ПЕРЕЛІК ДИСЦИПЛІН:
  • Адміністративне право
  • Арбітражний процес
  • Архітектура
  • Астрологія
  • Астрономія
  • Банківська справа
  • Безпека життєдіяльності
  • Біографії
  • Біологія
  • Біологія і хімія
  • Ботаніка та сільське гос-во
  • Бухгалтерський облік і аудит
  • Валютні відносини
  • Ветеринарія
  • Військова кафедра
  • Географія
  • Геодезія
  • Геологія
  • Етика
  • Держава і право
  • Цивільне право і процес
  • Діловодство
  • Гроші та кредит
  • Природничі науки
  • Журналістика
  • Екологія
  • Видавнича справа та поліграфія
  • Інвестиції
  • Іноземна мова
  • Інформатика
  • Інформатика, програмування
  • Юрист по наследству
  • Історичні особистості
  • Історія
  • Історія техніки
  • Кибернетика
  • Комунікації і зв'язок
  • Комп'ютерні науки
  • Косметологія
  • Короткий зміст творів
  • Криміналістика
  • Кримінологія
  • Криптология
  • Кулінарія
  • Культура і мистецтво
  • Культурологія
  • Російська література
  • Література і російська мова
  • Логіка
  • Логістика
  • Маркетинг
  • Математика
  • Медицина, здоров'я
  • Медичні науки
  • Міжнародне публічне право
  • Міжнародне приватне право
  • Міжнародні відносини
  • Менеджмент
  • Металургія
  • Москвоведение
  • Мовознавство
  • Музика
  • Муніципальне право
  • Податки, оподаткування
    		•
     
    Бесплатные рефераты
     

     

     

     

     

     
         
     
    Захист інформації в Internet
         

     
    Інформатика, програмування

    Захист інформації в Internet.

    Зміст.

    1. Введення.

    2. Проблеми захисту інформації.

    3. Захист Web-серверів:

    3.1 Обмеження доступу в WWW-серверах.

    3.2 WWW-сервер і проблеми безпеки.

    3.3 Java, Javascript і проблеми безпеки.

    4. Висновок.

    5. Спеціальні терміни.

    6. Список літератури.

    1.Вступ

    Internet - глобальна комп'ютерна мережа, що охоплює весь світ. Сьогодні Internet має близько 15 мільйонів абонентів у більш ніж 150 країнах світу. Щомісяця розмір мережі збільшується на 7-10%. Internet утворює як би ядро, що забезпечує зв'язок різних інформаційних мереж, що належать різним установам в усьому світі, одна з іншою.

    Якщо раніше мережа використовувалася винятково в якості середовища передачі файлів і повідомлень електронної пошти, то сьогодні вирішуються більш складні задачі розподіленого доступу до ресурсів. Близько двох років тому були створені оболонки, що підтримують функції мережного пошуку і доступу до розподілених інформаційних ресурсів, електронним архівам.

    Internet, що служила колись винятково дослідницьким і навчальним групам, чиї інтереси тягнулися аж до доступу до суперкомп'ютерів, стає все більш популярною в діловому світі.

    Компанії спокушають швидкість, дешевий глобальний зв'язок, зручність для проведення спільних робіт, доступні програми, унікальна база даних мережі Internet. Вони розглядають глобальну мережу як доповнення до своїх власних локальних мереж.

    Фактично Internet складається з безлічі локальних і глобальних мереж, що належать різним компаніям та підприємствам, пов'язаних між собою різними лініями зв'язку. Internet можна уявити собі у вигляді мозаїки складеної з невеликих мереж різної величини, які активно взаємодіють один з іншого, пересилаючи файли, повідомлення і т.п.

    При низькій вартості послуг (часто це тільки фіксована щомісячна плата за використовувані лінії або телефон) користувачі можуть одержати доступ до комерційних і некомерційних інформаційних служб США, Канади, Австралії і багатьох європейських країн. В архівах вільного доступу мережі Internet можна знайти інформацію практично по всіх сферах людської діяльності, починаючи з нових наукових відкриттів до прогнозу погоди на завтра.

    Крім того Internet надає унікальні можливості дешевого, надійного і конфіденційного глобального зв'язку по всьому світу. Це виявляється дуже зручним для фірм мають свої філії в усьому світі, транснаціональних корпорацій і структур управління. Звичайно, використання інфраструктури Internet для міжнародного зв'язку обходиться значно дешевше прямого комп'ютерного зв'язку через супутниковий канал або через телефон.

    Електронна пошта - найпоширеніша послуга мережі Internet. В даний час свою адреса електронної пошти мають приблизно 20 мільйонів чоловік. Посилка листа по електронній пошті обходиться значно дешевше посилки звичайного листа. Крім того лист, надісланий по електронній пошті дійде до адресата за кілька годин, у той час як звичайний лист може добиратися до адресата кілька днів, а то і тижнів.

    В даний час Internet відчуває період підйому, багато в чому завдяки активній підтримці з боку урядів європейських країн і США. Щорічно в США виділяється близько 1-2 мільйонів доларів на створення нової мережевої інфраструктури. Дослідження в області мережних комунікацій фінансуються також урядами Великобританії, Швеції, Фінляндії, Німеччини.

    Однак, державне фінансування - лише невелика частина вступників коштів, тому що все більш помітною стає "комерціалізація" мережі (80-90% засобів надходить із приватного сектора).

    2. Проблеми захисту інформації

    Internet і інформаційна безпека несумісні по самій природі Internet. Вона народилася як чисто корпоративна мережу, проте, в даний час за допомогою єдиного стека протоколів TCP/IP і єдиного адресного простору поєднує не тільки корпоративні і відомчі мережі (освітні, державні, комерційні, військові і т.д.), що є, по визначенню, мережами з обмеженим доступом, але і рядових користувачів, які мають можливість одержати прямий доступ у Internet зі своїх домашніх комп'ютерів за допомогою модемів і телефонної мережі загального користування.

    Як відомо, чим простіше доступ у Мережу, тим гірше її інформаційна безпека, тому з повною підставою можна сказати, що споконвічна простота доступу в Internet - гірше злодійства, тому що користувач може навіть і не дізнатися, що в нього були скопійовані - файли і програми, не кажучи вже про можливість їхнього псування і коректування.

    Бурхливе зростання Internet разом з істотним набором нових можливостей і послуг приносить і ряд нових проблем, найбільш неприємною з яких, безумовно є проблема безпеки. Навіть побіжний аналіз комп'ютерної преси показує, що проблема безпеки й схоронності інформації, що поміщається в Internet або у внутрішні корпоративні Intranet-системи, стоїть досить гостро. Тому не дивно, що всі компанії-виробники ПЗ для Internet вводять в свої продукти все більш досконалі засоби захисту інформації.

    Що ж визначає бурхливий ріст Internet, що характеризується щорічним подвоєнням числа користувачів? Відповідь проста -- "Халява", тобто дешевизна програмного забезпечення (TCP/IP), яке в даний час включено в Windows 95, легкість і дешевизна доступу в Internet (або за допомогою IP-адреси, або за допомогою провайдера) і до всіх світових інформаційних ресурсів.

    Платою за користування Internet є загальне зниження інформаційної безпеки, тому для запобігання несанкціонованого доступу до своїх комп'ютерів усі корпоративні і відомчі мережі, а також підприємства, що використовують технологію intranet, ставлять фільтри (fire-wall) між внутрішньою мережею і Internet, що фактично означає вихід з єдиного адресного простору. Ще велику безпеку дасть відхід від протоколу TCP/IP.

    Цей перехід можна здійснювати одночасно з процесом побудови всесвітньої інформаційної мережі загального користування, на базі використання мережних комп'ютерів, які за допомогою мережної карти 10Base-T і кабельного модему забезпечують високошвидкісний доступ (10 Мбіт/с) до локального Web-сервера через мережу кабельного телебачення.

    Безпека даних є однією з головних проблем у Internet. З'являються все нові і нові страшні історії про те, як комп'ютерні зломщики, які використовують все більш витончені прийоми, проникають у чужі бази даних. Зрозуміло, все це не сприяє популярності Internet у ділових колах. Одна тільки думка про те, що якісь хулігани або, що ще гірше, конкуренти, зможуть одержати доступ до архівів комерційних даних, змушує керівництво корпорацій відмовлятися від використання відкритих інформаційних систем. Фахівці стверджують, що подібні побоювання безпідставні, тому що в компаній, що мають доступ і до відкритих, і приватним мережам, практично рівні шанси стати жертвами комп'ютерного терору.

    Що ж може статися з вашою інформацією, якщо не піклуватися про її безпеку?

    По-перше, це втрата конфіденційності.

    Ваша особиста інформація може залишитися в цілісності, але конфіденційна більше не буде, наприклад хто-небудь в Інтернеті отримає номер вашої кредитної картки.

    По-друге, це Модифікація.

    Ваша інформація буде модифікована, наприклад ваше замовлення в on-line магазині або ваше резюме.

    По-третє, підміна інформації, яка може бути 2 типів.

    1) WWW сервер може видавати себе за іншого, яким він не є.

    2) WWW сервер може дійсно існувати під цим ім'ям і заявляти, наприклад, що це online магазин, але насправді ніколи не посилати жодних товарів, а тільки збирати номери кредитних карток.

    Атака на інформацію може бути здійснена кількома шляхами.

    По-перше, це атака на систему клієнта з боку сервера.

    Хакер, у якого є свій WWW сервер, може постаратися за допомогою Java некоректних аплетів і JavaScript додатків, вбудованих в HTML документ, вивести з ладу систему для користувача, або отримати інформацію про неї, яка дозволить йому зламати машину користувача.

    По-друге, атака на сервер з боку клієнта.

    Хакер може через www клієнта може спробувати вивести призначену для користувача систему або www сервер з ладу, або отримати доступ до інформації, доступу до якої у нього немає. Для цього він може використати дірки в безпеці в CGI додатках, погану налаштування сервера, спробувати підмінити CGI додаток.

    І нарешті, інформація може бути украдена третьою стороною при її передачі.

    Кожна організація, що має справу з якими б то не було цінностями, рано чи пізно зіштовхується з зазіханням на них. Завбачливі починають планувати захист заздалегідь, непередбачливо-після першого великого "проколу". Так чи інакше, постає питання про те, що, як і від кого захищати.

    Зазвичай, перша реакція на погрозу-прагнення сховати цінності в недоступне місце і приставити до них охорону. Це відносно нескладно, якщо мова йде про такі цінності, які вам довго не знадобляться: забрали і забули. Куди складніше, якщо вам необхідно постійно працювати з ними. Кожне звернення в сховище за вашими цінностями зажадає виконання особливої процедури, відніме час і створить додаткові незручності. Така дилема безпеки: приходиться робити вибір між захищеністю вашого майна і його доступністю для вас, а значить, і можливістю корисного використання.

    Все це справедливо і щодо інформації. Наприклад, база даних, що містить конфіденційну інформацію, лише тоді повністю захищена від зазіхань, коли вона знаходиться на дисках, знятих з комп'ютера і прибраних в охороняється місце. Як тільки ви установили ці диски в комп'ютер і почали використовувати, з'являється відразу кілька каналів, по яких зловмисник, в принципі, має можливість одержати до ваших таємниць доступ без вашого відома. Іншими словами, ваша інформація або недоступна для всіх, включаючи і вас, або не захищена на сто відсотків.

    Може здатися, що з цієї ситуації немає виходу, але інформаційна безпека те саме що безпеки мореплавання: і те, і інше можливо лише з урахуванням деякої допустимої ступеня ризику.

    В області інформації дилема безпеки формулюється наступним чином: необхідно вибирати між захищеністю системи і її відкритістю. Правильніше, утім, говорити не про вибір, а про баланс, так як система, що не володіє властивістю відкритості, не може бути використана.

    3.ЗАЩІТА WEB-СЕРВЕРІВ

    Сервер Web організації забезпечує її присутність в Internet. Однак поширювані цим сервером дані можуть містити відомості приватного характеру, не призначені для чужих очей. На жаль, сервери Web являють собою ласу приманку для зловмисників. Широкого розголосу отримали випадки "нападу" на сервери Міністерства юстиції і навіть ЦРУ: зловмисники підміняли домашні сторінки цих організацій на непристойні карикатури. Поборники прав тварин проникли на сервер Kriegsman Furs і замінили домашню сторінку посиланням на вузли, присвячені захисту братів наших менших. Схожа доля спіткала сервери Міністерства юстиції США, ЦРУ, Yahoo! і Fox. Ден Фармер, один з творців програми SATAN, для пошуку проломів в захисті мереж використовував ще не завершеної офіційно версію свого сканера для зондування Web-серверів Internet і встановив, що майже дві третини з них мають серйозні вади в захисті.

    Очевидно, що сервери Web захищені далеко не так надійно, як хотілося б. У деяких простих випадках вся справа в непомітних, але небезпечних огріхи в сценаріях CGI. В інших ситуаціях загрозу представляє брак захисту операційної системи хоста.

    Найпростіший спосіб зміцнити захист сервера Web полягає в розміщенні його за брандмауером. Однак, діючи таким чином, користувач як би переносить проблеми захисту під внутрішньокорпоративну мережу, а це не найвдаліший вихід. Поки сервер Web розташовується "по інший сторону "брандмауера, внутрішня мережа захищена, а сервер - ні. Побічним ефектом від такого кроку є ускладнення адміністрування сервера Web.

    Кращим виходом було б компромісне рішення: розміщення сервера Web в його власній мережі, заборона зовнішніх з'єднань або обмеження доступу до внутрішніх серверів.

    Поряд із забезпеченням безпеки програмного середовища, найважливішим буде питання про розмежування доступу до об'єктів Web-сервісу. Для вирішення цього питання необхідно усвідомити, що є об'єктом, як ідентифікуються суб'єкти і яка модель керування доступом -- примусова чи довільна - застосовується.

    У Web-серверах об'єктами доступу виступають універсальні локатори ресурсів (URL - Uniform (Universal) Resource Locator). За цими локаторами можуть стояти різні сутності - HTML-файли, CGI-процедури і т.п.

    Як правило, суб'єкти доступу ідентифікуються по IP-адресах і/чи іменам комп'ютерів і областей керування. Крім того, може використовуватися парольна аутентифікація користувачів або більш складні схеми, засновані на криптографічних технологіях.

    У більшості Web-серверів права розмежовуються з точністю до каталогів (директорій) із застосуванням довільного керування доступом. Можуть надаватися права на читання HTML-файлів, виконання CGI-процедур і т.д.

    Для раннього виявлення спроб нелегального проникнення в Web-сервер важливий регулярний аналіз реєстраційної інформації.

    Зрозуміло, захист системи, на якій функціонує Web-сервер, повинна випливати універсальним рекомендаціям, головної з яких є максимальне спрощення. Усі непотрібні сервіси, файли, пристрої повинні бути вилучені. Число користувачів, що мають прямий доступ до серверу, має бути зведене до мінімуму, а їхні привілеї - упорядковані у відповідності зі службовими обов'язками.

    Ще один загальний принцип полягає в тому, щоб мінімізувати обсяг інформації про сервер, що можуть одержати користувачі. Багато серверів у випадку звертання по імені каталогу і відсутності файлу index.HTML в ньому, видають HTML-варіант змісту каталогу. У цьому змісті можуть зустрітися імена файлів з вихідними текстами чи CGI-процедур з іншою конфіденційною інформацією. Такого роду "додаткові можливості" доцільно відключати, оскільки зайве знання (зловмисника) множить суму (власника сервера).

    3.1. Обмеження доступу в WWW серверах

    Розглянемо два з них:

    • Обмежити доступ по IP адресами клієнтських машин;

    • ввести ідентифікатор одержувача з паролем для даного виду документів.

    Такого роду введення обмежень став використовуватися досить часто, тому що багато хто прагне в Internet, щоб використовувати його комунікації для доставки своєї інформації споживачеві. За допомогою такого роду механізмів з розмежування прав доступу зручно проводити саморассилку інформації на одержання якої існує договір.

    Обмеження за IP адресами

    Доступ до приватних документів можна дозволити, або навпаки заборонити використовуючи IP адреси конкретних машин або сіток, наприклад:

    123.456.78.9

    123.456.79.

    У цьому випадку доступ буде вирішена (або заборонений в залежності від контексту) для машини з IP адресою 123.456.78.9 і для всіх машин подсеткі 123.456.79.

    Обмеження за ідентифікатором одержувача

    Доступ до приватних документів можна дозволити, або навпаки заборонити використовуючи присвоєне ім'я та пароль конкретного користувача, причому пароль у явному вигляді ніде не зберігається.

    Розглянемо такий приклад: Агентство друку надає свою продукцію, тільки своїм передплатникам, які уклали договір і сплатили підписку. WWW Сервер знаходиться в мережі Internet і загальнодоступний.

    Малюнок 2.2.7

    Малюнок 2.2.7 Приклад списку вісників видавництва.

    Виберемо Вісник наданий конкретному передплатника. На клієнтському місці передплатник отримує повідомлення:

    Малюнок 2.2.8

    Малюнок 2.2.8 Вікно введення пароля.

    Якщо він правильно написав своє ім'я і пароль, то він допускається до документа, в іншому випадку - отримує повідомлення:

    Малюнок 2.2.9

    Малюнок 2.2.9 Вікно неправильного введення пароля.

    3.2 World wide web сервери і проблема безпеки інформації.

    Серед WWW серверів відрізняються відсутністю відомих проблем з безопаcностью Netscape сервери, WN і apache.

    WN сервер.

    Це вільно розповсюджується сервер, доступний для безлічі UNIX платформ. Основними цілями при його створенні були безпека і гнучкість. WN сервер містить в кожній директорії маленьку базу даних (список) документів містяться в ній. Якщо документ не зазначений в базі даних, клієнт отримати його не може. Бази даних або генерується спеціальною програмою автоматично для всіх файлів в дереві директорій, або іншою програмою створюються з текстових описів, які створюються вручну. У ці файли, крім перерахування документів можна вставляти HTML текст, так як це аналог index.html в цьому сервері.

    Адміністратору web вузла розбиратися в згенерованих файлах особливої необхідності немає, але в принципі вони аналогічні . cache файлів gopher. Сам сервер має різновид для одночасної обробки gopher і http запитів до одних і тих же документів.

    Безпека виконання CGI програм забезпечується виставлянням uid/gid для потрібного файлу цієї бази даних. Без всякого програмування та особливої налаштування WN сервер забезпечує 8 можливостей пошуку всередині документів, має інтерфейс до сервера WAIS. Ви можете включати одні документи всередину інших на стороні сервера (наприклад стандартні повідомлення на початку і в кінці документа) Можете застосовувати фільтри до будь-якого документу, для отримання необхідного документа на виході (наприклад підстановка слів). Для звернення до даного документу можна використовувати URL типу

    Apache сервер - це вільно розповсюджується WWW сервер для різних платформ UNIX та Windows NT, одна з найпопулярніших в світі. Зараз apache працює на 36 відсотках від загальної кількості всіх HTTP серверів у світі. Це швидкий і стабільний сервер. У сервер можна вбудувати SSL протокол, розглянутий нижче на прикладі Netscape сервера.

    Netscape Enterprise сервер.

    Netscape Enterprise Server - це високопродуктивний, защішенний World Wide Web сервер для створення, розповсюдження, публікації інформації в Інтернеті та виконання мережевих інтернетівських додатків, використовуючи засоби, що базуються на мовах Java і JavaScript.

    Netscape FastTrack сервер.

    Netscape FastTrack сервер - це рішення для тих, кого не влаштовує ціна і складність Netscape Enterprise сервера. Він простий у використанні, розробленого щоб дозволити новачкам створювати і адмініструвати WWW сервер.

    Сервери Netscape мають вбудовані засоби безпеки комерційної інформації і комунікацій. Гнучка авторизація користувача контролює доступ до окремих файлів і директорій, використовуючи ім'я користувача і пароль, ім'я домену, назву машини, IP адреса, клієнтські сертифікати (client-side certificates), іменовані групи. Додаткові риси безпеки забезпечуються протоколом Secure Socket Layer 3.0 (SSL 3.0) і механізмом відкритих ключів.

    SSL 3.0 - це остання версія широко поширеного в Інтернеті стандарту, розробленого Netscape Communications corporation.

    SSL протокол забезпечує конфіденційність, цілісність та автентичність інформації.

    Конфіденційність і цілісність інформації забезпечується за допомогою шифрування з відкритим ключем. Аутентифікація забезпечується за допомогою цифрових сертифікатів, які майже неможливо підробити. Сертифікат необхідно отримувати від третьої сторони, якій обидві сторони довіряють.

    SSL протокол - це схема шифрування низького рівня, що використовується для шифрування транзакцій в протоколах високого рівня, таких як HTTP, NNTP і FTP. SSL протокол містить методи для ідентифікації сервера для клієнта, шифрування даних при передачі і додатково, верифікації клієнта для сервера. З комерційних систем SSL протокол зараз реалізований в Netscape навігаторах і Netscape серверах. (Реалізовано шифрування даних та авторизація сервера, авторизація клієнта немає).

    Існує також вільно поширювана версія SSL, звана SSLeay. Вона містить вихідний код на C, який може бути вбудований в такі програми, як Telnet і FTP. Підтримуються також вільно поширювані Unix Web сервери Apache і NCSA httpd і кілька Web клієнтів, включаючи Mosaic. Цей пакет може бути використаний безкоштовно для комерційних та некомерційних додатків.

    Механізм відкритих ключів забезпечує шифрування даних за допомогою відкритого ключа (public key). У традиційних системах шифрування один і той же ключ використовувався для шифрування і дешифрування. У новому відкритому чи асиметричних системах шифрування ключі йдуть парами: один ключ використовується для кодування, інший для декодування. Один з цих ключів, що називається відкритим ключем, що вільно розповсюджується і використовується для кодування повідомлень. Інший ключ, званий особистим ключем (private key) засекречений і використовується для декодування надходить повідомлення. У цій системі користувач, який посилає повідомлення другому користувачеві може зашифрувати повідомлення відкритим ключем другого користувача.

    Повідомлення може дешифрована власником секретного особистого ключа другого користувача. Ця система може бути використана для створення неподделиваемих цифрових підписів. У Netscape Enterprise Server адміністратори можуть динамічно змінювати ключі для сервера, що дозволяє оперативно змінювати політику авторизації.

    Netscape сервери і навігатори здійснюють шифрування використовуючи або 40-бітний ключ або 128-бітовий ключ. У принципі можна зламати 40-бітний ключ, перебираючи кожну можливу комбінацію (усього 2 ^ 40) поки ви не виявите, що повідомлення розшифровано. Зламати 128 бітний ключ практично нереально.

    3.3.Java, JavaScript і проблема безпеки.

    Java і JavaScript - це той розділ безпеки Web, який стосується не адміністраторів і творців Web серверів, а користувачів і адміністраторів користувальницьких мереж.

    Незважаючи на схожість в іменах Java і JavaScript це два різних продукту. Java - це мова програмування розроблений SunSoft. Java програми прекомпіліруются в компактну форму і зберігаються на сервері. HTML документи можуть посилатися на мінідодатків, звані Java аплет. WWW клієнти, які підтримують Java аплети, завантажують відкомпілювалися Java програми, але виконують їх на машині клієнта. JavaScript це набір розширень до HTML, інтерпретуються WWW клієнтом. В принципі, незважаючи на те що JavaScript має довшу історію проблем, пов'язаних з безпекою, хакерська програма на Java може активно і успішно вивести призначену для користувача систему з ладу, про JavaScript досі відомі тільки випадки передачі конфіденційної інформації клієнта на Web сервер. Java аплети виконуються на стороні клієнта, а не на серверної, і тому збільшують ризик атаки з боку сервера. Чи потрібно турбуватися про це?

    У Java вбудовані засоби для обмеження доступу до клієнтської машини. Аплет не дозволяється виконувати системні команди, завантажувати системні бібліотеки, або відкривати системні пристрої, такі як диски. Апплетам, залежно від WWW клієнта або заборонені всі дискові операції (Netscape), або майже всі (HotJava). апплетам дозволяється встановлювати з'єднання по мережі тільки до сервера, звідки аплет був завантажений. Але Drew Dean ([email protected]) виявив, що можна написати аплет, який буде встановлювати підключення до будь-якого комп'ютера в інтернеті, то є аплет з Інтернету, завантажений на вашу локальну машину WWW клієнтом може під'єднатися через TCP/IP до будь-якій машині на вашій локальній мережі, навіть якщо вона захищена через firewall. Ця проблема пов'язана з тим, що Java виконує верифікацію для з'єднання через Domain.

    Name System (DNS). Зломщик використовуючи свій власний DNS сервер може створити некоректну посилання в DNS, щоб змусити Java систему вважати, що аплету дозволено з'єднання з комп'ютером до якої у неї немає права приєднуватися. Помилка була виправлена в Netscape навігаторі 2.01 і JDK 1.0.1.

    David Hopwood виявив, що завантажуючи аплети з 2 різних WWW серверів хекер може порушити простір імен Java Virtual Machine. Це дозволяє перетворювати типи змінних один в одного, перетворювати цілі в посилання і т.д. У результаті аплет може читати і писати локальні файли, виконувати машинний код. Без жодних проблем в UNIX може бути створений файл. Rhosts. Ця помилка проявляється, як мінімум на HotJava, код може бути написаний цілком на Java і бути платформонезалежних.

    У цих версіях Java можливі трюки з викликом конструктора суперкласу, в внаслідок чого цей виклик може бути пропущений. Це пов'язано з алгоритмом, який зараз використовує інтерпретатор Java. Можливі шляхи для цього:

    -super всередині try.

    -super всередині if.

    -cathcer/thrower.

    JavaScript - це вбудований в Netscape навігатор. Періодично в Netscape навігаторі виявлялися проблеми з безпекою у зв'язку із JavaScript, що Netscape періодично усуває в нових версіях навігатора. Andy Augustine у своєму JavaScript FAQ описує наступні проблеми: 1) Читання для користувача історії URL - виправлено в Netscape 2.0.

    2) Читання для користувача кешу URL - виправлено в Netscape 2.0.

    3) Читання для користувача e-mail адреси і передача його через Інтернет виправлено в Netscape 2.01.

    4) Отримання рекурсивного змісту файлової системи - виправлено в Netscape 2.01.

    5) Відкриття вікна розміром 1 піксель, отримання URL відкритих документів і передача їх віддаленим сервером. Ця спільна проблема мережних графічних систем, що має довгу історію. Користувачі x-windows, які запускають команду `xhost +` без аргументів можуть зіткнутися з чужим невидимим віконцем, яке передає введення користувача через Інтернет хакеру.

    Для того щоб працювати з Java і JavaScript додатками без проблем з безпекою рекомендується:

    -Не користуватися старими версіями WWW клієнтів, які підтримують Java і JavaScript. Виробники web клієнтів виправляють свої програми, якщо виявляється нова помилка в безпеці.

    -Стежити за поточним станом справ з безпекою Java і Javascript. Javasoft має сторінку, присвячену Java і безпеки. У netscape є аналогічна сторінка про JavaScript. Кожен виробник web клієнта має на своєму сервері сторінку присвячену безпеці.

    На закінчення кілька загальних правил, які допоможуть Вам уникнути багатьох проблем.

    1.При створення web сервера використовуйте надійний продукт. Використовуйте web сервер, який підходить під ваші потреби, не обов'язково найбільш всеосяжний і модний.

    2.Чітайте документацію сервера. Недоліки в налагодженні частіше створюють проблеми з безпекою ніж помилки в самому сервері.

    3.Не забувайте про SSL протокол, якщо мова йде про комерційної інформації.

    4.Заботьтесь про безпеку CGI додатків, тому що це частини самого сервера. Чи не забуваймо перевіряти і чужі CGI програми, якщо у Вас багато-сервер.

    5.Не користуйтеся старими версіями Web клієнтів з підтримкою Java і JavaScript. Слідкуйте за оновленнями.

    4.Заключеніе.

    У даній роботі мною були розглянуті проблеми захисту інформації в глобальній мережі Internet. Проблема ця була і залишається актуальною до цього дня, тому що ніхто ще не може гарантувати на сто відсотків того, що ваша інформація буде захищена або у ваш комп'ютер не потрапить вірус. Актуальність цієї проблеми підтверджує ще й те, що їй присвячена величезна кількість сторінок в Internet. Однак більша частина інформації йде англійською мовою, що ускладнює роботу з нею. Зрозуміло в даній роботі розглянута лише частина проблеми (не розглянута, наприклад, захист інформації за допомогою брандмауерів (мережевих екранів)). Проведені дослідження показують, що розроблено безліч способів захисту інформації: розмежування доступу, захист за допомогою паролів, шифрування даних т.п. Однак, незважаючи на все це, ще й пір ми раз у раз чуємо про зломи хакерами різних серверів і комп'ютерних систем. Це говорить про те, що проблема захисту інформації ще не вирішена і на її рішення буде витрачено багато сил і часу.

    5. Перелік спеціальних термінів

    ARP (Address Resolution Protocol) - протокол визначення адреси, перетворює адреса комп'ютера в мережі Internet в його фізичну адресу.

    ARPA (Advanced Research Projects Agency) - бюро проектів передових досліджень міністерства оборони США.

    Ethernet - тип локальної мережі. Хороша різноманітністю типів проводів для з'єднань, забезпечують пропускні спроможності від 2 до 10 мільйонів bps (2-10 Mbps). Досить часто комп'ютери, що використовують протоколи TCP/IP, через Ethernet приєднуються до Internet.

    FTP (File Transfer Protocol) - протокол передачі файлів, протокол, що визначає правила пересилання файлів з одного комп'ютера на інший.

    FAQ (Frequently Asked Qustions) - часто ставляться. Розділ публічних архівів мережі Internet в якому зберігається інформація для "початківців" користувачів мережевої інфраструктури.

    Gopher - інтерактивна оболонка для пошуку, приєднання та використання ресурсів і можливостей Internet. Інтерфейс з користувачем здійснено через систему меню.

    HTML (Hypertext Markup Language) - мова для написання гіпертекстових документів. Основна особливість - наявність гіпертекстових зв'язків між документами що знаходяться в різних архівах мережі; завдяки цим зв'язкам можна безпосередньо під час перегляду одного документа переходити до інших документів.

    Internet - глобальна комп'ютерна мережа.

    IP (Internet Protocol) - протокол міжмережевої взаємодії, найважливіший з протоколів мережі Internet, забезпечує маршрутизацію пакетів у мережі.

    IР-адреса - унікальний 32-бітний адреса кожного комп'ютера в мережі Internet.

    Telnet - віддалений доступ. Дає можливість абоненту працювати на будь-який ЕОМ мережі Internet як на своїй власній.

    TCPIP - під TCPIP зазвичай мається на увазі вся безліч протоколів підтримуваних в мережі Internet.

    TCP (Transmission Control Protocol) - протокол котроля передачі інформації в мережі. TCP - протокол транспортного рівня, один з основних протоколів мережі Internet. Відповідає за встановлення і підтримання віртуального каналу (тобто логічного з'єднання), а також за безпомилкову передачу інформації з каналу.

    UDP (User Datagram Protocol) - протокол транспортного рівня, на відміну від протоколу TCP не забезпечує безпомилкової передачі пакету.

    Unix - багатозадачна операційна система, основна операційна середу в мережі Internet. Має різні реалізації: Unix-BSD, Unix-Ware, Unix-Interactive.

    UUCP - протокол копіювання інформації з одного Unix-хоста на інший. UUCP - не входить до складу протоколів TCP/IP, але тим не менше все-ще широко використовується в мережі Internet. На основі протоколу UUCP - побудовано багато систем обміну поштою, до цих пір використовуються в мережі.

    WWW (World Wide Web) - всесвітня павутина. Система розподілених баз даних, що володіють гіпертекстовими зв'язками між документами.

    6.Список літератури.

    1.Http:// www.lanmag.ru/

    2. Ігер Б. Робота в Internet/Под ред. А. Тихонова; Пер. c англ. - М.: БИНОМ, 1998. - 313 c.

    3.LAN/NetworkSolutionMagazine # 7-8 1998.

    4. Левін В. К. Захист інформації в інформаційно-обчислювальних cистемах та мережах// Програмування. - 1994. -- N5. - C. 5-16.

         
    		 
         
    Реферат Банк
     
    Рефераты
     
    Бесплатные рефераты
     

     

     

     

     

     

     

    		  
     
     
    		 
    		 
        Все права защищены. Reff.net.ua - українські реферати ! DMCA.com Protection Status