Защита информации в Интернет
| Категория реферата: Рефераты по информатике, программированию
| Теги реферата: сочинение егэ, культурология
| Добавил(а) на сайт: Пахомий.
Предыдущая страница реферата | 6 7 8 9 10 11 12 13 14 15 16 | Следующая страница реферата
Рассмотрим два из них:
• Ограничить доступ по IP адресам клиентских машин;
• ввести идентификатор получателя с паролем для данного вида
документов.
Такого рода ввод ограничений стал использоваться достаточно часто, т.к. многие стремятся в Internet, чтобы использовать его коммуникации для доставки своей информации потребителю. С помощью такого рода механизмов по разграничению прав доступа удобно производить саморассылку информации на получение которой существует договор.
Ограничения по IP адресам
Доступ к приватным документам можно разрешить, либо наоборот запретить используя IP адреса конкретных машин или сеток, например:
123.456.78.9
123.456.79.
В этом случае доступ будет разрешен (или запрещен в зависимости от
контекста) для машины с IP адресом 123.456.78.9 и для всех машин подсетки
123.456.79.
Ограничения по идентификатору получателя
Доступ к приватным документам можно разрешить, либо наоборот запретить
используя присвоенное имя и пароль конкретному пользователю, причем пароль
в явном виде нигде не хранится.
Рассмотрим такой пример: Агенство печати предоставляет свою продукцию, только своим подписчикам, которые заключили договор и оплатили подписку.
WWW Сервер находится в сети Internet и общедоступен.
Рисунок 2.2.7
[pic]
Рисунок 2.2.7 Пример списка вестников издательства.
Выберем Вестник предоставляемый конкретному подписчику. На клиентском месте подписчик получает сообщение:
Рисунок 2.2.8
[pic]
Рисунок 2.2.8 Окно ввода пароля.
Если он правильно написал свое имя и пароль, то он допускается до документа, в противном случае - получает сообщение:
Рисунок 2.2.9
[pic]
Рисунок 2.2.9 Окно неправильного ввода пароля.
2.3 Информационная безопасность в Intranet
Архитектура Intranet подразумевает подключение к внешним открытым сетям, использование внешних сервисов и предоставление собственных сервисов вовне, что предъявляет повышенные требования к защите информации.
В Intranet-системах используется подход клиент-сервер, а главная роль на сегодняшний день отводится Web-сервису. Web-серверы должны поддерживать традиционные защитные средства, такие как аутентификация и разграничение доступа; кроме того, необходимо обеспечение новых свойств, в особенности безопасности программной среды и на серверной, и на клиентской сторонах.
Таковы, если говорить совсем кратко, задачи в области информационной безопасности, возникающие в связи с переходом на технологию Intranet. Далее мы рассмотрим возможные подходы к их решению.
Формирование режима информационной безопасности - проблема комплексная.
Меры по ее решению можно разделить на четыре уровня:
• законодательный (законы, нормативные акты, стандарты и т.п.);
• административный (действия общего характера, предпринимаемые
руководством организации);
• процедурный (конкретные меры безопасности, имеющие дело с людьми);
• программно-технический (конкретные технические меры).
В таком порядке и будет построено последующее изложение.
ЗАКОНОДАТЕЛЬНЫЙ УРОВЕНЬ
Рекомендуем скачать другие рефераты по теме: сочинение рассуждение, первый снег сочинение.
Категории:
Предыдущая страница реферата | 6 7 8 9 10 11 12 13 14 15 16 | Следующая страница реферата