Интернет желісінде ақпаратты қорғау

етіп құру керек.
Желі қауіпсіздігіне ең көп қауіп төндіреді:
-рұқсатсыз қатынау;
-электрондық жасырын

тыңдау;
-ұрлау;
-әдейі немесе байқамай бүлдіру;
Ақпаратты қорғауды мына параметрлермен сипаттауға болады:
1. Қорғау дәрежесі. Желінің қорғау дәрежесі оның атқаратын қызметіне байланысты болады. Мысалы, ірі банкінің деректерін сақтайтын желі кішігірім қоғамдық ұйымдардың компьютерлерін жалғастыратын жергілікті желіге қарағанда өте қуатты қорғауды қажет етеді.
2. Қорғау саясатын белгілеу. Желіні қорғау үшін нақты саясат жүргізу, яғни ережелер және жазбаша өнімдер жиынын орындау керек. Өз деректерін қорғауды қамтамасыз етуде кез келген ұйымның бірінші қадамы қорғау саясатын белгілеу болып табылады.
3. Алдын ала қорғау. Деректерді сақтаудың тәуір саясаты сақтандыратын сипатта болады. Рұқсатсыз қатынауға немесе іс-қимылға жол бермеу арқылы ақпаратты сақтаймыз. Бірақ алдын алуға негізделген жүйе деректерді қауіпсіз сақтауға көмектесетін құралдар мен әдістері әкімшінің мүлтіксіз меңгеруін қажет етеді.

дұрыс енгізуіміз қажет. Парольдер пайдаланушының есепке алу жазбаларымен байланысты болғандықтан,

парольдерді жүйелік сәйкестендіру рұқсатсыз қатынауға қарсы қорғаныстың бірінші шебі болып табылады.
5. Үйрету. Жақсылап үйренген желі пайдаланушының деректерді байқамай бүлдіру ықтималдығы аз болады. Әкімші желі пайдаланушыларын жұмыс істеу мен қауіпсіздік әдістерінің барлық егжей-тегжейіне үйрету керек. Ол үшін ол қысқа, түсінікті нұсқау әзірлеуді, қажет болғанда, әсіресе жаңа пайдаланушыларға үйретуді ұйымдастыруы мүмкін.
6. Құрал-жабдықтарды физикалық қорғау. Деректер қауіпсіздігін қамтамасыз етуді құрал-жабдықтарды физикалық қорғаудан бастау қажет.
Физикалық қорғау дәрежесіне:
Компания мөлшері;
Ақпарат сипаты;
Қол жететін қорлар әсер етеді.
7. Серверлерді қорғау. Жеке пайдаланушылары өте көп үлкен орталықтандырылған жүйелерде, ал компания деректерінің маңызы зор болғанда, серверлер кездейсоқ немесе әдейі қол-сұғудан физикалық қорғалуы қажет. Серверлерді қатынау шектелген арнайы жайға жауып қою оңай шешім болып табылады.

шығаратын мыс, мысалы, каоксиалдық кабельде ақпарат болады. Бұл ақпартты арнайы

құрал-жабдықтың көмегімен жолдан жеңіл ұстап алуға болады. Сонымен қатар, мыс кабельге жалғасуға және тікелей желілік кабельден ақпартты ұрлауға болады. Сондықтан маңызды деректер жіберілетін кабельдік жоларнаға қатынау санаулы адамдар аясында шектелген немесе құрылыс құрылмасының ішіне салыну керек.

Желінің физикалық құраушыларын қорғап, әкімші желілік қорлар рұқсатсыз қатынаудан және кездейсоқ немесе әдейі жоюдан қауіпсіз екендігіне кепілдікберуі керек. Желілік қорларға қатынауға пұрсаттылықты және құқықтылықты тағайындау, желінің бизнесті ойдағыдай жүргізу құралына айналуына негіз болып табылады.

Аудит (auditing) – бұл сервер қауіпсіздігі жорналына нақты оқиғаларды жазып отыру. Бұл үдеріс желідегі пайдаланушының іс-қимылын қадағалайды. Бұл желіні қорғаудың бір бөлігі, өйткені қауіпсіздік жорналында нақты қорлармен жұмыс істеген немесе оған қатынауға әрекет жасаған барлық пайдаланушылардың аттары көрсетілген. Сонымен қатар ол кейбір қорларды пайдаланған шығындарды анықтағысы (төлегісі) келетін бөлімшілерге ақпарат береді.

поштаны (S/MIME, PGP), клиент-серверлік қосымша (Kerberos), Web-ресурстарына (Secure Sockets Layer)

қолжетімділік және т.б. қоса алғанда, қорғау механизмін шығарды. Бірақ белгілі деңгейдегі  хаттама шеңберіне жатпайтын кейбір сәттері бар. Мысалы, кәсіпорын өзінің TCP/IP желісін сенімсіз түйіндерге қолжетімділігіне шектеу қою арқылы қорғай алады.
IP деңгейіндегі қорғау қауіпсіздіктің үш ортасын қамтиды: аутентификация, құпиялық және кілттермен басқару. Аутентификация механизмі  алынған дестенің нақты сол дестені жіберушіден екеніне кепілдік беруі тиіс. Сондай ақ, бұл механизм дестені жіберу процесі кезінде өзгертілмегеніне кепілдік беруі қажет. Құпиялық жабдықтары өзара әрекет етуші жақтарға жіберілетін хабарламаны үшінші жақтың оқып қоймайтындай хабарламаны шифрлеу мүмкіндігімен қамтамасыз етуі тиіс. 
1994 жылы Internet архитектурасы бойынша  Кеңес (Internet Architecture Board -IAB) «Internet архитектурасында қорғау» атты есепті жариялады. Есепте Internet-тің қорғауды қажет етілетіні, және қорғау механизмдерінде кілттердің қолдану аймағының  анықталғаны көрсетілді.
Қауіптердің алдын алу мақсатында  IAB ІР –хаттамасына келесі IPv6, IPSec буындарын қосты.

желілерде және Internet-те деректермен алмасуын қорғауды қамтамасыз етеді. Сонымен, IPSec

хаттамасының негізгі міндеті – деректерді IP желісі бойынша  жіберу қауіпсіздігін қамтамасыз ету. IPSec хаттамасын қолдану  кепілдік береді:
-         жіберілетін деректердің тұтастығына, яғни деректер жөнелту барысында жоғалмайды және көшірмесі алынбайды;
-         жөнелтушінің аутентификациясы, яғни деректер өзінің жөнелтуші екенін дәлелдеген жөнелтушіден жіберілгені.
-         жіберілетін  деректердің  құпиялығы, яғни  деректер рұқсат етілмеген қарауды болдырмайтын түрде жіберіледі.