Bezpieczeństwo Internetu

Upowszechnienie się Internetu niesie ze sobą również coraz częstsze ataki hakerów, rozpowszechniające się wirusy, spamy poczty elektronicznej, oszustwa, ataki typu odmowy usług itp. Forma zagrożeń i natura możliwych ataków ciągle się zmienia.

W uzupełnieniu tradycyjnych wymagań zabezpieczenia systemów informatycznych przetwarzanie sieciowe wymaga zapewnienia:

• poufności – zapobiegania nieautoryzowanemu ujawnianiu informacji,
• integralności – zapobiegania nieautoryzowanej modyfikacji informacji,
• dostępności – zapobiegania nieautoryzowanemu zatajaniu informacji i odmawiania zasobów,
• uwierzytelniania – weryfikacji potwierdzenia tożsamości,
• nieuznawania – żadna jednostka nie może odmówić zaangażowania się w określone zdarzenie, np. nie może odmawiać przyjęcia komunikatu.

Model zabezpieczeń sieciowych określa narzędzia identyfikacji i certyfikacji, tudzież umiejscawia obsługę bezpiecznej komunikacji i współdziałania, przeważnie opartą na protokołach IPsec, TLS i protokołach bezpieczeństwa wyższych warstw dla aplikacji.

Prowadzone prace standaryzacyjne obejmują bezpieczeństwo zarówno sieci, jak i aplikacji. W obszarze sieci prace skupiają się na bezpieczeństwie warstw: sieciowej (IPsec, VPN) i transportowej (TLS), oraz uwierzytelniania end-to-end. W przypadku bezpieczeństwa aplikacji mamy do czynienia z problemem heterogeniczności, ale większość ustalonych protokołów aplikacyjnych dotyczy handlu elektronicznego.

Trzeba mieć na uwadze, że zabezpieczanie się przed zagrożeniami nigdy nie będzie procesem skończonym. Jest to sprzężenie zwrotne: gdy powstają nowsze systemy zabezpieczeń, rośnie pomysłowość hakerów w ich obchodzeniu.