- •1. Общее представление о параметрах безопасности и конфиденциальности
- •2. Параметры безопасности
- •2.1 Всплывающие окна
- •2.2 Надстройки веб-обозревателя
- •3. Параметры конфиденциальности
- •3.1 Общее представление о файлах «cookie»
- •3.2 Настройки при работе с файлами «cookie»
- •4. Использование сертификатов для обеспечения конфиденциальности и безопасности
- •5. Оповещения безопасности
- •6. Служба антифишинга
- •2. Задания лабораторной работы:
- •3. Содержание отчета по лабораторной работе:
3.2 Настройки при работе с файлами «cookie»
Обозреватель Internet Explorer разрешает использование файлов «cookie», однако можно изменить параметры конфиденциальности, указав, например, на необходимость выдачи обозревателем Internet Explorer запроса перед сохранением файла «cookie» на компьютере (это позволяет принять решение — разрешить или блокировать такой файл). Можно также запретить программе Internet Explorer прием любых файлов «cookie».
Параметры конфиденциальности обозревателя Internet Explorer позволяют задать правила обработки файлов «cookie» как для всех веб-узлов, так и для конкретного узла. Можно также выполнить настройку параметров конфиденциальности путем импортирования файла, содержащего особые параметры конфиденциальности, или с помощью задания особых параметров конфиденциальности для всех или конкретных веб-узлов.
Для задания параметров конфиденциальности для временных файлов:
- открыть пункт Свойства меню Сервис, далее на вкладке Общие пункт
Параметры
4. Использование сертификатов для обеспечения конфиденциальности и безопасности
Сертификаты могут использоваться для защиты персональных сведений при работе в Интернете, а также для того, чтобы оградить компьютер от небезопасного программного обеспечения. Сертификат — это утверждение, подтверждающее подлинность лица или безопасность веб-узла. В обозревателе Internet Explorer используются два различных типа сертификатов.
Личный сертификат используется для подтверждения личности пользователя. Эти сведения используются при отправке личных данных через Интернет на веб-узел, для которого требуется сертификат, подтверждающий подлинность посетителя. Использование этого средства подтверждения подлинности обеспечивается наличием на компьютере закрытого ключа. При использовании с программами электронной почты эти сертификаты безопасности с закрытыми ключами определяются также как «цифровые идентификаторы».
Сертификат веб-узла подтверждает безопасность и подлинность веб-узла. Он гарантирует, что другие веб-узлы не смогут выдавать себя за исходный безопасный узел. При отправке личных сведений через Интернет рекомендуется проверить сертификат используемого веб-узла, чтобы убедиться, что будет обеспечена защита персональных данных. При загрузке программного обеспечения из Интернета, можно использовать сертификаты для проверки надежности источника программного обеспечения.
Сертификат безопасности, независимо от того, личный это сертификат или сертификат веб-узла, сопоставляет данные пользователя и открытый ключ. Только владелец сертификата знает соответствующий закрытый ключ. Закрытый ключ позволяет владельцу выполнить цифровую подпись или расшифровать сведения, которые были зашифрованы с помощью соответствующего открытого ключа. При отправке сертификата другим лицам, фактически, им предоставляется открытый ключ, позволяющий отправлять зашифрованные сведения, которые могут быть расшифрованы и прочитаны с использованием закрытого ключа пользователя.
Компонент цифровой подписи сертификата безопасности является электронной идентификационной карточкой пользователя. Наличие цифровой подписи указывает адресату, что сведения действительно поступили от указанного пользователя и не были перехвачены или подделаны. Перед отправкой сообщений с цифровой подписью или зашифрованных сведений, необходимо получить сертификат и выполнить соответствующую настройку обозревателя Internet Explorer. При посещении безопасного веб-узла (одного из тех, чьи адреса начинаются с https), этот узел автоматически отправляет пользователю свой сертификат. Сертификаты выдаются независимыми центрами сертификации.
Цифровая подпись подтверждают, что файл поступил действительно от указанного лица или издателя и с момента включения цифровой подписи в этот файл никем не внесены изменения. Цифровая подпись — это способ введения электронной метки для файла данных. В этом случае файл подписывается его создателем (издателем). Наличие цифровой подписи позволяет сделать следующие выводы: имеется имя издателя файла и этот файл не был изменен с тех пор, как он был подписан. При любой попытке фальсификации подпись становится недействительной.
Если файл имеет недействительную подпись или цифровая подпись кажется подозрительной, не следует открывать такой файл. Это позволяет избежать ситуаций, когда возможно получение файла, который приходит не с того веб-узла, или поступление файла с фальсифицированным содержимым.
Наличие цифровой подписи еще не гарантирует безопасности файла. Подписанный файл также может содержать вредоносный код. Поэтому при открытии файлов определенного типа, полученных по электронной почте, Windows выдаст запрос о необходимости открытия этого файла, даже если у него имеется действительная цифровая подпись.
Если файл не имеет действительной цифровой подписи — это означает, что невозможно быть уверенным как в получении файла из указанного источника, так и в отсутствии фальсификации файла (возможно, с помощью вируса) после его публикации. Желательно избегать открытия файла, если нет уверенности в достоверности источника и безопасности содержимого файла . Действительная цифровая подпись не гарантирует, что содержимое файла является безопасным. Решение о степени доверия содержимому файла должно приниматься самим пользователем.
- Настройка параметров безопасности при работе с сертификатами
- в меню Сервис на вкладке Параметры безопасности пункт
не запрашивать сертификат клиента когда он отсутствует
- Проверка сертификатов издателей и подписей программ
- в меню свойства обозревателя вкладка дополнительно
пункты :
проверять аннулирование сертификатов издателей
проверять не отзван ли сертификат сервера
проверять подписи для загруженных программ