Защита Web-серверов

  В настоящих  версиях Java возможны трюки с вызовом  конструктора суперкласса, в результате чего этот вызов может быть пропущен. Это связано с алгоритмом, который  сейчас использует интерпретатор Java. Возможные  пути для этого:

  -super внутри try.

  -super внутри if.

  -cathcer/thrower.

  JavaScript - это встроен в Netscape навигатор. Периодически в Netscape навигаторе обнаруживались проблемы с безопасностью в связи с JavaScript, которые Netscape периодически устраняет в новых версиях навигатора. Andy Augustine в своем JavaScript FAQ описывает следующие проблемы: 1)Чтение пользовательской истории URL - исправлено в Netscape 2.0.

  2)Чтение  пользовательского кэша URL - исправлено  в Netscape 2.0.

  3)Чтение  пользовательского e-mail адреса и  передача его по Интернету  исправлено в Netscape 2.01.

  4)Получение  рекурсивного оглавления файловой  системы - исправлено в Netscape 2.01.

  5)Открытие  окна размером 1 пиксел, получение  URL открытых документов и передача  их удаленному серверу. Эта  общая проблема сетевых графических  систем, имеющая длинную историю.  Пользователи x-windows, которые запускают  команду `xhost +` без аргументов  могут столкнуться с чужим  невидимым окошком, которое передает  ввод пользователя по Интернету  хакеру.

  Для того чтобы работать с Java и JavaScript приложениями без проблем с безопасностью  рекомендуется:

  -Не пользоваться  старыми версиями WWW клиентов, которые  поддерживают Java и JavaScript. Производители  web клиентов исправляют свои программы,  если обнаруживается новая ошибка  в безопасности.

  -Следить  за текущим состоянием дел  с безопасностью Java и Javascript. Javasoft имеет страницу, посвященную Java и  безопасности. У netscape есть аналогичная  страница про JavaScript. Каждый производитель  web клиента имеет на своем сервере  страницу посвященную безопасности.

  В заключение  несколько общих правил, которые помогут Вам избежать многих проблем.

  1.При создании web сервера используйте надежный  продукт. Используйте web сервер, который  подходит под ваши нужды, не  обязательно самый всеобъемлющий  и модный.

  2.Читайте  документацию сервера. Недостатки  в настройке чаще создают проблемы  с безопасностью нежели ошибки  в самом сервере.

  3.Не забывайте  про SSL протокол, если речь идет  о коммерческой информации.

  4.Заботьтесь  о безопасности CGI приложений, так  как это части самого сервера.  Не забывайте проверять и чужие  CGI приложения, если у Вас многопользовательский  сервер.

  5.Не пользуйтесь  старыми версиями Web клиентов с  поддержкой Java и JavaScript. Следите за  обновлениями. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

4.Заключение.  

  В данной работе  мною были рассмотрены проблемы защиты информации в глобальной сети Internet. Проблема эта была и остается актуальной по сей день, так как никто еще  не может гарантировать на сто процентов того, что ваша информация будет защищена или в ваш компьютер не попадет вирус. Актуальность этой проблемы подтверждает еще и то, что ей посвещено огромное количество страниц в Internet. Однако большая часть информации идет на английском языке, что затрудняет работу с ней.  Разумеется в данной работе рассмотрена лишь часть проблемы (не рассмотрена, например, защита информации при помощи брандмауэров(сетевых экранов)). Проведенные исследования показывают, что разработано множество способов защиты информации: разграничение доступа, защита при помощи паролей, шифрование данных и.т.п. Однако, несмотря на все это, до сих пор мы то и дело слышим о взломах хакерами различных серверов и компьютерных систем. Это говорит о том, что проблема защиты информации еще не решена и на ее решение будет потрачено множество сил и времени. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

5. Список специальных  терминов 

  ARP (Address Resolution Protocol) - протокол определения адреса, преобразует адрес компьютера  в сети Internet в его физический  адрес.

  ARPA (Advanced Research Projects Agency) - бюро проектов передовых  исследований министерства обороны  США.

  Ethernet - тип  локальной сети. Хороша разнообразием  типов проводов для соединений, обеспечивающих пропускные способности  от 2 до 10 миллионов bps(2-10 Mbps). Довольно  часто компьютеры, использующие  протоколы TCP/IP, через Ethernet подсоединяются  к Internet.

  FTP (File Transfer Protocol) - протокол передачи файлов, протокол, определяющий правила  пересылки файлов с одного  компьютера на другой.

  FAQ (Frequently Asked Qustions) - часто задаваемые вопросы.  Раздел публичных архивов сети Internet в котором хранится информация  для "начинающих" пользователей  сетевой инфраструктуры.

  Gopher - интерактивная  оболочка для поиска, присоединения  и использования ресурсов и  возможностей Internet. Интерфейс с пользователем  осуществлен через систему меню.

  HTML (Hypertext Markup Language)- язык для написания  гипертекстовых документов. Основная  особенность - наличие гипертекстовых  связей между документами находящимися  в различных архивах сети; благодаря  этим связям можно непосредственно  во время просмотра одного  документа переходить к другим  документам.

  Internet - глобальная  компьютерная сеть.

  IP (Internet Protocol) - протокол межсетевого взаимодействия, самый важный из протоколов  сети Internet, обеспечивает маршрутизацию  пакетов в сети.

  IР-адрес  - уникальный 32-битный адрес каждого  компьютера в сети Internet.

  Telnet - удаленный  доступ. Дает возможность абоненту  работать на любой ЭВМ сети Internet как на своей собственной.

  TCPIP - под  TCPIP обычно понимается все множество  протоколов поддерживаемых в  сети Internet.

  TCP (Transmission Control Protocol) - протокол котроля передачи  информации в сети. TCP - протокол  транспортного уровня, один из  основных протоколов сети Internet. Отвечает  за установление и поддержание  виртуального канала (т.е. логического  соединения), а также за безошибочную  передачу информации по каналу.

  UUCP - протокол  копирования информации с одного Unix-хоста на другой. UUCP - не входит  в состав протоколов TCP/IP, но тем не менее все еще широко используется в сети Internet. На основе протокола UUCP - построены многие системы обмена почтой, до сих пор используемые в сети.

  WWW (World Wide Web) - всемирная паутина. Система  распределенных баз данных, обладающих  гипертекстовыми связями между  документами. 

6.Список  литературы. 

  1.Http://www.lanmag.ru/

  2. Игер  Б.  Работа в Internet / Под ред. А. Тихонова; Пер. c англ. - М.: БИНОМ, 1998. - 313 c.

  3.LAN/NetworkSolutionMagazine #7-8 1998.

  4. Левин В.К.  Защита информации в информационно-вычислительных cистемах и сетях // Программирование. - 1994. - N5. - C. 5-16.