Искусство в IT-технологиях...

Биячуев Тимур Александрович. Модель и методы мониторинга и оценки защищенности веб-сайтов сети Интернет, 2005

1.5. Факторы, приводящие к необходимости исследования состояния информационной безопасности сети Интернет

Обзор, проведенный в пунктах 1.2-1.4, показал, что исследованиями, связанными с изучением вопросов безопасности в Интернете, занимаются в развиты* странах как коммерческие, так н государственные организации.
Дефицит подобных исследований в России объясняется все еще невысоким уровнем развития отечественного сегмента сети Интернет. Анализ перспективных научных проектов выявил, что в мире одним из приоритетных направлений интернет-исследований считается создание мониторинговых систем. В данном контексте мониторинг подразумевает постоянное или периодическое слежение за отдельными характеристиками исследуемого объекта или процесса с целью изучения и прогнозирования его состояния [27]. Отметим и тот факт, что все рассмотренные выше перспективные исследования инициируются правительствами ведущих мировых стран, вся инфраструктура которых находится в критической зависимости от информационных технологий. Однако и в России ситуация меняется — в последние годы наблюдается устойчивый рост отечественного телекоммуникационного сегмента. Существенно вырос объем рынка интернет-услуг, увеличилась аудитория, расширился спектр этих услуг [28]. Следовательно, в ближайшее время подобные проблемы возникнут и в нашей стране, но о проектах сетеRого мониторинга информационной безопасности у нас пока неизвестно. Российским пользователям глобальной сети информацию об угрозах в Интернете, вызванных эпидемиями вирусов и сетевых червей, могут предоставить только отечественные антивирусные компании — «Лаборатория Касперского» и «Лаборатория Данилова». В то же время по статистике компании Symantec число сетевых атак хакеров на веб-сайты сети Интернет с каждым годом увеличивается на 64%.
Практически полное отсутствие в России исследований информационной безопасности И1ггернета в сочетании с перечисленными факторами обуславливает необходимость разработки научной концепции оценки и мониторинга защищенности сети Интернет, а также ее российского сегмента. Определим подходы и основные пути концепции такого мониторингового исследования.
Под защищенностью здесь и далее будем понимать способность системы противостоять несанкционированному доступу к защищаемой информации, ее искажению или разрушению [29]. Поле угроз для хостов сети Интернет включает угрозы, исходящие от внутренних и внешних злоумышленников, Традиционно все злоумышленники, т.е. лица, умышленно предпринявшие попытку выполнения
29
запрещенных операций и использующие для этого различные возможности, методы н средства, относятся к одной из двух категории - внешние и внутренние. Внешние злоумышленники (англ, outsiders - чужой, посторонний) - это нарушители, удаленно атакующие внутренние ресурсы персональных компьютеров отдельных пользователей и корпоративных сетей с других хостов сети Интернет. Внутренние злоумышленники (англ. insiders - свой, хорошо осведоадленный человек) — это тс, кто атакует изнутри корпоративной сети, и имеют определенный доступ к корпоративным серверам и рабочим станциям. Они включают пользователей, совершающих направленные попытки получения, изменения или уничтожения конфиденциальных данных организации вне рамок основной деятельности сотрудника.
Очевидно, что дистанционно выяснить, насколько защищены информационные ресурсы сети Интернет от внутренних нарушителей, не представляется возможным. Такой анализ можно сделать только локально. Кроме того, защищенность хостов и корпоративных сетей от внутренних нарушителей не характеризует защищенность Интернета. Гораздо важнее вопрос безопасности от внешних нарушителей. Интернет предоставляет широкие возможности для проведения атак злоумышленникам по всему миру Без применения соответствующих средств защиты, работоспособность Интернета может быть нарушена. Поэтому аналитики ведущего консалтингового агентства Gartner в своем заявлении предупреждают пользователей Интернета, корпоративных и индивидуальных, о необходимости уделять повышенное внимание информационной безопасности своих систем. По прогнозам этой консалтинговой компании, в течение 2005 года 20% корпоративных сетей подвергнутся различного рода несанкционированным вмешательствам из Интернета с целью похищения интеллектуальной собственности. При этом в данном прогнозе не учитывается число вирусных инцидентов.
Все угрозы сети Интернет, исходящие от внешних и внутренних нарушителей, по своим целям связаны с нарушением конфиденциальности, целостности и доступности се информационных ресурсов.
В настоящее время в сети Интернет наибольшее распространение получили следующие сервисы; www-сервис (всемирная паутина, world wide web), электронная почта (e-mail), пр-сервис (протокол передачи файлов, file transfer protocol), UseNet (служба конференций). Однако многоаспектное исследование всех служб на защищенность является очень трудоемкой задачей. К тому же, некоторые службы популярны только в отдельных странах. Например, сервис UseNet по-прежнему популярен в США, однако практически не используется в России. Поэтому для целей данной работы рациональным выглядит исследование сети Интернет в аспекте одной из ее
30
универсальных служб, применяемых во всем мире. Так, самой популярной службой Интернета является World Wide Web (часто сокращаемая просто до Web или WWW) [30]. Рассмотрим эту службу подробнее,
Служба WWW начала функционировать в 1992 году. Ее создал Тим Ксрнерс-Ли (Tim Berners-Lee) из CERN — Европейской лаборатории по физике элементарных частиц в Женеве, Швейцария. К октябрю 1993 года существовало более 200 веб-серверов, а через 10 лет их число в Интернете насчитывало уже свыше 50 миллионов [12],
Главное отличие WWW от остальных интернет-служб заключается в том, что WWW позволяет работать практически со всеми доступными сейчас на компьютере видами документов: это могут быть текстовые файлы, иллюстрации, звуковые и видео ролики, и т.д. Этот факт объясняет ее популярность среди пользователей всемирной сети.
Архитектура WWW-тех но логин базируется на схеме " клиент- сер в ер*\ Программа-клиент, называемая также браузером (англ. browse — пролистывать, рассматривать) выполняет функции интерфейса пользователя и обеспечивает доступ к информационным ресурсам Интернега, размещенным на веб-сайтах. Другую часть программного комплекса WWW составляет веб-сервер, включающий сервер протокола HTTP и базы данных документов в формате языка HTML, управляемые сервером.
Ключевыми компонентами технологии WWW являются;
язык гипертекстовой разметки документов HTML (Hypertext Markup Language);
универсальный способ адресации ресурсов в сеги URL (Universal Resource Locator)
протокол обмена гипертекстовой информацией HTTP (Hypertext Transfer Protocol)
Язык гипертекстовой разметки документов является основным средством размещения информации для пользователей WWW. Спецификация URL - основное средство адресации для веб-сайтов и отдельных веб-страниц. Под веб-сайтом понимают совокупность файлов на определенном компьютере, которые можно получить через сеть Интернет, используя URL-адрес данного хоста в сеги Интернет. Приставку «веб-» в слове веб-сайт часто опускают, сокращая название просто до слова «сайт». Далее по тексту эти названия будут использоваться как взаимозаменяемые. Спецификация URL используется в гипертекстовых ссылках и обеспечивает доступ к распределенным ресурсам сеги, Протокол HTTP предназначен для обмена гипертекстовыми документами и учитывает специфику такого обмена. Управление в HTTP реализовано в виде ASCII-команд, Спецификация протокола описана в RFC 2676 [31].
31
Таким образом, служба WWW имеет значительные преимущества перед другими службами в плане сбора, распространения и получения информации с ресурсов сети Интернет. Кроме того, служба ги перге кетовой информации WWW - самая быстро развивающаяся сегодня служба Интернета [32]. Поэтому целесообразным и предпочтительным выглядит исследование защищенности сети Интернет в аспекте рассмотрения службы WWW.
Объектом исследования в данной работе являются веб-сайты сети Интернет и ее отдельных сегментов.
Определим сегменты сети Интернет, исследование защищенности которых представляет наибольший интерес. С точки зрения интересов национальной безопасности РФ в пространстве сети Интернет первоочередным является изучение российского сегмента Глобальной Сети Также важным вопросом является изучение состояния информационной безопасности сети Интернет в целом. Такой сегмент, характеризующий Интернет в целом без привязки к конкретным государствам, назовем «^негосударственным» сегментом сети Интернет. Определим критерии, определяющие принадлежность веб-сайтов российскому и в не государственному сегментам сети Интернет в данном исследовании.
Интернет имеет динамическую многоуровневую структуру. Уровнями данной иерархии являются домены (доменные имена) — это символические имена хостов, представленные в глобальной доменной системе имен (DNS) и используемые вместо IP-адресов системы. Символьное имя включает в себя доменное имя и имя хоста и состоит из нескольких полей, разделенных точками. Крайнее правое поде является именем домена верхнего уровня, далее, справа налево, следуют имена доменов (поддомены) более низкого уровня. Крайнее левое полет как правило, является именем хоста. Структуру доменных имен можно представить в виде дерева. Полное доменное имя заканчивается точкой ".", обозначающей корень доменного дерева, но часто эта завершающая точка опускается. Далее (справа налево) по иерархии идрт домены верхнего уровня, за ними домены второго уровня, далее третьего и т.д. (см. рис). Друг от друга они отделяются точками (рис. 4)L
По принадлежности домены делятся на две большие группы:
1. Общие или общего пользования (generic Top-Level-Domains, сокращенно gTLDs) [33] - предназначены для использования всем интернет-сообщеа вом. К gTLDs относятся домены .СОН NET, .ORG, INFO, BIZ, MUSEUM, .NAME, AERO и COOP, a также домены ограниченного использования; .INT - для международных организаций, .EDTJ -для высших учебных заведений США, .GOV - для правительственных организаций США и .MIL - для военных ведомств США.
32
Регистрацией доменов второю уровня в доменах gTLD занимаются организации, аккредитованные IСANN - организацией, созданной мировым сообществом для распределения адресного пространства сети Интернет


 Схема доменной системы имен

Рисунок 4. Схема доменной системы имен

2. Национальные домены (country code TTJ)sf сокращенно ccTLDs) - двухбуквенные домены верхнею уровне по кодам стран в соответствии со стандартом ISO 3I66-L которые обозначают страну или географический регион, например. US (США), DE (Германия), .UK (Великобршания) Обязанности по администрированию и техническому сопровождению национального домена .RL переданы Российскому НИИ Развития Общественных Сетей (РосНИИРОС) (http://www.ripn.net) Основная деятельность Российского НИИ Разничия Общественных Сетей направлена на создание и внедрение современных телекоммуникационных технологий Ишернета Также существует неформальное объединение - Координационная Группа (КГ) домена RU
(http://www.cgroup.ru), в состав которой входят представители 28 организаций. Основной задачей КГ стало определение лолшики регистрации доменных имен в зоне R.U Впоследствии Координационная Группа трансформировалась в Координационный центр национального домена сети Интернет (http://www.cctId ru)
Национальные домены определяют веб-сайты своих государств, что позволиех
33
использовать их для исследований ситуации в соответствующих странах. Так, в данной работе российский сегмент сети Интернет предложено исследовать на основе веб-сайтов из национального домена России ,RU,
Очевидно, что для данного исследовалия впегосударственпый сегмент Интернета может быть представлен рассмотрением веб-сайтов из всех существующих доменов, либо междупародных доменов общего пользования.
Первый подход ведет к большим временным и машинным затратам, так как общее число веб-сайтов по состоянию на период исследования 2002-2004 годы составляло десятки миллионов. Рассмотрим возможность использования в данном исследовании общих международных доменов,
Общие домены верхнего уровня созданы для всего интернет-сообщества. Первоначально было создано семь gTLD (.COM, ,NET, ORG, .INT, .EDU, .GOV, .MIL). Тогда, в 1984 году, в документах, принимаемых при утверждении этих домепов, было записано, что такого их количества "будет достаточно, и появление ноъых доменои маловероятно". Однако рост сети Интернет превзошел ожидания, и у мирового интернет-сообшества увеличилась потребность в числе доменов. В 2001 году было принято решение о введении еще семи новых gTLD. В настоящее время уже начали функционировать новые общие домены .INFO, .BIZ, .NAME, .MUSEUM, .AERO и .COOP. Однако на начало 2004 года количество хостов в новых доменах по данным [34] не превышало нескольких сотен, поэтому эти домены не рассматриваются в дальнейшем исследовании.
Домены ХОМ, .NET, .ORG
Домены .COM, ,NET5 .ORG - первые общие домены верхнего уровня, появившиеся в 1984 г. согласно решению между народной организации ICANN, Из созданных первоначально семи общих доменов, домены .COM, .NET и ,ORG получили самое широкое распространение.
Изначально домен .СОМ предназначался для коммерческих организации, домен .ORG - для некоммерческих организации, и домен ,NET - для всех, кто связан с развитием сетей и телекоммуникационных технологий. Однако со временем регистрация доменов в этих зонах стала совершенно свободной, и зарегистрировать домен в них может любой желающий.
В настоящее время администрированием всех трех доменов занимается международная компания TnterNIC, Отметим, что домены ,СОМ и ,NЈT также называют «коммерческими» доменами верхнего уровня [35], что обусловлено характером представляемой здесь информации, в отличие от других общих доменов верхнего уровня, связанных с правительством и образованием.
34
Домены JNT, .EDU, .GOV, .MIL
Домены .INT, .EDU, .GOV, .MIL также появились в 1984 г. и сразу стали "специальными" или, как их называют специалисты, "ограниченного использования".
Домен JNT создан исключительно для регистрации доменных имен международными организациями. Решение о регистрации доменов в этой зоне принимается международной организацией IANA при условии соблюдения регистрантом целого ряда требований.
Домен .EDU содержа около 5000 доменных имен 2-го уровня, и также как домены .GOV и .MTL находится под контролем американского правительства. Прежде право зарегистрировать имя в домене .EDU имели только университеты и колледжи с четырехгодичным курсом обучения, но теперь к ним присоединятся и более мелкие образовательные учреждения США. Регистрация проводится на бесплатной основе.
Домен .GOV создан исключительно для федеральных государственных учреждений США, и регистрацией доменных имен в этом домене занимается Правительственный сетевой информационный центр Government-Wide Registration Service,
Домен .MIL находится под контролем американского правительства, в частности Департамента Госбезопасности США. Специалисты именно этого Департамента ведут базу доменных имен домена sMIL, предназначенного только для военных организаций и учреждений, отвечающих за безопасность страны.
Таким образом, для представления в негосударстве иного сегмента сети Интернег, более всего подходят веб-сайты в доменах .NET, .COM и .ORG, как наиболее популярных, распространенных и отвечающих требованию независимости от какого-либо государства. Сегмент сети Интернет, образованный веб-сайтами доменов .COM, .NET, .ORG, и далее будет называться «внегосударственным».
предыдущий следующий
= К содержанию =


1.5. Факторы, приводящие к необходимости исследования состояния информационной безопасности сети Интернет - релевантная информация:

  1. Оглавление
    приводящие к необходимости исследования состояния информационной безопасности сети Интернет 29 1.6. Выводы по главе 1 36 Глава 2, Концепция мониторинга и оценки защищенности веб-сайтов сети Интернет и се сегментов 38 2Л. Аннотация 38 2.2. Оценка уровня защищенности веб-сайтов сети Интернети ее сегментов 41 2.3_ Метод оценки защищенности веб-сайта 43 2.4. Структурная статистическая модель
  2. Введение
    факторов развития. ПРАКТИЧЕСКАЯ ЦЕННОСТЬ работы состоит в том, что разработанные модель и методы мониторинга и оценки защищенности веб-сайтов применяются при оценке рационального уровня защищенности на обеспечение информационной безопасности телекоммуникационных сетей, что было подтверждено проведенными исследованиями и практическими применениями полученных результатов в рамках работ на ОАО
  3. 1.3.Рекламный текст: проблема восприятия и динамика смыслопорождения
    факторы, основным из которых является внутренний мир воспринимающего субъекта. Смысл - это всегда личностное отношение конкретного индивида к содержанию, на которое в данный момент направлена его деятельность (Гиляревский, 1992). По мнению А.А.Леонтьева основополагающими атрибутами смысла являются контекстуальность и интенциональность, которые "защищают" текст от искажения при интерпретации
  4. 1.6. Выводы по главе 1
    фактор, который может влиять на объективность полученных результатов. Часть рассмотренных исследований выполнена па заказ, другие - в качестве демонстрации возможностей конкретных программных продуктов. Как нидно, если за рубежом существует ряд исследований, связанных с информационной безопасностью в Интернете, то в России о подобных исследованиях не известно. Более того, проведенный в главе
  5. 2.1. Аннотация
    факторы развития. Такое мониторинговое исследование является «градусником защищенности» всего Интернета. Динамичность изучаемого объекта, возможность возникновения опасностей в процессе его функционирования и размеры опасностей определяют необходимость и целесообразность использования мониторинга для исследования. Теоретическая значимость предлагаемого концепции заключается в возможности оценки
  6. 2.5.3. Этап 3. Анализ изменений. Прогнозирование
    факторы, напрямую способствующие повышению уровня безопасности в сети Интернет, Тогда, наблюдая за объектом мониторинга (уровнем защищенности сети Интернет), изученную инерционность можно формализовать математическими методами в виде математических соотношении. А затем перенести закон изменения функции из области наблюдения, в область, расположенную за ее границами. Итак, было принято, что с
  7. Заключение
    фактором, определяющим высокие темпы развития указанного сервиса С учетом наложенного сделан вывод о том, что для решения проблем управления информацией в среде WEB необходимо искать новые подходы и программные решения, которые кардинально не затрагивают ее технологической базы Одним из таких подходов яаляется создание систем управления содержанием Рассмотрены существующие на сегодняшний день
  8. 3.2.2. Виртуальная реальность компьютерных сетей
    фактором является еще и то, что сам пользователь постоянно меняет свою схему движения, выбирая и осваивая различные, а зачастую и альтернативные траектории. В этом смысле Интернет не что иное, как карта с «множеством входов», среди которых каждый является потенциальной отправной точкой. Пользователь может начать маршрут движения по сети с любого узла, будь то его домашняя страница, страница его
  9. 2.1. Состояние электронной коммерции и динамика ее развития
    факторы, сдерживающие рост Интернет-аудитории в России: качество телефонных линий, невысокий уровень образования основной массы населения, который ограничивает спрос на Интернет и препятствует осознанию его полезности, сложная экономическая ситуация, которая влияет как на спрос на оборудование (компьютеры, модемы и т.д.) так и на Интернет и т.д., - наблюдается устойчивый рост аудитории Интернет в
  10. 1.1. Сущность, становление и основные преимущества Интернет- банкинга
    факторов, обуславливающих это, можно выделить следующие: доступность круглые сутки из любой точки мира; возможность стать клиентом банка, расположенного в другом регионе; скорость выполнения операций; более низкий уровень комиссионных; более высокое качество предоставляемой банками информации [49, С.24]. Наряду с этим существуют и серьезные' проблемы использования Интернета в своем бизнесе. В