Через сеть Интернет ежедневно проводятся миллионы операций, связанных с заказом товаров и услуг с использованием данных персональных пластиковых карт. Для выполнения таких процедур должна быть реализована целая стратегия обеспечения информационной безопасности.
Глобальная сеть устроена таким образом, что до передачи в конечный пункт информация проходит через множество маршрутизаторов и серверов, и теоретически всегда существует вероятность, что данные будут перехвачены для использования в корыстных целях.
При работе с данными в компьютерных сетях теория выделяет 4 типа угроз:
Выделяют 3 основные характеристики безопасности компьютерной системы:
Для обеспечения сохранности данных должны быть реализованы различные меры обеспечения информационной безопасности.
Для обеспечения целостности данных повсеместно используются криптографические средства обеспечения информационной безопасности (шифрование). Данные конвертируются в зашифрованный вид, получить их можно с помощью специального ключа. Различают шифрование:
Добавление к сообщению электронной цифровой подписи дает возможность получателю понять, что информация отправлена определенным пользователем, имеющим соответствующие права и разрешения.
Представляет собой важнейший элемент защиты данных в интернет. Пользователь должен пройти некоторые уровни информационной защиты, прежде всего – процедуру аутентификации, прежде чем получить права на доступ к информации. Одна из наиболее распространенных схем проверки подлинности пользователя – использование стандартной пары логин-пароль.
В наше время корпоративные сети, как правило, имеют связь с Интернет. Учитывая количество операций, которые проводятся онлайн, возникает острая необходимость надежно защитить данные от незаконного вторжения. Как правило, обеспечение информационной безопасности в Интернете для корпоративных сетей реализуется с помощью брандмауэра. Он анализирует весь входящий трафик и на основе созданных правил принимает решение, пропустить информационный поток или нет. Чаще всего с помощью брандмауэра обеспечивается безопасность всей локальной сети целиком, так как защищать отдельные компьютеры невыгодно.
Фактически брандмауэр представляет собой систему, которая находится между локальной сетью и глобальной. Через нее проходит весь входящий и исходящий трафик, а пропускается лишь тот, что разрешен локальной стратегией безопасности. В случае использования брандмауэров компьютерная система считается надежно защищенной от проникновения.