Содержание. Введение 2 1. Способы защиты потока данных в Web 3 2. Защита на уровне приложений 4 2. 1. Система PGP 4 2. 2. Система S/MIME 7 3. Протоколы SSL и TLS 11 3. 1. Архитектура SSL 11 3. 2. Протокол записи SSL 11 3. 3. Протокол изменения параметров шифрования 12 3. 4. Протокол извещения 12 3. 5. Протокол квитирования 12 3. 6. Создание главного секретного ключа 15 3. 7. Генерирование криптографических параметров 15 3. 8. Что такое TLS и его отличие от SSL 16 4. Защита на уровне IP (сетевой уровень) 16 4. 1. Архитектура защиты на уровне IP 16 4. 2. Заголовок аутентификации (AH). 18 4. 2. 1. Структура заголовка 18 4. 2. 2. Использование AH в транспортном и туннельном режиме 18 4. 3. Протокол ESP 19 4. 3. 1. Формат пакета ESP 19 4. 3. 2. Шифрование и алгоритмы аутентификации 20 4. 3. 3. Транспортный режим ESP 20 4. 3. 4. Туннельный режим ESP 21 4. 4. Комбинация защищённых связей 22 Заключение 24 Источники информации 25 Введение.
    Большинство проблем, с которыми сталкиваются пользователи электронной почты (спам, вирусы, разнообразные атаки на конфиденциальность писем и т. д.), связано с недостаточной защитой современных почтовых систем.
    С этими проблемами приходится иметь дело и пользователям общедоступных публичных систем, и организациям. Практика показывает, что одномоментное решение проблемы защиты электронной почты невозможно. Спамеры, создатели и распространители вирусов, хакеры изобретательны, и уровень защиты электронной почты, вполне удовлетворительный вчера, сегодня может оказаться недостаточным. Для того чтобы защита электронной почты была на максимально возможном уровне, а достижение этого уровня не требовало чрезмерных усилий и затрат, необходим систематический и комплексный, с учетом всех угроз, подход к решению данной проблемы.
    Предпосылки некоторых проблем, связанных непосредственно с конфиденциальностью почтовых сообщений, закладывались при возникновении электронной почты три десятилетия назад. Во многом они не разрешены до сих пор. * Ни один из стандартных почтовых протоколов (SMTP, POP3, IMAP4) не включает механизмов защиты, которые гарантировали бы конфиденциальность переписки. * Отсутствие надежной защиты протоколов позволяет создавать письма с фальшивыми адресами. Нельзя быть уверенным на 100% в том, кто является действительным автором письма. * Электронные письма легко изменить. Стандартное письмо не содержит средств проверки собственной целостности и при передаче через множество серверов, может быть прочитано и изменено; электронное письмо похоже сегодня на открытку. * Обычно в работе электронной почты нет гарантий доставки письма. Несмотря на наличие возможности получить сообщение о доставке, часто это означает лишь, что сообщение дошло до почтового сервера получателя (но не обязательно до самого адресата).
    При выборе необходимых средств защиты электронной почты, обеспечивающих её конфиденциальность, целостность, необходимо для системного администратора или пользователя ответить на вопрос: какие наиболее типичные средства может использовать злоумышленник для атак систем электронной почты?
    Приведём краткий пример данных средств и методов:
    1-ый способ. Использование снифферов. Сниффер - представляют собой программы, перехватывающие все сетевые пакеты, передающиеся через определенный узел. Снифферы используются в сетях на вполне законном основании для диагностики неисправностей и анализа потока передаваемых данных. ............