отужні користувальницькі інтерфейси, організовувати доступ до будь-яких ресурсів мережі по URL, легко використовувати протоколи TCP/IP, FTP і т.д., а, з іншого боку, позбавляють можливості здійснити доступ безпосередньо до ресурсів комп'ютера. Наприклад, аплети не мають доступу до файлової системи комп'ютера і до під'єднаних пристроїв.
Аналогічним рішенням з розширення можливостей WWW є і технологія компанії Microsoft - Active X. Самими істотними відмінностями даної технології від Java є те, що компоненти (аналоги аплетів) - це програми в кодах процесора Intel і те, що ці компоненти мають доступ до всіх ресурсів комп'ютера, а також інтерфейсів та сервісів Windows.
Ще одним менш поширеним підходом до розширення можливостей WWW є підхід, заснований на використанні технології вбудованих модулів Plug-in for Netscape Navigator компанії Netscape. Саме ця технологія і представляється найбільш оптимальною основою для побудови систем захисту інформації електронних платежів через Інтернет. Для подальшого викладу розглянемо, як за допомогою даної технології вирішується проблема захисту інформації Web-сервера.
Припустимо, що існує деякий Web-сервер та адміністратору даного сервера потрібно обмежити доступ до деякої частини інформаційного масиву сервера, тобто організувати так, щоб одні користувачі мали доступ до деякою інформацією, а інші ні.
В даний час пропонується ряд підходів до вирішення даної проблеми, зокрема, багато операційні системи, під управлінням яких функціонує сервери мережі Інтернет, запитують пароль на доступ до деяких своїм областям, тобто вимагають проведення аутентифікації. Такий підхід має два суттєвих недоліки: по-перше, дані зберігаються на самому сервері у відкритому вигляді, а, по-друге, дані передаються по мережі також у відкритому вигляді. Таким чином, у зловмисника виникає можливість організації двох атак: власне на сервер (підбір пароля, обхід пароля и.т.) і атаки на трафік. Факти реалізації подібних атак широко відомі Інтернет-спільноті. p> Іншим відомим підходом е вирішення проблеми захисту інформації є підхід, заснований на технології SSL (Secure Sockets Layer). При використанні SSL між клієнтом і сервером встановлюється захищений канал зв'язку, по якому передаються дані, тобто проблема передачі даних у відкритому вигляді по мережі може вважатися відносно вирішеною. Головна проблема SSL полягає в побудові ключової системи та контролі над нею. Що ж гойдається проблеми зберігання даних на сервері у відкритому вигляді, то вона залишається невирішеною.
Ще одним важливим недоліком описаних вище підходів є необхідність їх підтримки з боку програмного забезпечення і сервера, і клієнта мережі, що не завжди є можливим і зручним. Особливо в системах орієнтованих на масового і неорганізованого клієнта.
Пропонований автором підхід заснований на захисті безпосередньо html-сторінок, які є основним носієм інформація в Internet. Істота захисту полягає в том...
