Защита информации очень важна для финансовых систем, независимо от того, основаны они на физических или на электронных транзакциях. В реальном мире уделяется много внимания физической безопасности, а в мире электронной коммерции приходится заботиться о средствах защиты данных, коммуникаций и транзакций. Имея дело с сетевыми компьютерами, следует помнить о существовании нескольких вероятных угроз. Они перечислены в таблице наряду с решениями, позволяющими организовать и значительно повысить защищенность информации, в том числе и в ситуациях, не связанных с электронной коммерцией, например, при отправке конфиденциальной информации по электронной почте.
Угрозы безопасности и методы их устранения
Угроза |
Решение |
Действие |
Технология |
Данные преднамеренно перехватываются, читаются или изменяются |
Шифрование |
Кодирование, данных, препятствующее их прочтению или искажению |
Симметричное или асимметричное шифрование
|
Пользователи идентифицируют себя неправильно (с мошенническими целями) |
Аутентификация |
Проверка подлинности отправителя и получателя |
Цифровые подписи |
Пользователь получает несанкционированный доступ из одной сети в другую |
Брандмауэр |
Фильтрация трафика, поступающего в сеть или на сервер |
Брандмауэры виртуальные частные сети |
Чтобы показать, каким образом применять технологии Интернет для защиты сетей, начнем эту главу с обзора основ криптографии, что необходимо для понимания принципов работы различных систем безопасности. Затем рассмотрим основные стандарты, существующие в настоящее время для защиты электронной коммерции в Интернет.
Среди главных требований к проведению коммерческих операций - конфиденциальность, целостность, аутентификация, авторизация, гарантии и сохранение тайны (см. раздел “Требования к платежным системам”). Первые четыре требования можно обеспечить техническими средствами, но выполнение последних двух — достижение гарантий и сохранение тайны — равно зависит и от технических средств, и от ответственности отдельных лиц и организаций, а также от соблюдения законов, защищающих потребителя от возможного мошенничества продавцов.