ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ
УРАЛЬСКИЙ ГОСУДАРСТВЕННЫЙ ЛЕСОТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ
КАФЕДРА ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МОДЕЛИРОВАНИЯ
Г.Л.Нохрина
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
Методические указания по выполнению лабораторно-практического цикла работ для студентов специальности 010502 (351400) –Прикладная информатика (по отраслям) – раздел ОПД.Ф.0906
ЕКАТЕРИНБУРГ 2006 г.
Содержание
Содержание 2
Введение 3
Тема I. Настройка безопасности и конфиденциальности при работе с программой INTERNET EXPLORER 6.0 4
Часть 1. Цифровые сертификаты 4
1.1. Назначение цифровых сертификатов 4
1.2. Типы цифровых сертификатов 4
1.3. Где получить цифровой сертификат 5
1.4. Процедура получения личного сертификата при помощи коммерческого центра 5
Лабораторная работа №1. Установка и удаление сертификатов в INTERNET EXPLORER 5
Задание к лабораторной 1 6
Лабораторная работа №2 Настройка начальной страницы и рабочего окна обозревателя (браузера) Internet Explorer 6.0 10
Задание к лабораторной 2. 10
Лабораторная работа №3 Настройка уровня безопасности, конфиденциальности и эффективности работы программы INTERNET EXPLORER 12
Использование и настройка журнала соединений 12
Настройка функции Автозаполнение 12
Настройка зон безопасности 13
Задание к лабораторной 3 13
Настройка параметров безопасности 13
Назначение веб-узлу зоны безопасности 14
Настройка средств безопасности программы IE 15
Настройки пользовательского уровня зоны безопасности 15
Настройка личных данных при помощи закладки Содержание 16
Настройка конфиденциальности 16
Тема 2. Просмотр и сохранение веб-страниц 18
Лабораторная работа 4. Просмотр и сохранение веб-страниц 18
Поиск веб-страницы по ее URL-адресу 18
Поиск веб-страницы при помощи поисковой системы 19
Навигация по www 19
Сохранение веб-страницы 20
Изменение внешнего вида окна программы INTERNET EXPLORER 21
Добавление адреса веб-страницы в Избранное 21
Тема 3. Основы криптографической защиты информации 22
Краткие сведения из теории 22
Симметричные криптосистемы 23
Асимметричные криптосистемы 27
Лабораторная работа №5 28
Порядок выполнения работы 28
Содержание отчета 29
Введение
Данные методические указания предназначены в помощь студентам специальности 010502 при выполнении лабораторных работ по курсу «Информационная безопасность». Кроме того, эту методичку можно использовать и студентам специальности 080502 (Эконономика на предприятии химико-лесного комплекса) при выполнении лабораторных работ по курсу «Защита информации».
В методических указаниях содержатся краткие теоретические сведения, необходимые при выполнении той или иной работы, и задания по выполнению лабораторных работ.
Тема I. Настройка безопасности и конфиденциальности при работе с программой INTERNET EXPLORER 6.0 Часть 1. Цифровые сертификаты 1.1. Назначение цифровых сертификатов
В настоящее время в России для прохода в большинство учреждений, предприятий, учебных заведений необходимо предъявить пропуск с фотографией, подписаний соответствующими службами безопасности и заверенный печатью.
Цифровой сертификат используемся для аналогичных целей, он применяется для подтверждения соответствия в электронных коммуникациях. Конкретные цели могут быть различными. К основным относится применение цифровых сертификатов для подтверждения подлинности веб-узлов и для подтверждения подлинности пользователя. Например, при посещении веб-узла Интернет-магазина покупатель перед отправкой данных платежной карты может запросить подтверждение подлинности этого веб-узла. Для подтверждения подлинности веб-сервер внсылает клиенту цифровой сертификат, заверенный электронной цифровой подписью (ЭЦП) центра сертификации.
При обращении на защищенный веб-узел в Internet Explorer появляется диалоговая панель Предупреждение безопасности. В ней содержится сообщение, что передаваемые данные (например, номер кредитной карты) не будут доступны третьим лицам, так как предварительно шифруются. В строке состояния отображается значок закрытого замка.
Сертификат содержит серийный номер, информацию о владельце, срок действия, а также может содержась ряд других данных.
1.2. Типы цифровых сертификатов
В Internet Explorer используются личные сфтификаты и сертификаты веб-узлов.
Личный сертификат. Личный сертификат применяется для подтверждения личности пользователя при его обращении на веб-узел, требующий подтверждения пользователя. Личные сертификаты также позволяют пользователям применять цифровые подписи для передачи сообщений электронной почты, шифрования сообщений электронной почты, идентификации пользователя для удаленного компьютера. Личные сертификаты бывают разных уровней. Сертификат низшего уровня содержит минимум данных о его владельце. Сертификат высшего уровня кроме данных о владельце сертификата может содержать данные о его кредитоспособности. Получение сертификата платное, при этом цена зависит от уровня сертификата. Корневой сертификат — это самоподписной сертификат таких центров сертификации, для которых нет вышестоящей инстанции. В Internet Explorer установлены корневые сертификаты известных центров сертификации, например, VeriSign, GlobalSign NV, Twate Certification и др. Получив файл или сообщение, заверенное одним из этих центров сертификации, можно убедиться в его подлинности.
Сертификат веб-узла. Цифровой сертификат веб-узла подтверждает подлинность клиентам по их запросу. Цифровые сертификаты веб-узлов могут быть следующих типов:
корпоративные сертификаты, которые идентифицируют организации или их подразделения;
сертификаты сервера SSL (Secure Sockets Layer [Level]) — уровень защищенных гнезд, протокол безопасных соединений). Этот сертификат удостоверяет, что защищенный SSL-сервер принадлежит конкретной компании, при этом между веб-сервером компании и веб-браузером пользователя используется защищенное соединение по протоколу SSL;
сертификат беспроводного сервера. Он подтверждает, что между беспроводными клиентами и сервером установлена защищенная связь!
1.3. Где получить цифровой сертификат
Возможны три способа получения цифрового сертификата:
- если организация имеет свой центр сертификации, являющийся отделом службы безопасности, то возможно получение сертификата от своей организации;
получение сертификата при помощи коммерческого центра сертификации, такого как VeriSign, GlobalSign NV, Twate Certification и др.;
некоторые приложения, например, некоторые версии Microsoft Office, позволяют самостоятельно создавать цифровой сертификат. В Microsoft Office для этого используется программа SELFCERT.exe.
1.4. Процедура получения личного сертификата при помощи коммерческого центра
Для получения личного сертификата следует обратиться на веб-сервер издателя сертификата (например, www.verisign.com, www.globalsign.net, www.twate.com) и сообщить данные, необходимые для получения сертификата определенного разряда, а также выбрать длину закрытого ключа. Перед отправкой браузер пользователя сгенерирует открытый (публичный) и закрытый ключи и внесет их в защищенную базу данных. Закрытый ключ должен быть известен только владельцу сертификата и никому больше. Открытый ключ распространяется открыто, в том числе помещается в сертификат. Получив оплату за сертификат, сертификационный центр выпускает сертификат и указывает URL, по которому его можно получить. Браузер пользователя автоматически запускает процедуру установки сертификата сразу после его получения.
|
