Смекни!
smekni.com

Интернет. Основные сервисы и службы. Защита информации в интернете (стр. 4 из 5)

Telnet. После подключения к Интернету теоретически можно соединяться с любым другим компьютером в Интернете - для этого необходимо иметь разрешение, и удаленный компьютер должен программно поддерживать это соединение. Доступ к удаленному компьютеру с помощью Telnet очень похож на подключение к электронной доске объявлений, но при этом для соединения двух компьютеров телефонный звонок не нужен, достаточно ввести команду Telnet с параметром - именем компьютера, с которым необходимо связаться.

Gopher- одно из средств поиска информации в Интернете. В Интернете имеется несколько тысяч Gopher-систем, часть из которых является узкоспециализированной, а другая содержит разнообразные сведения. Gopher позволяет получить информацию без набора имен и адресов, благодаря чему пользователь не тратит много времени, и просто выбирает из системы меню то, что ему требуется.

Система WAIS(WideAreaInformationservice) создана для обеспечения интерфейса при поиске информации в базах данных, доступных в Интернете. К WAIS подключено большое количество баз данных и содержащих разнообразные сведения: от кулинарных рецептов до решений технических проблем.

В отличие от Gopher, где необходимо просмотреть несколько меню, прежде чем добраться до требуемой информации, система подключается непосредственно к WAIS-серверу, который работает только с информацией, предоставляемой другими WAIS-серверами. Конечный WAIS-сервер обратится к выбранной базе данных, выполнит запрос и возвратит результат поиска. WAIS целесообразно использовать в случае, если точно известно, какая информация необходима.

Файл cookie- это небольшой файл (не более 4 Кбайт), содержащий регистрационную и конфигурационную информацию, который Web-сервер хранит на вашей машине. Когда вы, например, связываетесь с сервером интерактивного розничного торговца или подписываетесь на интерактивный журнал, вас могут попросить заполнить бланк, в котором нужно указать некоторые сведения о себе. Web-сервер может сохранить эту информацию (наряду с информацией о времени посещения данного узла) в файле cookie на вашей машине. Когда в будущем вы вновь посетите этот узел, Web-сервер торгового агента прочитает файл cookie, скопирует имеющуюся в нем информацию и выберет соответствующие параметры для своей Web-страницы.

Много написано о том, представляют ли cookie опасность для данных. Если ваш Web-браузер функционирует должным образом, угроза минимальна. Это только поначалу вызывает тревогу мысль о том, что Web-серверы помещают информацию на ваш жесткий диск без вашего ведома. Однако cookie- это неисполняемый программный модуль, который не способен производить поиск или накапливать на компьютере информацию, поступающую из каких угодно источников. Он просто сохраняет информацию, которую вы когда-то отослали на Web-сервер.

Файлы cookie имеют много положительных качеств. Так, они помогают рекламным компаниям собирать информацию, касающуюся методов просмотра, применяемых потребителями. Например, компания, которая размещает рекламную информацию на многих Web-узлах, может воспользоваться файлами cookie для того, чтобы выяснить, где вы встречали ее объявления и на каком из них щелкнули. Если такая перспектива вас беспокоит, имейте в виду, что и NetscapeCommunicator и InternetExplorer позволяют контролировать использование файлов cookie и предоставляют возможность запретить сохранение любых файлов этого типа.

Следует учитывать, что полный запрет применения файлов cookie делает многие Web-узлы недружелюбными. Предположим, вы изменили начальную страницу в портале в соответствии со своими вкусами. Данная настройка будет аннулирована, если вы запретите использование файлов cookie. В браузере NetscapeCommunicator предусмотрена установка, которую можно рассматривать как разумный компромисс между обязательным приемом всех поступающих файлов cookie и полным блокированием их приема: принимаются только те файлы cookie, которые пересылаются на создавший их сервер.

3 Безопасная передача данных и транзакции

Брандмауэр (firewall) - это аппаратный или программный модуль, который устанавливается между двумя сетями для обеспечения безопасности данных. Как правило, организации создают Internet-подобные сети, называемые intranet-сетями. Брандмауэр помещается между intranet и Internet с целью предотвращения несанкционированного доступа пользователей к ресурсам сети intranet. Если вы обмениваетесь данными с Internet через брандмауэр, то должны настроить свой Web-браузер таким образом, чтобы он запрашивал Web-страницы с proxy-сервера - программы, которая фильтрует пакеты информации, курсирующие между intranet и Internet. За указаниями обращайтесь к администраторам сети.

В процессе обработки запроса (транзакции) и передачи данных в Internet участвуют не только ваш компьютер и сервер, с которым вы взаимодействуете. Каждое отправленное или поступившее сообщение проходит на своем пути через ряд других компьютеров, и вы не сможете предугадать, каких именно.

Передача данных в Internet всегда сопряжена с определенным риском. Наиболее опасными представляются следующие нарушения:

Eavesdropping (Пассивное нарушение безопасности данных). Любая передаваемая вами информация (например, номер кредитной карточки) может попасть к другому пользователю из-за вашей оплошности или несовершенства программного обеспечения.

Manipulation (Искажение данных). Информация, которую вы посылаете и получаете, может быть изменена злоумышленниками. Например, подвергнуться изменению может конечный адрес ваших поставок.

Impersonation (Присвоение имени). Может оказаться, что лицо, с которым вы установили контакт, совсем не то, за кого себя выдает. Или, наоборот, тот, с кем вы имеете дело в текущей транзакции, может собрать достаточно сведений о вас, чтобы присвоить вам чужое имя.

Чтобы не попасть в одну из описанных опасных ситуаций, следует использовать средства шифрования, предоставляемые серверами и браузерами. Когда сервер и браузер работают в безопасном режиме, передаваемое сообщение воспринимается всеми, кроме субъекта, которому оно предназначается, как полная бессмыслица. При этом передаваемая информация подвергается тестированию с целью выявления попыток ее изменения. Производится также проверка ее идентичности.

Как работает безопасная транзакция

Для безопасной обработки Web-транзакций используется протокол SSL (SecureSocketLanguage). В основу этого протокола положено шифрование с открытым ключом, цель которого - получение подтверждения идентичности, или цифрового сертификата (digitalcertificate).

Шифрование с открытым ключом:

Криптография с открытым ключом (publickeycryptography) - это система шифрования, в рамках которой для шифрования и расшифровки сообщения используется произвольная пара очень больших чисел. Одно число пары - открытый ключ (publickey) - предается огласке, а второе число - секретный ключ (privatekey) - держится в тайне. Если одно из этих чисел используется для шифрования, то второе необходимо для расшифровки сообщения.

Этот метод удобен по двум причинам. Во-первых, если сообщение зашифровано с помощью открытого ключа, то расшифровать его может только владелец секретного ключа; перед всеми остальными это сообщение предстает как бессмысленный набор символов. Во-вторых, обладатель секретного ключа удостоверяет свою личность тем, что расшифровывает сообщение с помощью этого ключа. Любой, кто получит такое сообщение, может расшифровать его, воспользовавшись открытым ключом; тот факт, что в результате такой расшифровки получается понятное сообщение, доказывает, что пославший его должен быть не кем иным, как обладателем секретного ключа.

Любая система открытых ключей может быть взломана злоумышленником, располагающим достаточным количеством времени и надлежащими вычислительными средствами. Однако при удачном проектировании системы ключей затраты злоумышленника будут настолько велики и результат придется ждать так долго, что вся затея окажется бессмысленной.

Надежность системы открытых ключей зависит от разрядности чисел, выступающих в качестве ключей. Обычно браузеры используют с этой целью 40-разрядные и 128-разрядные числа. По мере возрастания скорости вычислений и уменьшения их стоимости 40-разрядные системы кодирования становятся все более уязвимыми, однако они являются лучшими из тех, которые компании Microsoft и Netscape могут экспортировать, не нарушая действующих законов США. Если вы живете в Соединенных Штатах или Канаде, то уже сейчас можете загрузить на свой компьютер версии InternetExplorer и NetscapeCommunicator со 128-разрядной системой защиты данных. Вам следует поторопиться: с каждым добавленным разрядом числа возможность взлома шифра уменьшается примерно вдвое.

Числовые сертификаты

Когда вы предъявляете свою кредитную карточку кассиру в магазине Sears, вы уверены, что и вправду имеете дело с магазином Sears. В конце концов, никакая организация не станет заниматься обманом только для того, чтобы завладеть номером вашей карточки. А вот Web-узел "обмануть" не так трудно. Когда вы даете своему компьютеру указание установить связь с Web-узлом по адресу http://www.dell.com и этот Web-узел запрашивает номер вашей кредитной карточки, можете ли вы быть уверены в том, что действительно имеете дело с торговой организацией Dell? Сам по себе URL не является достаточным доказательством: изобретательные хакеры могут ввести ваш браузер в заблуждение и заставить его отображать поддельный URL. К счастью, имеются надежные способы идентификации Web-узла, с которым установлена связь.

Цифровой сертификат (сертификат, цифровой идентификатор) - это программный файл, который устанавливает подлинность лица или организации. Торговая организация Dell обратилась в один из сертификационных офисов и получила цифровой сертификат, который содержит открытый ключ. Когда сервер Dell желает убедить ваш браузер в том, что он на самом деле сервер Dell, он посылает свой файл сертификата. Ваш браузер проверяет, включена ли данная сертифицирующая организация в список, который изготовитель встроил в него. Далее сервер и браузер проводят краткий обмен данными, в ходе которого сервер торговой организации Dell доказывает, что он знает секретный ключ, который, как утверждает сертификат, принадлежит Dell. Теперь ваш браузер готов признать, что имеет дело с подлинной торговой организацией Dell.