За несколько последних десятилетий требования к защите информации существенно изменились. До начала широкого использования автоматизированных систем обработки данных защита информации достигалась исключительно надежными замками, охраной помещения и административными мерами. С появлением компьютеров стала очевидной необходимость использования автоматических средств защиты файлов данных и программной среды. Следующий этап развития автоматических средств защиты связан с появлением распределенных систем обработки данных и компьютерных сетей, в которых средства сетевой безопасности используются в первую очередь для защиты передаваемых по сетям данных.
Вопросы защиты информации несомненно являются одними из самых важных при развертывании сетей и подключении их к интернету.
В лекции рассматриваются основные проблемы, термины, технологии и принципы защиты информации.
Рассматриваются следующие понятия, относящиеся к защите информации: Уязвимость, Риск, Политика безопасности, Атака, Механизм безопасности, Сервис безопасности.
Перечислены основные сервисы и механизмы безопасности.
Рассмотрены основные типы межсетевых экранов: пакетные фильтры и прокси прикладного уровня. Рассмотрено назначение демилитаризованной сети.
Рассмотрены основные типы систем обнаружения вторжения - Intrusion Detection Systems (IDS).