Базовые средства аутентификации при цифровой передаче данных

МИНОБРНАУКИ РОССИИ

Федеральное государственное бюджетное образовательное  учреждение 
высшего профессионального образования 
«Волгоградский государственный социально-педагогический университет» 
(ФГБОУ ВПО «ВГСПУ»)

Факультет математики, информатики и физики

Кафедра информатики и информатизации образования 
 
 
 
 

  Базовые средства аутентификации при цифровой передаче данных

  реферат по предмету: «Информационная  безопастность 
в компьютерных сетях» 
 
 
 
 
 
 
 
 

 
 
 
 
 

Волгоград

2011

     Содержание 

     Введение

     1. Безопасность в  Интернет

     2. Cookies

     3. Отправка защищенной  информации через  Интернет

     4. Аутентификация

     5. Цифровые сертификаты

     6. Кодирование

     Заключение

     Список  литературы

     Введение 

     По  своему значению для развития общества информация приравнивается к важнейшим  ресурсам наряду с сырьем и энергией. В развитых странах большинство  работающих заняты не в сфере производства, а в той или иной степени занимаются обработкой информации.

     Вместе  с тем можно отметить и новую  тенденцию, заключающуюся во все  большей информационной зависимости  общества в целом и отдельного человека, в частности. Именно поэтому  в последнее время появились  такие категории, как «информационная политика», «информационная безопасность», «информационная война» и целый ряд других новых понятий, в той или иной мере связанных с информацией.

     В современном деловом мире происходит процесс миграции материальных активов  в сторону информационных. По мере развития организации усложняется ее информационная система, основной задачей которой является обеспечение максимальной эффективности ведения бизнеса в постоянно меняющихся условиях конкуренции на рынке.

     Рассматривая  информацию как товар, можно сказать, что информационная безопасность в целом может привести к значительной экономии средств, в то время как ущерб, нанесенный ей, приводит к материальным затратам. Например, раскрытие технологии изготовления оригинального продукта приведет к появлению аналогичного продукта, но от другого производителя, и как следствие нарушения информационной безопасности, владелец технологии, а может быть и автор, потеряют часть рынка и т.д. С другой стороны, информация является субъектом управления, и ее изменение может привести к катастрофическим последствиям в объекте управления.

     Информационная  безопасность является одной из главных  проблем, с которой сталкивается современное общество. Причиной обострения этой проблемы является широкомасштабное использование автоматизированных средств накопления, хранения» обработки и передачи информации.

     Информационная  безопасность в глобальной сети Интернет также является одной из проблем, с которой столкнулось современное  общество в процессе массового использования  автоматизированных средств ее обработки.

     При работе в Интернете следует иметь  в виду, что насколько ресурсы  Всемирной сети открыты каждому  клиенту, настолько же и ресурсы  его компьютерной системы могут  быть при определенных условиях открыты  всем, кто обладает необходимыми средствами.

     Для частного пользования этот факт не играет особой роли, но знать о нем  необходимо, чтобы не допускать действий, нарушающих законодательства тех стран, на территории которых расположены  серверы Интернета. К таким действиям  относятся вольные или невольные попытки нарушить работоспособность компьютерных систем, попытки взлома защищенных систем, использование и распространение программ, нарушающих работоспособность компьютерных систем (в частности, компьютерных вирусов).

     Цель данной работы: изучение сущности информационной безопасности при работе в глобальной сети Интернет.

     Объект изучения: информационная безопасность.

     Предмет изучения: современные интернет-технологии, связанные с информационными угрозами и информационной безопасностью.

     Задачи работы:

     1) изучить понятие информационной  безопасности в Интернете;

     2) рассмотреть достоинства и недостатки cookies;

     3) изучить понятие понятие аутентификаци  и ее механизмы;

     4) изучить значение цифровых сертификатов  в передаче информации по Интернету;

     5) рассмотреть возможные этапы  настройки безопасности web-браузера  на примере Internet Explorer;

     6) рассмотреть сущность цифрового  кодирования информационных потоков.

     1. Безопасность в  Интернет 

     Основной  особенностью любой сетевой системы, в частности, Интернета является то, что ее компоненты распределены в пространстве и связь между ними физически осуществляется при помощи сетевых соединений (коаксиальный кабель, витая пара, оптоволокно и т. п.) и программно при помощи механизма сообщений. При этом все управляющие сообщения и данные, пересылаемые между объектами распределенной вычислительной системы, передаются по сетевым соединениям в виде пакетов (порций данных) обмена. Сетевые системы характерны тем, что наряду с локальными угрозами, осуществляемыми в пределах одной компьютерной системы» к ним применим специфический вид угроз, обусловленный распределенностью ресурсов и информации в пространстве. Это так называемые сетевые или удаленные угрозы. Они характерны, во-первых, тем, что злоумышленник может находиться за тысячи километров от атакуемого объекта, и, во-вторых, тем, что нападению может подвергаться не конкретный компьютер, а информация, передающаяся по каналам связи.

     Если  проследить эволюцию локальной компьютерной сети практически любой организации, то можно увидеть, что изначально она строилась как средство обмена файлами и доступа к Интернету. Затем, с ростом организации, ее сеть начинала обзаводиться новыми сервисами:

     ü для упорядочения процессов обмена информацией появилась электронная почта; затем - система делопроизводства;

     ü потом возникла необходимость ведения архива документов и т.д.

     Со  временем сеть становится все сложнее, в ней хранится все больше информации. На определенной ступени этой эволюции организация сталкивается с проблемами:

     ü защиты самой информационной системы (поскольку ущерб организации наносится в результате воздействия вирусов или атак при наличиии самой простой информационной системы);

     ü разграничениями и ограничениями доступа пользователей к ресурсам Интернета;

     ü контролем за действиями пользователей в Интернет.

     В качестве модулей защищенного доступа  в Интернет используются:

     1) Межсетевые экраны

     · для пресечения возможности обхода средств контроля

     · для регламентирования объемов загружаемой информации

     2) Средства контроля содержимого

     · для проверки входящих и исходящих почтовых сообщений;

     · для проверки данных Web-сайтов и их содержимого.

     3) Антивирусные средства - для проверки mail и web-трафика на наличие вредоносного программного обеспечения.

     Предлагаемое  решение позволяет:

     · защититься от утечки секретной и конфиденциальной информации;

     · пресечь рассылки рекламных сообщений нецелевого характера;

     · бороться с непроизводительным использованием сервисов Интернета;

     · пресечь распространения клеветнических сообщений;

     · контролировать лояльность персонала;

     · повысить эффективности использования информационных технологий;

     · обнаруживать в электронных письмах конфиденциальную информацию, вирусы и другие нежелательные объекты, а также реагировать на это заданным образом. 

     2. Cookies 

     Ку́ки (слово не склоняется; от англ. cookie — печенье) — небольшой фрагмент данных в виде текстового файла, созданный веб-сервером и хранимый на компьютере пользователя в виде файла, который веб-клиент (обычно веб-браузер) каждый раз пересылает веб-серверу в запросе при попытке открыть страницу соответствующего сайта. Применяется для сохранения данных на стороне пользователя, на практике обычно используется для:

     · аутентификации пользователя (предъявление данных идентификации пользователя);

     · хранения персональных предпочтений и настроек пользователя;

     · отслеживания состояния сессии доступа пользователя;

     · ведения статистики о пользователях.

     Cookie - это небольшая порция текстовой  информации, которую сервер передает  браузеру. Браузер будет хранить  эту информацию и передавать ее серверу с каждым запросом при обращении. Одни значения cookie могут храниться только в течение одной сессии, они удаляются после закрытия браузера. Сами по себе cookies не могут делать ничего, это только лишь некоторая текстовая информация. Однако сервер может считывать содержащуюся в cookies информацию и на основании ее анализа совершать те или иные действия. Например, в случае авторизованного доступа к чему либо через Интернет в cookies сохраняется логин и пароль в течение сеанса работы, что позволяет пользователю не вводить их снова при запросах каждого документа, защищенного паролем. На компьютере пользователя cookies хранятся в виде файлов в специальной папке. Каждому сайту соответствует собственный файл. Кроме того, на cookies наложены определенные ограничения. Во-первых, каждый сервер может записывать и считывать информацию только из "своего" файла. 

     3. Отправка защищенной  информации через  Интернет 

     Одним из главных достоинств Internet является то, что она широкодоступна. Этот «святой источник» всех сетей может проникнуть практически в любое место, где есть телефон. Конечно, связь через Internet имеет свои недостатки, главным из которых является то, что она подвержена потенциальным нарушениям защиты и конфиденциальности. Используя Internet в качестве расширения собственной внутрикорпоративной сети, вы посылаете информацию по общедоступным каналам, и всякий, кто может установить на ее пути анализатор протоколов, имеет потенциальную возможность перехватить вашу информацию.