Министерство  образования и науки РФ

ГОУ ВПО  «Саратовский государственный технический  университет»

 
 
 
 
 
 
 
 
 

КУРСОВАЯ  РАБОТА 

на тему:

«Защита секретных данных интернет приложений»

                                               Выполнил: студент гр. КИБ-51

                                                                             Бикбулатов Е.И.

                                           Проверил:  Губенков А.А.

 
 
 

Саратов 2011

 

Содержание

 

Введение

 

     Internet - глобальная компьютерная сеть, охватывающая весь мир. Internet образует  как бы ядро, обеспечивающее связь  различных информационных сетей,  принадлежащих различным учреждениям  во всем мире, одна с другой.

     Если  ранее сеть использовалась исключительно в качестве среды передачи файлов и сообщений электронной почты, то сегодня решаются более сложные задачи распределенного доступа к ресурсам. Около двух лет назад были созданы оболочки, поддерживающие функции сетевого поиска и доступа к распределенным информационным ресурсам, электронным архивам.

     Internet, служивший когда-то исключительно  исследовательским и учебным  группам, чьи интересы простирались  вплоть до доступа к суперкомпьютерам, становится все более популярной  в деловом мире.

     Компании  соблазняют быстрота, дешевая глобальная связь, удобство для проведения совместных работ, доступные программы, уникальная база данных сети Internet. Они рассматривают глобальную сеть как дополнение к своим собственным локальной сетям.

     Фактически Internet состоит из множества локальных и глобальных сетей, принадлежащих различным компаниям и предприятиям, связанных между собой различными линиями связи. Internet можно представить себе в виде мозаики сложенной из небольших сетей разной величины, которые активно взаимодействуют одна с другой, пересылая файлы, сообщения и т.п. В архивах свободного доступа сети Internet можно найти информацию практически по всем сферам человеческой деятельности, начиная с новых научных открытий до прогноза погоды на завтра.

     Кроме того, Internet предоставляет уникальные возможности дешевой, надежной и конфиденциальной глобальной связи по всему миру. Это оказывается очень удобным для фирм имеющих свои филиалы по всему миру, транснациональных корпораций и структур управления.

     Электронная почта - самая распространенная услуга сети Internet. В настоящее время свой адрес по электронной почте имеют приблизительно 20 миллионов человек.

     В настоящее время Internet испытывает период подъема, во многом благодаря активной поддержке со стороны правительств европейских стран и США.

     Однако, государственное финансирование - лишь небольшая часть поступающих  средств, т.к. все более заметной становится "коммерцизация" сети (80-90% средств поступает из частного сектора).

 

1. Общая характеристика сети Internet

 

       Интернет представляет собой всемирную информационную компьютерную сеть, которая объединяет в единое целое множество компьютерных сетей, работающих по единым правилам. Интернет не является коммерческой организацией и никому не принадлежит.

       Прообраз сети Интернет был создан в конце шестидесятых годов по заказу Министерства обороны США. 

       Днем рождения Интернета можно назвать 2 января 1969 года. В этот день Управление перспективных исследований (ARPA - Advanced Research Projects Agency), являющееся одним из подразделений Министерства обороны США, начало работу над проектом связи компьютеров оборонных организаций. В результате исследований была создана сеть ARPANet, в основе которой лежали принципы, на которых позже был построен Интернет.

       В России Интернет появился совсем недавно. Подавляющее большинство пользователей могло лишь получать и отправлять электронные письма, но не могли подключаться к Интернету и использовать все его возможности. Бурный рост числа пользователей Интернета в России начался в 1996 году. Сегодня и в нашей стране Интернет превратился из диковинки в повседневный инструмент. Для того чтобы воспользоваться какими-либо коммуникационными и информационными услугами Интернет, требуется обеспечить соединение компьютера пользователя с сетью, имеющей связь с Интернет и предоставляющей необходимый сервис, а также иметь на этом компьютере необходимое программное обеспечение. Услуги, связанные с доступом в Интернет, предоставляются организациями, которые называются сервис-провайдерами, или поставщиками услуг Интернет (Internet Service Provider, ISP). Провайдер располагает компьютерной сетью, имеющей постоянное соединение с Интернет и включающей компьютеры (серверы доступа), через которые осуществляется подключение абонентов - отдельных пользователей или локальных сетей.

       Существуют  различные варианты соединения с  Интернетом и способы работы, выбор которых определяется многими факторами: физическими линиями связи с провайдером, имеющимся аппаратно-программным обеспечением, необходимыми видами сервиса, требованиями к скорости передачи данных и, наконец, (но не в последнюю очередь) финансовыми возможностями абонента. Самые распространенные варианты подключения к Интернету:

• постоянное IP-подключение по выделенной линии;
• сеансовое IP-подключение по коммутируемой (телефонной) линии;

Другие  виды доступа не так распространены, они либо устаревают, либо еще не вошли на рынок услуг доступа  в Интернет.

2. Защита данных в сети Internet

2.1 Проблемы  защиты информации

 

     Internet и информационная безопасность несовместны по самой природе Internet. Как известно, чем проще доступ в Сеть, тем хуже ее информационная безопасность, поэтому с полным основанием можно сказать, что изначальная простота доступа в Internet - хуже воровства, так как пользователь может даже и не узнать, что у него были скопированы - файлы и программы, не говоря уже о возможности их порчи и корректировки.

     Платой  за пользование Internet является всеобщее снижение информационной безопасности, поэтому для предотвращения несанкционированного доступа к своим компьютерам все корпоративные и ведомственные сети, а также предприятия, использующие технологию internet, ставят фильтры (fire-wall) между внутренней сетью и Internet, что фактически означает выход из единого адресного пространства. Еще большую безопасность даст отход от протокола TCP/IP и доступ в Internet через шлюзы.

     Этот  переход можно осуществлять одновременно с процессом построения всемирной  информационной сети общего пользования, на базе использования сетевых компьютеров, которые с помощью сетевой карты 10Base-T и кабельного модема обеспечивают высокоскоростной доступ (10 Мбит/с) к локальному Web- серверу через сеть кабельного телевидения.

     Для решения этих и других вопросов при  переходе к новой архитектуре Internet нужно предусмотреть следующее:

     Во-первых, ликвидировать физическую связь  между будущей Internet (которая превратится  во Всемирную информационную сеть общего пользования) и корпоративными и  ведомственными сетями, сохранив между  ними лишь информационную связь через  систему World Wide Web.

     Во-вторых, заменить маршрутизаторы на коммутаторы, исключив обработку в узлах IP-протокола  и заменив его на режим трансляции кадров Ethernet, при котором процесс  коммутации сводится к простой операции сравнения MAC- адресов.

     В-третьих, перейти в новое единое адресное пространство на базе физических адресов доступа к среде передачи (MAC-уровень), привязанное к географическому расположению сети, и позволяющее в рамках 48-бит создать адреса для более чем 64 триллионов независимых узлов.

     В области информации дилемма безопасности формулируется следующим образом: следует выбирать между защищенностью системы и ее открытостью. Правильнее, впрочем, говорить не о выборе, а о балансе, так как система, не обладающая свойством открытости, не может быть использована.

2.2 Информационная безопасность в Internet

 

      Архитектура Internet подразумевает подключение к внешним открытым сетям, использование внешних сервисов и предоставление собственных сервисов вовне, что предъявляет повышенные требования к защите информации.

      В Intranet-системах используется подход клиент-сервер, а главная роль на сегодняшний  день отводится Web-сервису. Web-серверы  должны поддерживать традиционные защитные средства, такие как аутентификация и разграничение доступа; кроме  того, необходимо обеспечение новых свойств, в особенности безопасности программной среды и на серверной, и на клиентской сторонах.

      Формирование  режима информационной безопасности - проблема комплексная.

Меры  по ее решению можно разделить  на четыре уровня:

•  законодательный (законы, нормативные акты, стандарты и т.п.);

•  административный (действия общего характера, предпринимаемые  руководством организации);

•  процедурный (конкретные меры безопасности, имеющие  дело с людьми);

•  программно-технический (конкретные технические меры).

      В настоящее время наиболее подробным  законодательным документом в области  информационной безопасности является Уголовный кодекс, точнее говоря, его  новая редакция, вступившая в силу в мае 1996 года.

Уголовный кодекс стоит на страже всех аспектов информационной безопасности - доступности, целостности, конфиденциальности, предусматривая наказания за “уничтожение, блокирование, модификацию и копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети”.

      Политика  безопасности определяется как совокупность документированных управленческих решений, направленных на защиту информации и ассоциированных с ней ресурсов.

При разработке и проведении ее в жизнь целесообразно  руководствоваться следующими принципами:

•  невозможность  миновать защитные средства;

•  усиление самого слабого звена;

•  невозможность  перехода в небезопасное состояние;

•  минимизация  привилегий;

•  разделение обязанностей;

•  эшелонированность  обороны;

•  разнообразие защитных средств;

•  простота и управляемость информационной системы;

•  обеспечение  всеобщей поддержки мер безопасности.

      Анализ  рисков - важнейший этап выработки  политики безопасности. При оценке рисков, которым подвержены Intranet-системы, нужно учитывать следующие обстоятельства:

•  новые  угрозы по отношению к старым сервисам, вытекающие из возможности пассивного или активного прослушивания сети. Пассивное прослушивание означает чтение сетевого трафика, а активное - его изменение (кражу, дублирование или модификацию передаваемых данных). Например, аутентификация удаленного клиента с помощью пароля многократного использования не может считаться надежной в сетевой среде, независимо от длины пароля;

•  новые (сетевые) сервисы и ассоциированные  с ними угрозы.

      Как правило, в Internet-системах следует придерживаться принципа “все, что не разрешено, запрещено”, поскольку “лишний” сетевой сервис может предоставить канал проникновения в корпоративную систему. В принципе, ту же мысль выражает положение “все непонятное опасно”.

      В общем и целом Internet-технология не предъявляет каких-либо специфических требований к мерам процедурного уровня. На наш взгляд, отдельного рассмотрения заслуживают лишь два обстоятельства:

•  описание должностей, связанных с определением, наполнением и поддержанием корпоративной  гипертекстовой структуры официальных документов;

•  поддержка  жизненного цикла информации, наполняющей  Internet.