Электронная коммерция

         

Глава Защита информации при электронной коммерции*[[ШЮ


Защита информации очень важна для финансовых сис­тем, независимо от того, основаны они на физических или на электронных транзакциях. В реальном мире   уделяется много внимания физической безопасности, а в мире электрон­ной коммерции приходится заботиться о средствах защиты данных, коммуникаций и транзакций. Имея дело с сетевыми компьютерами, следует помнить о существовании нескольких вероятных угроз. Они перечислены в таблице наряду с решениями, позволяющими организовать и значительно по­высить защищенность информации, в том числе и в ситуаци­ях, не связанных с электронной коммерцией, например, при отправке конфиденциальной информации по электронной почте.

Угрозы безопасности и методы их устранения

Угроза

Решение

Действие

Технология

Данные

преднамеренно

перехватываются,

читаются или

изменяются

Шифрование

Кодирование,

данных,

препятствующее их прочтению

или искажению

Симметричное

или

асимметричное шифрование

   

Пользователи

идентифицируют себя неправильно

(с мошенничес­кими целями)

Аутенти­фикация

Проверка подлинности отправителя

и получателя

Цифровые подписи

Пользователь получает несанкциони­рованный доступ из одной сети в другую

Брандмауэр

Фильтрация трафика, поступающего в сеть или на сервер

Брандмауэры виртуальные частные сети

Чтобы показать, каким образом применять технологии Интернет  для защиты сетей, начнем эту главу с обзора основ криптографии, что необходимо для понимания принципов ра­боты различных систем безопасности. Затем рассмотрим основные стандарты, существующие в настоящее вре­мя для защиты электронной коммерции в  Интернет.

Среди главных требований к проведению коммерческих операций - конфиденциальность, целостность, аутентифика­ция, авторизация, гарантии и сохранение тайны (см. раздел “Требования к платежным системам”). Первые четыре требования можно обеспечить техническими средствами, но выполнение последних двух — достижение гарантий и сохранение тайны — равно зависит и от технических средств,  и от ответственности отдельных лиц и организаций, а также от соблюдения законов, защищающих потребителя от возможного мошенничества продавцов.




Содержание  Назад  Вперед