ПЕРЕЛІК ДИСЦИПЛІН:
  • Адміністративне право
  • Арбітражний процес
  • Архітектура
  • Астрологія
  • Астрономія
  • Банківська справа
  • Безпека життєдіяльності
  • Біографії
  • Біологія
  • Біологія і хімія
  • Ботаніка та сільське гос-во
  • Бухгалтерський облік і аудит
  • Валютні відносини
  • Ветеринарія
  • Військова кафедра
  • Географія
  • Геодезія
  • Геологія
  • Етика
  • Держава і право
  • Цивільне право і процес
  • Діловодство
  • Гроші та кредит
  • Природничі науки
  • Журналістика
  • Екологія
  • Видавнича справа та поліграфія
  • Інвестиції
  • Іноземна мова
  • Інформатика
  • Інформатика, програмування
  • Юрист по наследству
  • Історичні особистості
  • Історія
  • Історія техніки
  • Кибернетика
  • Комунікації і зв'язок
  • Комп'ютерні науки
  • Косметологія
  • Короткий зміст творів
  • Криміналістика
  • Кримінологія
  • Криптология
  • Кулінарія
  • Культура і мистецтво
  • Культурологія
  • Російська література
  • Література і російська мова
  • Логіка
  • Логістика
  • Маркетинг
  • Математика
  • Медицина, здоров'я
  • Медичні науки
  • Міжнародне публічне право
  • Міжнародне приватне право
  • Міжнародні відносини
  • Менеджмент
  • Металургія
  • Москвоведение
  • Мовознавство
  • Музика
  • Муніципальне право
  • Податки, оподаткування
  •  
    Бесплатные рефераты
     

     

     

     

     

     

         
     
    Питання безпеки в мережі (апаратна, програмна і логічна безпека )
         

     

    Інформатика, програмування

    Питання безпеки в мережі (апаратна, програмна і логічна безпека)

    Будь-який користувач Internet через деякий час "мережевого життя" починає замислюватися про проблеми безпеки. Іноді це питання виникає у разі незрозумілого поведінки комп'ютера або коли комп'ютер і зовсім перестає нормально функціонувати. Іноді - Ви раптом виявляєте, що залишився оплачений час вашої роботи в мережі різко скоротилося, причому без Вашого участі. І тоді виникає резонне питання - що відбувається? Відповідь може бути невтішним - заражений вірусом комп'ютер або несанкціонований вихід в мережу під Вашим паролем.

    Тема безпеки при роботі в Internet досить складна і багато питань потребують грунтовних знань програмного забезпечення. На жаль, неможливо дати кілька порад за принципом - роби так, і все буде добре. Це обумовлено наступним: апаратні можливості комп'ютера, встановлена операційна система, що використовується програмне забезпечення для роботи в мережі - все це параметри, що залежать від конкретної конфігурації системи користувача. І вони різні. Крім того, програмне забезпечення постійно змінюється, і як стверджують розробники в кращу сторону. Виправляються помилки, залативаются "дірки" у безпеці - в результаті, те, що представляє загрозу сьогодні, через тиждень вже не буде Вас турбувати.

    Але, тим не менше, існують основні загальні для всіх користувачів проблеми і саме ці питання розглядаються у цьому матеріалі.

    Для початку відзначимо, що проблеми безпеки при роботі в мережі можуть бути вирішені на рівні апаратних засобів (апаратна безпека), на рівні програмного забезпечення (програмна безпека) і на рівні проведення певних організаційних заходів (логічна безпека).

    Що вам загрожує при роботі в мережі

    Небезпека при роботи в мережі визначається декількома факторами. Перш за все, наявністю у Ваших "опонентів" інтересу до отримання інформації з Вашого комп'ютера і готовність цей інтерес задовольнити будь-якими законними або незаконними методами. Наявність такого "інтересу" призводить до виникнення загрози з мережі.

    Іншим фактором, що визначає можливі неприємності, є уразливість Вашої комп'ютерної системи.

    Ну і, нарешті, якщо загроза проникнення на Ваш комп'ютер переходить в реальність, говорять про спробі (або реалізації) атаки.

    Тепер розглянемо ці чинники детальніше.

    Отже, загроза безпеки комп'ютера - це всі можливі неприємності, які можуть відбутися і надати небажану дію на комп'ютер або що зберігається в ньому інформацію.

    Вразливість комп'ютерної системи - це та сама "діра", що робить можливим виникнення загрози. Саме дефект допускає небажані події. Практично в будь-якій операційній системі є помилки. Наприклад, ряд помилок у Windows дозволяє "заморозити" ваш комп'ютер так, що вам буде потрібно перезавантаження. Можуть бути викликані і штучні помилки мережі. Ці помилки можуть бути використані, щоб атакувати ваш комп'ютер. Подібні атаки називаються атаками на відмову в обслуговуванні (Denial of Service).

    Атака на комп'ютерну систему - це дії, що робляться зловмисником, яке полягає в пошуку і використанні тієї або іншої уразливості. Таким чином, атака - це реалізація загрози.

    Питання загальної безпеки Вашого комп'ютера

    Як правило, говорячи про безпеку при роботі в Internet, виділяють три основних види загроз безпеки - це загрози розкриття, цілісності та відмови в обслуговуванні.

    Слід відзначити, що досягти повної безпеки навряд чи можливо, тому що методи атак розвиваються разом з розвитком методів захисту. Але максимально знизити ймовірність ураження комп'ютерної системи і, що знаходиться в ній інформації цілком можливо. Тепер розглянемо кожну з перерахованих вище загроз докладніше.

    Перша загроза -- загроза розкриття або витоку інформації. Загроза розкриття полягає в тому, що інформація стає відомою стороннім особам. Причиною виникнення даної загрози може бути як пряме несанкціоноване підключення стороннього особи через Internet до Вашого комп'ютера, так і результат роботи деяких програм, створених з цією метою (і вірусів теж). Реалізація саме цієї загрози завдає найбільшої шкоди. Частіше за все, цікавляться Вашим логіном і паролем на доступ в Internet. Але ще більш небезпечно крадіжка конфіденційної інформації. Якщо Ви недостатньо надійно "закрили", що зберігаються на комп'ютері договору або фінансову інформацію, то існує ймовірність, що знати її будете не тільки Ви. Інший спосіб отримання інформації з Вашого комп'ютера - використання програм класу keyboard loggers (програма записує все, що вводиться з клавіатури, а потім, при черговому сеансі зв'язку, передає записану інформацію "замовнику").

    Загроза втрати цілісності інформації - будь-яке умисне зміна або видалення даних, але особливо відчутно зачіпає користувача в разі повного знищення інформації. Основне джерело цього виду загроз - віруси. Потрапити на Ваш комп'ютер вірус може з листом з електронної пошти, з програмою, яку Ви взяли з мережі, в деяких випадках з файлами, отриманими з інших серверів (наприклад, з прайс-листом у форматі Excel). Але і при несанкціонованому підключенні до Вашого комп'ютера, зловмисник може "пожартувати" і знищити деякі Ваші файли. Інший варіант - навмисне спотворення інформації, розміщеної на Вашому сайті (сервер).

    Загроза відмови в обслуговуванні виникає в тому випадку, коли в результаті певних дій блокується доступ до ресурсів комп'ютера. У принципі блокування може бути тимчасовим або постійним. Тимчасове блокування може викликати тільки затримку запитуваного ресурсу, іноді досить довгу. У другому випадку, запитаний ресурс взагалі стає недоступний.

    Види програм-паразитів

    Хоча деякі користувачі часто називають будь-яку шкідливу програму вірусом, фахівці з безпеки знають, що це не так. Ось короткий опис трьох найбільш поширених видів "шкідливих" програм:

    Вірус (virus) являє собою самовідтворюються код, приєднується до іншої сторінки точно так само, як справжні віруси прикріплюються до живих клітин. Спочатку віруси вражали програмні файли, що мають розширення *. com або *. exe, однак на сьогоднішній день можуть "заражатися" та офісні документи, і навіть, повідомлення електронної пошти.

    "Черв'як" (worm) - це автономна програма, звичайно відтворюється шляхом копіювання себе на інші комп'ютери в мережі. Найбільшого поширення набула програма happy99.exe, яка паралізувала безліч комп'ютерів два роки тому і все ще зрідка з'являється - особливо під Новий рік.

    "Логічна бомба "(logic bomb) не відтворюється, але може принести серйозної шкоди. Звичайно це прості програми, що виконують шкідливі функції, такі, як видалення призначених для користувача файлів, форматування дисків на вашому комп'ютері, псування завантажувального запису, що робить недоступною будь-яку інформацію з Вашого комп'ютера при виконанні певних умов (наприклад, з нагоди настання к-л свята: Новий рік, Перше квітня і т.п.).

    Захист особистої інформації при роботі в мережі

    Повністю захистити свій комп'ютер від можливих атак з мережі практично неможливо. Але можна вжити визначених заходів обережності і дотримувати деякі правила при роботі в Internet. Це не ліквідує повністю, але істотно знизить ймовірність успішної атаки або зараження вірусом.

    Наведемо деякі корисні поради, можливо, вони допоможуть Вам:

    Захист від вірусів.

    Регулярно використовуйте програми-антивіруси для перевірки свого комп'ютера. (Найбільш відомі серед них - AVP Лабораторії Касперського , DrWEB , Norton Antivirus  фірми Symantec );

    Уважно читайте попередження, які видає вам система - в більшості випадків при запуску файлу, що виконується вам буде видано відповідне повідомлення;

    Працюючи з електронною поштою, не запускайте отримані програми і не відкривайте прикріплені файли, так звані "вкладення", якщо Ви не впевнені в відправника. Що поважає себе (і своїх потенційних клієнтів) фірма, навіть якщо вона надсилає Вам рекламу, розмістить свої матеріали в зоні "повідомлення" або дасть посилання на свій сервер;

    Не завантажуйте без крайньої необхідності на свій комп'ютер прайс - листи у форматі Excel. Таким шляхом Ви теж можете отримати вірус. Але якщо це все ж таки необхідно, то завжди використовуйте програми - антивірусні монітори, які постійно перевіряють всю що поступає на Ваш комп'ютер інформацію на предмет можливого наявності вірусів;

    Не відкривайте "чужі" документи за допомогою редактора WordPad, який поставляється разом з Windows. Програма не чутлива до шкідливих макроси (як і до всім макросу взагалі), але містить помилки, що приводять до переповнення буфера і що випливає звідси можливості передачі керування на код зловмисника. Чи не обмежуйтеся власної захистом Word-а від макросів, оскільки дана захист не завжди працює і може бути легко відключена зловмисником.

    Паролі.

    При виборі комп'ютерного пароля багато хто з нас дуже передбачувані.

    (за матеріалами Ananova.com , джерело: Росія-Он-Лайн )

    Компанія CentralNic, яка займається реєстрацією доменних імен, нещодавно провела дослідження щодо того, які паролі мають звичай вибирати для себе користувачі. Як виявилося, мільйони людей "складають" занадто очевидні паролі: 47% вибирають своє власне ім'я або прізвисько, 32% згадують гравців улюбленої футбольної команди і інших знаменитостей. Таким чином, у більшості випадків пароль можна досить легко вгадати. Загалом, багато хто з нас підходять до питання вибору пароля, м'яко кажучи, несерйозно.

    Фахівці з систем захисту вже давно вказують на те, що більшість проломів в комп'ютерних системах хакери роблять тільки тому, що користувачі беруть занадто прості паролі. Далі за популярністю використання йдуть спеціальні хакерські програми, які легко можна завантажити з Internet. Ці програми можуть зламати пароль, автоматично перебираючи цілі словники.

    Який з усього цього випливає висновок? Не можна в якості пароля брати "осмислені" слова. В паролі по можливості повинні одночасно бути присутнім великі / малі літери, цифри і розділові знаки.

    Пароль повинен бути не менше восьми символів і бути складений з великих, малих, спеціальних і цифрових символів одночасно.

    Приклад правильного завдання паролю: 3Urtf_J5p

    У цьому прикладі використовуються цифри "3", "5", великі літери "U", "J", рядкові символи "r", "t", "f", "p" і спеціальний символ підкреслення "_".

    На кожне окремо взяте пристрій, системний рахунок або інший ресурс необхідно встановити неоднакові і несхожі паролі, що не є синонімами, а також простими словосполученнями або словами. До речі, при використанні PGP (програми криптографічного захисту) навіть під час перехоплення вашої пошти злодії не зможуть її прочитати, не маючи Вашого ключа, який при одержанні Вашого пароля на Ваш комп'ютер можна легко впізнати.

    Перейдемо до теми захисту від крадіжки паролів. Для того щоб ваш пароль ніхто не дізнався, необхідно дотримуватися певних правил:

    Встановіть паролі на все що можна. Це можуть бути паролі на доступ до налаштувань BIOS (установкам початкового завантаження Вашого комп'ютера), на доступ до жорсткого диска, на вихід в Internet, для читання пошти, на доступ до мережевих пристроїв і т.д.

    Змінюйте все паролі негайно при найменшій підозрі на те, що Ваш пароль став відомий кому-небудь крім Вас. З метою профілактики, регулярно оновлюйте паролі, наприклад, раз на місяць.

    не записуйте свій пароль на папір.

    не вводьте свій пароль на чужому комп'ютері або робочої станції значно віддаленій від сервера з мережевої топології. Особливо коли вас про це попросить людина, у якої доступу до інформаційного ресурсу немає або доступ більш обмежений, ніж ваш.

    якщо користуєтесь послугами постачальника послуг Internet і, наприклад, оновлюєте свій WWW сервер через FTP, то робите оновлення тільки через пряме постійне або комутоване з'єднання з сервером постачальника послуг. Це також відноситься до зміну паролів, отримання електронної пошти та іншим захищеним паролем службам Internet.

    якщо до вас підійшов співробітник і попросив переписати файл з його диска по мережі, то намагайтеся не робити цього, тому що існує можливість того, що він має намір вкрасти ваш пароль. У такому випадку необхідно посилити контроль над співробітником.

    НЕ рекомендується давати секретних файлів передбачувані імена і встановлювати утиліти шифрування в каталоги за замовчуванням! Не забувайте про постійну зміну паролів і уважно ставитеся до знищення старих ключів - просте видалення файлу небезпечно (наприклад, Windows NT дозволяє зловмиснику отримати доступ до вмісту чужих сміттєвих кошиків).

    не зберігайте паролі в програмах віддаленого доступу, пошти, ftp та ін (за замовчуванням, багато програми Microsoft з метою "полегшення" Вам життя, пропонують зберегти пароль у пам'яті, щоб потім його не треба було вводити вручну. Це, звичайно, зручно, але про цю можливість знаєте не тільки Ви, а й ті, хто хотів б незаконно отримати доступ до Вашої інформації);

    При заповненні форми ( "Ім'я користувача" і "пароль") НЕ ставте галочку в поле "Зберегти пароль". По можливості набирайте Ваше реєстраційне ім'я та пароль при з'єднанні. Для цього необхідно поставити галочку в "Виводити вікно терміналу після набору номера" ( "Властивості" - "Налаштування:" - "Параметри" -- "Виводити вікно терміналу після набору номера").

    Захист від злому.

    Не прагніть використовувати нові версії програмного забезпечення: спочатку в них завжди виявляється багато помилок. Це не означає, що продукти одно-двох річної давності захищені краще, але зловмисники схильні зосереджувати свої зусилля саме на новинки, а аналізувати старі версії - заняття неблагородна і безперспективна: в кого вони нині встановлені?

    Постарайтеся не використовувати, без крайньої необхідності, невідомі програмні файли з Internet. Якщо ви шукаєте якусь програму - робіть це на серверах відомих компаній;

    Не забувайте, що технології java, JavaScript і Active-x (мови програмування на яких створюються динамічні об'єкти Internet-сторінок) залишаються небезпечними (детальніше див. Додаток № 13  );

    Основна небезпека полягає в тому, що написані з використанням даних мов об'єкти, можуть при бажанні їх творця отримати повний доступ до ресурсів вашого комп'ютера. При цьому, Ви не зможете проконтролювати, що ж вони роблять, яку інформацію і де міняють, що записують на ваш комп'ютер або що списують з нього.

    Саме тому, краще відключити дані додатки в настройках браузера (Пуск/Настройки / Панель керування/Властивості оглядача/Безпека):

    На сьогоднішній день всі сучасні операційні системи дозволяють включити свій комп'ютер у Internet, як WWW-сервера. Якщо комп'ютер з розділеним диском і не закритим паролем доступом до нього опиниться в мережі, то при бажанні до Вашого диску отримає доступ будь-який "мережевий житель".

    Якщо на вашому комп'ютері встановлений протокол TCP/IP, ліквідуйте "Службу доступу до файлів і принтерів "(Пуск/Настройки/Панель управления/Мережа). Якщо ж Ви виходите в Internet через локальну мережу свого підприємства і виключення даної опції неможливо, то переконаєтеся, що Ваш мережевий адміністратор зробив необхідних заходів захисту мережі від несанкціонованого доступу ззовні;

    Дізнатися про можливих несанкціоновані підключення до Вашого комп'ютера допоможе програма Netstat. У результаті роботи вона видає інформацію про всіх активних підключених до комп'ютера із зазначенням ip-адреси віддаленого комп'ютера і порту, за якими відбувається взаємодія;

    Під час роботи з конфіденційною інформацією найкраще відключитися від мережі.

    Основи адресації в Internet

    Часто в вирішенні багатьох проблем, пов'язаних з безпекою, може допомогти знання правил адресації в мережі. Це допомагає виявити джерело походження загрози (адреса з якого здійснюється спроба порушення безпеки). Зупинимося на цьому моменті докладніше.

    Основа адресації в Internet - протокол tcp/ip, який дозволяє різним комп'ютерам в мережі обмінюватися інформацієюй.

    Всі адреси в Internet починаються або з http:// або з ftp://. Цей параметр визначає метод передачі інформації - протокол передачі даних:

    Hyper Text Transfer Protocol (HTTP) - протокол передачі гіпертексту;

    File Transfer Protocol (FTP) - протокол передачі файлів.

    При підключенні до Internet, кожен комп'ютер отримує унікальний 32-х бітний номер, який і називають ip-адресою. Він представлений у вигляді 4-х чисел в діапазоні від 1 до 255 і має вигляд типу 194.125.113.85. Ip-адреса може бути динамічним - тобто мінятися при кожному підключенні.

    Для чого потрібен ip-адресу? Ця адреса і є адреса комп'ютера в Internet, його мережеві координати. Правда більш звичним є інший, текстовий вид адреси сервера. Наприклад, www.что-то.ru або www.что-то.com. Чому? Погодьтеся, що запам'ятати і працювати з текстовим адресою значно легше, ніж з адресою, що складається з досить довгого набору цифр. Існують спеціальні сервера імен - Domain Name Servers (DNS). Саме такий сервер і перетворює цифровий ip-адреса в більш звичний для нас вигляд. Сервер DNS містить базу даних, яка переводить ip-адресу з цифрового виду в буквений і назад.

    Дуже важливо розуміти, що знання ip-адреси підключеного до мережі комп'ютера, дає можливість доступу до нього з мережі з будь-якого іншого комп'ютера. Таким чином, не тільки Ви можете отримати інформацію з мережного сервера, але і будь-який комп'ютер, підключений до Internet, може отримати доступ до інформації на Вашому диск. Звичайно, якщо Ви не зробите деяких заходів, спрямованих на обмеження цього доступу.

    У загальному випадку, адреса має вигляд www.что-то.где-то. Абревіатура наприкінці адреси це скорочена назва країни:

    RU - Росія;

    US -- Сполучені Штати;

    і т.д.

    Але іноді адреса може мати й інший вигляд - www.что-то.чье-то.где-то. У цьому випадку "чиєсь" визначає приналежність сервера:

    СОМ -- комерційні організації;

    MIL - військові організації;

    GOV -- урядові;

    ORG -- некомерційні установи;

    NET -- адміністративні комп'ютери Інтернет.

    Web: удавана анонімність

    Досить часто, починаючі користувачі поняття анонімності в Internet пов'язують з анонімністю особистості людини, в мережі працює. Тобто, зареєстрував поштову скриньку на вигадане ім'я або зайшов в чат поговорити під довільним псевдонімом, і все - анонімність досягнута. Насправді це не зовсім так. Як би Ви себе не називали ip-адреса повідомить - тут був або є один і той же чоловік, а вірніше один і той же комп'ютер.

    "Гуляючи" по WWW-сторінок, багато хто не замислюються про те, що з цього комп'ютера "розумник" сервер фіксує деяку інформацію про Вас у своїх log-файлах. Це може бути і ip-адреса, та інші, необхідні web-майстру відомості.

    Основний джерело подібних відомостей - програми, які Ви використовуєте при роботі в Internet. Практично всі програми, за допомогою яких Ви отримуєте з Internet будь-яку інформацію, попередньо повідомляють свої, а отже, і Ваші дані, тобто деякі відомості, які визначають яку саме інформацію, куди і як необхідно відправити - це той мінімум, без якого неможливий процес обміну інформацією. Але максимум що передаються при запиті відомостей ніяк не обмежений.

    Наприклад, браузер - повідомляє серверу, з якого ip-адреси ви увійшли в мережу, на який сторінці були перед цим, яким браузером користуєтеся.

    Ip-адреса повідомляють і програми для роботи з електронною поштою. Наприклад, OutLook Express надає можливість дізнатися адресу відправника.

    Найбільші ж проблеми створюють різноманітні програми для інтерактивного спілкування. Більшість з них дозволяє одержати досить велику кількість інформації користувача - від самого факту його знаходження в мережі та ip-адреси до типу операційної системи. Щоправда, деякі (MS Comic Chat або ICQ) приховують ip-адресу співрозмовника. Але якщо Ви спілкуєтеся "один на один", підключення встановлюється безпосередньо між комп'ютерами. У цьому випадку, використовуючи, наприклад, стандартну програму Netstat кожен зі співрозмовників може визначити мережевий адресу іншого.

    Отже, що можна дізнатися про Вас, не задавши жодного питання і не встановлюючи на Ваш комп'ютер свої програми (ця можливість, звичайно, дасть ще більший ефект)?

    Безпосередня інформація про користувача:

    Місцезнаходження (країна, фірма, провайдер Internet тощо);

    Тип Вашого комп'ютера;

    Дозвіл екрану;

    Місцевий час (по годинах Вашого комп'ютера);

    Операційну систему, встановлену на комп'ютері;

    Тип і версію програми, з якої Ви звернулися до сервера;

    Наявність цифрового посвідчення (сертифіката) і з нього - реєстраційні дані;

    Інформація про користувача, пов'язана з відвідуваним ресурсом.

    В основному, дана інформація використовується при проведенні маркетингових досліджень популярності розділів самого ресурсу:

    Чи працюєте Ви з того ж самого (фізичної) комп'ютера, що й минулого разу;

    Які саме сторінки або файли Ви отримали (або регулярно забираєте) з сервера;

    За якими посиланнях "ходите" на даному сервері;

    Яку сторінку дивилися до того, як потрапили на даний сервер;

    Які питання задаєте їх пошуковій системі;

    На які бюлетені (списки поштової розсилки) підписані;

    Багато цієї інформації чи мало? Хтось вирішить, що немає нічого особливого в передачі "какой-то" робочої або маркетингової інформації про власний комп'ютері або про свої переваги при переміщеннях по мережі. Це якщо Ви -- школяр, студент або пенсіонер. А якщо працівник чи власник фірми? Звичайно, знаючи реальний адреса місцезнаходження комп'ютера, з якого здійснюється вхід в мережу ще не можна сказати, хто конкретно за ним сидить. Але, поспостерігати за користувачем деякий час, можна скласти дуже точний його портрет (вірніше, "портрет" його інтересів), для уточнення якого залишиться співставити йому реальне ім'я користувача ...

    Чи стежите ви за своїми словами

    Web-сайти представляють собою потужний інструмент, що дозволяє комерційним, урядовим і громадським організаціям, а також громадянам обмінюватися інформацією та вести справи в мережі Інтернет. З цієї ж причини вони раз у раз стають мішенню зловмисників ...

    Розмістивши інформацію про свою компанію в мережі багато фірм ніби не помічають, як багато вони розповідають про себе. Звичайно, бажання повідомити своїм клієнтам додаткові відомості похвально, але наскільки це виправдано з точки зору безпеки бізнесу.

    Тому, при розробці матеріалів для Вашого сайту подумайте, що саме слід публікувати. Не забувайте, аудиторія Internet величезна - весь світ. І те, що Ви розповісте про собі, стане надбанням не тільки потенційних клієнтів, але і конкурентів, а також може бути успішно використана для економічного шпигунства або в кримінальних цілях.

    Крім того, не варто тримати на сервері конфіденційну інформацію, у разі успішного злому вона перестане бути такою.

    Розміщуйте в мережі тільки ту інформацію, яку Ви готові надати будь-кому.

    Використання електронної пошти

    На жаль, технологія забезпечення обміну інформацією по електронній пошті також надає масу можливостей отримати інформацію про Вас так, що, будучи непідготовленим користувачем, Ви можете про це навіть і не знати. Тому ми розглядаємо це питання тут трохи докладніше.

    Механізм роботи з електронною поштою досить зрозумілий - у Вас є електронну поштову скриньку, Ви отримуєте або відправляєте повідомлення за допомогою спеціальних програм "Мейлер". Найбільш відома з таких програм - OutLook Express, яка вбудована в Windows і тому досить часто використовуються. При організації поштової скриньки можливі два варіанти: поштову скриньку надає Вам провайдер або Ви створюєте його на одному з безкоштовних поштових сервісів. Працювати з поштою так само можна по-різному. Найбільш небезпечно працювати на сторінках поштових служб в браузері. Більш гарний варіант -- використовувати програми Мейлер.

    При організації своєї поштової скриньки, Вам буде необхідно ввести пароль. Зупинимося трохи докладніше на питанні - як повинен виглядати пароль, щоб його було важче "зламати"? Основна рекомендація виглядає наступним чином: робіть пароль довше 8-ми символів і використовуйте цифри і символи різного регістра. Зверніть увагу, що пароль не повинен співпадати з логіном. Крім того, не рекомендується використовувати цифрові або короткі паролі, а так само не стоїть як пароль вибирати імена або Загальні слова.

    Метод перехоплення пароля заснований на тому, що користувач, звертаючись до сервера (для прочитання пошти, підключення до особистої папки і т. д.), повинен передати йому свій пароль, який, природно, йде по самому звичайному кабелю у вигляді звичайних електричних імпульсів. З цієї причини, основну увагу при встановленні "закритої" зв'язку приділяється не стільки обмеження можливості перехопити сигнал (хоча і це, звичайно, теж важливо враховувати, хоча б на ділянці від Вашого комп'ютера (офісу) до точки вводу кабелю в загальну магістраль передачі інформації), скільки обмеження можливості зрозуміти, що саме Ви передаєте (або приймаєте), тобто механізму шифрування інформації. Більше докладне вивчення даного питання відноситься до компетенції фахівців у області мережних комунікацій, для рядового користувача зазначимо лише, що поштові паролі відносно безпечно передавати, встановивши опцію Secure Password Authentification (SPA) (безпечне підтвердження пароля). Тепер давайте подивимося, яку інформацію про відправника повідомлення можна отримати за допомогою програми Outlook Express. Так, ip-адреса відправника листа можна вважати з його заголовка (в Outlook Express для цього достатньо вибрати пункт меню File-> Properties при перегляді повідомлення):

    До речі, дуже корисно зазирнути туди, щоб переконатися в тому, що ваш кореспондент -- дійсно той, за кого себе видає. Там же можна простежити весь маршрут руху листа від відправника до адресата, включаючи час відправлення, час проходження проміжних поштових серверів і час надходження повідомлення на сервер Вашого провайдера.

    Список літератури

    Для підготовки даної роботи були використані матеріали з сайту http://www.dist-cons.ru/

         
     
         
    Реферат Банк
     
    Рефераты
     
    Бесплатные рефераты
     

     

     

     

     

     

     

     
     
     
      Все права защищены. Reff.net.ua - українські реферати ! DMCA.com Protection Status