Add to collection(s) Add to saved
  1. Математика
  2. Прикладная математика

ИСПОЛЬЗОВАНИЕ СТРУКТУРЫ УДОСТОВЕРЯЮЩЕГО ЦЕНТРА ПРИ СОЗДАНИИ ЗАЩИЩЕННЫХ

advertisement 
ИСПОЛЬЗОВАНИЕ СТРУКТУРЫ УДОСТОВЕРЯЮЩЕГО ЦЕНТРА
ПРИ СОЗДАНИИ ЗАЩИЩЕННЫХ WEB-САЙТОВ
Р.В. Мещеряков, А.А. Козуб
Томский государственный университет систем управления и радиоэлектроники
В современной практике использования средств интернет-образования широкое
применение нашли интернет-порталы. Используются специальные средства обучения,
тестирования, сдачи лабораторных работ в интерактивном режиме или с
использованием эл.почты. Важным вопросом таких порталов является защищенность
web-сервера от атак злоумышленников, возможны атаки лиц, заинтересованных в
подтасовке результатов обучения, других пользователей сетей Интернет. Такие
пользователи могут внести кардинальные изменения в источники информации,
предназначенной для обучения. Вопрос защищенности web-сервера заключается и в
задаче строгой и однозначной идентификации пользователей, зарегистрированных на
сервере.
Проблема обеспечения заданного уровня безопасности заключается в выборе
средств защиты, построении политик безопасности, регламентации действий всех
элементов структуры электронного обучения.
Зачастую решение такой задачи сводится к регистрации пользователя на сервере,
выдаче конкретному пользователю ключа аутентификации (уникальных атрибутов,
присущих конкретному пользователю), так называемой парольной защите. Минусами
таких систем является использование собственного алгоритма защиты, администратору
или автору интернет-портала необходимо постоянно следить за работоспособностью
дополнительного модуля, модуля защиты информации, нарушение безопасности
которого может привести к неработоспособности всего образовательного сервера.
Для решения данной задачи может быть предложено создание и применение
защищенного web-сервера с использованием современных средств криптографической
защиты.
Рис. 1. Схема построения «защищенного» web-сервера
Обращение между сервером и пользователем такой системы происходит по
защищенному протоколу. Каждый протокол уровня приложений имеет свой
защищенный аналог; так, например, для HTTP это HTTPS (s – сокращение англ. secure
– безопасный).
Данный протокол позволяет решить две основные задачи:
– идентификация пользователя в системе;
– конфиденциальность передаваемого в сети трафика.
Уникальность протокола HTTPS заключается в возможности выбора
криптографических алгоритмов. Возможны установка и использование отечественного
алгоритма криптографического преобразования гост. ХХХ.
Следующей задачей при построении такой схемы становится управление
ключевой информацией. Необходима регламентация действий, связанная с хранением,
выдачей, публикацией, отзывом ключей. Таким образом, в схеме появляется третье
дополнительное лицо, или арбитр – «Удостоверяющий Центр» (УЦ).
УЦ – комплекс организационно-технических мероприятий, направленных на
решение задач: подтверждение, подлинность, уникальность и обеспечение целостности
данных, содержащихся в сертификатах открытых ключей пользователей (абонентов)
УЦ.
Сертификат открытого ключа представляет собой Цифровой документ, который
содержит открытый ключ субъекта и подписан электронной цифровой подписью его
издателя. Сертификат также содержит сведения о владельце открытого ключа,
информацию, которая его дополнительно идентифицирует.
Удостоверяющий Центр заверяет открытые ключи каждого пользователя,
является третьей, независимой стороной. В данном случае web-сервер не производит
регистрацию новых пользователей, а доверяет всем пользователям, представившим
сертификат, заверенный Удостоверяющим Центром.
В г. Томске на базе Центра Технологий Безопасности возможно использовать
действующий Удостоверяющий центр.
Таким образом, построенная схема обучения с привлечением действующей
структуры Удостоверяющего Центра позволит провести разграничения действий,
связанных с администрированием web-сервера и регламентацией в обороте ключевой
информации, использовать отечественный алгоритм шифрования и электронной
цифровой подписи (данный алгоритм утвержден законодательно на территории РФ,
имеет высокий уровень защиты).
Возможно использование несколько доверенных удостоверяющих центров, что
играет значительную роль при внедрении структуры дистанционного образования.
Related documents
Инструменты для электронной коммерции
Инструменты для электронной коммерции
оценки эффективности рекламы в Интернет
оценки эффективности рекламы в Интернет
Скачайте опорный конспект по компьютерным сетям для
Скачайте опорный конспект по компьютерным сетям для
Концепция официального web-cайта бурятского института
Концепция официального web-cайта бурятского института
Зачётные вопросы для аспирантов ДонНУ
Зачётные вопросы для аспирантов ДонНУ
Памяткой Пользователя услуг Удостоверяющего центра
Памяткой Пользователя услуг Удостоверяющего центра
Оценка эффективности рекламы в Интернет
Оценка эффективности рекламы в Интернет
МИНИСТЕРСТВО ФИНАНСОВ РЕСПУБЛИКИ
МИНИСТЕРСТВО ФИНАНСОВ РЕСПУБЛИКИ
Веб-дизайн - Башкирский институт физической культуры
Веб-дизайн - Башкирский институт физической культуры
Как установить программу по генерации ключа?
Как установить программу по генерации ключа?
Semenova9307 lab1
Semenova9307 lab1
П О рактика использования электронной цифровой подписи.
П О рактика использования электронной цифровой подписи.
Практическая работа № 19 ОРГАНИЗАЦИЯ web-СЕРВЕРА МЕЖДУНАРОДНЫЙ БАНКОВСКИЙ ИНСТИТУТ INTERNATIONAL BANKING INSTITUTE
Практическая работа № 19 ОРГАНИЗАЦИЯ web-СЕРВЕРА МЕЖДУНАРОДНЫЙ БАНКОВСКИЙ ИНСТИТУТ INTERNATIONAL BANKING INSTITUTE
договор - Удостоверяющий центр «ЛИССИ-Софт
договор - Удостоверяющий центр «ЛИССИ-Софт
договор - Удостоверяющий центр Траст
договор - Удостоверяющий центр Траст
ЗАДАНИЯ И МЕТОДИЧЕСКИЕ УКАЗАНИЯ к лабораторным работам по дисциплине «Web-программирование»
ЗАДАНИЯ И МЕТОДИЧЕСКИЕ УКАЗАНИЯ к лабораторным работам по дисциплине «Web-программирование»
6.6. Приостановление действия сертификата открытого ключа
6.6. Приостановление действия сертификата открытого ключа
«Утверждаю» - ЭСОТЕЛ
«Утверждаю» - ЭСОТЕЛ
Download
advertisement