Судовые компьютерные сети
Контрольная работа - Компьютеры, программирование
Другие контрольные работы по предмету Компьютеры, программирование
ику конфиденциальности, то есть определить, какие сведения о пользователях он фиксирует, как их хранит и какие файлы cookies создает. Данное описание формализуется в соответствии со спецификацией P3P и размещается в корневой директории сайта. Internet Explorer считывает данный файл и получает необходимую информацию.
Основными каналами утечки конфиденциальной информации являются третьи сайты (их также называют сторонними сайтами), то есть сайты, к которым пользователь адресуется параллельно с просматриваемым узлом. Сторонним называется любой Webузел, не отображаемый в окне обозревателя. На просматриваемом Webузле могут быть размещены материалы со сторонних Webузлов, которые, в свою очередь, могут использовать файлы cookie.
В Internet Explorer 6.0 по умолчанию установлен уровень защиты, предполагающий блокировку cookies сторонних сайтов, которые: несовместимы с P3P, то есть не декларировали свою политику конфиденциальности; запрашивают личную информацию без явного согласия пользователя; запрашивают личную информацию без неявного согласия пользователя.
Чтобы изменить параметры конфиденциальности, во вкладке Конфиденциальность переместим ползунок вверх для повышения уровня защиты и вниз - чтобы установить более низкий уровень защиты. Описание настраиваемых режимов приведено в. Следует отметить, что изменение режима конфиденциальности не влияет на файлы cookie, уже хранящиеся на компьютере.
Нажав на кнопку Дополнительно на панели, мы перейдём на панель, где можно определить дополнительные параметры конфиденциальности: перекрыть автоматическую обработку файлов cookie и определить режим приема основных и сторонних cookies.
Internet Explorer делит Интернет на зоны разного уровня безопасности, что позволяет назначить требуемый уровень защиты каждому Webузлу.
Зона Интернета. К этой зоне относятся все Webузлы, которые не имеют отношения к нашему компьютеру или к иной зоне. По умолчанию для этой зоны назначен средний уровень защиты, который подходит для большей части узлов Интернета. Мы можем поставить для зоны Интернета не средний, а высокий уровень защиты. Однако, если мы попытаемся поставить низкий уровень защиты, система предупредит нас, что выбранный нами уровень ниже рекомендуемого. Если нас не устраивает тот набор параметров, который предусматривается при Среднем уровне защиты, мы можем осуществить свою индивидуальную настройку, обратившись к пункту Другой. Нам будет предложено самим установить параметры безопасности для данного уровня, то есть определить политику по отношению к Javaаплетам и т.п.
Местная интрасеть (местная Зона). Обычно в этой зоне содержатся все адреса, для доступа к которым не требуется проксисервер. Для зоны местной интрасети по умолчанию устанавливается средний уровень безопасности. Таким образом, Internet Explorer будет разрешать сохранение на компьютере объектов cookie с Webузлов в этой зоне и их чтение Webузлами, на которых они были созданы. Параметры конфиденциальности Internet Explorer позволяют задать способ обработки файлов cookie для всех Webузлов или для каждого Webузла в отдельности.
Надежные узлы. Для зоны Надежные узлы по умолчанию устанавливается низкий уровень безопасности. Internet Explorer будет позволять сохранение на компьютере объектов cookie с Webузлов в этой зоне и их чтение Webузлами, на которых они были созданы.
Ограниченные узлы. Для этой зоны по умолчанию устанавливается высокий уровень безопасности. Internet Explorer будет блокировать все объекты cookie с Webузлов в этой зоне.
Сертификат является документом, удостоверяющим личность владельца или безопасность Webузла. Он представляет собой набор данных, позволяющих идентифицировать корреспондента. Сертификаты служат для защиты личных идентификационных данных в Интернете и для защиты компьютера от небезопасного ПО. Организация, имеющая высокий статус доверия, может выдавать сертификаты, которые позволяют ассоциировать публичный ключ и личность его владельца. Такая организация называется Certification Authority (CA), или центр сертификации. В Internet Explorer применяются два вида сертификатов: личные сертификаты и сертификаты Webузла. Личный сертификат используется для подтверждения личности пользователя, обратившегося на Webузел, требующий сертификата. Сертификат Webузла подтверждает его подлинность тем клиентам, которые обращаются к нему за сервисом. Сертификат, удостоверяющий личность Webузла, необходим, например, при отправке конфиденциальных сведений через Интернет на Webузел или при загрузке программного обеспечения с Webузла. Основой аутентификации является шифрование с открытым ключом. Сертификат сопоставляет идентификатор с открытым ключом. Соответствующий закрытый ключ известен только владельцу сертификата, который с его помощью ставит цифровую подпись или расшифровывает данные, зашифрованные соответствующим открытым ключом. Цифровая подпись, указанная в сертификате, является электронной идентификацией пользователя, которая сообщает получателю, что данная информация действительно пришла от определенного корреспондента и не была изменена на этапе доставки. При обращении пользователя на защищенный Webузел, последний автоматически отправит пользователю свой сертификат. В результате пользователь получит уведомление о том, что соединение является безопасным и передаваемые пользователем данные не будут доступны третьим лицам, при этом при запросе более подробной информации у IEбраузер даст пояснения о режиме посещения защищенного узла. Чтобы получить возможность самому посылать зашифрованные или