Защита компьютера от атак через интернет

омпании,
и пользователей. Те и другие  опасаются,  что  хакеры  смогут  перехватывать
информацию «на лету». Кроме  того,  потенциальной  проблемой  представляется
потеря  пользователями  мобильных  устройств,  содержащих   конфиденциальную
информацию.

                      4.2. Структура рынка безопасности


      То, что в 60-е годы называлось компьютерной безопасностью, а в 70-е  —
безопасностью  данных,   сейчас   более   точно   именуется   информационной
безопасностью.  Информационная  безопасность   включает   меры   по   защите
процессов создания данных,  их  ввода,  обработки  и  вывода.  Главная  цель
состоит в  том,  чтобы  защитить  и  гарантировать  точность  и  целостность
информации, минимизировать  разрушения,  которые  могут  иметь  место,  если
информация будет модифицирована или разрушена.  Информационная  безопасность
требует учета всех  событий,  когда  информация  создается,  модифицируется,
когда к ней обеспечивается доступ и когда она распространяется.
      Информационная безопасность гарантирует достижение следующих целей:
    . конфиденциальность критической информации;
    . целостность информации и связанных с ней процессов  (создания,  ввода,
      обработки и вывода);
    . доступность информации в случае необходимости;
    . учет всех процессов, связанных с информацией.
      В общем плане рынок безопасности информационных систем  можно  условно
разделить на два идеологически не связанных направления.
      Первое направление ставит своей целью информационную защиту сетей,  то
есть защиту информации, которая циркулирует внутри информационных  сетей.  В
настоящее время это наиболее востребованно, а потому  хорошо  развито.  Сюда
входят    различные    антивирусы,    межсетевые     фильтры     (firewall),
криптографические средства, защитные  протоколы,  цифровые  подписи  и  т.п.
Наиболее надежным  средством  на  сегодняшний  день  является  шифрование  с
открытым ключом.
      Второе направление,  стремительно  развивающееся  в  последнее  время,
связано  с  непосредственной  защитой   объектов   сети.   Это   направление
представляют в основном механические устройства,  предотвращающие  доступ  к
аппаратной части, то  есть  к  серверам,  персональным  компьютерам  и  т.д.
Основная  задача  указанных  устройств  состоит  в  том,  чтобы  с   помощью
различных крепежей, замков,  защитных  кожухов  и  пр.  не  дать  нарушителю
возможности  вскрыть  компьютер.  В  арсенале  имеются   также   программные
средства, которые позволяют находить похищенные компьютеры после  того,  как
они хоть раз  были  подключены  к  телефонной  сети  или  к  Интернету.  Эти
программы состоят из двух частей: клиента  и  центра  обработки  информации.
После того как клиент установлен на компьютер, он  периодически  (каждые  15
минут) связывается с центром  и  передает  доступную  информацию  о  текущем
статусе компьютера (IP-адрес, номер телефона, к которому подключен в  данный
момент компьютер, и т.д.). Клиент инсталлируется таким образом,  чтобы  быть
защищенным от форматирования винчестера, и не быть видным с помощью  обычных
средств операционной системы (process viewers). Еще один вариант  реализации
второго  направления  заключается  в   том,   что   компьютеры   с   помощью
дополнительной проводки и специальных датчиков, которые  крепятся  к  задней
панели компьютера, объединяются в сеть, отличную от сети передачи данных,  и
подключаются   к   аппаратному   устройству,    способному    регистрировать
несанкционированный доступ и включать сигнализацию.
      Вероятнее всего, в недалеком будущем мы будем  свидетелями  интеграции
этих двух направлений, что является естественным шагом на пути  к  повышению
уровня защиты информации. И в результате такой интеграции  сможет  появиться
некая универсальная система безопасности, а  у  администратора  безопасности
будет единое рабочее место, с  которого  он  сможет  контролировать  порядок
обработки  данных  и  целостность  объектов.  Установка  такой  системы   не
потребует дополнительной прокладки кабелей, а ее работа  никак  не  скажется
на производительности сети передачи данных.


                  4.3. Лидеры на рынке систем безопасности



                             Корпорация Symantec

      Корпорация  Symantec,  один  из  мировых  лидеров  в  создании  систем
безопасности для работы в Интернете, является ведущим поставщиком  на  рынке
систем  безопасности.  Принадлежащее  корпорации  Symantec  торговая   марка
Norton  объединяет  линию  используемых   для   обеспечения   информационной
безопасности продуктов, занимающих ведущие  позиции  в  мире  как  по  числу
продаж в розничной торговле, так и по количеству  отраслевых  наград.  Штаб-
квартира Symantec расположена  в  г.Купертино,  шт.  Калифорния.  Корпорация
имеет представительства в 37 странах.
      В отчете Gartner Dataquest эта  компания  названа  мировым  лидером  в
области  поставок  программных  средств   для   обеспечения   информационной
безопасности. Данная оценка основывается на объеме доходов от продажи  новых
лицензий  в  2000  году.  Отчет  Gartner  Dataquest  показывает,  что  рост,
продемонстрированный корпорацией  Symantec,  опережает  рост  рынка  средств
безопасности — рост доходов корпорации Symantec  составил  40%  за  год.  «В
результате слияния с компанией  Axent,  которое  произошло  в  декабре  2000
года, корпорация Symantec переместилась  с  4-го  на  1-е  место  в  списке,
завладев при этом 14,7% рынка средств безопасности», — отмечается в  отчете.
Программные средства безопасности Symantec, согласно  классификации  Gartner
Dataquest,  включают:  антивирусное   программное   обеспечение,   программы
шифрования, средства обнаружения попыток несанкционированного  проникновения
и другие средства  информационной  защиты  —  межсетевые  экраны,  программы
фильтрации  Web-ресурсов,  приложения  для  управления  доступом  к  внешним
сетям.  Корпорация  Symantec  предлагает   средства   антивирусной   защиты,
межсетевые экраны, виртуальные частные сети, средства выявления слабых  мест
системы   безопасности   и   попыток   несанкционированного   проникновения,
программы фильтрации информационных ресурсов Интернета и электронной  почты,
технологии  удаленного   управления,   а   также   услуги   по   обеспечению
информационной безопасности.



                      Компания Network Associates, Inc.


       Эта компания, так же как и Symantec,  уверенно  доминирует  на  рынке
систем безопасности, контролируя около 60% мирового  рынка  антивирусов.  По
данным Network Associates, Inc. (NAI) она имеет более 60 млн.  пользователей
по  всему  миру.  NAI  предлагает  одно  из  наиболее   укомплектованных   в
функциональном  и  потребительском   плане   семейство   программ,   которые
защищают,  управляют  и  контролируют  корпоративные  сети.   Функциональные
возможности и широта решений, предлагаемые Network  Associates,  дополняются
возможностями,  приобретенными  у  Pretty  Good  Privacy   (PGP)   и   Magic
Solutions, а также мощнейшими средствами антивирусных средств  Dr.Solomon’s,
первая версия которой была выпущена в начале 1997 года  фирмой  Dr.Solomon’s
Software. По информации McAfee  (подразделения  Network  Associates,  Inc.),
программный продукт  McAfee  GroupShield  Exchange  уже  третий  год  подряд
получает  награду  Best  Buy  от  Secure  Computing  Magazine,  выигрывая  в
сравнительном тесте антивирусов для  MS  Exchange.  В  сравнительном  обзоре
антивирусов  для  Microsoft  Exchange  2001   McAfee   GroupShield   получил
наивысшие оценки, обойдя продукты других антивирусных производителей,  таких
как Symantec,  «Лаборатория  Касперского»,  Trend  Micro,  F-Secure,  Panda,
Computer Associates и др.

             Корпорация Computer Associates International, Inc.


       Отчет IDC определил Computer Associates International, Inc. (CA)  как
лидирующего поставщика программного обеспечения  в  области  аутентификации,
авторизации и администрирования (3А), которому  принадлежит  15,5%  мирового
рынка. В 2001 году отчет IDC под названием «Прогноз и анализ  международного
рынка программного обеспечения безопасности работы в Интернет  на  2001-2005
годы» выделил СА в качестве  мирового  лидирующего  поставщика  программного
обеспечения защиты данных при работе  в  Интернете  второй  год  подряд.  СА
предлагает решения 3А средствами семейства  продуктов  eTrust  (eTrust  PKI,
eTrust SSO, eTrust CA-ACF2,  eTrust  CA-Top  Secret,  eTrust  Admin,  eTrust
Access  Control  и  eTrust  Intrusion  Detection).  «СА  является  очевидным
мировым лидером в разработке решений по  информационной  безопасности  и  по
технологической эффективности, и по общему объему на рынке», — отметил вице-
президент СА по решениям eTrust, Barry Keyes.  —  Преимущества  нашей  новой
бизнес-модели лицензирования, всесторонний технический сервис  и  прозрачное
интегрированное решение  управления  электронным  бизнесом  позволил  и  нам
сделать не  имеющее  себе  равных  по  ценности  предложение  менеджерам  по
информационной безопасности  предприятий  и  сервис-провайдеров».  Семейство
продуктов eTrust позволяет  команде  управления  защищать,  администрировать
доступ   и   гарантировать    управление    и    безопасность    комплексной
автоматизированной  системы.  Решение  eTrust  совместимо   с   действующими
стандартами  защиты  данных,  гарантирует   возможность   взаимодействия   с
существующими механизмами внутренней безопасности и с такими же  механизмами
партнеров по сетевому взаимодействию.
       В  заключение  хотелось   бы   еще   раз   отметить,   что   проблема
информационной безопасности с каждым годом становится все более  актуальной.
И  рынок,  откликаясь  на  массовый  спрос  наверняка  будет  предлагать,  а
впрочем, уже п

Пред. 6 7 8 9 10

скачать работу

Отправка СМС бесплатно