Вятский Государственный Университет конспект
Вид материала | Конспект |
- Название доклада, 53.24kb.
- Поэтика цикла и. А. Бродского «осенний крик ястреба» >10. 01. 01 русская литература, 339.45kb.
- Преподобный трифон вятский и символика вятского герба, 6994.77kb.
- Фгбоу впо «Вятский государственный университет», 40.22kb.
- Рекомендации могут быть представлены по требованию. Готов приступить к работе немедленно,, 17.21kb.
- Вятский Государственный Гуманитарный Университет Факультет Лингвистики доклад, 237.32kb.
- Административная ответственность за правонарушения в области предпринимательской деятельности, 292.13kb.
- Кубанский государственный аграрный университет кубанский государственный технологический, 51.16kb.
- Вятский Государственный Технический Университет Химический факультет Кафедра биотехнологии, 153.48kb.
- Онтология сознания в философской традиции антропокосмизма: теоретический анализ и системная, 900.24kb.
Электрон почта.
Концепция электрон почты заключается в передачи информации от компьютера к компьютеру с помощью сетевых технологий. Кроме IP адресов в сети имеется доменная адресация.
Приклад протоколы электр почты.
Для работы с электр почтой в Интернет используются прикладные протоколы SMTP, POP, IMAP, которые базируются на TCP/IP.
SMTP или постой протокол передачи почты, выполняет передачу сообщений между почтовыми серверами Интернет. Пользователь размножает копии сообщений для передачи по разным адресам и формирует, т. о. списки рассылок.
POP дает пользователю доступ к пришедшим к нему электронным сообщениям, т. е. осуществляет связь между компьютером пользователя и почтовым сервером, на котором зарегистрирован почтовый ящик пользователя, пересылает все сообщения на компьютер пользователя. Этот протокол поддерживает почти все почтовые программы.
Так же доступ пользователя к почтовому серверу осуществляется с помощью протокола IMAP. Это более сложный протокол, позволяет пользователю каталогизировать и хранить почту непосредственно на сервере.
Характеристика электронной почты.
Быстрота и возможность передачи любых объемов информации в любую точку мира.
Функционально электронная почта состоит из 2-х частей:
- клиентская часть, установленная на компьютере пользователя, предназначенная для доступа к электронным почтовым ящикам и осуществления процесса чтения и написания писем;
- серверная часть, работает на сервере и является главным почтовым отделением, на котором происходит сортировка и рассылка писем, поступающих с компьютеров пользователей.
Принцип работы электронной почты в том, что пользователь детерминала может передавать сообщения (указав список адресов) кому оно предназначено. Это сообщение направляется в компьютер, который после необходимой сортировки сообщений, в соответствии с адресами, направляет его в электронный почтовый ящик адресата.
Система электронной почты состоит из 3-х компонентов:
1) пользовательский агент, позволяет человеку читать и создавать сообщения по правилам сетевой адресации;
2) транспортный агент, посылает сообщения из одной машины в другую;
3) доставочный агент, помещает сообщения в почтовый ящик получателя.
Обеспечение безопасности электронных платежей через Интернет.
Под термином электронная торговля понимают предоставление товаров и платных услуг через глобальную информационную сеть.
Наиболее распространенные виды электронной коммерции:
1) продажа информации;
2) электронные магазины;
3) электронные банки.
Некоторая задержка в развитии электронной торговли была обусловлена отсутствием систем надежной защиты. Для обеспечения безопасности существует отработанный механизм защиты передачи электронных платежей. Этот механизм заключается в немедленной авторизации и шифровании информации в сети Интернет с использованием схем SSL и SET.
Протокол SSL предполагает шифрование информации на канальном уровне.
Протокол SET (безопасность электронной транзакции) был разработан Visa и Master Cart, предполагает шифрование исключительно финансовой информации.
Особенности функционирования протокола SET.
Для обеспечения безопасности и конфиденциальности протокол SET соблюдает следующие правила:
1. абсолютная конфиденциальность информации;
2. полная сохранность данных, если в процессе передачи изменится хотя бы один из компонентов, то данная транзакция не будет обработана надлежащим образом. Средством, гарантирующим сохранность и неизменность отправляемых сообщений является, например цифровая подпись;
3. аутентификация (установление подлинности) счета владельца карточки.
Участники системы расчетов и криптографические средства защиты транзакций.
Протокол SET изменяет способ взаимодействия участников системы расчетов. Электронная транзакция начинается с владельца карточки, а не с коммерсанта или экваера. Коммерсант предоставляет товар для продажи или предоставляет услуги за плату. Протокол SET позволяет предлагать электронные взаимодействия, которые могут безопасно использовать владельцы карточек. Экваером (получателем) является финансовое учреждение, которое открывает счет коммерсантам и обрабатывает авторизации и платежи по кредитным карточкам. Экваер обрабатывает сообщения о платежах переведенных коммерсанту по средствам платежного межсетевого интерфейса, при этом протокол SET гарантирует, что информация о счете кредитной карточки будет конфиденциальна.
Основное отличие использования кредитных карт в Интернет заключается в том, что в соответствии со стандартом SET для защиты информации электронной торговли используются процедуры шифрования и цифровая подпись.
Сеть Интернет рассчитана на одновременную работу большого числа пользователей, по этому в Интернет приложениях невозможно использовать только симметричные крипто системы с секретными ключами. По этому применяются асимметричные крипто системы с открытыми ключами.
Шифров в этом случае предполагает наличие 2-х ключей: открытого (который может быть известен третьим лицам) и частного (известного только получателям информации).
Правило SET предусматривает первоначальное шифрование сообщений с использованием случайным образом сгенерированного симметричного ключа, который в свою очередь шифруется открытым ключом получателя сообщений. В результ образуется так называемый электронный конверт. Получатель сообщения расшифровывает электронный конверт с помощью своего частного секретного ключа, что бы получить симметричный ключ отправителя. Далее симметричный ключ отправителя используется для расшифровки присланного сообщения.
Для этого организованны специальные центры или агентства с сертификацией Интернет, следящие за тем, что бы каждый участники электронной коммерции получал бы уникальный электронный сертификат. В этом сертификате с помощью секретного ключа сертификации зашифрован открытый ключ данного участника коммерческой сделки. Сертификат генерируется только на определенное время.