Реферат Курсовая Конспект
Способы защиты потока данных в Web - раздел Связь, Защита электронной почты в Internet Способы Защиты Потока Данных В Web. Существует Несколько Подходов К Обеспечен...
|
Способы защиты потока данных в Web. Существует несколько подходов к обеспечению защиты данных в Web. Все они похожи с точки зрения предоставляемых возможностей и в некоторой степени с точки зрения используемых механизмов защиты, но различаются по областям применения и размещению соответствующих средств защиты в стеке протоколов TCP/IP. Один из методов защиты данных в Web состоит в использовании протокола защиты IP (IPSec) Преимущество использования IPSec заключается в том, что этот протокол прозрачен для конечного пользователя и приложений и обеспечи¬вает универсальное решение. Кроме того, протокол IPSec включает средства фильтрации, позволяющие использовать его только для той части потока дан¬ных, для которой это действительно необходимо.
Другим решением является размещение средств обеспечения безопасности сразу над протоколом TCP. Примером современной реализации такого подхода являются стандарт SSL (Secure Socket Layer — протокол защищенных сокетов) и его более новая вер¬сия — стандарт TLS (Transport Layer Security — протокол защиты транспортно¬го уровня) безопасной передачи данных в Internet.
На этом уровне для практической реализации данного подхода имеется две возможности.
Самым общим решением является внедрение средств SSL (или TLS) в набор соответствующих протоколов, что обеспечивает прозрачность средств защиты для приложений. В то же время средства SSL можно встраивать и в прикладные программы. На пример, броузеры Netscape и Microsoft Internet Explorer, а также большинство Web-серверов имеют встроенную поддержку SSL. Различные средства защиты могут встраиваться и в приложения.
Преимущество данного подхода состоит в том, что соответствующие средства защиты могут быть настроены оптимальным образом в зависимости от требований конкретного приложения. В контексте безопасности Web важным примером реализации такого подхода является протокол SET (Secure Electronic Transaction — протокол защиты электронных транзакций). HTTP FTP SMTP HTTP FTP SMTP S/MIME PGP SET TCP SSL или TLS Kerberos SMTP HTTP TCP UDP TCP IP/IPSec IP IP Сетевой уровень Транспортный уровень Уровень приложения Размещение средств защиты в стеке протоколов TCP/IP. 2.
– Конец работы –
Эта тема принадлежит разделу:
С этими проблемами приходится иметь дело и пользователям общедоступных публичных систем, и организациям. Практика показывает, что одномоментное решение проблемы защиты электронной… Спамеры, создатели и распространители вирусов, хакеры изобретательны, и уровень защиты электронной почты, вполне…
Если Вам нужно дополнительный материал на эту тему, или Вы не нашли то, что искали, рекомендуем воспользоваться поиском по нашей базе работ: Способы защиты потока данных в Web
Если этот материал оказался полезным ля Вас, Вы можете сохранить его на свою страничку в социальных сетях:
Твитнуть |
Новости и инфо для студентов