44559

Необходимость защиты корпоративной информации при использовании публичных глобальных сетей

Доклад

Информатика, кибернетика и программирование

Нельзя дать никаких гарантий что в некоторой недоступной для контроля точке пространства некто используя например анализатор протокола не подключится к передающей среде для захвата и последующего декодирования пакетов данных. Другая особенность корпоративной сети масштабность она заключается в том что имеется очень большое количество рабочих станций серверов пользователей мест хранения данных и т. По сравнению с сетями масштаба отдела или небольшого предприятия обеспечение безопасности в корпоративной сети является задачей не...

Русский

2013-11-12

36.5 KB

0 чел.

7 Необходимость защиты корпоративной информации при использовании публичных глобальных сетей

КИС более подвержены вторжениям, чем локальные сети меньшего масштаба или централизованные информационные системы предприятия, построенные на базе мэйнфреймов. Все главные особенности корпоративной сети обуславливают повышенную опасность этого типа сетей.

И первой такой особенностью является наличие глобальных связей. По своей природе глобальные связи, простирающиеся на много десятков и тысяч километров, не позволяют воспрепятствовать злонамеренному доступу к передаваемым по этим линиям связи данным. Нельзя дать никаких гарантий, что в некоторой, недоступной для контроля точке пространства, некто, используя, например, анализатор протокола, не подключится к передающей среде для захвата и последующего декодирования пакетов данных. Такая опасность одинакова присуща всем видам территориальных каналов связи и не связана с тем, используются ли собственные, арендуемые каналы связи или услуги общедоступных территориальных сетей, подобные Internet.

Однако использование общественных сетей (речь в основном идет об Internet) еще более усугубляет ситуацию, хотя бы потому, что в такой сети для доступа к корпоративным данным в распоряжении злоумышленника имеются более разнообразные и удобные средства, чем выход в чистое поле с анализатором протоколов. Кроме того, огромное число пользователей увеличивают вероятность попыток несанкционированного доступа.

Другая особенность корпоративной сети - масштабность, она заключается в том, что имеется очень большое количество рабочих станций, серверов, пользователей, мест хранения данных и т.п. В таких условиях администратору оказывается гораздо труднее построить надежную защиту сети, предусматривающую адекватную реакцию на все возможные попытки взлома системы.

Гетерогенность - это еще одна особенность корпоративной сети, которая усложняет работу администратора по обеспечению ее безопасности. Действительно, в программно и аппаратно неоднородной среде гораздо сложнее проверить согласованность конфигурации разных компонентов и осуществлять централизованное управление. К тому же надо учесть, что в большой гетерогенной сети резко возрастает вероятность ошибок как пользователей, так и администраторов.

По сравнению с сетями масштаба отдела или небольшого предприятия обеспечение безопасности в корпоративной сети является задачей не только более сложной, но и более важной: огромные материальные потери, к которым может привести доступность некоторых данных для заинтересованных в этом людей, переводит безопасность из разряда чисто технических вопросов в разряд самых приоритетных бизнес-проблем.

Поэтому защита данных в корпоративной сети в любом случае является стратегически важной задачей, а при использовании публичных территориальных сетей ее важность увеличивается многократно.

Проблема защиты данных при передачи их через публичные сети осложняется и тем обстоятельством, что во многих странах правительства вводят ограничения на использование основных средств защиты данных, а именно, средств их шифрации. Практически любой метод защиты данных основан на том или ином виде шифрации. Правительственные ограничения на использование средств шифрации преследуют несколько целей:

  •  предотвращение утечек государственных секретов, которые могут иметь место при использовании в государственных учреждениях непроверенных средств шифрации данных при отправке их в публичные сети (телефонные или компьютерные);
  •  возможность расшифровки данных, пересылаемых лицами или организациями, подозреваемыми в преступных действиях;
  •  защита отечественных производителей средств шифрации;
  •  контроль за рынком средств шифрации.

Правительственные ограничения особенно осложняют решение задачи защиты корпоративных данных при создании интернациональных корпоративных сетей, так как на одном конце сети могут действовать одни ограничения, диктующие использование определенных средств шифрации, а на другом - другие.

Повсеместное распространение сетевых продуктов массового потребления, имеющих встроенные средства защиты данных, например, сетевых операционных систем WindowsNT и Windows 95 c протоколом защиты данных PPTP , с одной стороны упрощает защиту данных, а с другой стороны часто создает только видимость надежной защиты. Эта видимость - следствие того, что в соответствии с ограничениями правительства США допускается экспорт продуктов шифрации только с ключами длиной до 40 бит. Поэтому, внутри США используются те же операционные системы или другие продукты с ключами 56и бит и выше, а за пределы страны американские продукты поставляют версии с усеченными возможностями. В то же время мощности компьютеров, в том числе и персональных, выросли настолько, что расшифровать сообщение, зашифрованное с помощью 40-битного ключа, можно за один день, даже не имея в распоряжении мощных суперкомпьютеров (и такие случаи зафиксированы).

Поэтому, использование для защиты данных тех средств, которые имеются под рукой, защищает данные только от просто любопытствующих людей. Заинтересованный в прочтении этих данных человек может достаточно легко их расшифровать, потратив на это не так уж много сил и средств.


 

А также другие работы, которые могут Вас заинтересовать

31301. Методичні вказівки щодо виконання контрольних робіт з дисципліни “Теорія автоматичного керування” 4.7 MB
  Диференціальні рівняння і передавальні функції елементів САК 5 Задача 2. Часові та частотні характеристики динамічних ланок САК 6 Задача 3 Дослідження стійкості лінійних САК 10 Задача 4 Синтез коректувальних пристроїв за логарифмічними частотними характеристиками 14 Додаток. Метою її вивчення є освоєння принципів побудови різних типів систем автоматичного керування САК; вивчення властивостей і особливостей лінійних нелінійних і дискретних САК; вивчення методів аналізу стійкості та якості...
31302. Методичні вказівки щодо виконання курсової роботи з дисципліни “Теорія автоматичного управління” 2.74 MB
  Методичні вказівки щодо виконання курсової роботи з дисципліни “Теорія автоматичного управління” для студентів денної та заочної форм навчання зі спеціальностей: 7.092203 - "Електромеханічні системи автоматизації та електропривод”, 7.092204 - “Електромеханічне обладнання енергоємних виробництв”
31303. ТЕОРІЯ АВТОМАТИЧНОГО УПРАВЛІННЯ 1.61 MB
  Лабораторні роботи проводяться на ПЕОМ у компютерному класі кафедри. Знаходячись у класі, кожен студент зобовязаний дотримувати правил техніки безпеки, які викладені в спеціальній Інструкції з техніки безпеки в компютерному класі, і правил пожежної безпеки, що також викладені в спеціальній інструкції.
31304. Методичні вказівки щодо виконання лабораторних робіт з курсу Теорія автоматичного керування 1.49 MB
  Лінійні системи автоматичного керування (САК) описують лінійними диференціальними рівняннями. У цих рівняннях змінні та їх похідні зустрічаються лише у першому ступені й відсутні взаємні добутки змінних та їх добутки з похідними.
31305. Методичні вказівки до виконання контольних і розрахункових завданнь з курсу “Теорія електропривода” 725.5 KB
  Сумісна робота двигуна і робочої машини. Вираз характеристик двигуна у відносних одиницях. Гальмівні режими роботи двигуна: а з віддачею енергії в мережу рекуперативне гальмування; б режим противмикання; в режим електродинамічного гальмування. Механічні характеристики і регулювання швидкості двигуна при шунтуванні якоря.
31306. ТЕОРІЯ ЕЛЕКТРОПРИВОДА 397.5 KB
  Незважаючи на різноманітність систем електропривода в завданні на проект а також у методичних вказівках здійснюється загальний підхід до розв’язання задач вибору потужності двигуна дослідження статичних і неусталених режимів. Розрахувати відсутні параметри тахограми орієнтовно визначити потужність двигуна вибрати за каталогом двигун і редуктор. Виконати уточнений розрахунок потужності електродвигуна використовуючи формули приведення моментів і мас що обертаються. Розрахувати й побудувати статичні характеристики двигуна в розімкненій і...
31307. Методичні вказівки щодо виконання лабораторних робіт з навчальної дисципліни «Теорiя електропривода» (частина I) 2.27 MB
  Гальмівний режим Залежно від того як використовується перетворена електрична енергія існує декілька гальмівних режимів: режим рекуперативного гальмування або генераторний режим із віддачею енергії у мережу; при цьому активна механічна потужність із вала двигуна перетворюється в електричну і за відрахуванням втрат віддається в мережу тобто. Перехід із рушійного режиму в режим рекуперативного гальмування здійснюється при кутовій швидкості двигуна вище кутової швидкості ідеального холостого ходу; режим противмикання; при цьому двигун...
31308. «ТЕОРIЯ ЕЛЕКТРОПРИВОДA» (ЧАСТИНА IІ) 4.07 MB
  1 На відміну від каскаду сталої потужності додаткова ЕРС вводиться в ротор АД від машини постійного струму механічно не зв’язаної з валом робочого двигуна рис. Очевидно що і потужність приводного двигуна ПД МПС повинна бути в цьому випадку однаковою з потужністю АД. машини постійного струму і випрямленої напруги ротора асинхронного двигуна. ЛАБОРАТОРНА РОБОТА №2 ДОСЛІДЖЕННЯ МЕХАНІЧНИХ ХАРАКТЕРИСТИК ДВИГУНА ПОСТІЙНОГО СТРУМУ В СИСТЕМІ КВ – Д МЕТА РОБОТИ Одержати експериментально швидкісні і за допомогою розрахунку –...
31309. Методичні вказівки щодо оформлення дипломних проектів (робіт) для студентів денної та заочної форм навчання 1.08 MB
  Зразок обкладинки дипломної роботи. Додаток Б Зразок обкладинки дипломного проекту. Додаток В Зразок титульної сторінки комплексного дипломного проекту Додаток Г Зразок титульної сторінки дипломного проекту. Додаток Д Оформлення аркуша технічного завдання на дипломний проект роботу Додаток Е Оформлення відомості дипломного проекту.