типов. Многие методы передачи данных через модемы были разработаны в ARPANET. Идея создания Интернет возникла в связи с необходимостью построения отказоустойчивой сети, которая могла бы продолжать работу, даже если большая часть ее стала неработоспособной. Решение состояло в том, чтобы создать сеть, где информационные пакеты могли бы передаваться от одного узла к другому без какого-либо централизованного контроля. Если основная часть сети не работает, пакеты самостоятельно должны передвигаться по сети до тех пор, пока не достигнут точки своего назначения. Одновременно сеть должна быть достаточно устойчивой к возможным ошибкам при передаче пакетов, т.е. обладать механизмом контроля пакетов и обеспечить наблюдение за доставкой информации.
Характеристика основных информационных ресурсов Интернет. Интранет. Экстранет
Интранет (интрасеть) — это корпоративная сеть (возможно — сеть офиса, предприятия, лаборатории или кафедры), использующая продукты и технологии Интернета для хранения, связи и доступа к информации.
Интернет — сеть сетей, равной которой по мощности нет, и никогда не было. Массовое покорение мира сетью Интернет началось в 1993—1994 гг., с появлением в сети Интернет новой службы (подсистемы) World Wide Web. В настоящее время Интернет — это всемирная сеть, связывающая между собой миллионы компьютеров. Сейчас, по разным оценкам, с Интернет работает свыше 300 миллионов пользователей из разных стран мира и более 40 000 локальных сетей, причем это число лавинообразно увеличивается, по некоторым экспертным оценкам к 2005 г. с Интернет будет работать 2,5 миллиарда пользователей.
Интернет предоставляет пользователям большой спектр информационных услуг:
Понятие информационной безопастности. Виды угроз информационной безопасности
информационный компьютерный интернет
Информационная безопасность - состояние защищенности информационной среды общества, обеспечение её формирования, использования и развитие в интересах граждан, организаций, государства. Информационная среда - сфера деятельности субъектов, связанная с созданием, преобразованием и потреблением информации.
Информационная безопасность играет ключевую роль в обеспечении жизненно важных интересов граждан, юридических лиц и государства. Это, в первую очередь, обусловлено потребностью создания развитой и защищенной информационной среды общества. Вместе с тем, через информационную среду осуществляются угрозы национальной безопасности в различных сферах жизнедеятельности личности, общества и государства.
Под угрозой безопасности информации понимаются события или действия, которые могут привести к искажению, несанкционированному использованию или даже к разрушению информационных ресурсов управляемой системы, а также программных и аппаратных средств.
Виды угроз информационной безопасности
Среди угроз безопасности информации следует выделять как один из видов угрозы случайные, или непреднамеренные.
Виды умышленных угроз безопасности информации
- Пассивные угрозы
- Активные угрозы имеют целью нарушение нормального функционирования ИС путем целенаправленного воздействия на ее компоненты.
Умышленные угрозы подразделяются также на внутренние (возникающие внутри управляемой организации) и внешние.
К основным угрозам безопасности информации и нормального функционирования ИС относятся:
■ утечка конфиденциальной информации;
■ компрометация информации;
■ несанкционированное использование информационных ресурсов;
■ ошибочное использование информационных ресурсов;
■ несанкционированный обмен информацией между абонентами;
■ отказ от информации;
■ нарушение информационного обслуживания;
■ незаконное использование привилегий.
Утечка конфиденциальной информации — это бесконтрольный выход конфиденциальной информации за пределы ИС или круга лиц, которым она была доверена по службе или стала известна в процессе работы. Эта утечка может быть следствием:
■ разглашения конфиденциальной информации;
■ ухода информации по различным, главным образом техническим, каналам;
■ несанкционированного доступа к конфиденциальной информации различными способами.
Факторы угроз информационной безопасности
факторы, которые необходимо учитывать при оценке реального состояния информационной безопасности и определении ключевых проблем в этой области. По Вирковскому В. А., факторы угроз информационной безопасности можно разделить на политические, экономические и организационно-технические их виды.
Политическими факторами угроз информационной безопасности являются:
- изменение геополитической обстановки
- информационная экспансия
- становление новой государственности в странах СНГ на основе принципов демократии, законности, информационной открытости;
- разрушение ранее существовавшей командно-административной системы государственного управления, а также сложившейся системы обеспечения безопасности;
- нарушение информационных связей
- стремление стран СНГ к более тесному сотрудничеству с зарубежными странами в процессе проведения реформ на основе максимальной открытости сторон;
- низкая общая правовая и информационная культура в обществе.
Среди экономических факторов угроз информационной безопасности наиболее существенными являются:
- переход на рыночные отношения в экономике
- критическое состояние отечественных отраслей промышленности, производящих средства информатизации и защиты информации;
- расширяющаяся кооперация с зарубежными странами в развитии информационной инфраструктуры
Из организационно-технических факторов угроз информационной безопасности ключевыми являются:
- недостаточная нормативно-правовая база в сфере информационных отношений
- слабое регулирование государством процессов функционирования и развития рынка средств информатизации, информационных продуктов и услуг;
- широкое использование в сфере государственного управления и кредитно-финансовой сфере незащищенных от утечки информации импортных технических и программных средств для хранения, обработки и передачи информации;
- рост объемов информации, передаваемой по открытым каналам связи, в том числе по сетям передачи данных и межмашинного обмена;
- обострение криминогенной обстановки, рост числа компьютерных преступлений, особенно в кредитно-финансовой сфере.
Иерархическая классификация угроз информационной безопасности
Региональные факторы угроз информационной безопасности
Локальные факторы угроз информационной безопасности
Оценка безопасности информационных систем. Методы и средства построения информационной безопасноти, их структура
Создание систем информационной безопасности (СИБ) в ИС и ИТ основывается на следующих принципах:
Системный
Принцип непрерывного развития системы..
Разделение и минимизация полномочий
Полнота контроля и регистрации попыток несанкционированного доступа
Обеспечение надежности системы защиты
Обеспечение контроля за функционированием системы защиты
Обеспечение всевозможных средств борьбы с вредоносными программами.
Обеспечение экономической целесообразности использования системы защиты
Система информационной безопасности, как и любая ИС, должна иметь определенные виды собственного программного обеспечения, опираясь на которые она будет способна выполнить свою целевую функцию.
1. Правовое обеспечение
2. Организационное обеспечение.
3. Информационное обеспечение
4. Техническое (аппаратное) обеспечение.
5. Программное обеспечение.
6. Математическое обеспечение.
7. Лингвистическое обеспечение.
8. Нормативно-методическое обеспечение.
Обеспечение и контроль безопасности представляют собой комбинацию технических и административных мер.