Технически Университет – Варна
Факултет по изчислителна техника и автоматизация


Курсов проект по Предаване на данни

Тема: Проблеми и решения със сигурността в Интернет
Спец.: Компютърна техника и технологии

Дата: 10.01.2000 г.

Съдържание:

I. Проблеми със сигурността в Интернет 2(стр.)

1. Въведение 2
1.1 Въведение в световната мрежа Интернет 2
1.2 Организации занимаващи се със сигурността в Интернет 2

2. Проблеми за Интернет сигурността 3
    o Открадване и разбиване на пароли 3
    o Пакетен шпионаж 4
    o IP измами 4 
    o Атака използваща уязвимост в разработката на приложенията за Интернет: Всяка една мрежата 4
    o Измама със социален характер 4
    o Съществува и такова злонамерено действие, 
       което е от страна на Web сървъра 4 
    o Езици за скриптове: Common Gateway Interface (CGI) 5
    o Проблеми с Cookies(бисквитки) 5

II. Стандартни решения със сигурността в Интернет 5

1. Базови решения 5
1.1 Механизми за сигурност на протоколите IP и PPP, 
предоставени във RFC 1825-7, 1968 5
    · Защитна асоциация 6
    · Автентикационен хийдър (IP Authentication Header) 7
    · IP Encapsulating Security Payload (ESP) 8 
    · Представяне на PPP криптиране 10
        o Encryption Control Protocol (ECP – Протокол за контрол на криптирането) 10
1.2 Защитни стени 11
    · Защитни стени от мрежово ниво 13
    · Защитни стени на приложно ниво 13
    · Верижна защитна стена 14
1.3 Защита при използване на ActiveX и Java аплети 15
    · ActiveX 15
    · Java аплети 17
        o Създаване на Java доверена база 17
        o Проект за сигурността в Java – Kimera 18
1.4 Обезопасяване на CGI скриптове 18
    · Най-добрите решения за обезопасяване на CGI скриптовете 19
    · Предупреждение за CGI-уязвимост от CERT 19

III. Потребителска сигурност 19

1. Секретност на транзакциите чрез SHTTP и SSL 19
    · SHTTP (Secure Hyper Text Transfer Protocol – Защитен 
       хипертекстов транспортен протокол) 19
        o Как S-HTTP създава съобщението 20
        o Как S-HTTP възтановява съобщенията 20
        o Методи за криптиране в S-HTTP 21
        o Цялост на съобщенията и автентичност на подателя 21

    ·SSL (Secure Socket Layer - Защитен сокет слой) 22
        o Как SSL осигурява защита на предаванията 22
        o Подписване на обекти на Netscape 23
        o API за сигурност на Netscape 23
2. Персонална защита с приложна Защитна стена 24

Използвана литература 25


Пълния текст в zip формат(117кB) - тук.

 
For contact: ogivivanov@saintmail.net

I'll be glad to hear your comment soon.

Last update:Януари, 2001