Безопасность данных – это концепция защиты программ и данных от случайного или умышленного изменения, уничтожения, разглашения, а также несанкционированного использования.
Защита информации – это комплекс мероприятий, проводимых с целью предотвращения утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации (подделки), несанкционированного копирования, блокирования информации и т.п.
Сетевые атаки через Интернет могут быть классифицированы следующим образом:
Сниффер пакетов (sniffer – в данном случае в смысле фильтрация) – прикладная программа, которая использует сетевую карту, работающую в режиме promiscuous (не делающий различия) mode (в этом режиме все пакеты, полученные по физическим каналам, сетевой адаптер отправляет приложению для обработки).
IP-спуфинг (spoof – обман, мистификация) – происходит, когда хакер, находящийся внутри корпорации или вне ее, выдает себя за санкционированного пользователя.
Отказ в обслуживании (Denial of Service – DoS). Атака DoS делает сеть недоступной для обычного использования за счет превышения допустимых пределов функционирования сети, операционной системы или приложения.
Парольные атаки – попытка подбора пароля легального пользователя для входа в сеть.
Атаки типа Man-in-the-Middle – непосредственный доступ к пакетам, передаваемым по сети.
Атаки на уровне приложений.
Сетевая разведка – сбор информации о сети с помощью общедоступных данных и приложений.
Злоупотребление доверием внутри сети.
Несанкционированный доступ (НСД), который не может считаться отдельным типом атаки, так как большинство сетевых атак проводятся ради получения несанкционированного доступа.
Вирусы и приложения типа "троянский конь".
Защита информации может быть улучшена за счет генераторов шумов, шифраторов данных, подавителей сотовой связи. Кардинальное решение – переход на оптоволоконный кабель.
Средства защиты информации делятся на:
1) Технические – это различные устройства, которые решают задачи защиты информации. Они препятствуют физическому проникновению, либо доступу к информации, в том числе и с помощью ее маскировки. К ним относятся решетки на окнах, замки, сетевые фильтры, генераторы шума, сетевые фильтрами и т.д. Преимущество в их надежности и независимости от субъективных факторов, устойчивость к модификациям. Недостатки – высокая стоимость, отсутствие гибкости, большие объём и масса.
2) Программные – это средства, которые включают в себя программы для идентификации пользователей, контроля доступа, шифрования информация, удаления временных файлов и т.д. Преимущества – гибкость, надежность, универсальность, простота, способность к модификации и развитию. Недостатки – ограниченная функциональности в сети, ошибки в самой программе, чувствительность к случайным изменениям.
3) Смешанные аппаратно-программные реализуют все те функции, что имеют аппаратные и программные средства в отдельности и имеют промежуточные связи.
4) Организационные складываются из организационно-технических и организационно –правовых. Преимущества – позволяют решать множество проблем, универсальны, просты в реализации, неограниченные возможности развития и модификации. Недостатки – зависят от субъективных факторов.