التالية التصنيف هو مفيد في فهم النظم الأمنية ، وتوثيق ادوات تكنولوجيات متاحة على نطاق واسع لدعم تامين نقل وتخزين المعلومات في الاتصال الشبكي بيئة الاعمال الالكترونيه.
|
|
الجدران الناريه تستخدم لابقاء شبكة آمنة من الدخلاء. جدار ناري هو شبكة العقده التي تتكون من المعدات والبرمجيات على حد سواء ان يعزل شبكة خاصة. لكي نفهم كيف يعمل جدار ناري ، واحد ينبغي ان يكون فهم من اجمالي الصادرات ، وعناوين بروتوكول انترنت ودوس الهجمات. ومع ذلك ، وببساطة شديدة ، ومن أوضح مع hazari 's(2000) الوصف :
"جدار ناري يشبه الحارس في ملهى. مثل الحارس في ملهى فان جدران الحمايه لها مجموعة من القواعد ، على غرار قائمة الضيوف أو اللباس ، ان تحدد ما إذا كان ينبغي أن تكون البيانات سمح لهم بالدخول. تماما مثلما يضع نفسه في الحارس باب من الملهى الليلي ، وجدار ناري ويقع عند نقطة الدخول ، حيث البيانات محاولات للدخول الى النظام الحاسوبي. كما مختلف النوادي الليليه قد وضع قواعد مختلفة للدخول ، مختلف جدران الحمايه قد تختلف أساليب التفتيش البيانات لقبول او الرفض "(العمامه وآخرون. ، 2002 ، p. 565).
حيث تقدم خدمات على الانترنت ، وكالات ستحتاج الى اعادة تقييم الطريقة التي توثق من المستخدمين. عيوب في التوثيق يمكن ان يؤدي الى حالات مثل تحويل الأموال بصورة غير مشروعة ، وطلب من السلع غير المصرح بها أو تغيير مؤذي للبيانات. التوثيق يعزز الثقة في المعاملات الالكترونيه وهو مكون اساسي من مكونات التجارة الالكترونيه.
هذه يمكن ان تنفذ في الطرق التالية :
كلمة السر هي مدونة او اكثر في كثير من الاحيان الكلمه الشاءعه المستخدمة للوصول الى شبكة حاسوبيه. كلمات سر اكثر الوسائل شيوعا لتوثيق لنظم الحاسوب اليوم. نظم ينبغي ان تصمم بحيث تشمل الانتهاء من كلمات السر على فترات منتظمة. اذا قام مستخدم الوصول الى اكثر من نظام واحد أو في قاعدة بيانات المنظمه ، وجب عليه ان تنطبق كلمات السر للوصول الى مختلف النظم المختلفة. وكلما تم تغيير كلمة السر ، وأكثر أمنا ويصبح الحساب. تسجيل الدخول محاولات ينبغي ان يكون مقصورا على مرتين او ثلاث مرات وكلمات السر لا ينبغي ان يكون مكتوبا اسفل. كما وصفها noie (2002) ، تحت كلمة سر النظام ، عميل وكالة الوصول الالكتروني للتطبيق هو المطلوب للدخول في 'السرية المشتركة' مثل كلمة سر مع بطاقات هوية. نظام الشيكات ان كلمة السر لمكافحة المعلومات في قاعدة بيانات لضمان صحتها وبالتالي 'يوثق' العميل. متعددة كلمات السر وتشفير كلمة المرور التي يمكن استخدامها لتعزيز هذا الاسلوب. هويات المستعملين عادة ما تستخدم في الجمع مع كلمات السر. رقم تعريف المستخدم ليست بالضروره ابقى الخاص ويمكن ان تتكون من عدة قطع من معلومات بسيطة. على سبيل المثال ، شيرلي جونز قد يكون هناك بطاقات هوية 'sjones'. هويات المستعملين يمكن ان تحتوي أيضا الاعداد للمساعدة في التمييز بين العملاء مع اسماء متشابهة او متماثله ، سياسي ، 'sjones637'. عادة ، كلمة السر القائم على التوثيق ، لا تحتاج الى طرف ثالث المنتجات او الخدمات. ومن ارخص لتنفيذ وضمانات بدرجه محدودة من التوثيق ، ويعتمد على المستخدمين الحفاظ على سرية كلمات السر.
بالنسبة لبعض التطبيقات ومن المناسب ان تدرج لمرة واحدة كلمة السر حيث يولد نظام فريد كلمة السر الى ان دخلت في كل مرة يتم الوصول الى التطبيق. التحدي والاستجابة ايضا لتوثيق نظم بسؤال المستخدم للرد على التحدي العشواءيه التي تقوم على معلومات عن موكليهم في المحضر ، أو على 'السرية' جمل مودع لدى الوكالة. فعلى سبيل المثال ، عندما ندخل في التحدي والاستجابة لها موقع على شبكة الانترنت ، المستعمل سوف يكون أول طلب لرقم تعريف المستخدم وكلمة السر. وعندئذ يكون طلب معلومات فريدة ، مثل الاسم الاوسط من الطفل الثاني. اذا كانت جميع المباريات البيانات ، والوصول يمنح http://www.rsasecurity.com.
كعكه هي قطعة من المعلومات التي تسمح موقع على شبكة الانترنت لتسجيل واحد للمجيء وبما يحدث. إنه يمكن ان يكون بمثابة شكل من اشكال التوثيق لتحديد هوية المستعمل عند الشخص القادم يدخل نفس الموقع. ليس فقط يمكن ان يساعد المواقع على شبكة الانترنت الكعكات تعترف العودة المستخدمين ، فانها يمكن ان توفر امكانيه الوصول الى موارد محددة ، وتتبع الخط على شراء او تقديم صفحات الويب التي صممت خصيصا للزبون. تستخدم على نحو سليم ، الكعكات يمكن ان يعزز الى حد كبير تجربة المستخدم على الشبكه الموارد وزيادة الراحة. ومع ذلك ، واساءة استخدام ملفات تعريف الارتباط الواضح يثير قضايا الخصوصيه والامن. إذا تستخدم الكعكات ، وتجدر الاشارة في هذا الموقع بيان الخصوصيه. على الرغم من الكعكات هي مفيدة للمستخدمين كذلك ، فانها أثارت مخاوف الخصوصيه مع مواقع على شبكة الانترنت لجمع المعلومات الخاصة مثل المستخدمين ، والافضليات ، والمصالح وأنماط التجوال.
أ مراقبة البيومتريه هو التحقق من هوية شخص ما استنادا الى السمات السلوكيه الفسيولوجيه او (عمامه ، 2002). الاكثر شيوعا هي البيولوجيا الاحصاءيه لمواجهة صور ، والبصمات ، من ناحية الهندسه ، والدم السفينة النمط في شبكيه العين من الشخص عيان ، صوت ، التوقيع ، ضربة المفتاح الديناميات ، ايريس المسح الحراري وغيرها من الوجه. مع التكنولوجيا البيولوجية ، الفيزياءيه المميزه يقاس) بواسطة مكبر الصوت ، والقارئ البصري او بعض الاجهزه الأخرى) وتحويلها إلى شكل رقمي. هذه المعلومات بعد ذلك بالمقارنة مع نسخة بالفعل المخزنه في الكومبيوتر وموثقا على انها تنتمي الى شخص معين. اذا كانت المباراة ، والبرمجيات وسيقبل التوثيق والمعاملات هو السماح بالمضي قدما.
البيومتريه تطبيقات يمكن ان توفر مستويات عالية جدا من التوثيق ، ويمكن تطبيقه على التعرف على الطلاب من الامتحانات على الانترنت التعهد الموقع البعيد ، والغش المستفيدين من استحقاقات الحكومة ، والمرخص المشترين والبائعين ، وتعهد الشخص المقابلات للتوظيف. تطبيقات البيولوجيا الاحصاءيه لتشمل الوصول آلة الصرف الالي للنقود ، والحواسيب الشخصيه في شبكة تسجيله ، والوقت والحضور ، على مستوى المؤسسات وأمن البيانات ، والوصول المادي والتحقق من العملاء. البيومتريه التوثيق هو ايضا مناسبة للوصول الى الاجهزه الفرديه. فهو اقل ملائمة لتوثيق لبرمجيات نظم ما يزيد على شبكات مفتوحة مثل الانترنت.
التشفير هي تشفير المعلومات باستخدام رياضيا ويقوم البرنامج سريا لانتاج سلسلة من الحروف التي هي ماكينة. وهو يتألف من خوارزميه ورئيسي لفك التشفير ومن النص. ويستخدم النظام سرا الرئيسية ، وهو الملف الذي يضم الحاسوب رياضية القيمه. هذا هو استخدامها بالاقتران مع خوارزميه لشفر او فك شفره رسالة. التشفير التقليديه هي المستخدمة لكلا التشفير والحل من المعلومات ، ويمكن تأديتها بسرعة كبيرة عن طريق الحواسيب الشخصيه الحديثة.
نظم الترميز غير المتناظره ايضا توثيق المستخدمين. على سبيل المثال ، والعملاء ، وسوف تصدر مع مفتاح خاص على اجهزة جهاز. المنتسبه المفتاح العمومي هو مأمون التي أجرتها الوكالة. عند تسجيل الدخول ، من شأنه ان يدخل الزبون له رقم تعريف المستخدم وكلمة السر. الوكالة عندئذ تلقائيا بارسال عشوائي لعدد المستخدمين إلى مفتاح الى حالته جهاز. الجهاز يستخدم المفتاح الخاص لعملية العشوائي وعدد تنتج نتيجة المستخدم الذي يدخل في الوكالة - سجل في هذه العملية. اذا كان للوكاله لتتمكن من استرجاع عدد الاصل عشواءيه من خلال عكس عملية المقابلة مع المفتاح العمومي ، ثم العميل هو الحجيه (http://webopedia.internet.com/term/c/challenge_response.html).
التشفير بالمفتاح العمومي هو شكل من أشكال نظم الترميز غير المتناظره. ومن يضمن السرية والخصوصيه للرسالة وهي تنتقل عبر شبكة طريق الجهاد او تشفير على النحو الذي يجعلها صعبة وتستغرق وقتا طويلا لشخص غير مرخص بها الى فك شفره الرسالة. الترميز بالمفتاح العمومي استخدامات منفصلة زوجا من المفاتيح لتوثيق (او التوقيع) والتشفير (أو السرية). مفتاح ازواج ويشار الى المفاتيح العموميه والخاصة المفاتيح. طلب من الترميز بالمفتاح العمومي على النحو المبين في تقرير noie (2002) هو :
"التوثيق (او التوقيع). وعند استخدام توثيق زوج المفاتيح ، مع المفتاح العمومي نشرت على العالم مع الحفاظ على حسابك الخاص 'التوقيع على مفتاح السر. اي شخص ، مع نسخة من المفتاح العمومي يمكن فك شفره مشفره شيئا منها القطاع الخاص 'التوقيع' الرئيسية . هذا وسوف توفر لهم مستوى من التأكد من تلك الهوية. على ارضه ، مع المفتاح العمومي لا يمكن ان تستخدم على التوقيع على وثيقة ؛ ولا يسعنا الا ان استخدامها للتحقق من منظمة الصحة العالمية قد وقعت عليه.
التشفير (أو السرية). فى نفس الازياء ، الى استخدام وجود زوج مفاتيح التشفير بالمفتاح العمومي هو المنشوره في حين ان المفتاح الخاص هو أبقي سرا. مع كل نسخة من هذا المفتاح العمومي نشرت ثم شفر المعلومات يمكن فقط ان المرسل يستطيعون القراءة. المعلومات المرمزه مع الجمهور 'السرية' لا يمكن الا ان يكون مفتاح فك شفره باستخدام تلك الخاصة 'السرية' الرئيسية. "
عدة بارز توثيق الحلول الاستفادة من الترميز بالمفتاح العمومي. وتشمل هذه الحزب الشيوعي الاندونيسي ، وPGP SSL.
الحزب الشيوعي الاندونيسي هو مجموعة من الاجراءات والتكنولوجيا التي تمكن مستخدمي شبكة الانترنت مثل لتوثيق الهوية ، وعلى القطاع الخاص بشكل آمن وتبادل المعلومات عن طريق استخدام الترميز بالمفتاح العمومي. ولتحقيق ذلك ، المفاتيح العموميه والخصوصيه والشهاده الرقميه ويمكن الحصول عليها عن طريق طرف ثالث موثوق به السلطة ، المعروفة باسم سلطة التصديق (كاليفورنيا). كاليفورنيا فإن الصلات بين المفتاح العام والشهاده الرقميه ويكفل للهوية حائز المفتاح. التسجيل السلطات (رأس) جمع وادارة المستويات المناسبه من اثبات الهوية (موجة) من المتقدمين لالشهادات الرقميه. يتوقف الحزب الشيوعي الاندونيسي الاعمال النموذج المستخدم ، بشكل مناسب المعتمدين رأس قد تخلق أيضا مفاتيح وشهادات (noie ، 2002).
PGP الامن هو تطبيق حاسوبي يمكن ان اثنين المعروف الاطراف من اجل تبادل المعلومات بشكل آمن مع بعضها البعض. PGP يمكن استخدامها للمجتمعات الصغيرة او الاعمال الذين يعرفون بعضهم بعضا ، ويرغب في الاتصال بشكل آمن. وفي هذه الحالات ومن السهل يدويا أو أقراص تبادل رسائل البريد الإلكتروني التي تحتوي على كل مالك المفتاح العمومي بدلا من نشر المفاتيح العموميه الى العالم. كل عضو من فريق يحمل نسخة من كل منهما الآخر بأن المفتاح العمومي.
الصعوبات المرتبطه بعقد عدد كبير من المفاتيح العموميه PGP يعني ان العملية هي فقط الى نقطة معينة. أبعد من تلك النقطه ، ومن الضروري وضع نظم في مكان يمكن ان توفر الامن اللازم ، وتخزينها وتبادلها آليات لزملاء العمل ، والشركاء التجاريين أو الغرباء على الاتصال اذا احتاج الامر. نظم الحزب الشيوعي الاندونيسي (نوقش اعلاه) توفير هذه الانواع من السمات.
طبقة المقابس الامنه (SSL) البروتوكول هو مجموعة من القواعد التي تحكم التوثيق للخدمة (مثل خدمة ويب) وتشفيرها والاتصالات بين مراكز خدمة العملاء. وهو يعمل في برنامج التعاون التقني / طبقة الملكيه الفكريه ويدعم مجموعة متنوعة من خوارزميات التشفير واساليب التوثيق. واضاف ان البروتوكول المتقدمه لتأمين ارسال البيانات عبر الانترنت. عملية التوثيق تحت SSL يستخدم التشفير بالمفتاح العمومي ، والتوقيعات الرقميه لا توثق من المستخدم ولكن تأكد من ان خادم هو في الواقع خادم تدعي أنها يجب أن تكون. وبمجرد خادم وقد موثقا ، العميل والخادم باستخدام مفتاح التشفير المتماثله شفر لتبادل المعلومات الكترونيا. مختلفة الدورة الرئيسية هي المستخدمة لكل صفقة ، هاكر تعرقل قدرتها على فك شفره الرسائل. ومع ذلك ، SSL وطبقة النقل الآمن (tls) فقط توفير السرية والنزاهه للخدمة (http://www.dsd.gov.au/infosec/publications/ssl_policy.html).
أ crypotographic الحل هو ان ترمي الى معالجة كاملة المعاملات هي المعامله الالكترونيه المامونه (مجموعة). من أجل أداء مدفوعات بطاقات الائتمان على شبكة الإنترنت ، على حد سواء فيزا وماستركارد في حاجة الى ان البروتوكول يمكن ان بأمان وصلة الانترنت المصرفية القائمة على البطاقه تجهيز الشبكات ، وهما رئيس ذهبت الى رئيس المتنافسه مع حلول (عمامه ، 2002) . هذا يعزز الثقة في الاعمال التجارية الالكترونيه بسبب ضلوع مزعوم الشركات. بغض النظر عن البروتوكول الذي يخرج على رأس ، والعملاء الثقة في أمن المعاملات على الانترنت امر تعززه اسماء مثل فيزا وماستركارد. فان البروتوكول ان يتلاقي التي تلت ذلك بالتعاون انتجت وكما هو معروف تأمين المعاملات الالكترونيه ، او مجموعة. كغيرها من القنوات بروتوكولات آمنة ، ويوفر مجموعة بين القطاعين العام والخاص مفتاح التوثيق وسلامة الرسالة والمصممه خصيصا لبطاقات الائتمان والمعاملات ، في ان المعلومات الحساسة هو بطاقه مشفره في جميع انحاء تجهيز الشبكه. ويتيح تشكيل مجموعة للتجار فقط الوصول الى البيانات التي يحتاجون اليها لأداء النظام ، مما يجعله أكثر أمنا. العميل بطاقات الائتمان لا تزال البيانات المرمزه الى ان تصل الى المؤسسات المالية المختصة. جميع من كبرى الشركات المشاركة على أمل ان مجموعة هو ان البروتوكول سوف اخيرا غرس الثقة في شبكة الانترنت كوسيله آمنة في الفضاء لاجراء الأعمال التجارية الالكترونيه (noie ، 2002). قبول مجموعة بطيئا في استراليا بسبب شرط من جانب كل من العملاء لديها برامج متخصصه.
Online: 602 users browsing the articles directory
|
|