Securitatea în Internet

Calculatoarele conectate în retea oferã posibilitatea transferului autorizat sau neautorizat de fisiere. Problemele de securitate a datelor în cazul în care un calculator este conectat în retea implicã securizarea tuturor factorilor care participã la functionarea acesteia :

Program client (navigator);
Sistem de exploatare a clientului;
Reteaua clientului;
Internetul;
Reteaua localã a serverului;
Sistemul de exploatare a serverului;
Programul server Web.

Principalul mod de pãtrundere într-un astfel de sistem rãmâne cunoasterea parolei unuia dintre utilizatorii autorizati sã foloseascã serverul pe care sunt stocate datele de protejat. In lipsa unei parole se poate încerca gãsirea parolei folosind programe care acceseazã repetat serverul folosind ca si parole cuvinte din dictionare sau exploatarea unor defecte în comportamentul unor aplicatii autorizate sã ruleze pe server. Pentru a îngreuna pãtrunderea pe server pe aceastã cale este necesarã utilizarea obligatorie în construirea parolelor a cifrelor sau a unor caractere speciale si suprimarea tuturor aplicatiilor care nu sunt strict necesare. Instalarea si configurarea corectã a unor aplicatii destinate limitãrii accesului la server (firewall) poate de asemenea înlatura posibilitatea pãtrunderii neautorizate. Consultarea paginilor din Internet destinate problemelor de securitate ale sistemului de operare sau ale aplicatiilor care ruleazã pe acesta este de asemenea necesarã.

Securitatea documentelor din Web

Fiecare server Web administreazã propriul sãu fisier cu parole. Accesul la documentele unui site poate fi restrâns la persoanele care cunosc parola corespunzãtoare. Un site astfel protejat (securizat) va contine pe lângã fisierele realizate unul sau mai multe fisiere care definesc drepturile de acces (nume persoanã, parola). Numele si formatul acestor fisiere depind de serverul folosit.

Pe de altã parte protocolul http standard nu permite memorarea identitãtii unui utilizator. Pentru a permite accesul la fisierele unui site securizat fiecare cerere de transfer de fisiere este precedatã de un antet continând un câmp Autorisation=… Dacã valoarea este incorectã sau absentã, serverul nu va satisface cererea primitã.