Компоненты системы безопасности сетевых программных
систем
Кизим Алексей
Владимирович,
доцент,
Нгуен Динь
Хынг,
кафедра «САПР и ПК», факультет «ФЭВТ», Волгоградский государственный технический
университет.
Сеть Интернет – незащищенная открытая система,
поэтому для организации обмена информацией в сети необходимо учитывать проблемы
обеспечения безопасности. Исходя из этого, мы разрабатываем программно-информационные
механизмы для сетевых программ с учетом требований безопасности.
При проектировании сетевых программ с учетом критерия
безопасности, необходимо обеспечить
многоуровневую защиту [1]:
Рис. 1. Многоуровневая защита сетевых программ.
− Политика безопасности: цель политики безопасности
для сети – принять решение о том, как организация собирается защищаться.
− Физическая безопасность: обеспечение
безопасности аппаратных средств, такие как компьютеры, жесткие диски и др.
− Безопасность
локальной сети: для безопасности внутри сети необходимо предотвратить
атаки из внешней среды к своей локальной сети.
− Безопасность
компьютера: для обеспечения сохранности
информации, с которой работает компьютер, необходимо обеспечить ее программную
защиту.
−
Безопасность сетевых приложений: включает аутентификацию, обеспечение
конфиденциальности своей информации. Это главная цель нашей работы.
В рамках статьи рассматривается процесс
разработки сетевых клиент-серверных механизмов для обеспечения безопасности
сетевых приложений. В этом процессе все сообщения проходят через систему-север.
С помощью нотации UML описана схема взаимодействия
между севером и клиентами:
Рис. 2. Диаграмма взаимодействия системы двух клиентов с сервером.
Для обеспечения безопасности сетевых программ
необходимо обеспечивать безопасность приложений клиентов и севера. Ниже рассмотрим требования к безопасности таких
приложений.
Безопасность приложения-сервера: сервер − это приложение, обрабатывающее все запросы, отправляемые клиентами. Это означает, что
если клиенты хотят обмениваться информацией, то им необходимо действовать через
приложение-сервер. Поэтому сервер играет важную роль для обеспечения работоспособности
программ. Кроме того, на сервере также необходимо хранить необходимую
информацию обо всех клиентах (имя, ключ и др.). При разработке приложения-севера,
необходимо предотвратить возможность хакерских атак, таких как DoS («отказ в обслуживании»), подбор пароля,
хищение информации и др. Самая важная задача обеспечения безопасности севера –
безопасность базы данных. База данных − это место хранения всей информации
о программных системах-клиентах. Для обеспечения безопасного хранения этих
данных необходимо запретить доступ других приложений к базе данных. Для
выполнения этих требований базы данных с
информацией о клиентах необходимо хранить на сервере в зашифрованном виде, тогда
злоумышленник не сможет получить доступ к базе данных, если он не знает ключ и
алгоритм шифрования.
Безопасность приложения-клиента: при проектировании модели работы клиента является
нормой использование визуального интерфейса пользователя. Соответственно, необходимо
обеспечить безопасность этого приложения. Кроме того, у большей части
пользователей нет знаний об основах безопасности, даже об Интернете, поэтому
при проектировании программ необходимо обратить на это внимание. Также нужно разрабатывать
новые и совершенствовать существующие методы обеспечения безопасности. Обеспечение
безопасности приложения-клиента включает проверку аутентификации, шифрование
данных и обеспечение целостности данных.
Таким образом, процесс разработки сетевых
программ с учетом требований безопасности является трудоемким. В рамках статьи
рассмотрены компоненты системы безопасности сетевого взаимодействия программных
систем, что должно позволить разработчикам сетевых программ повысить их
безопасность.
Литература.
1
Анализ
информационной безопасности сети предприятия [Электронный ресурс]. – [2005] . –
Режим доступа: https://msdb.ru/Downloads/Events/Materials/TechNetSpring2005/01.ppt.
Поступила
в редакцию 06.10.2008 г.