Distributed Applications and E Commerce -> Ασφάλεια Διαδικτύου

Κεφάλαιο 11

Ασφάλεια Διαδικτύου

1 Εισαγωγή
2 Λόγοι ανασφάλειας
3 Μορφές επιθέσεων
    3.1 Μη-τεχνολογικές επιθέσεις
    3.2 Καταστροφικές επιθέσεις
    3.3 Ιοί
    3.4 Ανιχνευτές (Scanners)
    3.5 Αναλυτές συνθηματικών (Crackers)
    3.6 Προγράμματα υποκλοπής (Sniffers)
    3.7 Δούρειοι ίπποι (Trojan horses)
    3.8 Παραποίηση (Spoofing)
    3.9 Επιθέσεις βασισμένες στην τεχνολογία.
4 Η Κρυπτογραφία και τα προϊόντα της
    4.1 Η βάση της κρυπτογραφίας
    4.2 Κρυπτογραφία συμμετρικού κλειδιού
    4.3 Επιθέσεις σε σχήματα συμμετρικού κλειδιού
    4.4 Κρυπτογραφία δημοσίου κλειδιού.
5 Τεχνολογίες βασισμένες στην κρυπτογραφία
    5.1 Συναρτήσεις ανασκόπησης μηνύματος
    5.2 Δημόσιες υπογραφές
    5.3 Ψηφιακά πιστοποιητικά
    5.4 Κρυπτογραφικά συστήματα
    5.5 Ανταλλαγή κλειδιών
6 Τεχνικές και εργαλεία λογισμικού
    6.1 Εργαλεία καταγραφής (Logging)
    6.2 Ανιχνευτές ιών
    6.3 Τεχνικές τοπολογίας δικτύου
    6.4 Λογισμικό ελέγχου ασφαλείας
7 SSL: μια μελέτη περίπτωσης
    7.1 Λειτουργικότητα
    7.2 Υποστηριζόμενες τεχνολογίες
    7.3 Η διαδικασία μεταφοράς
    7.4 Πιστοποίηση διακομιστή
    7.5 Πιστοποίηση πελάτη
8 Εργαλεία ασφαλείας στη Java
    8.1 Το μοντέλο ασφαλείας της Java
    8.2 Η Κρυπτογραφική Επέκταση της Java
9 Συστήματα πληρωμών
    9.1 Πληρωμές πελατών προς επιχειρήσεις
    9.2 Πληρωμές μεταξύ επιχειρήσεων
10 Ιστοτόποι και ασφάλεια
11 Περαιτέρω διάβασμα
Παραπομπές

Περιεχόμενα κεφαλαίου

Αυτό το κεφάλαιο εξετάζει το θέμα της ασφάλειας στο Διαδίκτυο Εξετάζει αρχικά τους λόγους για τους οποίους το Διαδίκτυο δεν είναι ασφαλές. Στη συνέχεια παρουσιάζει μερικούς από τους σημαντικούς τύπους επιθέσεων που έχουν γίνει την εύκολη δεκαετία και μερικές από τις τεχνικές που χρησιμοποιήθηκαν για προστασία από τέτοιου είδους επιθέσεις. Έπειτα, ένα σημαντικό τμήμα του κεφαλαίου εξετάζει το θέμα της κρυπτογραφίας: τη μέθοδο του να μεταβάλει κανείς τα δεδομένα και τα μηνύματα που στέλνει ώστε να μην μπορούν να διαβαστούν και να κατανοηθούν από κάποιον τρίτο, παρά μόνο από τον πραγματικό παραλήπτη. Κάποιες τεχνολογίες που βασίζονται στην κρυπτογραφία θα εξεταστούν και θα παρουσιαστεί μια συγκεκριμένη περίπτωση εφαρμογής της τεχνολογίας κρυπτογραφίας. Η συγκεκριμένη αυτή περίπτωση αφορά την χρήση της τεχνολογίας Secure Sockets Layer (SSL), η οποία αποτελεί την πιο δημοφιλή τεχνολογία για μεταφορά δεδομένων μέσω του Διαδικτύου. Το κεφάλαιο κλείνει με μια περιγραφή μερικών από τις υπηρεσίες ασφαλείας της Java.

Σκοποί κεφαλαίου

  1. Να περιγράψει συνοπτικά τις αδυναμίες ασφαλείας στο Διαδίκτυο.
  2. Να εξετάσει με ποιό τρόπο η υπάρχουσα τεχνολογία μπορεί να αντιμετωπίσει αρκετές από τις υπάρχουσες απειλές στο Διαδίκτυο.
  3. Να περιγράψει τα βασικά στοιχεία της κρυπτογραφίας.
  4. Να εξετάσει μερικά από τα εργαλεία της Java τα οποία μπορούν να χρησιμοποιηθούν στην ασφάλεια.

Έννοιες

ARP κρυφή μνήμη (cache), ARP παραποίηση (spoofing), Οχυρός ξένιος υπολογιστής (Bastion host), Επίθεση επιλεγμένου απλού κειμένου (Chosen plain text attack), Κρυπτογραφικό κείμενο (Cipher text), Κρυπτογραφία (Cryptography), Ιός δεδομένων (Data virus), Αποκτρυπτογράφηση (Decryption), Αποστρατιωτικοποιημένη ζών (Demilitarised zone), Ιός οδηγού συσκευής (Device driver virus), Επίθεση διαφορικής κρυπτανάλυσης (Differential cryptanalysis attack), Διαφορική ανάλυση σφάλματος (Differential fault analysis), Diffie Helman ανταλλαγή κλειδιού (key exchange), Ανασκόπηση (Digest), Ψηφιακό πιστοποιητικό (Digital certificate), Αλγόριθμος Ψηφιακής Υπογραφής (Digital Signature Algorithm), Πρότυπο Ψηφιακής Υπογραφής (Digital Signature Standard), Διακομιστής καταλόγου (Directory server), DNS παραποίηση (spoofing), Η-κάρτα (E-card), ElGamel σύστημα (system), Κρυπτογράφηση (Encryption), Εκτελέσιμος ιός (Executable virus), Επίθεση παραγοντοποίησης (Factoring attack),  Ιός οικογένειας και φίλων (Family and friends virus), Πύρινο τείχος (Firewall), Μόλυνση (Infection), IP παραποίηση (spoofing), Κλειδί (Key), Επίθεση γνωστού απλού κειμένου (Known plain text attack), Master secret, Κώδικας πιστοποίησης μηνύματος (Message authentication code), Μετάλλαξη (Mutation), Απλό κείμενο (Plain text), Premaster secret, Πολυμορφικός ιός (Polymorphic virus), Ιδιωτικό κλειδί (Private key), Πληρεξούσιος διακομιστής (Proxy server), Δημόσιο κλειδί (Public key), RSA, Ανιχνευτής (Scanner), Πύρινο τείχος ανιχνευόμενου ξένιου υπολογιστή (Screened host firewall), Ανιχνευόμενο υποδίκτυο (Screened subnet), Έξυπνη κάρτα (Smart card), SSL, Πρωτόκολλο χειραψίας (Handshake protocol), SSL πρωτόκολλο καταγραφής (record protocol), Αρχείο εκκίνησης (Startup file), Αόρατος ιός (Stealth virus), Υποκατάσταση (Substitution), Συμμετρικό κλειδί (Symmetric key), Ματασχηματισμός (Transformation), Δούρειος ίππος (Trojan horse), Ιός (Virus), Warez.