Конфиденциальность в сети интернет

     Одна  из проблем шифрования с открытым ключом состоит в том, что кто-либо, обладающий набором ключей, потенциально может попытаться изобразить из себя отправителя сообщения. Предположим, что заказчик хочет поместить  заказ в электронном магазине. Как заказчик может узнать, что Web-сайт, на который он обращается, действительно  принадлежит этому торговцу, а  не некоему третьему лицу, которое  маскируется под сайт торговца с  целью получить информацию о кредитных  картах? Инфраструктура открытого ключа (Public Key Infrastrukture - PKI) позволяет решить этот вопрос с помощью цифровых сертификатов, удостоверяющих подлинность сообщений. Цифровые сертификаты распределяются специальной организацией -- certification authority (CA) - и подписываются закрытым ключом этой организации.        Цифровой сертификат включает имя участника (организации или человека), его открытый ключ, серийный номер, срок годности сертификата, разрешение от поставщика сертификатов и любую другую информацию, имеющую отношение к теме. В качестве CA может выступать финансовая организация или другая организация, например VeriSign, которая выдает сертификаты и открытые ключи своим клиентам, для опознания этих клиентов. CA берет на себя ответственность за сертификат, поэтому сведения о получателе сертификата тщательно проверяются перед выдачей цифрового сертификата. Доступ к цифровым сертификатам открыт, а содержатся они в архивах сертификатов.

     Компания  VeriSign, Inc. - один из лидеров защиты электронных данных. VeriSign разрабатывает PKI и решения для цифровых сертификатов.

     Многие  люди по прежнему считают электронную торговлю опасным занятием, поскольку им кажется, что данные в этой технологии не защищены. На самом деле транзакции, использующие PKI и цифровые сертификаты, защищены лучше, чем информация, передаваемая по телефонным линиям, по почте или при проведении платежей с помощью кредитной карты. Алгоритмы шифрования с ключом, используемые в большинстве транзакций, почти невозможно скомпрометировать. По некоторым оценкам, алгоритмы шифрования с ключом, используемые в криптографической защите с открытым ключом, настолько безопасны, что даже миллионы компьютеров, работающих параллельно, не смогут раскрыть шифр даже за сто лет работы.

     RSA Security, Inc. -- признанный лидер средств защиты электронных данных. RSA была основана в 1982 году тремя профессорами MIT (Rivest, Shamir и Adleman) -- изобретателями системы криптографической защиты RSA Public Key Cryptosystem. Их технологии шифрования и идентификации используются большинством ведущих компаний и компаниями, занимающимися электронной торговлей. С появлением Интернет и Всемирной паутины их работа, связанная с защитой, стала более значимой, а в приложениях электронной торговли -- играет определяющую роль. Их программы шифрования встраиваются больше чем в 450 миллионов копий популярных приложений Интернет, включая браузеры, коммерческие серверы и системы электронной почты. Безопасные транзакции электронной торговли и безопасная связь в Интернет реализуются, в основном, с помощью программ RSA. 

     3.2 АНТИВИРУСЫ 

     Антивирусная  программа (антивирус) — любая программа  для обнаружения компьютерных вирусов, а также нежелательных (считающихся  вредоносными) программ вообще и восстановления зараженных (модифицированных) такими программами файлов, а также для  профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.      Наиболее распространенным средством нейтрализации вирусов являются программные антивирусы. Антивирусы появились более десяти лет назад, в первое время они распространялись как бесплатное противоядие.   Как индустрия служба создания и предоставления антивирусных программ оформилась примерно в 1992 году.

     Антивирусы, исходя из реализованного в них подхода  к выявлению и нейтрализации  вирусов, принято делит на следующие  группы: детекторы, фаги, вакцины, прививки, ревизоры, мониторы .

     Детекторы обеспечивают выявление вирусов  посредством просмотра исполняемых  файлов и поиска так называемых - сигнатур - устойчивых последовательностей  байтов, имеющихся в телах известных  вирусов. Наличие сигнатуры в  каком-либо файле свидетельствует  о его заражении соответствующим  вирусом. Антивирус, обеспечивающий возможность  поиска различных сигнатур, называют полидетектором.

     Фаги  выполняют функции, свойственные детекторам, но, кроме того, «излечивают» инфицированные программы посредством «выкусывания» («пожирания») вирусов из их тел. По аналогии с полидетекторами фаги, ориентированные на нейтрализацию различных вирусов, именуют полифагами.

     В отличие от детекторов и фагов, вакцины  по своему принципу действия напоминают сами вирусы. Вакцина имплантируется в защищаемую программу и запоминает ряд количественных и структурных  характеристик последней. Если вакцинированная программа не была к моменту вакцинации инфицированной, то при первом же после заражения запуске произойдет следующее.           Активизация вирусоносителя приведет к получению управления вирусом, который, выполнив свои целевые функции, передаст управление вакцинированной программе. В программе сначала управление получит вакцина, которая выполнит проверку соответствия заполненных ею характеристик аналогичным характеристикам, полученным в текущий момент. Если указанные наборы характеристик не совпадают, то делается вывод об изменении текста вакцинированной программы вирусом. Характеристиками, используемыми вакцинами, могут быть длина программ, ее контрольная сумма и т.п.

     Принцип действия прививок основан на учете  того обстоятельства, что любой вирус, как правило, помечает инфицированные программы каким-либо признаком  с тем, чтобы не выполнять их повторное  заражение. В ином случае имело бы место многократное инфицирование, сопровождаемое существенным и поэтому  легко обнаруживаемым увеличением  объема зараженных программ. Прививка, не внося никаких других изменений  в текст защищаемой программы, помечает ее тем же признаком, что и вирус, который, таким образом, после активизации  и проверки наличия указанного признака считает ее инфицированной и «оставляет в покое».

     Ревизоры  обеспечивают слежение за состоянием файловой системы, используя для  этого подход, аналогичный реализованному в вакцинах. Программа-ревизор в  процессе своего функционирования выполняет  применительно к каждому исполняющему файлу сравнение его текущих  характеристик с аналогичными характеристиками, полученными в ходе предшествующего  просмотра файлов.

     Если  при этом обнаруживается, что согласно имеющейся системной информации файл с момента предшествующего  просмотра не обновлялся пользователем, а сравниваемые наборы характеристик  не совпадают, то файл считается инфицированным.

     Характеристики  исполняемых файлов, получаемые в  ходе очередного просмотра, запоминаются в отдельном файле, в связи с чем увеличение длины исполняемых файлов, имеющего место при вакцинировании, в данном случае не происходит. Другое отличие ревизоров от вакцин состоит в том, что каждый просмотр исполняемых файлов ревизором требует повторного запуска.

     Монитор представляет собой резидентную  программу, обеспечивающую перехват потенциально опасных прерываний, характерных  для вирусов, и запрашивающую  у пользователей подтверждение  на выполнение операций, следующих за прерыванием. В случае запрета или отсутствия подтверждения монитор блокирует выполнение пользовательской программы.

     Антивирусы  рассмотренных типов существенно  повышают вирусозащитность отдельных ПЭВМ и информационно-вычислительных сетей в целом, однако в связи со свойственными им ограничениями, естественно, не являются панацеей. Так, для разработки детекторов, фагов и прививок нужно иметь тексты вирусов, что возможно только для выявленных вирусов.

     Вакцины обладают потенциальной способностью защиты программ не только от известных, но и от новых вирусов, однако обнаруживают факт заражения только в тех случаях, если сами были имплантированы в защищаемую программу раньше вируса.

     Результативность  применения ревизоров зависит от частоты их запуска, которая не может  быть выше 1-2 раз в день в связи  со значительными затратами времени  на просмотр файлов.

     Мониторы  контролируют процесс функционирования пользовательских программ постоянно, однако характеризуются чрезмерной интенсивностью ложных срабатываний, которые развивают у оператора  «рефлекс подтверждения» и тем самым  по существу минимизируют эффект от такого контроля.

     Анализ  современных антивирусных программ показывает, что в последнее время  наметилось явно выраженная тенденция  к интеграции различных видов  программ в единое программное средство с функциями детектора - ревизора - доктора, что делает это средство удобным для пользователя. Однако приходится констатировать, что в  настоящее время абсолютной защиты от неизвестных вирусов не существует, поэтому антивирусные программы  постоянно обновляются, как правило, не реже одного раза в месяц. 
 
 
 

ЗАКЛЮЧЕНИЕ 

     Возможности обмена информацией в Интернете  сегодня поистине безграничны и  продолжают стремительно развиваться. Социальные сети создали невиданную доселе степень информационной связности  между людьми в глобальном масштабе. Интернет превратился в динамичную социальную среду, объединяющую сотни  тысяч миллионов людей.  Но конфиденциальность является важным элементом открытого информационного пространства Интернета. Пренебрежение правом человека на конфиденциальность, а точнее его правом контроля за составом и степенью распространения персональной информации, приводит к потере пользовательского доверия, усилению контроля и как следствие к уменьшению инновативности, интенсивности и объема информационного обмена.

      Цель  работы мною выполнена. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

СПИСОК  ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 

     1. Русско-английский толковый словарь  по информатике [Электронный ресурс]. – Режим доступа : http://www.translate.ru.     2. Сергиевский, М. Сетевые технологии и стандарты / М. Сергиевский // Компьютер Пресс. – 1999, №10. – С.15-20.