ISSN 1991-3087

Свидетельство о регистрации СМИ: ПИ № ФС77-24978 от 05.07.2006 г.

ISSN 1991-3087

Подписной индекс №42457

Периодичность - 1 раз в месяц.

Вид обложки

Адрес редакции: 305008, г.Курск, Бурцевский проезд, д.7.

Тел.: 8-910-740-44-28

E-mail: jurnal@jurnal.org

Рейтинг@Mail.ru Rambler's Top100
Яндекс.Метрика

Компоненты системы безопасности сетевых программных систем

 

Кизим Алексей Владимирович,

доцент,

Нгуен Динь Хынг,

кафедра «САПР и ПК», факультет  «ФЭВТ», Волгоградский государственный технический университет.

 

Сеть Интернет – незащищенная открытая система, поэтому для организации обмена информацией в сети необходимо учитывать проблемы обеспечения безопасности. Исходя из этого, мы разрабатываем программно-информационные механизмы для сетевых программ с учетом требований безопасности.

При проектировании сетевых программ с учетом критерия безопасности, необходимо обеспечить  многоуровневую защиту [1]:

 

Рис. 1. Многоуровневая защита сетевых программ.

 

− Политика безопасности: цель политики безопасности для сети – принять решение о том, как организация собирается защищаться.

− Физическая безопасность: обеспечение безопасности аппаратных средств, такие как компьютеры, жесткие диски и др.

Безопасность локальной сети: для безопасности внутри сети необходимо предотвратить атаки из внешней среды к своей локальной сети.

− Безопасность компьютера:  для обеспечения сохранности информации, с которой работает компьютер, необходимо обеспечить ее программную защиту.

  Безопасность сетевых приложений: включает аутентификацию, обеспечение конфиденциальности своей информации. Это главная цель нашей работы.

В рамках статьи рассматривается процесс разработки сетевых клиент-серверных механизмов для обеспечения безопасности сетевых приложений. В этом процессе все сообщения проходят через систему-север. С помощью нотации UML описана схема взаимодействия между севером и клиентами:

 

Рис. 2. Диаграмма взаимодействия системы двух клиентов с сервером.

 

Для обеспечения безопасности сетевых программ необходимо обеспечивать безопасность приложений клиентов и севера. Ниже  рассмотрим требования к безопасности таких приложений.

Безопасность приложения-сервера: сервер − это приложение, обрабатывающее все запросы, отправляемые клиентами. Это означает, что если клиенты хотят обмениваться информацией, то им необходимо действовать через приложение-сервер. Поэтому сервер играет важную роль для обеспечения работоспособности программ. Кроме того, на сервере также необходимо хранить необходимую информацию обо всех клиентах (имя, ключ и др.). При разработке приложения-севера, необходимо предотвратить возможность хакерских атак, таких как DoS («отказ в обслуживании»), подбор пароля, хищение информации и др. Самая важная задача обеспечения безопасности севера – безопасность базы данных. База данных − это место хранения всей информации о программных системах-клиентах. Для обеспечения безопасного хранения этих данных необходимо запретить доступ других приложений к базе данных. Для выполнения этих требований  базы данных с информацией о клиентах необходимо хранить на сервере в зашифрованном виде, тогда злоумышленник не сможет получить доступ к базе данных, если он не знает ключ и алгоритм шифрования.

Безопасность приложения-клиента: при проектировании модели работы клиента является нормой использование визуального интерфейса пользователя. Соответственно, необходимо обеспечить безопасность этого приложения. Кроме того, у большей части пользователей нет знаний об основах безопасности, даже об Интернете, поэтому при проектировании программ необходимо обратить на это внимание. Также нужно разрабатывать новые и совершенствовать существующие методы обеспечения безопасности. Обеспечение безопасности приложения-клиента включает проверку аутентификации, шифрование данных и обеспечение целостности данных.

Таким образом, процесс разработки сетевых программ с учетом требований безопасности является трудоемким. В рамках статьи рассмотрены компоненты системы безопасности сетевого взаимодействия программных систем, что должно позволить разработчикам сетевых программ повысить их безопасность.

 

Литература.

 

1               Анализ информационной безопасности сети предприятия [Электронный ресурс]. – [2005] . – Режим доступа:   https://msdb.ru/Downloads/Events/Materials/TechNetSpring2005/01.ppt.

 

Поступила в редакцию 06.10.2008 г.

2006-2018 © Журнал научных публикаций аспирантов и докторантов.
Все материалы, размещенные на данном сайте, охраняются авторским правом. При использовании материалов сайта активная ссылка на первоисточник обязательна.