Антивирусная защита
871
Другие методы цифровой подписи основаны на формировании соответствующей сообще нию контрольной комбинации с помощью симметричных алгоритмов типа DES. Учитывая более высокую производительность алгоритма DES по сравнению с RSA, он более эффек тивен для подтверждения аутентичности больших объемов информации. А для коротких сообщений типа платежных поручений или квитанций подтверждения приема, наверное, лучше подходит алгоритм RSA.
Аутентификация программных кодов
Компания Microsoft разработала средства для доказательства аутентичности программных кодов, распространяемых через Интернет. Пользователю важно иметь доказательства, что программа, которую он загрузил с какого-либо сервера, действительно содержит коды, раз работанные определенной компанией. Протоколы защищенного канала (см. далее) типа SSL помочь здесь не могут, так как позволяют удостоверить только аутентичность сервера. Суть технологии аутентикода (authenticode), разработанной Microsoft, состоит в следующем.
Организация, желающая подтвердить свое авторство на программу, должна встроить в распространяемый код так называемый подписывающий блок (рис. 24.20). Этот блок состоит из двух частей. Первая часть —сертификат этой организации, полученный обычным образом от какого-либо сертифицирующего центра. Вторую часть образует за шифрованный дайджест, полученный в результате применения односторонней функции к распространяемому коду. Шифрование дайджеста выполняется с помощью закрытого ключа организации.
| ^ | Подписывающий блок | w | |
Исходный код программы T Сертификат | Зашифрованный |
| ||
дайджест |
| |||
|
|
|
| |
| организации- |
|
| |
| производителя |
|
| |
Закрытый ключ (D, п) | Дайджест программного |
|
| |
организации-производителя | кода d(T) |
|
|
|
Шифрование дайджеста по алгоритму RSA
[d(T)]Dmod п
Рис. 24.20. Схема получения аутентикода
Антивирусная защита
Антивирусная защита«используется для профилактики и диагностики вирусного зараже ния, а также для восстановления работоспособности пораженных вирусами информационных систем.
- От авторов
- Основы сетей передачи данных
- ГЛАВА 1 Эволюция компьютерных сетей
- Первые компьютерные сети
- Конвергенция сетей
- ГЛАВА 2 Общие принципы построения сетей
- Сетевое программное обеспечение
- Физическая передача данных по линиям связи
- Обобщенная задача коммутации
- Выводы
- ГЛАВА 3 Коммутация каналов и пакетов
- Коммутация пакетов
- Выводы
- ГЛАВА 4 Архитектура и стандартизация сетей
- Модель OSI
- Стандартизация сетей
- Информационные и транспортные услуги
- Выводы
- Вопросы и задания
- ГЛАВА 5 Примеры сетей
- Обобщенная структура телекоммуникационной сети
- Корпоративные сети
- Интернет
- Выводы
- Вопросы и задания
- ГЛАВА 6 Сетевые характеристики
- Надежность
- Вопросы и задания
- ГЛАВА 7 Методы обеспечения качества обслуживания
- Анализ очередей
- Техника управления очередями
- Механизмы кондиционирования трафика
- Резервирование ресурсов
- Инжиниринг трафика
- Работа в недогруженном режиме
- Технологии физического уровня
- ГЛАВА 8 Линии связи
- Типы кабелей
- Выводы
- ГЛАВА 9 Кодирование и мультиплексирование данных
- Дискретизация аналоговых сигналов
- Мультиплексирование и коммутация
- Выводы
- ГЛАВА 10 Беспроводная передача данных
- Беспроводные системы
- Технология широкополосного сигнала
- Выводы
- Вопросы и задания
- ГЛАВА 11 Первичные сети
- Сети SONET/SDH
- Сети DWDM
- Сети OTN
- Выводы
- Локальные вычислительные сети
- Ethernet со скоростью 10 Мбит/с на разделяемой среде
- Технологии Token Ring и FDDI
- Выводы
- ГЛАВА 13 Коммутируемые сети Ethernet
- Коммутаторы
- Скоростные версии Ethernet
- Архитектура коммутаторов
- Выводы
- ГЛАВА 14 Интеллектуальные функции коммутаторов
- Агрегирование линий связи в локальных сетях
- Фильтрация трафика
- Ограничения коммутаторов
- Сети TCP/IP
- ГЛАВА 15 Адресация в стеке протоколов TCP/IP
- Формат IP-адреса
- Система DNS
- Протокол DHCP
- Выводы
- Вопросы и задания
- ГЛАВА 16 Протокол межсетевого взаимодействия
- Маршрутизация с использованием масок
- Фрагментация IP-пакетов
- Вопросы и задания
- ГЛАВА 17 Базовые протоколы TCP/IP
- Общие свойства и классификация протоколов маршрутизации
- Протокол OSPF
- Протокол BGP
- Выводы
- Стандарты QoS в IP-сетях
- Трансляция сетевых адресов
- Групповое вещание
- IPv6 как развитие стека TCP/IP
- Маршрутизаторы
- Выводы
- Вопросы и задания
- Технологии глобальных сетей
- ГЛАВА 19 Транспортные услуги и технологии глобальных сетей
- Технология Frame Relay
- Технология ATM
- Виртуальные частные сети
- IP в глобальных сетях
- Выводы
- ГЛАВА 20 Технология MPLS
- Протокол LDP
- Мониторинг состояния путей LSP
- Отказоустойчивость путей MPLS
- ГЛАВА 21 Ethernet операторского класса
- Технология EoMPLS
- Ethernet поверх Ethernet
- Выводы
- ГЛАВА 22 Удаленный доступ
- Коммутируемый аналоговый доступ
- Коммутируемый доступ через сеть ISDN
- Технология ADSL
- Беспроводной доступ
- ГЛАВА 23 Сетевые службы
- Веб-служба
- IP-телефония
- Протокол передачи файлов
- Выводы
- ГЛАВА 24 Сетевая безопасность
- Шифрование
- Антивирусная защита
- Сетевые экраны
- Прокси-серверы
- Протоколы защищенного канала. IPsec
- Сети VPN на основе шифрования
- Ответы на вопросы
- Алфавитный указатель