Сетевая экономика. Часть 2

1 2

---

2. Основы обеспечения безопасности в Интернете

2.1 Безопасная работа в Интернете

  Потенциально опасные сайты: снижение риска При работе в Интернете вы можете случайно попасть на небезопасные веб-сайты. В создание таких сайтов входили мошенники. Опасные веб-сайты используются для распространения вредоносных программ, сбора адресов электронной почты, номеров мобильных телефонов и информации об учетной записи. Вы можете определить место мошенничества на основе следующих характеристик:

• Если вы заходите на такой сайт, вы можете заметить странное поведение браузера.

Например, пользователь щелкнул ссылку после открытия страницы сайта, после чего в новом окне браузера открылись новые страницы сайта. В такой ситуации вы должны немедленно закрыть подозрительные страницы.

• Если вы перейдете на страницу мошенничества, вас могут попросить установить или загрузить приложение. Например, пользователь может получить сообщение о том, что этот компьютер заражен опасным вирусом. В этом же сообщении говорится, что вам нужно установить новую антивирусную защиту, чтобы вылечить вирус. Кроме того, текст сообщения может указывать, что браузер пользователя устарел, и обновление необходимо загрузить. В таких случаях пользователям не следует загружать или устанавливать приложения, если они не уверены в надежности сайта, на котором размещены эти приложения. Установка таких приложений может вызвать серьезные проблемы.
• Удобный веб-дизайн сайта может быть немного изменен. Ухудшение качества изображения, изменение внешнего вида кнопок и полей ввода допустимы. Текст сайта может содержать ошибки. Адрес сайта также немного изменился, поэтому вы не заметите изменения невооруженным глазом. Эти факторы указывают на то, что пользователь вообще не находится на сайте, на который он хочет перейти. Например, если пользователь ввел адрес сайта с ошибкой в ​​символе в адресной строке, вместо нужного сайта откроется мошеннический сайт. Этот сайт может очень четко копировать веб-дизайн и действия другого сайта. Из-за своих сомнений в надежности сайта пользователь должен закрыть этот сайт и повторить попытку открытия нужного сайта. Кроме того, вы должны использовать метод, который пользователь использует на регулярной основе. Например, при открытии веб-сайта используйте сохраненную закладку сайта или точно определите адрес веб-сайта, тщательно проверяя точное написание адреса. Возможно, что подлинность не подтверждается при повторном открытии сайта. Это означает, что компьютер пользователя заражен вирусом, который заменяет страницы.
• Когда вы открываете сайт, появляется окно с просьбой ввести ваши данные (имя, адрес электронной почты). В основном это происходит под очень умозрительным предлогом. Если вы введете свой адрес электронной почты на подозрительном сайте, пользователь подвергнется риску из своего почтового ящика, например: путем отправки нежелательной рекламы.
• При звонке на сайт мошенника пользователю может потребоваться отправить текстовое сообщение на номер, чтобы подтвердить учетную запись или войти в нее. Этот метод используется злоумышленниками для кражи денег у пользователей. В таких случаях мошеннические веб-сайты могут выглядеть как популярные веб-сайты, например. Страницы входа для учетных записей социальных сетей.

В случае подозрения пользователь должен попытаться закрыть вкладки браузера, на которых открыта его страница. Пользователь должен знать, что данные не вводятся, если вы подозреваете подлинность сайта, для которого требуются имя пользователя и пароль. Когда вы работаете в Интернете, вы можете видеть рекламу, в которой вас просят нажать на них. Такая реклама может привести к мошенническим сайтам. Безопасность электронной почты и сообщений Системы электронной почты и обмена сообщениями (Skype, ICQ) часто являются каналами распространения вредоносных программ. Кроме того, они используются мошенниками, чтобы обмануть их в получении секретной информации. В опасных новостях, в основном, есть ссылки, по которым нужно нажимать. Предлоги могут быть самыми разными. Например, в сообщении может указываться, что ссылка содержит интересную страницу. В таких сообщениях часто говорится, что учетная запись пользователя была взломана на веб-сайте. Чтобы получить к нему доступ снова, он должен перейти по ссылке и принять меры. Потенциально опасное сообщение может быть замаскировано под сообщение администрации веб-сайта, с которым работает пользователь. При нажатии на ссылку открывается либо мошеннический веб-сайт, либо страница распространения вредоносных программ. В этом случае сообщение может быть отправлено как с неизвестного адреса, так и с адреса человека, с которым пользователь уже переписывался. Текст таких сообщений часто полон ошибок и выглядит неестественно. Это результат автоматической записи текста письма вредоносной программой. Даже если в тексте письма нет ошибок, его стиль может отличаться от стиля человека, от имени которого написано письмо. Это признаки потенциально опасного электронного письма. Самый надежный способ — связаться с этим человеком каким-либо другим способом (например, по телефону) и спросить его, отправили ли они подозрительное письмо. Иногда потенциально опасные сообщения отображают поля для ввода логина и пароля на любом сайте. Текст может указывать, что пользователь может восстановить доступ к угнанной учетной записи, введя имя пользователя и пароль. Основным правилом получения таких сообщений является то, что вы не можете переходить по ссылкам, содержащимся внутри. Если пользователь зарегистрировался на веб-сайте и получил письмо с просьбой нажать на ссылку, чтобы подтвердить адрес почтового ящика, эту ссылку можно щелкнуть, не опасаясь мошенничества. Если письмо со ссылкой получено неожиданно, вам не нужно нажимать на ссылки в нем. Иногда потенциально опасные сообщения в виде вложений содержат разные файлы. Вы можете включить предложение о загрузке этих файлов. Вам не нужно скачивать такие файлы и пытаться с ними работать. Вы можете содержать скрытые вредоносные программы. Если вы используете веб-интерфейс почтовой системы при работе с электронной почтой, вам следует ознакомиться с настройками безопасности этой системы. Обычно есть пояснения к настройкам. Вам нужно изучить эти материалы и сделать настройки, которые повышают безопасность. Через определенные промежутки времени вы должны менять пароль для почтового ящика. Если кто-то попытается найти пароль, это серьезно усложнит его работу. Эта рекомендация также относится к паролям для других учетных записей. Безопасная работа с банковскими картами и платежными системами Для платежей в Интернете используются пластиковые банковские карты и системы электронных денег. Злоумышленников интересует следующая информация о банковской карте:

• Номер карты.
• Код CVV2 (для карт Visa).
• Код CVC2 (для карт MasterCard).
• Срок действия карты.
• Имя и фамилия владельца карты.

Кража этих данных (или, по крайней мере, номер карты и коды CVV2 / CVC2) аналогична краже карты и кода для снятия денег с банкомата. Если вы подозреваете, что кто-то узнал о конфиденциальных данных на карте, вы должны немедленно приостановить ее. Открывая карту, банки информируют клиентов о телефонных номерах, звоня, чтобы заблокировать карту. Блокировка карты в такой ситуации — самый быстрый и надежный способ защитить себя от кражи денег с карты. Система одноразовых паролей помогает подтвердить факт прямых дебетовых разрешений для повышения безопасности карточных платежей. Как правило, такой пароль отправляется в виде SMS на мобильный телефон владельца карты. Чтобы уменьшить вероятность серьезных потерь при краже данных карты, не храните большие суммы денег на карте, используемой для покупок в Интернете. С помощью так называемых виртуальных карт предоплаты вы можете еще больше повысить безопасность выставления счетов. Как правило, такие карты выдаются интернет-службам банками, в которых они открыты. При оплате покупок в Интернете с помощью виртуальной предоплаченной карты пользователь рискует только суммой кредита. Доступ к системам электронных денег аналогичен доступу к обычному электронному почтовому ящику. Как правило, в таких системах могут использоваться дополнительные функции безопасности. Среди них есть следующие: • Используйте платежный пароль для подтверждения оплаты.

• Использование одноразовых паролей, отправленных через SMS на телефон владельца аккаунта в системе.
• Увеличены требования к основному паролю для доступа к системе.
• Используйте дополнительные данные ключа для доступа к электронному кошельку.

Если вы работаете с определенной платежной системой, вам необходимо выяснить, какие существуют меры безопасности, и использовать их. Если кто-то подозревает, что кто-то узнал пароль для электронного кошелька, вы должны немедленно изменить его. Если это не удается (то есть злоумышленник изменил пароль), вы должны связаться с системным администратором, чтобы сообщить о проблеме. Контактная информация обычно предоставляется на сайтах платежных систем. Кража денег в Интернете — это не только кража данных банковской карты или информации для доступа к платежным системам, но и прямая кража денег, которую получают недобросовестные продавцы покупателей. Это мошеннические интернет-магазины. Чтобы оценить надежность интернет-магазина, вы должны убедиться, что адрес и номер телефона включены в контактную информацию. Вам следует позвонить по указанному номеру телефона и уточнить информацию о товарах, которые вы хотите заказать. Мошенники обычно не предоставляют такие данные и не размещают неправильные адреса и номера телефонов на страницах с контактной информацией. Чтобы проверить надежность нового интернет-магазина, необходимо поискать отзывы на независимых ресурсах. Обратите внимание, что положительные отзывы от создателей магазина и отрицательные отзывы от конкурентов могут быть сделаны. Если анализ отзывов показывает, что магазин не был создан мошенниками и товары, которые в нем продаются, очень важны, вы можете использовать способ оплаты для первого заказа, который не предусматривает электронную оплату. Это оплата при доставке товара курьером, оплата по почте или банковским переводом, оплата наличными при получении по почте. Если после получения первого заказа пользователь убедится, что бизнес действительно существует и удовлетворен качеством продукта, вы можете продолжить работу с электронными средствами. Обычно вы можете найти списки доверенных интернет-магазинов на сайтах электронных платежных систем.  

2.2 Способы защиты информации в сети Интернет

  Для предотвращения угроз, описанных в главе 1, существуют различные методы и средства защиты информации. В дополнение к естественным методам своевременного выявления и устранения причин для защиты информации от сбоев компьютерной системы используются следующие конкретные методы:

• программное обеспечение безопасности;
• брандмауэр;
• стеганография;
• криптография;
• электронная цифровая подпись.

Рассмотрим эти методы. Программное обеспечение безопасности Система защиты программного обеспечения от информационных угроз включает в себя антивирусную защиту и брандмауэр (firewall, firewall). Антивирус — это программа, которая может обрабатывать компьютерные вирусы, например, те, которые проникают в ваш компьютер с зараженной флешки или из Интернета. Брандмауэр — это программа, которая предотвращает незаконный доступ к компьютеру во время серфинга в Интернете. Если компьютер работает под управлением Windows 8, на нем уже установлена ​​антивирусная программа и брандмауэр. То есть в основном компьютер уже защищен. Чтобы повысить уровень защиты и использовать дополнительные механизмы защиты, вы можете использовать дополнительное программное обеспечение. Компании, которые производят такое программное обеспечение, предлагают их в разных версиях. Универсальные решения очень популярны и сочетают в себе антивирус, брандмауэр и иногда дополнительные средства защиты системы. В частности, это следующие комплексные средства защиты:

• Kaspersky Internet Security.
• ESET NOD32 Smart Security.
• Комната охраны Dr.Web.

Такие программы постоянно запускаются на компьютере и обеспечивают постоянную защиту. В некоторых случаях дополнительные системные проверки должны выполняться с помощью специализированных программ, таких как Microsoft Security Scanner, Kaspresky Virus Removal Tool и подобных программ. Кроме того, есть программное обеспечение, которое предназначено для использования в чрезвычайных ситуациях. Например, когда компьютер, подвергшийся атаке вредоносных программ, перестает загружаться. Это, например, Kaspersky Rescue Disk и DrWeb LiveCD. С таким программным обеспечением вы можете по крайней мере сохранить данные, хранящиеся на вашем компьютере. Шифрование может использоваться для хранения и передачи критических данных. Существует простой и доступный метод шифрования, который очень устойчив к взлому. Это для создания архивов RAR, которые защищены паролем. Для создания таких архивов вы можете использовать программу архивации. Вы узнаете больше об этих и некоторых других программах защиты на следующем уроке. Обратите внимание, что использование дополнительного программного обеспечения безопасности повышает безопасность компьютера, но не нарушает другие правила безопасности. Только совместные действия пользователя и программного обеспечения безопасности позволяют нам говорить о достижении высокого уровня безопасности при работе в Интернете. Брандмауэр Брандмауэр (брандмауэр или брандмауэр) используется для фильтрации пакетного трафика из внешней сети в конкретную локальную сеть или компьютер. Рассмотрим причины и задачи брандмауэра. Современная сеть передачи данных — это множество удаленных высокопроизводительных устройств, которые взаимодействуют друг с другом на значительном расстоянии. Одной из крупнейших сетей передачи данных являются компьютерные сети, такие как Интернет. В нем также работают миллионы источников информации и потребителей по всему миру. Широкое развитие этой сети позволяет не только отдельным лицам, но и крупным компаниям объединять свои различные устройства по всему миру в единую сеть. В то же время, обмениваясь едиными физическими ресурсами, мошенники, вирусы и конкуренты могут наносить ущерб конечным пользователям: красть, искажать, выбрасывать или уничтожать хранимую информацию, нарушать целостность программного обеспечения и даже выводить оборудование конечной станции. , Чтобы предотвратить эти нежелательные эффекты, вы должны предотвратить несанкционированный доступ, который часто использует брандмауэр. Само название брандмауэр (стена — от английской стены) охватывает его назначение, т.е. Он служит стеной между защищенной локальной сетью и Интернетом или другой внешней сетью и предотвращает угрозы. В дополнение к описанному выше брандмауэру, он также может выполнять другие функции, связанные с фильтрацией трафика в / из любого интернет-ресурса. Принцип работы межсетевого экрана основан на контроле входящего трафика. Можно выбрать следующие методы управления трафиком между локальной и внешней сетью:

1. Фильтруйте пакеты на основе набора фильтров. В зависимости от того, соответствует ли входящий пакет условиям, указанным в фильтрах, он пересылается в сеть или отбрасывается.
2. Прокси-сервер — между локальной и внешней сетью устанавливается дополнительный прокси-сервер, который выступает в качестве «шлюза», через который должен проходить весь входящий и исходящий трафик.
3. Stateful Inspection — один из самых продвинутых способов реализации межсетевого экрана. Проверка означает не анализировать весь пакет, а просто сравнивать его конкретную ключевую часть и сравнивать его с ранее известными значениями из базы данных разрешенных ресурсов. Этот метод обеспечивает самую высокую производительность брандмауэра и минимальную задержку.

Рис. 1. Принцип действия Firewall   Брандмауэр может быть выполнен аппаратно или программно. Конкретная реализация зависит от размера сети, объема трафика и требуемых задач. Наиболее распространенный тип брандмауэра — программный. В этом случае он будет реализован в виде программы, выполняемой на целевом ПК, или в качестве пограничного сетевого устройства, такого как Internet Explorer. Б. как роутер. В случае аппаратного обеспечения брандмауэр — это отдельный сетевой элемент, который обычно работает хорошо, но выполняет аналогичные задачи. Брандмауэр позволяет настраивать фильтры, отвечающие за трафик в соответствии со следующими критериями:

1. IP-адрес. Как вы знаете, каждый терминал, работающий по IP, должен иметь уникальный адрес. Указав конкретный адрес или диапазон, вы можете запретить им принимать пакеты или, наоборот, разрешить доступ только с этих IP-адресов.
2. Доменное имя. Как вы знаете, Интернет-сайт, или, скорее, его IP-адрес, может быть связан с буквенно-цифровым именем, которое гораздо легче запомнить, чем набор цифр. Следовательно, фильтр можно настроить так, чтобы он разрешал или ограничивал доступ к трафику только из любых ресурсов.
3. Порты. Мы говорим о портах программного обеспечения, т.е. Точки доступа приложений к сетевым сервисам. Например, ftp использует порт 21 и приложения для отображения веб-страниц на порт 80. Это позволяет ограничить доступ нежелательных служб и сетевых приложений или наоборот, чтобы разрешить только доступ к ним.
4. Протокол. Брандмауэр можно настроить так, чтобы только один протокол передавал данные или ограничивал доступ к нему.

Как правило, тип протокола может говорить о задачах, которые нужно выполнить, используемом приложении и наборе настроек безопасности. Таким образом, приложения и потенциально опасный доступ предотвращаются по всем другим протоколам. В приведенном выше списке показаны только основные параметры, которые можно настроить. В зависимости от выполняемых в нем задач, другие параметры могут применяться к фильтрам, которые являются специфическими для конкретной сети. Поэтому брандмауэр предоставляет полный набор задач для предотвращения несанкционированного доступа, повреждения, кражи данных или других неблагоприятных воздействий, которые могут повлиять на производительность сети. Обычно брандмауэр используется в сочетании с другими инструментами защиты, такими как Б. антивирусное программное обеспечение. Криптография Этот метод защиты информации является сегодня наиболее надежным и широко используемым — криптографическим. Этот метод защиты информации включает в себя преобразование информации, чтобы скрыть ее значение от врага. Криптография в переводе с греческого означает «криптография». В настоящее время криптография занимается поиском и исследованием математических методов преобразования информации. [10] Наряду с криптографией криптоанализ развивает и совершенствует науку о преодолении криптографической защиты информации. Криптоаналитики ищут способы расшифровки информации, не зная ключей. При успешном криптоанализе вы можете собрать ключ шифрования или открытый текст, или и то, и другое. Иногда криптография и криптоанализ объединяются в одну науку — криптологию (cryptos — secret, logos — science), которая занимается вопросами обратимого преобразования информации для защиты от несанкционированного доступа, оценивает надежность систем шифрования и анализирует надежность шифров. До начала 20-го века криптографические методы использовались только для шифрования данных для защиты от несанкционированного доступа. В двадцатом веке интерес к криптографии значительно вырос в контексте развития технологий и передачи информации на большие расстояния. С созданием новых криптографических методов спектр криптографических задач расширился. [24] В настоящее время считается, что криптография должна решить следующие проблемы:

• Шифрование данных для защиты от несанкционированного доступа;
• Аутентификация сообщения: получатель сообщения может проверить источник.
• Проверка целостности передаваемых данных: получатель может проверить, было ли сообщение изменено или заменено в процессе пересылки.
• Обеспечение невозможности отклонения, т.е. невозможности для получателя и отправителя отклонить факт передачи.
• Описать область применения криптографии в современном обществе:
• Шифрование данных во время передачи по открытым каналам связи (например, при покупке в Интернете такая информация о транзакции, как адрес, телефон, номер кредитной карты, обычно шифруется в целях безопасности);
• обслуживание банковских карт из пластика;
• хранение и обработка пользовательских паролей в сети;
• передача биллинговых и других отчетов по удаленным каналам связи;
• корпоративные банковские услуги через локальную или глобальную сеть;
• Защита от несанкционированного доступа к хранилищу данных на жестком диске компьютера (в операционной системе Windows есть даже специальный термин — зашифрованная файловая система (EFS)). [3]

Существует два метода обработки криптографической информации с использованием ключей: симметричный и асимметричный. Симметричный (секретный) метод, где для шифрования и дешифрования используется один и тот же ключ от отправителя и получателя, который они согласились использовать до начала взаимодействия. Если ключ не был скомпрометирован, отправитель автоматически аутентифицируется при расшифровке, потому что только у отправителя есть ключ для шифрования информации, и только у получателя есть ключ для расшифровки информации. Поскольку отправитель и получатель являются единственными людьми, которые знают этот симметричный ключ, только взаимодействие этих двух пользователей будет затронуто, если ключ будет взломан. Алгоритмы симметричного шифрования используют не очень длинные ключи, которые могут быстро шифровать большие объемы данных. Доступными сегодня инструментами, использующими симметричную методологию, являются, например, сети ATM. Эти системы являются оригинальными разработками своих банков и не продаются. [1] Рис.к 2. Схема симметричной криптографии.   Асимметричный (открытый) метод шифрования шифрует документ одним ключом и расшифровывает его другим. Каждый из участников передачи информации самостоятельно генерирует два случайных числа (секретный (закрытый) и открытый ключ). Открытый ключ передается по открытым каналам связи другому участнику процесса криптографической защиты, но секретный ключ держится в секрете. Отправитель шифрует сообщение открытым ключом получателя, и только владелец секретного ключа может расшифровать его. Открытый ключ не должен быть скрыт. Неважно, кому этот ключ известен, так как он служит только для шифрования данных. Этот метод подходит для широкого применения. Если вы назначите каждого ключевого пользователя в Интернет в Интернете и опубликуете открытые ключи как номера в телефонной книге, почти каждый сможет обмениваться зашифрованными сообщениями. Похоже на коробку с двумя дверцами по разные стороны. Каждая такая дверь имеет свой собственный замок. Документ помещается в коробку, заблокированную ключом получателя, с другой стороны, разблокирована. Рис. 3. Схема ассиметричной криптографии   Стеганография Второй известный с древности способ защиты информации — это стеганографическая защита информации. Метод стеганографической защиты основан на том, что противник остается скрытым от того, что ему доступна интересная информация. Стеганографический метод защиты от врага скрывает физический диск или маскирует сообщения между открытой, несекретной информацией. Такие методы включают, например, вставку микрофотографий с секретной информацией в несекретном месте: под маркой на почтовом конверте, под конвертом журнала и т. Д. Стеганография также включает в себя методы, известные в данной области техники, такие как сокрытие секретного сообщения в корнях книг, в Пуговицы, пяточки, зубная пломба и т. Д. [14]. С развитием информационных технологий появляются новые стеганографические методы. [2] Например, известен метод, в котором секретное сообщение скрыто в графическом файле. Используя этот метод, младший значащий бит в описании каждого пикселя изображения заменяется битом сообщения. Разделив все исходное сообщение на биты и поместив эти биты во весь файл изображения, мы пересылаем изображение с замаскированным сообщением получателю. Графическое изображение не слишком сильно меняется, особенно когда режим использовался с большим количеством цветов, например, с глубиной цвета 24 бита на пиксель. Это потому, что человеческий глаз не может различить такое большое количество цветов. В результате в изображении размером всего 32 на 32 пикселя может быть размещено секретное сообщение размером 1024 бита или 128 байтов. Электронная цифровая подпись Электронная цифровая подпись (ЭЦП) — это криптографический инструмент, который позволяет проверять отсутствие искажений в тексте электронного документа и, в соответствующих случаях, идентифицировать лицо, создавшее такую ​​подпись. ЭЦП используется в качестве аналогии рукописной подписи для придания юридической силы электронному документу, что эквивалентно юридической действительности бумажного документа. Доступны следующие типы ЭЦП.

• Простые подписи создаются с использованием кодов, паролей и других инструментов, которые помогут вам определить автора документа. Тем не менее, вы не можете искать изменения с момента подписания.
• Расширенная неквалифицированная подпись была создана с использованием криптографических инструментов и позволяет вам не только определить автора документа, но и проверить наличие изменений. Для создания такой подписи можно использовать сертификат от неаккредитованного органа, и от сертификата можно отказаться, если технические средства позволяют ему соответствовать требованиям законодательства.
• • Усиленная квалифицированная подпись — тип расширенной подписи, имеет сертификат от аккредитованного центра.

Заключение

Подводя итог, можно сказать, что одной из важных особенностей использования информационных технологий является необходимость эффективных решений проблемы защиты информационного ресурса, которая предполагает совместное использование мер защиты данных среди пользователей. Информация должна быть защищена в первую очередь там, где она содержится, создается и обрабатывается, а также в организациях, интересы которых затрагиваются внешним доступом к данным. Это наиболее рациональный и эффективный принцип защиты интересов организаций, который является важнейшим звеном в решении проблемы защиты информации и интересов всего государства. Статистика показывает, что во всех странах потери от злонамеренных действий постоянно увеличиваются. Более того, основными причинами потерь являются не столько отсутствие защитных устройств как таковых, сколько отсутствие связи между ними, т.е. с невыполненным системным подходом. Поэтому необходимо быстрее совершенствовать комплекс защитных мер. Должно быть ясно, что никакие аппаратные, программные или другие решения не могут гарантировать абсолютную надежность и безопасность данных в информационных системах. В то же время риск потери может быть значительно уменьшен за счет комплексного подхода к безопасности. Средства защиты информации не могут быть спроектированы, приобретены или установлены, если анализ не был выполнен специалистами. Анализ должен включать в себя объективную оценку многих факторов (подверженность возникновению поломки работы, вероятность прерывания работы, потери из-за экономических потерь и т. Д.) И информацию для определения соответствующих мер безопасности — управление, аппаратное, программное обеспечение и другие.  

Список литературы

 

1. Des Crypto [Электронный ресурс]. Сайт для защиты данных, информационной безопасности. URL: http://www.descrypto.ru/cryptography/ ».
2. Амиров А.Ж. История криптологии. Этапы / А.Ж. Амиров Б.К. Султанова Д.Ж. Шаханов // Молодой ученый. — 2016. — № 1. — С. 115–118.
3. Баричев, С.Г. Основы современной криптографии / С.Г. Баричев, Р.Е. Серов. — М .: Горячая линия — Телеком, 2014 .— 153 с.
4. Интернет-безопасность [Электронный ресурс]. — URL: http://www.intuit.ru/studies/courses/3462/704/info
5. Сетевая безопасность [Электронный ресурс] .– URL: http://www.intuit.ru/studies/courses/102/102/lecture/2971
6. Гаврилов, М. В. Информатика и информационные технологии: учебник для программного обеспечения с открытым исходным кодом / М. В. Гаврилов, В. А. Климов. — 4-е изд., Переработанное. и добавить. — М .: Издательство Юрайт, 2016 .— 383 с. — (Профессиональное образование).
7. Герасименко В.А. Основы информационной безопасности / В.А. Герасименко А.А. Малюк. — М .: Издво МИФИ, 2017 .— 537 с.
8. Горбовский А. Тайны древней истории / А. Горбовский. — М .: Образование, 2014 .— 630 с.
9. Зимин, В.П. Информатика. Лабораторная мастерская в 2 часа. Часть 1: учебное пособие для программного обеспечения с открытым исходным кодом / В.П. Зимин. — М .: Издательство Юрайт, 2017 .— 110 с.
10. Златопольский Д.М. Самые простые методы шифрования текста. / Д.М. Златопольский — М .: Чистые Пруды. 2017
11. Информатика для экономистов: учебник по программному обеспечению с открытым исходным кодом / В.П. Поляков [и др.]; под ред. В.П. Поляковой. — М .: Издательство Юрайт, 2017 .— 524 с.
12. Информационные технологии в 2-х томах. Том 2: учебник для программного обеспечения с открытым исходным кодом / В. В. Трофимов, О. П. Ильина, В. И. Кияев, Е. В. Трофимова; открыть изд. В.В. Трофимов. — Reslave. и добавить. — М .: Издательство Юрайт, 2016 .— 390 с.
13. История криптографии [Электронный ресурс]. — электрон. Дан. –URL: http://www.technofresh.ru/technology/appearance/cryptography1.html
14. История криптологии [Электронный ресурс]. — URL: http://lomasko.com/load/31013
15. Новожилов, О. П. Информатика: учебник для программ с открытым исходным кодом / О. П. Новожилов. — 3-е изд., Переработанное. и добавить. — М .: Издательство Юрайт, 2017 .— 620 с.
16. Опасности социальных сетей [Электронный ресурс] .– URL: http://www.wsms.ru/news/programmirovanie/opasnosti_setey.shtml
17. Опасности социальных сетей [Электронный ресурс]. — URL: http://radiuscity.ru/opasnostisocialnyhsetei
18. Петров А.А. Компьютерная безопасность. Криптографические методы защиты. — М .: ДМК, 2015 .— 448 с.
19. Поляков В. П. Информатика для экономистов. Практикум: учебник по программному обеспечению с открытым исходным кодом / В.П. Поляков В.П. Косарев; открыть изд. В.П. Поляков В.П. Косарев. — 2-е изд., Переработанное. и добавить. — М .: Издательство Юрайт, 2016 .— 271 с.
20. Советов Б. Я. Информационные технологии: учебник по программному обеспечению с открытым исходным кодом / Б.Я. Советов В.В. Цехановский. — 6-е изд., Переработанное. и добавить. — М .: Издательство Юрайт, 2017 .— 261 с.
21. Танова Е.В. Введение в криптографию: как защитить свое письмо от любопытных: руководство / Е.В. Танова. — М .: БИНОМ; Лаборатория знаний, 2016 .— 79 с.
22. Трофимов, В.В. Информатика в 2 томах. Том 1: учебник по программному обеспечению с открытым исходным кодом / В.В. Трофимов; под ред. В.В. Трофимова. — 3-е изд., Переработанное. и добавить. — М .: Издательство Юрайт, 2016 .— 553 с.
23. Уголовный кодекс Российской Федерации от 13.06.1996 N 63ФЗ (с изменениями от 17.04.2017) [Электронный ресурс]. — электрон. Дан. — URL: http://www.consultant.ru/document/cons_doc_LAW_10699/a4d58c1af8677 d94b4fc8987c71b131f10476a76 /
24. Шерстюк В.П. Криптография / В.П. Шерстюк; под ред. Е.А. Прикладной. — М .: СОЛОНР, 2016 .— 512 с.
25. Новое поколение федеральных государственных образовательных стандартов среднего профессионального образования (ГЭФ СПО) Электронный ресурс. –URL: http://www.edu.ru/abitur/act.86/index.php#Par09

---

1 2