Защита компьютера от атак через интернет
омпании,
и пользователей. Те и другие опасаются, что хакеры смогут перехватывать
информацию «на лету». Кроме того, потенциальной проблемой представляется
потеря пользователями мобильных устройств, содержащих конфиденциальную
информацию.
4.2. Структура рынка безопасности
То, что в 60-е годы называлось компьютерной безопасностью, а в 70-е —
безопасностью данных, сейчас более точно именуется информационной
безопасностью. Информационная безопасность включает меры по защите
процессов создания данных, их ввода, обработки и вывода. Главная цель
состоит в том, чтобы защитить и гарантировать точность и целостность
информации, минимизировать разрушения, которые могут иметь место, если
информация будет модифицирована или разрушена. Информационная безопасность
требует учета всех событий, когда информация создается, модифицируется,
когда к ней обеспечивается доступ и когда она распространяется.
Информационная безопасность гарантирует достижение следующих целей:
. конфиденциальность критической информации;
. целостность информации и связанных с ней процессов (создания, ввода,
обработки и вывода);
. доступность информации в случае необходимости;
. учет всех процессов, связанных с информацией.
В общем плане рынок безопасности информационных систем можно условно
разделить на два идеологически не связанных направления.
Первое направление ставит своей целью информационную защиту сетей, то
есть защиту информации, которая циркулирует внутри информационных сетей. В
настоящее время это наиболее востребованно, а потому хорошо развито. Сюда
входят различные антивирусы, межсетевые фильтры (firewall),
криптографические средства, защитные протоколы, цифровые подписи и т.п.
Наиболее надежным средством на сегодняшний день является шифрование с
открытым ключом.
Второе направление, стремительно развивающееся в последнее время,
связано с непосредственной защитой объектов сети. Это направление
представляют в основном механические устройства, предотвращающие доступ к
аппаратной части, то есть к серверам, персональным компьютерам и т.д.
Основная задача указанных устройств состоит в том, чтобы с помощью
различных крепежей, замков, защитных кожухов и пр. не дать нарушителю
возможности вскрыть компьютер. В арсенале имеются также программные
средства, которые позволяют находить похищенные компьютеры после того, как
они хоть раз были подключены к телефонной сети или к Интернету. Эти
программы состоят из двух частей: клиента и центра обработки информации.
После того как клиент установлен на компьютер, он периодически (каждые 15
минут) связывается с центром и передает доступную информацию о текущем
статусе компьютера (IP-адрес, номер телефона, к которому подключен в данный
момент компьютер, и т.д.). Клиент инсталлируется таким образом, чтобы быть
защищенным от форматирования винчестера, и не быть видным с помощью обычных
средств операционной системы (process viewers). Еще один вариант реализации
второго направления заключается в том, что компьютеры с помощью
дополнительной проводки и специальных датчиков, которые крепятся к задней
панели компьютера, объединяются в сеть, отличную от сети передачи данных, и
подключаются к аппаратному устройству, способному регистрировать
несанкционированный доступ и включать сигнализацию.
Вероятнее всего, в недалеком будущем мы будем свидетелями интеграции
этих двух направлений, что является естественным шагом на пути к повышению
уровня защиты информации. И в результате такой интеграции сможет появиться
некая универсальная система безопасности, а у администратора безопасности
будет единое рабочее место, с которого он сможет контролировать порядок
обработки данных и целостность объектов. Установка такой системы не
потребует дополнительной прокладки кабелей, а ее работа никак не скажется
на производительности сети передачи данных.
4.3. Лидеры на рынке систем безопасности
Корпорация Symantec
Корпорация Symantec, один из мировых лидеров в создании систем
безопасности для работы в Интернете, является ведущим поставщиком на рынке
систем безопасности. Принадлежащее корпорации Symantec торговая марка
Norton объединяет линию используемых для обеспечения информационной
безопасности продуктов, занимающих ведущие позиции в мире как по числу
продаж в розничной торговле, так и по количеству отраслевых наград. Штаб-
квартира Symantec расположена в г.Купертино, шт. Калифорния. Корпорация
имеет представительства в 37 странах.
В отчете Gartner Dataquest эта компания названа мировым лидером в
области поставок программных средств для обеспечения информационной
безопасности. Данная оценка основывается на объеме доходов от продажи новых
лицензий в 2000 году. Отчет Gartner Dataquest показывает, что рост,
продемонстрированный корпорацией Symantec, опережает рост рынка средств
безопасности — рост доходов корпорации Symantec составил 40% за год. «В
результате слияния с компанией Axent, которое произошло в декабре 2000
года, корпорация Symantec переместилась с 4-го на 1-е место в списке,
завладев при этом 14,7% рынка средств безопасности», — отмечается в отчете.
Программные средства безопасности Symantec, согласно классификации Gartner
Dataquest, включают: антивирусное программное обеспечение, программы
шифрования, средства обнаружения попыток несанкционированного проникновения
и другие средства информационной защиты — межсетевые экраны, программы
фильтрации Web-ресурсов, приложения для управления доступом к внешним
сетям. Корпорация Symantec предлагает средства антивирусной защиты,
межсетевые экраны, виртуальные частные сети, средства выявления слабых мест
системы безопасности и попыток несанкционированного проникновения,
программы фильтрации информационных ресурсов Интернета и электронной почты,
технологии удаленного управления, а также услуги по обеспечению
информационной безопасности.
Компания Network Associates, Inc.
Эта компания, так же как и Symantec, уверенно доминирует на рынке
систем безопасности, контролируя около 60% мирового рынка антивирусов. По
данным Network Associates, Inc. (NAI) она имеет более 60 млн. пользователей
по всему миру. NAI предлагает одно из наиболее укомплектованных в
функциональном и потребительском плане семейство программ, которые
защищают, управляют и контролируют корпоративные сети. Функциональные
возможности и широта решений, предлагаемые Network Associates, дополняются
возможностями, приобретенными у Pretty Good Privacy (PGP) и Magic
Solutions, а также мощнейшими средствами антивирусных средств Dr.Solomon’s,
первая версия которой была выпущена в начале 1997 года фирмой Dr.Solomon’s
Software. По информации McAfee (подразделения Network Associates, Inc.),
программный продукт McAfee GroupShield Exchange уже третий год подряд
получает награду Best Buy от Secure Computing Magazine, выигрывая в
сравнительном тесте антивирусов для MS Exchange. В сравнительном обзоре
антивирусов для Microsoft Exchange 2001 McAfee GroupShield получил
наивысшие оценки, обойдя продукты других антивирусных производителей, таких
как Symantec, «Лаборатория Касперского», Trend Micro, F-Secure, Panda,
Computer Associates и др.
Корпорация Computer Associates International, Inc.
Отчет IDC определил Computer Associates International, Inc. (CA) как
лидирующего поставщика программного обеспечения в области аутентификации,
авторизации и администрирования (3А), которому принадлежит 15,5% мирового
рынка. В 2001 году отчет IDC под названием «Прогноз и анализ международного
рынка программного обеспечения безопасности работы в Интернет на 2001-2005
годы» выделил СА в качестве мирового лидирующего поставщика программного
обеспечения защиты данных при работе в Интернете второй год подряд. СА
предлагает решения 3А средствами семейства продуктов eTrust (eTrust PKI,
eTrust SSO, eTrust CA-ACF2, eTrust CA-Top Secret, eTrust Admin, eTrust
Access Control и eTrust Intrusion Detection). «СА является очевидным
мировым лидером в разработке решений по информационной безопасности и по
технологической эффективности, и по общему объему на рынке», — отметил вице-
президент СА по решениям eTrust, Barry Keyes. — Преимущества нашей новой
бизнес-модели лицензирования, всесторонний технический сервис и прозрачное
интегрированное решение управления электронным бизнесом позволил и нам
сделать не имеющее себе равных по ценности предложение менеджерам по
информационной безопасности предприятий и сервис-провайдеров». Семейство
продуктов eTrust позволяет команде управления защищать, администрировать
доступ и гарантировать управление и безопасность комплексной
автоматизированной системы. Решение eTrust совместимо с действующими
стандартами защиты данных, гарантирует возможность взаимодействия с
существующими механизмами внутренней безопасности и с такими же механизмами
партнеров по сетевому взаимодействию.
В заключение хотелось бы еще раз отметить, что проблема
информационной безопасности с каждым годом становится все более актуальной.
И рынок, откликаясь на массовый спрос наверняка будет предлагать, а
впрочем, уже п
| | скачать работу |
Защита компьютера от атак через интернет |