Защита информации в Интернете

Вопросы защиты информации играют существенную роль при работе в компьютерных сетях [21 – 23]. Можно выделить следующие методы защиты информации:

– шифрование сообщений;

– использование электронной подписи;

– использование электронных сертификатов.

Кратко рассмотрим основные особенности этих методов.

Шифрование сообщений. Для шифрования сообщений используют криптографические методы.

Криптографичес­кий процесс называется симметричным, если для шифрования и чтения пользуются одним и тем же ключом. Недостаток – необходимо передать ключ получателю сообщения. При этом он может быть вскрыт.

Несимметричные криптогра­фические системы, основаны на использовании не одного, а двух ключей.

Для работы создают два ключа: один – открытый (public – публичный) ключ, а другой – закрытый (private – личный) ключ. При этом ключи являются составляющими целого ключа.

Ключи устроены так, что сообщение, зашифрованное одной половинкой, можно расшифровать только другой половинкой.

Публичный ключ компании может быть опубликован на ее сервере, откуда каждый желающий может его получить. Если сообщение закодировать публичным ключом и отправить на сервер, то прочесть сообщение сможет только владелец закрытого ключа. С другой стороны владелец закрытого ключа может отправить сообщение владельцу открытого ключа. Это сообщение сможет прочитать только владелец публичного ключа.

Электронные подписи. Электронная цифровая подпись устанавливает авторство документа.

Создание электронной подписи осуществляется по рассмотренной технологии двух ключей. Рассмотрим решение задачи на примере денежных расчётов через банк.

С помощью специальной программы создают два ключа: закрытый и публичный. Публичный ключ передают банку. Если теперь надо отправить поручение банку на операцию с рас­четным счетом, оно кодируется публичным ключом банка, а своя подпись под ним кодируется собственным закрытым ключом. Банк поступает наоборот. Он читает поручение с помощью своего закрытого ключа, а подпись – с помощью публичного ключа поручителя.

Сертификация даты. При заключении договоров через Интернет можно осуществить сертификацию даты/времени заключения договора.

Сертификация даты выполняется при участии третьей, незави­симой стороны. Например, это может быть сервер организации, авторитет которой в данном вопросе признают оба партнера. В этом случае документ, зашифрованный открытым ключом партнера и снабженный своей электронной подписью, отправля­ется сначала на сервер сертифицирующей организации. Там он получает «приписку» с указанием точной даты и времени, зашифрованную закрытым ключом этой орга­низации. Партнер декодирует содержание документа, электронную подпись отпра­вителя и отметку о дате с помощью своих «половинок» ключей.

Сертификация Web-узлов. При заказе товаров в Интернете важно убедиться в том, что сервер, принимающий заказы и платежи от имени некоей фирмы, действительно представляет эту фирму.

Подтвердить действительность ключа тоже может третья организация путем выдачи сертификата продавцу.

В сертификате указано, когда он выдан и на какой срок. Если добросовестному продавцу станет известно, что его закрытый ключ каким-либо образом скомпрометирован, он сам уведомит сертификационный центр, старый сертификат будет аннулирован, создан новый ключ и выдан новый сертификат.

Сертификация издателей. Подтверждение того, что сервер, распространяющий программные продукты от имени известной фирмы, действительно уполномочен ею для этой деятельности, осуществляется путем сертификации издателей. Она организована аналогично сертификации Web-узлов.

Средства для проверки сертификатов обычно предоставляют браузеры. В частности, в обозревателе Microsoft Internet Explorer 8 доступ к центрам сертификации осуществляется командой: СервисÞ Свойства обозревателяÞ СодержаниеÞ СертификатыÞ Вкладки: Доверенные корневые центры сертификации, Доверенные издатели, Издатели, не имеющие доверия.

 

Вопросы для контроля и обсуждения

1. Какие существуют основные принципы стандартизации при создании аппаратного и программного обеспечения компьютерных систем?

2. Чем отличается символьный адрес от цифрового адреса компьютера?

3. Зачем нужны внутренние и внешние адреса компьютеров?

4. Где получают адресное пространство для работы в сети Интернет пользователи Российской Федерации?

5. Как влияют помехи на пропускную способность каналов связи?

6. Какое допускается расстояние для подключения компьютера по витой паре, многомодовому оптоволоконному кабелю?

7. По какому протоколу можно организовать просмотр IP-телевидения?

8. К какому типу интернет-приложений относятся DNS-серверы?

9. Как проверить сертификат издателя программного продукта?