|
Провайдеры Интернет-сервиса (Internet Service Providers)
Интернет имеет как техническую составляющую, так и бизнес-структуру. Поставщики услуг Интернета (ISP) играют ключевую роль в этой бизнес-структуре; ISP – компании, обеспечивающие соединение клиентов с сетью. Некоторые ISP обслуживают отдельных клиентов и семьи, использующие сетевой доступ из дома; они предоставляют услугу удалённого доступа и компьютерную учетную запись, чтобы позволить клиентам читать электронную почту и просматривать Web. Некоторые ISP обслуживают бизнес-структуры. Эти ISP могут обеспечить высокоскоростные линии для компьютерных систем клиентов или могут предоставить услугу "хостинга", при помощи которой Веб-сайты клиентов постоянно находятся на машине ISP.
Одна группа поставщиков услуг, таких как компании AT&T, MCI и Sprint оперируют сетевыми связями и маршрутизаторами в "Центре" Интернета, называемой магистралью сети (backbone), через которую осуществляется передача данных на большие расстояния (long-distance Internet traffic). Эти услуги предоставляются в основном для других провайдеров. Многие из поставщиков услуг магистральной сети – также телефонные компании, с сетями, имеющими международный доступ. Данные могут путешествовать тысячи миль через маршрутизаторы по медному или оптическому кабелю, принадлежащему одной компании.
Поставщиками услуг, сфокусированными на розничных клиентах, являются: America Online (AOL), Earthlink, и Mindspring, телефонные компании, такие как AT&T Worldnet, Verizon и многих мелких провайдеров, которые обслуживают некоторые ограниченные зоны. Последние продают высокоскоростные подключения оптом от одного из крупных ISP, чтобы связать их клиентов с глобальным Интернетом. Мелкие локальные провайдеры часто скупаются крупными ISPs, но их все еще много.
Для того чтобы соединить ваш домашний компьютер с Интернетом, ему должен быть назначен IP- адрес. В зависимости от вашего соглашения с провайдером и типа подключения, ваша система, может иметь постоянный IP адрес, или может использовать динамичный IP-address каждый раз, когда вы соединяетесь с сетью. Люди или организации, которым требуется компьютер, все время соединенный с сетью, имеют постоянные адреса IP.
Кроме предоставления связи с сетью и IP-адреса, провайдеры обычно предлагают пакеты услуг, включающих email, доступ к новостям (Netnews) и место на Web сервере для пользователей, желающих создать персональную страницу, которую сможет увидеть любой человек.
Некоторые поставщики услуг также функционируют как контент-провайдеры, то есть их системы содержат информацию, которую могут посмотреть только их клиенты. Например, AOL содержит много страниц о путешествии, спорте, хобби, здоровье и текущих событиях, которые доступны только клиентам AOL; их нет в Web. Prodigy and CompuServe – два других ISP, предлагающих контент, защищенный авторскими правами. Но, со становлением World Wide Web, число контент-провайдеров увеличилось и многие из их материалов свободны и доступны всем. Благодаря Web, контент-провайдеры зарабатывают, продавая рекламные места вместо доступа непосредственно к содержимому. На этом новом рынке удобный почтовый сервис (email) и Web доступ не менее важен для Интернет-провайдеров, чем содержимое.
Модуль 6. Безопасность компьютера
С возрастанием роли компьютерных технологий для облегчения работы и коммуникаций, многие люди подключают свои компьютеры к Интернету. Хотя эта тенденция расширяет возможности пользователей в обмене информацией и управлении бизнесом, она также открывает множество путей для злоумышленников по проникновению в компьютерную систему.
Инструменты для взлома компьютерных систем, требующие минимальных знаний компьютерной системы, становятся все более доступными. Вследствие этого, все больше людей могут взломать компьютерные системы, украсть секретные данные с компьютера, изменить или даже испортить компьютерные системы. Злоумышленники могут использовать ваш компьютер для нападения на вашу организацию, другие корпорации и даже правительства. Компьютеры могут использоваться для причинения вреда, если мы, как компьютерные пользователи, не будем осведомлены о слабых сторонах защиты и не примем меры для предотвращения компьютерных нападений.
В соответствии с Spectrum Systems, Inc., с 2002 года:
- Оценка потерь от компьютерных преступлений составляет от 300 миллионов долларов до 500 миллиардов долларов ежегодно
- Компьютерные мошенничества, совершаемые в US, превышают 3 миллиарда долларов каждый год.
- Проникновения через компьютерную защиту растут на 20% в год.
- 91% респондентов обнаружили нарушения компьютерной безопасности
- 94% обнаружили компьютерные вирусы
- 91% обнаружили злоупотребление правами доступа.
- 40% обнаружили внешнее вторжение.
- Случаи проникновения были определены. Менее чем у 1% всех компьютеров, в которые совершено проникновение, проникновение было обнаружено.
- Было сообщено о 34% обнаруженных случаев
- Существует более 3,000 хакерских сайтов
Чтобы защитить систему, сначала нужно знать, где система может быть уязвима и что могут сделать злоумышленники. Эта информация представлена в разделе Угрозы безопасности (Security Threats). Затем, в разделе Технологии Безопасности(Security Technologies), рассказано о современных технологиях защиты данных. Наконец, информация о существующих инструментах и лучших методах для предотвращения и определения вторжения, а также о восстановлении после нападения – приведена в разделах Предотвращение, Обнаружение и Восстановление.
Обеспечение безопасности компьютера в значительной степени зависит от его пользователей. В конце этого модуля вы должны стать информированным пользователем по вопросам мер защиты и ответным мерам по обеспечению лучшей защиты для вашей компьютерной системы.
Последовательность чтения:
- 6.1 Угрозы безопасности
- 6.2 Технологии защиты
- 6.3 Предотвращение, обнаружение и восстановление
|
Угрозы безопасности
Перед тем как углубиться в способы нарушения защиты, давайте рассмотрим характеристики систем защиты.
Системы безопасности поддерживают следующее:
- Конфиденциальность данных – доступ к данным ограничен персоналом с правами доступа
- Сохранность данных – данные не изменяются непреднамеренно
- Доступность данных – работают сервисы, обеспечивающие доступ к данным
Последствия слабой защиты домашнего компьютера включают:
- Демонстрацию незащищенной информации – например, злоумышленник может использовать ваш пароль и номер кредитной карточки, чтобы украсть ваши деньги.
- Потерю данных – например, злоумышленники могут удалить или повредить важные документы, такие как финансовый отчёт или бизнес предложение.
- Потерю функциональности системы – злоумышленники могут захватить ваш процессор и память, используя вредоносные программы, блокируя работу системы.
Дополнительные последствия при слабой защите рабочего компьютера включают:
- Потерю времени и денег, затраченных на решение вопросов безопасности (например, потеря возможного дохода во время простоя системы)
- Потеря доверия клиентов к системе, приводящая к потере доходов, репутации, рабочих мест и потенциально всего бизнеса. Например, если бы информацию о кредитных карточках клиентов могли получить злоумышленники через online магазин, то никто бы не пользовался сайтом и бизнес больше не был бы прибыльным.
Чтобы разобраться в том, как обезопасить компьютерную систему, мы должны сначала понять злоумышленников, кто они такие и как они нападают. Общие методы нападения, обсуждаемые в этом разделе, разделены на три группы: атаки кража личности и нарушения конфиденциальности, вредоносное программное обеспечение (например вирусы, черви и Троянский конь) и отражение атаки на сервисы систем. Атаки кража личности и нарушения конфиденциальности, в общем, нарушают конфиденциальность данных. Вредоносное программное обеспечение может нарушить конфиденциальность данных, целостность и пригодность. Целью нападений на сервисы системы является доступ к ресурсам системы.
Мы рассмотрим каждую категорию нападений более детально, для того чтобы улучшить понимание этих угроз для безопасности компьютерной системы.
Не нашли, что искали? Воспользуйтесь поиском по сайту:
©2015 - 2024 stydopedia.ru Все материалы защищены законодательством РФ.
|