Основы работы в Интернет. Часть 1 (начальный уровень подготовки). Кревский И.Г - 37 стр.

   15.       ОСНОВЫ БЕЗОПАСНОЙ РАБОТЫ В СЕТИ ИНТЕРНЕТ
       Интернет - очень динамичная, быстроменяющаяся среда. В связи с этим нельзя
дать рекомендаций по безопасной работе на все случаи жизни. Ежедневно
злоумышленники находят новые и новые уязвимости в прикладном программном
обеспечении и операционных системах. Однако это не означает, что Вам нечего
противопоставить им и что защитить свой компьютер при работе в Интернет невозможно.
Рассмотрим наиболее распространенные вопросы по обеспечению информационной
безопасности при работе в Интернет.
       Защита и безопасность работы в Internet являются сегодня основными проблемами
для многих пользователей, и для этого имеются веские причины. С распространением
компьютерных вирусов загрузка непроверенного программного кода может дать
непредсказуемые результаты. Покупатели хотят иметь в программе просмотра средства
защиты, которые давали бы им наивысшую степень уверенности в конфиденциальности и
безопасности в Internet и интрасетях. Необходимо, чтобы коммуникации в Internet были
защищены от несанкционированного перехвата информации. Столь же важны средства
безопасной загрузки из Internet программного обеспечения (с гарантией, что оно не было
намеренно изменено).
       Таким образом, возникает потребность в поддержке следующих возможностей:
       Цифровая подпись программного кода. Это позволяет определить, кто является
издателем программного обеспечения, еще до его загрузки (аналогично тому, как сегодня
для этого применяются эмблемы и логотипы). Пользователи хотят также быть
уверенными в том, что программное обеспечение не изменялось в процессе загрузки.
       Отключение загрузки программного кода. Если пользователь предпочитает не
видеть объектов на Web-странице, таких как Java-приложения, сценарии или элементы
управления ActiveX, то программа просмотра должна поддерживать в своем интерфейсе
запрещение загрузки этих компонентов.
       Поддержка стандартов защиты Internet. Надежные коммуникации и транзакции
без непроизводительных потерь чрезвычайно важны для пользователей. Программы
просмотра должны поддерживать стандартные протоколы защиты, такие как Secure
Sockets Layer (SSL) 2.0 и 3.0, Private Communication Technology (PCT) 1.0.
       Сертификаты для идентификации серверов и пользователей. Поддержка
цифровых сертификатов является весьма желательным требованием. Оно позволяет
пользователям уникальным образом идентифицировать себя на Web-узлах и обращаться к
той информации, на которую они имеют соответствующие полномочия. Кроме того,
пользователи могут идентифицировать сервер, запрашивать его сертификат. Необходимы
также средства надежного и эффективного хранения таких сертификатов.
       Архитектура для добавления средств защиты самими пользователями и
разработчиками. Программа просмотра должна иметь открытую архитектуру
шифрования и обеспечивать замену средств защиты для разработки приложений и
интеграции с новыми технологиями защиты.
       Поскольку в настоящее время в Интернет существует довольно много хакеров, и
никто не может гарантировать сохранность электронной почты, а тем более, что никто
кроме адресата не сможет ее прочитать, иногда довольно серьезно встает вопрос
конфиденциальности личной переписки. Кроме того, каждый может послать письмо от
любого адреса, и по одному обратному адресу мы не можем уверенно сказать, от кого же
на самом деле пришло это письмо, то также встает проблема электронной подписи.
                                           Спам
      Спам - это нежелательная почта рекламного характера, которая приходит в адрес
пользователей сети. Термин "спам" произошел от старого скетча комик-группы Monty
Python Flying Circus, в котором посетители ресторана, пытающиеся сделать заказ,
вынуждены слушать хор викингов, воспевающий мясные консервы (spam).

                                             37