Автор работы: Пользователь скрыл имя, 12 Ноября 2011 в 15:48, реферат
Цель данной работы: изучение сущности информационной безопасности при работе в глобальной сети Интернет.
Объект изучения: информационная безопасность.
Предмет изучения: современные интернет-технологии, связанные с информационными угрозами и информационной безопасностью.
Задачи работы:
1) изучить понятие информационной безопасности в Интернете;
2) рассмотреть достоинства и недостатки cookies;
3) изучить понятие понятие аутентификаци и ее механизмы;
4) изучить значение цифровых сертификатов в передаче информации по Интернету;
5) рассмотреть возможные этапы настройки безопасности web-браузера на примере Internet Explorer;
6) рассмотреть сущность цифрового кодирования информационных потоков.
Введение
1. Безопасность в Интернет
2. Cookies
3. Отправка защищенной информации через Интернет
4. Аутентификация
5. Цифровые сертификаты
6. Кодирование
Заключение
Список литературы
Виртуальные частные сети (Virtual Private Network - VPN) могут гарантировать, что направляемый через Internet трафик так же защищен, как и передачи внутри локальной сети, при сохранении всех финансовых преимуществ, которые можно получить, используя Internet.
Вот как это работает. VPN-устройство располагается между внутренней сетью и Internet на каждом конце соединения. Когда вы передаете данные через VPN, они исчезают «с поверхности» в точке отправки и вновь появляются только в точке назначения. Этот процесс принято называть «туннелированием». Как можно догадаться из названия, это означает создание логического туннеля в сети Internet, который соединяет две крайние точки. Благодаря туннелированию частная информация становится невидимой для других пользователей Web-технологий Интернета.
VPN,
защищающие данные
Виртуальные
частные сети часто используются
в сочетании с межсетевыми экранами.
Ведь VPN обеспечивает защиту корпоративных
данных только во время их движения по
Internet и не может защитить внутреннюю сеть
от проникновения злоумышленников.
4.
Аутентификация
Аутентификация (установление подлинности) — проверка принадлежности субъекту доступа предъявленного им идентификатора и подтверждение его подлинности. Другими словами, аутентификация заключается в проверке: является ли подключающийся субъект тем, за кого он себя выдает.
При построении систем идентификации и аутентификации возникает проблема выбора идентификатора, на основе которого осуществляются процедуры идентификации и аутентификации пользователя. В качестве идентификаторов обычно используют:
ü набор символов (пароль, секретный ключ, персональный идентификатор и т. п.), который пользователь запоминает или для их запоминания использует специальные средства хранения (электронные ключи);
ü физиологические параметры человека (отпечатки пальцев, рисунок радужной оболочки глаза и т. п.) или особенности поведения (особенности работы на клавиатуре и т. п.).
Наиболее
распространенными простыми и привычными
являются методы аутентификации, основанные
на паролях — конфиденциальных идентификаторах
субъектов. В этом случае при вводе
субъектом своего пароля подсистема
аутентификации сравнивает его с паролем,
хранящимся в базе эталонных данных в
зашифрованном виде. В случае совпадения
паролей подсистема аутентификации разрешает
доступ к ресурсам системы.
5.
Цифровые сертификаты
Цифровой сертификат — выпущенный удостоверяющим центром электронный или печатный документ, подтверждающий принадлежность владельцу открытого ключа или каких-либо атрибутов.
Центр сертификации — это компонент глобальной службы каталогов, отвечающий за управление криптографическими ключами (ключами шифрования) пользователей. Открытые ключи и другая информация о пользователях хранится центрами сертификации в виде цифровых сертификатов, имеющих следующую структуру:
Ø серийный номер сертификата;
Ø объектный идентификатор алгоритма электронной подписи;
Ø имя удостоверяющего центра;
Ø срок годности;
Ø имя владельца сертификата (имя пользователя, которому принадлежит сертификат);
Ø открытые ключи владельца сертификата (ключей может быть несколько);
Ø алгоритмы, ассоциированные с открытыми ключами владельца сертификата;
Ø электронная подпись, сгенерированная с использованием секретного ключа удостоверяющего центра (подписывается результат преобразования всей информации, хранящейся в сертификате).
Отличием аккредитованного центра является то, что он находится в договорных отношениях с вышестоящим удостоверяющим центром и не является первым владельцем самоподписанного сертификата в списке удостоверенных корневых сертификатов. Таким образом корневой сертификат аккредитованного центра удостоверен вышестоящим удостоверяющим центром в иерархии системы удостоверения. Таким образом аккредитованный центр получает «техническое право» работы и наследует «доверие» от организации выполнившей аккредитацию.
Центр сертификации ключей имеет право: предоставлять услуги по удостоверению сертификатов электронной цифровой подписи и обслуживать сертификаты открытых ключей, получать и проверять информацию, необходимую для создания соответствия информации указанной в сертификате ключа и предъявленными документами.
Криптографическая система с открытым ключом (или Асимметричное шифрование,
Асимметричный шифр) — система шифрования и/или электронной цифровой подписи (ЭЦП), при которой открытый ключ передаётся по открытому (то есть незащищённому, доступному для наблюдения) каналу, и используется для проверки ЭЦП и для шифрования сообщения. Для генерации ЭЦП и для расшифрования сообщения используется секретный ключ.
В частности, пакет приложений Microsoft Office XP использует технологию Microsoft Authenticode, позволяющую снабжать проекты макросов и файлы цифровой подписью с использованием цифрового сертификата.
Сертификат,
используемый для создания подписи,
подтверждает, что макрос или документ
получен от владельца подписи, а
подпись подтверждает, что макрос
или документ не был изменен. Установив
уровень безопасности, можно разрешить
или запретить выполнение макроса в зависимости
от того, входит ли подписавший его разработчик
в список надежных источников.
6.
Кодирование
Кодирование информации - это представление сообщений в конкретном виде при помощи некоторой последовательности знаков.
Одну и ту же информацию, например, сведения об опасности мы можем выразить разными способами: просто крикнуть; оставить предупреждающий знак (рисунок); с помощью мимики и жестов; передать сигнал «SOS» с помощью азбуки Морзе или используя семафорную и флажковую сигнализацию. В каждом из этих способов мы должны знать правила, по которым можно отобразить информацию. Такое правило назовем кодом.
Код — это набор условных обозначений (или сигналов) для записи (или передачи) некоторых заранее определенных понятий.
Кодирование
информации – это процесс формирования
определенного представления
Обычно каждый образ при кодировании (иногда говорят — шифровке) представлении отдельным знаком.
Знак
- это элемент конечного
Знак вместе с его смыслом называют символом.
Набор знаков, в котором определен их порядок, называется алфавитом. Существует множество алфавитов:
• алфавит кириллических букв {А, Б, В, Г, Д, Е, ...}
• алфавит латинских букв {А, В, С, D, Е, F,...}
• алфавит десятичных цифр{0, 1, 2, 3, 4, 5, 6, 7, 8, 9}
• алфавит знаков зодиака {картинки знаков зодиака} и др.
Особенно большое значение имеют наборы, состоящие всего из двух знаков:
• пара знаков {+, -}
• пара цифр {0, 1}
• пара ответов {да, нет}
Алфавит, состоящий из двух знаков, называется двоичным алфавитом. Двоичный знак (англ. binary digit) получил название «бит».
Шифрование
- кодирование сообщения
Длиной кода называется такое количество знаков, которое используется при кодировании.
Количество символов в алфавите кодирования и длина кода - совершенно разные вещи. Например, в русском алфавите 33 буквы, а слова могут быть длиной в 1, 2, 3 и т.д. буквы.
Код может быть постоянной и непостоянной длины. Коды различной (непостоянной) длины в технике используются довольно редко. Исключением является лишь троичный код Морзе. В вычислительной технике в настоящее время широко используется двоичное кодирование с алфавитом (0, 1). Наиболее распространенными кодами являются ASCII (American standart code for information interchange - американский стандартный код для обмена информацией) и КОИ-8 (код обмена информации длиной 8 бит).
Одно и то же сообщение можно закодировать разными способами, т. е. выразить на разных языках. В процессе развития человеческого общества люди выработали большое число языков кодирования. К ним относятся:
• разговорные языки (русский, английский, хинди и др. — всего более 2000);
• язык мимики и жестов;
• язык рисунков и чертежей;• язык науки (математические, химические, биологические и другие символы);
• язык искусства (музыки, живописи, скульптуры и т. д.);
• специальные языки (эсперанто, морской семафор, азбука Морзе, азбука Брайля для слепых и др.).
Заключение
Продолжающееся бурное развитие компьютерных технологий и повсеместное внедрение в бизнес с использованием Интернета коренным образом изменяет устоявшиеся способы ведения бизнеса. Системы корпоративной безопасности, обеспечивающие бизнес, тоже не могут оставаться в стороне.
В настоящее время, например, средства электронной почты, используются не только для общения между людьми, а для передачи контрактов и конфиденциальной финансовой информации. Web сервера используются не только для рекламных целей, но и для распространения программного обеспечения и электронной коммерции. Электронная почта, доступ к Web серверу, электронная коммерция, VPN требуют применения дополнительных средств для обеспечения конфиденциальности, аутентификации, контроля доступа, целостности и идентификации.
Такой неотъемленый элемент интернет-технологии как куки имеет свои плюсы в необходимости использования и минусы в передаче конфиденциальных потоков данных. Cookies - это небольшие порции текста, которые веб-серверы могут передавать на компьютер пользователя. Они записываются в специальные файлы и в будущем могут передаваться обратно серверу. Сегодня у многих пользователей сложилось отрицательное отношение к cookies. Общепринятым стало мнение, что "печенье" (а именно так и переводится этот термин с английского) несет угрозу анонимности и безопасности пользователя. Естественно, подобные обвинения в адрес cookies нельзя назвать совсем уж беспочвенными. Тем не менее, эта технология нужна - в первую очередь, для обеспечения удобства пользователей.
Работая во Всемирной сети, следует помнить о том, что абсолютно все действия фиксируются и протоколируются специальными программными средствами и информация как о законных, так и о незаконных действиях обязательно где-то накапливается. Таким образом, к обмену информацией в Интернете следует подходить как к обычной переписке с использованием почтовых открыток. Информация свободно циркулирует в обе стороны, но в общем случае она доступна всем участникам информационного процесса. Это касается всех служб Интернета, открытых для массового использования.
Информация о работе Базовые средства аутентификации при цифровой передаче данных