Проблема защиты информации в сети интернет

 Сообщение может дешифровано  владельцем секретного личного  ключа второго пользователя. Эта  система может быть использована  для создания неподделываемых цифровых подписей. В Netscape Enterprise Server администраторы могут динамически изменять ключи для сервера, что позволяет оперативно изменять политику авторизации.

 Netscape серверы и навигаторы осуществляют шифрование используя или 40-битный ключ или 128-битный ключ. В принципе можно взломать 40-битный ключ, перебирая каждую возможную комбинацию (всего 2^40 ) пока Вы не обнаружите, что сообщение расшифровано. Взломать 128 битный ключ практически нереально.

3. Java, JavaScript и проблема безопасности.

Java и JavaScript - это тот раздел безопасности Web, который касается не администраторов и создателей Web серверов, а пользователей и администраторов пользовательских сетей.

 Несмотря на сходство  в именах Java и JavaScript это две различных продукта. Java - это язык программирования разработанный SunSoft. Java программы прекомпилируются в компактную форму и хранятся на сервере. HTML документы могут ссылаться на миниприложения, называемые Java аплетами. WWW клиенты, которые поддерживают Java апплеты, загружают откомпилированные Java приложения и выполняют их на машине клиента. JavaScript это набор расширений к HTML, интерпретируемых WWW клиентом. В принципе, несмотря на то что JavaScript имеет более длинную историю проблем, связанных с безопасностью, хакерская программа на Java может активно и успешно вывести пользовательскую систему из строя, про JavaScript до сих пор известны только случаи передачи конфиденциальной информации клиента на Web сервер. Java апплеты выполняются на клиентской стороне, а не на серверной, и поэтому увеличивают риск атаки со стороны сервера.

 В Java встроены средства для ограничения доступа к клиентской машине. Апплетам не разрешается выполнять системные команды, загружать системные библиотеки, или открывать системные устройства, такие как диски. Апплетам, в зависимости от WWW клиента или запрещены все дисковые операции (Netscape), или почти все (HotJava). Апплетам разрешается устанавливать соединение по сети только к серверу, откуда аплет был загружен. Но Drew Dean (ddean@cs.princenton.edu) обнаружил, что можно написать апплет, который будет устанавливать соединение к любому компьютеру в интернете, то есть аплет из Интернета, загруженный на вашу локальную машину WWW клиентом может подсоединиться по TCP/IP к любой машине на вашей локальной сети, даже если она защищена через firewall. Эта проблема связана с тем, что Java выполняет верификацию для соединения через Domain.

Name System (DNS). Взломщик используя свой собственный DNS сервер может создать некорректную ссылку в DNS, чтобы заставить Java систему считать, что апплету разрешено соединение с компьютером к которому у него нет права подсоединяться. Ошибка была исправлена в Netscape навигаторе 2.01 и JDK 1.0.1.

 David Hopwood обнаружил, что загружая апплеты с 2 разных WWW серверов хэкер может нарушить пространство имен Java Virtual Machine. Это позволяет преобразовывать типы переменных друг в друга, преобразовывать целые в ссылки и т.д. В результате апплет может читать и писать локальные файлы, выполнять машинный код. Безо всяких проблем в UNIX может быть создан файл .rhosts. Эта ошибка проявляется, как минимум на HotJava, код может быть написан целиком на Java и быть платформонезависимым.

В настоящих версиях Java возможны трюки с вызовом конструктора суперкласса, в результате чего этот вызов может быть пропущен. Это связано с алгоритмом, который сейчас использует интерпретатор Java. Возможные пути для этого:

• super внутри try.
• super внутри if.
• cathcer/thrower.

JavaScript - это встроен в Netscape навигатор. Периодически в Netscape навигаторе обнаруживались проблемы с безопасностью в связи с JavaScript, которые Netscape периодически устраняет в новых версиях навигатора. Andy Augustine в своем JavaScript FAQ описывает следующие проблемы:

1)Чтение пользовательской  истории URL - исправлено в Netscape 2.0.

2)Чтение пользовательского кэша URL - исправлено в Netscape 2.0.

3)Чтение пользовательского  e-mail адреса и передача его по Интернету исправлено в Netscape 2.01.

4)Получение рекурсивного  оглавления файловой системы  - исправлено в Netscape 2.01.

5)Открытие окна размером 1 пиксел, получение URL открытых документов и передача их удаленному серверу. Эта общая проблема сетевых графических систем, имеющая длинную историю. Пользователи x-windows, которые запускают команду `xhost +` без аргументов могут столкнуться с чужим невидимым окошком, которое передает ввод пользователя по Интернету хакеру.

Для того чтобы работать с Java и JavaScript приложениями без проблем с безопасностью рекомендуется:

• Не пользоваться старыми версиями WWW клиентов, которые поддерживают Java и JavaScript. Производители web клиентов исправляют свои программы, если обнаруживается новая ошибка в безопасности.
• Следить за текущим состоянием дел с безопасностью Java и Javascript. Javasoft имеет страницу, посвященную Java и безопасности. У netscape есть аналогичная страница про JavaScript. Каждый производитель web клиента имеет на своем сервере страницу посвященную безопасности.

В заключение  несколько  общих правил, которые помогут  Вам избежать многих проблем.

1.При создании web сервера используйте надежный продукт. Используйте web сервер, который подходит под ваши нужды, не обязательно самый всеобъемлющий и модный.

2.Читайте документацию  сервера. Недостатки в настройке  чаще создают проблемы с безопасностью нежели ошибки в самом сервере.

3.Не забывайте про SSL протокол, если речь идет о  коммерческой информации.

4.Заботьтесь о безопасности CGI приложений, так как это части  самого сервера. Не забывайте  проверять и чужие CGI приложения, если у Вас многопользовательский  сервер.

5.Не пользуйтесь старыми  версиями Web клиентов с поддержкой Java и JavaScript. Следите за обновлениями.

 

ЗАКЛЮЧЕНИЕ

 

В данной работе  мною были рассмотрены проблемы защиты информации в глобальной сети Internet. Эта проблема была, есть и останется актуальной еще долгое время. Пока что еще ни кто не может дать сто процентной гарантии того, что на ваш компьютер не попадет вирус и что ваша информация будет защищена от него. Так же актуальность этой темы подчеркивают многочисленные статьи и исследования  в сети Internet .

Проблема защиты информации в Internet ставится и, с той или иной степенью эффективности, решается с  момента появления сетей на основе протоколов семейства TCP/IP. Наблюдаемый  в последние годы взрывной рост популярности Internet и связанных с ней коммерческих проектов послужил толчком для развития нового поколения технологий защиты информации в TCP/IP-сетях. Причем если ранее, до начала 90-х, основной задачей защиты в Internet было сохранение ресурсов преимущественно  от хакерских атак, то в настоящее  время актуальной становится задача защиты информации.

Выбор технологии защиты информации для большой открытой системы - сети масштаба Internet, крупной корпоративной  сети, сети коммуникационного провайдера, должен удовлетворять ряду специфических  требований:

• открытой спецификации, отсутствие монополизма в части технологических решений;
• широкая масштабируемость решений по техническим и ценовым параметрам;
• универсальность технологии, переносимость, многоплатформенность;
• совместимость аппаратных, программных, коммуникационных решений;
• комплексной защиты информации.

Разумеется, в данной работе рассмотрена лишь часть этой проблемы. Проведенные исследования показывают, что разработано множество способов защиты информации: разграничение доступа, защита при помощи паролей, шифрование данных и.т.п. Но, не смотря на все это, мы до сих пор сталкиваемся с взломами хакерами различных серверов. Это лишний раз подчеркивает неразрешенность проблемы защиты информации. Эта проблема не решена сейчас и на ее решение еще будет потрачено огромное количество сил и времени.

К проблеме безопасности информации в системе Internet необходим комплексный  подход. Информация должна рассматриваться  как важная неотъемлемая составляющая часть общей безопасности организации. Необходимо разработать концепцию информационной безопасности, в которой следует предусмотреть не только меры, связанные с информационными технологиями, но и меры административного и технического характера.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Список используемой литературы

 

1. Безруков Н.Н. Компьютерные вирусы. – М.: Наука, 2012.

2.  Браун С.  Мозаика  и Всемирная паутина для доступа  к Internet: Пер. c англ. - М.: Мир: Малип: СК Пресс, 2010. - 167c.

3.  Гайкович В., Першин А. Безопасность электронных банковских систем. - М.: Единая Европа, 2011. - 264 c.

4.  Гилстер П.  Новый навигатор Internet:  Пер с англ. -Киев: Диалектика, 2009. - 495 c.

5.  Игер Б.  Работа в Internet / Под ред. А. Тихонова; Пер. c англ. - М.: БИНОМ, 2009. - 313 c.

6. Информатика: Базовый  курс / С.В. Симонович и др. –  СПб.: Питер, 2002. – 640с.:ил.

7.  Кент П.  Internet / Пер. c англ. В.Л. Григорьева. - М.: Компьютер, ЮНИТИ, 2012. - 267 c.

8.  Колесников О.Э.  Интернет  для делового человека. - M.: МЦФ.  Издат. фирма “Яуза”, 2010. - 281 c.

9.  Крол Эд.  Все об Internet: Руководство и каталог / Пер. c англ. С.М. Тимачева. - Киев: BNV, 2011. 591 c.

10.  Левин В.К.  Защита  информации в информационно-вычислительных  cистемах и сетях // Программирование. - 2011. - N5. - C. 5-16.

11. Мостовой Д.Ю. Современные  технологии борьбы с вирусами // Мир ПК. – №8. – 2012.

12.  Нольден М.  Ваш первый выход в Internet: Для начинающих пльзователей Internet и широкого круга пользователей PC / Гл. ред. Е.В. Кондукова; Пер с нем. К.А. Шиндер. - Спб.: ИКС, 2010. - 238 с.

13. Об информации, информатизации  и защите информации: Федеральный  Закон // Российская газета. - 2012. - 22 февраля. - C. 4.

14. Острейковский В.А. Информатика: Учеб. пособие для студ. сред. проф. учеб. заведений. – М.: Высш. шк., 2010. – 319с.:ил.

15.  Продукты года // LAN - русское издание. - апрель 2010. - том 1. - номер 1. - C. 6-25.

16. Фролов А.В., Фролов Г.В.  Глобальные сети компьютеров. Практическое введение в Internet, E-mail, FTP, WWW, и HTML, программирование для Windiws Sockets. - Диалог - МИФИ, 2010. - 283 c.

17.  Хоникат Д.  Internet Windows 95: Руководство пользователя / Пер. с англ. В. Неклюдова. - М.: БИНОМ, 2009. - 334 с.

18. Экономическая информатика  / под ред. П.В. Конюховского и Д.Н. Колесова. – СПб.: Питер, 2000. – 560с.:ил.

19.  Cheswick W.R., Bellovin S.M. Firewalls and Internet Security: Repelling the Wily Hacker. - Addison-Wesley, 2009. - 275 c.

20. An Introduction to Computer Security: The NIST Handbook. Draft. - National Institute of Standards and Technology, Technology Administration, U.S. Department of Commerce, 2012. - 310 c.