CC BY
5
4. Попова Р. Г., Самонова И.Н., Добросердова И. И. Финансы предприятий - Издательство: Питер, 2006 - 208 стр.
5. Показатели оценки интеллектуального капитала в информационной экономике /Титова К.С., Ершова И.Г./ В сборнике: Стратегия социально-экономического развития общества: управленческие, правовые, хозяйственные аспекты: материалы 2-й Международной научно-практической конференции. Ответственный редактор Горохов А.А.. Курск, 2012. С. 224-227.
6. Куранова А. В. Управление финансами - Издательство: Приор-издат, 2010 - 176 стр.
7. Целеполагание в управлении социально-экономическим развитием региона /Вертакова Ю.В., Ершова И.Г., Кузьбожев Э.Н./ Известия Юго-Западного государственного университета. 2001. № 6. С. 152-162.
8. Определение основных характеристик алгоритмического и высокочастотного трейдинга /А. Ю. Посохов./Инновационные подходы к решению социально-экономических, правовых и педагогических проблем в условиях развития современного общества: материалы I Международной научно-практической конференции, 26-27ноября 2015 г. / Под ред. С.Л. Иголкина. 2015. Старый Оскол - С. 74-78.
9. Особенности технологического процесса обработки информации на предприятии /Запольский А.А./ Исследование инновационного потенциала общества и формирвоание направлений его стратегического развития: сборник научных статей 5-й международной научно-практической конференции (29-30 декабря 2015 г.) Юго-Зап. гос. ун-т. - Курск, 2015. - с. ЗАО «Университетская книга», в 2-х томах. 1-й том. - с. 183-186.
10.Инновационный потенциал научно-технической сферы как фактор развития экономики / Девятилова А.И. Ершова И.Г./ Современные тенденции развития менеджмента и государственного управления. Материалы межрегиональной научно-практической конференции (27 января 2016 г.) / Под ред. д.э.н. А.В. Полянина. - Орел: Изд-во ОФ РАНХиГС, 2016. -С. 36-39.
Четверова Е.А. студент 2 курса
факультет «Информационных систем и технологий» Поволжский Государственный Университет Телекоммуникаций и Информатики
Россия, г. Самара СОХРАНЕНИЕ КОНФИДЕНЦИАЛЬНОСТИ ПОЧТОВЫХ СООБЩЕНИЙ НА УРОВНЕ IP Аннотация. В работе рассматриваются различные способы решения актуальной проблемы сохранения конфиденциальности почтовых сообщений. Наиболее подробно рассматривается защита на уровне IP (на
сетевом уровне).
Ключевые слова: электронная почта, защита информации, спам, вирусы, защита на уровне IP, транспортный режим, туннельный режим, протокол ESP
Abstract. The paper discusses various ways to solve the urgent problem of confidentiality of email messages. The most discussed in detail at the level of protection of IP (the network layer).
Key words: e-mail, data protection, spam, viruses, protection level IP, transport mode, tunnel mode, the ESP protocol
На сегодняшний день, одной из актуальных является проблема сохранения конфиденциальности почтовых сообщений. Большинство проблем, с которыми сталкиваются пользователи электронной почты (спам, вирусы, разнообразные атаки на конфиденциальность писем и т. д.), связано с недостаточной защитой современных почтовых систем. С этими проблемами приходится иметь дело и пользователям общедоступных публичных систем, и организациям. Практика показывает, что одномоментное решение проблемы защиты электронной почты невозможно. Спамеры, хакеры, создатели и распространители вирусов изобретательны, и уровень защиты электронной почты, вполне удовлетворительный вчера, сегодня может оказаться недостаточным. Для того чтобы защита электронной почты была на максимально возможном уровне, а достижение этого уровня не требовало чрезмерных усилий и затрат, необходим систематический и комплексный подход к решению данной проблемы с учетом всех угроз.
Для защиты сетевой инфраструктуры необходимо использовать:
1. Сильные средства аутентификации, например, технология двухфакторной аутентификации.
2. Эффективное построение и администрирование сети. Речь идет о построении коммутируемой инфраструктуры, мерах контроля доступа и фильтрации исходящего трафика, закрытии «дыр» в программном обеспечении с помощью модулей «заплаток» и регулярном его обновлении, установке антивирусных программ и многом ином.
3. Криптография, которая не предотвращает перехвата информации и не распознает работу программ для этой цели, но делает эту работу бесполезной.
Ключевым объектом в механизмах аутентификации и конфиденциальности для IP является защищенная связь (Security Association). Связь представляет собой одностороннее отношение между отправителем и получателем, применяющим сервис защиты к транспортному потоку. Сервис защиты предоставляет возможность для
защищенной связи использовать либо АН, либо ESP, но никак не обе эти возможности одновременно.
В любом пакете IP защищенная связь однозначно идентифицируется адресом пункта назначения в заголовке IPv4 или IPv6 и индексом параметров защиты (даёт возможность выбрать защищённую связь по которой должен обрабатываться полученный пакет) во вложенном заголовке расширения (АН или ESP).
Заголовки АН и ESP поддерживают два режима использования: транспортный и туннельный. Дадим краткий обзором этих режимов.
Транспортный режим.
Транспортный режим обеспечивает защиту прежде всего для протоколов высшего уровня. Это значит, что защита транспортного режима распространяется на полезный груз пакета IP. Примеры включают сегмент TCP или UDP, или пакет протокола ICMP , которые размещаются непосредственно над IP в стеке главного протокола. Когда система использует заголовки АН или ESP над IPv4, полезным грузом являются данные, обычно размещаемые сразу после заголовка IP. Для IPv6 полезным грузом являются данные, обычно следующие после заголовка IP и всех имеющихся заголовков расширений IPv6, за возможным исключением заголовка параметров адресата, который тоже может подлежать защите.
ESP в транспортном режиме шифрует и, если нужно, идентифицирует полезный груз IP, но не заголовок IP. АН в транспортном режиме идентифицирует полезный груз IP и некоторые части заголовка IP.
Туннельный режим.
Туннельный режим обеспечивает защиту всего пакета IP. После добавления к пакету IP полей АН или ESP весь пакет, вместе с полями защиты, рассматривается как полезный груз некоторого нового "внешнего" пакета IP с новым внешним заголовком IP. Весь оригинальный, или внутренний, пакет при этом пересылается через "туннель" от одной точки сети IP к другой, и ни один из маршрутизаторов на пути не может проверить внутренний заголовок IP. Ввиду того что оригинальный пакет инкапсулирован в новый, больший пакет может иметь совершенно другие адреса источника и адресата, что усиливает защиту. Туннельный режим используется тогда, когда один или оба конца защищенной связи являются шлюзами защиты, например брандмауэрами или маршрутизаторами, которые основаны на IPSec. При использовании туннельного режима системы в сетях за брандмауэрами могут осуществлять защищенный обмен данными без применения IPSec. Незащищенные пакеты, генерируемые такими системами, связываются по туннелям, проложенным через внешние сети с помощью туннельного режима защищенной связи, установленного программным обеспечением IPSec в брандмауэре или защищенном маршрутизаторе на границе локальной сети.
Использованные источники:
1. Вильям Столингс, Криптография и защита сетей: принципы и практика, 2-е издание: пер. с английского - М, : Издательский дом «Вильямс», 2001.
2. Материалы электронной библиотеки 1пйэСйу. (www.infocity.ru) (дата обращения- 28.12.2015)
3. Материалы сервера www.citforum.ru (дата обращения- 24.11.2015)
