Intranet - статьи

         

Безопасность


Защита и безопасность работы в Internet являются сегодня основными проблемами

для многих пользователей, и для этого имеются веские причины. С распространением

компьютерных вирусов загрузка непроверенного программного кода может дать

непредсказуемые результаты. Покупатели хотят иметь в программе просмотра

средства защиты, которые давали бы им наивысшую степень уверенности в конфиденциальности

и безопасности в Internet и интрасетях. Необходимо, чтобы коммуникации

в Internet были защищены от несанкционированного перехвата информации.

Столь же важны средства безопасной загрузки из Internet программного обеспечения

(с гарантией, что оно не было намеренно изменено).

Таким образом, возникает потребность в поддержке следующих возможностей:

  • Цифровая подпись программного кода. Это позволяет определить,

    кто является издателем программного обеспечения, еще до его загрузки (аналогично

    тому, как сегодня для этого применяются эмблемы и логотипы). Пользователи



    хотят также быть уверенными в том, что программное обеспечение не изменялось

    в процессе загрузки.

  • Отключение загрузки программного кода. Если пользователь предпочитает

    не видеть объектов на Web-странице, таких как Java-приложения, сценарии

    или элементы управления ActiveX, то программа просмотра должна поддерживать

    в своем интерфейсе запрещение загрузки этих компонентов.

  • Поддержка стандартов защиты Internet. Надежные коммуникации

    и транзакции без непроизводительных потерь чрезвычайно важны для пользователей.

    Программы просмотра должны поддерживать стандартные протоколы защиты, такие

    как Secure Sockets Layer (SSL) 2.0 и 3.0, Private Communication Technology

    (PCT) 1.0.

  • Сертификаты для идентификации серверов и пользователей. Поддержка

    цифровых сертификатов является весьма желательным требованием. Оно позволяет

    пользователям уникальным образом идентифицировать себя на Web-узлах и обращаться

    к той информации, на которую они имеют соответствующие полномочия. Кроме

    того, пользователи могут идентифицировать сервер, запрашивать его сертификат.


    Необходимы также средства надежного и эффективного хранения таких сертификатов.


  • Архитектура для добавления средств защиты самими пользователями

    и разработчиками.
    Программа просмотра должна иметь открытую архитектуру

    шифрования и обеспечивать замену средств защиты для разработки приложений

    и интеграции с новыми технологиями защиты.


  • Конечные

    пользователи хотели бы, чтобы разработчики приложений и Web-страниц предоставили

    им следующие функциональные возможности:
  • Цифровая подпись кода для Java-приложений и другого загружаемого

    кода с использованием технологий, предложенных W3C.


  • Управление защитой сценариев.


  • Управление защитой для потоков данных.


  • Аутентификация на сервере с использованием сертификатов.


  • Аутентификация на клиенте с помощью сертификатов.


  • Поддержка SSL 2.0/3.0.


  • Поддержка PCT.


  • Возможность отключения/включения загрузки специальных

    маркеров Internet (cookie).


  • Способность запрещать выполнение сценариев, Java-приложений

    и элементов управления ActiveX.


  • Реализация API-интерфейса для разработки защищенных приложений.



  • Содержание раздела