Internet создавался как незащищенная система, не предназначенная для хранения и обработки конфиденциальной информации. Следовательно, протоколы используемые в этой сети также не обеспечивают должного контроля безопасности и целосности информационных ресурсов.

На мой взгляд, в Сети не должна находиться информация, раскрытие которой приведет к серьезным последствиям Наоборот, в Сети необходимо размещать информацию, распространение которой желательно ее владельцу. При этом всегда необходимо учитывать тот факт, что в любой момент эта информация может быть перехвачена, искажена или может стать недоступной. Следовательно, речь должна идти не о защищенности Internet, а об обеспечении разумной достаточности информационной безопасности Сети.

Конечно, это не отменяет необходимости ознакомления пользователя с богатым и все время возрастающим арсеналом программных и аппаратных средств обеспечения информационной безопасности сети. Тем не менее стоит отметить, что они не в состоянии превратить сеть в защищенную среду, что означило бы изменение ее природы.

10. Список использованных источников

1. Прикладная криптография. /Б. Шнайер. - М.: Издательство ТРИУМФ,2002.

2. Основы криптографии: Учебное пособие. /Алферов А.П., Зубов А.Ю., Кузьмин А.С. Черемушкин А.В. - М.: Гелиос, 2001.

3. Атака через INTERNET / Медведовский И.Д., Семьянов П.В., Платонов В.В.; Под ред. проф. Зегжды П.Д. - СПб: Мир и семья-95, 1998. - 296с.: ил.

4. Защита информации в компьютерных системах и сетях / Романец Ю.В., Тимофеев П.А., Шаньгин В.Ф.; Под ред. В.Ф.Шаньгина. - М.: Радио и связь, 1999. - 328с.
5. http://www.knurr.ru/chkpf/archive/wp_v3_0/
6. http://www.lnt.ru/solutions.asp?r=20
7. http://sky.net.ua/review/index.php?review_id=109
8. http://www.microsoft.com/rus/windows2000/library/security/w2k_IPSecurity.asp

9. http://developer.netscape.com/docs/manuals/security/sslin/contents.htm
10. http://nsa.by.ru/docs/security/s23.html
11. http://book.itep.ru
12. http://oradb1.jinr.dubna.su/Netscape/MISC/SSL.htm
13. http://www.unixoid.spb.ru/Security/ssl2.html
14. http://www.nestor.minsk.by/sr/sr0006/sr00607.html
15. http://www.citforum.ru/internet/securities/tcpip.shtml
16. http://www.ixbt.com/comm/ipsecure.shtml

[1] HTTP [Hypertext Transfer Protocol] протокол передачи гипертекстовых файлов (протокол уровня приложений для распределенных информационных систем гипермедиа, позволяющий общаться системам с различной архитектурой; используется при передаче HTML-файлов по сети страниц WWW)

2 SSL [Secure Socket Layer] протокол защищенных сокетов ( протокол, гарантирующий безопасную передачу данных по сети; комбинирует криптографическую систему с открытым ключом и блочное шифрование данных )

[2] ОС Novell NetWare - семейство сетевых операционных систем, созданных фирмой Novell

[3] SAP - [Service Advertising Protocol] протокол извещения об услугах; протокол рекламы сервиса (в сетях IPX используется файловыми серверами для передачи информации о своей доступности и имени клиентам)

[4] DNS - [Domain Name System] служба имен доменов (механизм, используемый в сети Internet и устанавливающий соответствие между числовыми IP-адресами и текстовыми именами)

[5] ARP[Address Resolution Protocol] протокол разрешения адресов (протокол из семейства TCP/IP, обеспечивающий преобразование IP-адреса в MAC-адрес (MAC address) для пакетов IP)

[6]SMTP [Simple Mail Transfer Protocol] простой протокол электронной почты, протокол SMTP (основной протокол электронной почты в сети Internet)

[7] POP3 [Post Office Protocol v. 3] почтовый протокол Internet, позволяющий осуществлять динамический доступ к почтовому ящику с рабочей станции

[8] IMAP [Interactive Mail Access Protocol] протокол интерактивного доступа к электронной почте

[9] NNTP [Network News Transfer Protocol] сетевой протокол передачи новостей

[10] RIP [Routing Information Protocol] протокол маршрутной информации, стандарт IGP (в сетях IP протокол является внутренним протоколом маршрутизации, используемым также и для обмена информацией между сетями; в сетях IPX является динамическим протоколом, используемым для сбора информации о сети и управления ею),

[11] OSPF[Open Shortest Path First - первоочередное открытие кратчайших маршрутов] алгоритм маршрутизации, при котором путь выбирается на основании информации о состоянии канала (link state); является стандартом IGP для Internet

[12] [12]SNMP[Simple Network Management Protocol] простой протокол сетевого управления (протокол сетевого aдминистрирования, широко используемый в настоящее время, входит в стек протоколов TCP/IP)

[14] Cеть Ethernet (созданана фирмой Xerox в 1976 году, имеет шинную топологию, использует CSMA для управления трафиком в главной линии связи)

[15] Token Ring маркерное кольцо (спецификация локальной сети кольцевой топологии, в которой кадр управления (supervisory frame) называемый также маркером (token) последовательно передается от станции к соседней; станция, которая хочет получить доступ к среде передачи, должна ждать получения кадра, и только после этого может начать передачу данных)

[16] Крэкер – (Cracker) взломщик - человек или программа, взламывающие фирменную защиту от копирования

[17] PPP [point-to-point protocol] протокол передачи от точки к точке, протокол двухточечного соединения (набор протоколов фреймирования и аутентификации, являющихся частью сервиса RAS системы Windows NT; связывает конфигурационные параметры многочисленных уровней модели OSI)

[18] UNIX многопользовательская многозадачная операционная система, первоначально разработанная Кеном Томпсоном (Ken Thompson) и Денисом Ритчи (Dennis Ritchie) в компании AT&T Bell Laboratory в 1969 г. для использования в мини-компьютерах; в настоящее время существует в различных формах и реализациях; считается

мощной операционной системой, которая менее машинозависима, чем остальные операционные системы; написана на языке С.

[19] IP-spoofing получение доступа путем обмана (ситуация, когда пользователь пытается соединиться с сервером Internet, proxy-сервером или брандмауэром, используя ложный IP-адрес)

[20] rlogin A - Вход в систему А

[21] SLIP [Serial Line Internet Protocol] межсетевой протокол для последовательного канала (протокол Internet, обеспечивающий возможность реализации сетевых протоколов при соединении двух систем последовательными (телефонными) линиями; в настоящее время вместо SLIP в основном используется протокол PPP)

[22] UDP [User Datagram Protocol] протокол передачи дейтаграмм пользователя (быстрый сетевой протокол транспортного уровня Internet, на котором базируются сетевая файловая система, служба имен и ряд других служб, однако, в отличие от TCP, UDP обеспечивает обмен дейтаграммами без подтверждения доставки)