.
Die folgende Taxonomie ist nützlich, wenn man die Sicherheit Systeme versteht, bearbeitet Technologien und Authentisierung weit vorhanden, um sicheres Getriebe und Ablage der Informationen in einem vernetzten Egeschäft Klima zu stützen.
Brandmauern werden benutzt, um ein Netz sicher zu
halten vor Eindringlingen. Eine Brandmauer ist ein Netzknoten,
der aus Kleinteilen und Software, die, besteht ein privates Netz
lokalisiert. Um zu verstehen wie eine Brandmauer arbeitet,
sollte man ein Verständnis der Pakete, DER IP Adressen und der DOS
Angriffe haben. Jedoch sehr einfach, wird es mit Hazaris (2000)
Beschreibung erklärt:
"eine Brandmauer ist wie ein Prahler in einem Nachtklub.
Wie ein Prahler in einem Nachtklub haben die
Brandmauern Regeln, ähnlich Gastliste oder Kleidcode, die feststellen, wenn die Daten Eintragung
erlaubt werden. Gerade da der Prahler an der Tür des
Nachtklubs sich setzt, befindet sich die Brandmauer
im Augenblick der Eintragung, in der Daten versuchen , das Computersystem einzutragen. Da unterschiedliche
Nachtklube unterschiedliche Richtlinien für
Eintragung haben konnten, haben unterschiedliche Brandmauern
unterschiedliche Methoden des Überprüfens von von Daten auf Annahme
oder Ablehnung " (Turban et al., 2002, P. 565).
Wo Dienstleistungen online zur Verfügung gestellt
werden, müssen Agenturen neu abschätzen, wie sie Benutzer
beglaubigen. Fehler in der Authentisierung können zu
Situationen wie die ungültige Übertragung der Kapital, nicht
autorisierte Einrichtung von Waren oder die boshafte Änderung von
Daten führen. Authentisierung erzwingt Vertrauen in den
elektronischen Transaktionen und ist ein lebenswichtiger Bestandteil
des Egeschäfts.
Diese können in den folgenden Weisen eingeführt werden:
Ein Kennwort ist ein Code oder häufig ein
allgemeines Wort, die verwendet werden, um zu einem Computernetz
Zutritt zu erhalten. Kennwörter sind die allgemeinste Methode
der Authentisierung für Computersysteme heute. Systeme sollten
entworfen werden, um Verfall von Kennwörtern in regelmäßigen
Abständen einzuschließen. Wenn ein Benutzer Zugang zu mehr als
einem System oder zu Datenbank an der Organisation hat, sollten er
oder sie unterschiedliche Kennwörter Zugang an den unterschiedlichen
Systemen anwenden. Das häufig Kennwort geändert wird, wird das
Konto das sicherer. LOGON-Versuche sollten bis zwei begrenzt
werden, oder dreimal und Kennwörter sollten nicht notiert werden.
Wie von NOIE (2002), unter einem Kennwortsystem, einen Klienten
beschrieben worden, der die elektronische Anwendung einer Agentur
zugänglich macht, wird verlangt, um ein ' geteiltes Geheimnis ' wie
ein Kennwort mit ihrer Benutzernummer einzutragen. Das System
prüft, ob Kennwort gegen Informationen in einer Datenbank, zum seiner
Korrektheit sicherzustellen und dadurch ' den Klienten beglaubigte.
Mehrfache Kennwörter und Kennwortverschlüsselung können
verwendet werden, um diese Technik zu verstärken.
Benutzernummern werden normalerweise im Verbindung mit
Kennwörtern verwendet. Die Benutzernummer wird nicht
notwendigerweise privat gehalten und kann einige einfache Information
bestehen. Z.B. kann Shirley Jones der Benutzernummer haben '
sjones'. Benutzernummern können Zahlen auch enthalten, um zu
helfen, zwischen Klienten mit den ähnlichen oder identischen Namen zu
unterscheiden z.B. ' sjones637 '. Gewöhnlich erfordert
Kennwort-gegründete Authentisierung keine dritten Parteiprodukte
oder -dienstleistungen. Es ist preiswerter einzuführen und
garantiert einem begrenzten Grad Authentisierung und beruht auf den
Benutzern, die ihre Kennwörter geheim halten.
Für einige Anwendungen ist es verwendbar, ein einmaliges
Kennwort einzuschließen, in dem das System ein einzigartiges
hereingekommen zu werden erzeugt Kennwort, jede Zeit, welche, die
Anwendung erreicht wird. Herausforderung und Wartesysteme
beglaubigen auch, indem sie einen Benutzer bitten, auf eine
gelegentliche Herausforderung, die auf Informationen in ihrer Klient
Aufzeichnung basiert, oder auf ' den geheimen ' Phrasen zu reagieren,
die mit der Agentur untergebracht werden. Z.B. wenn man eine
Herausforderung und Warteweb site, der Benutzer wird zuerst gebeten um
eine Benutzernummer und ein Kennwort eingibt. Sie würden dann
um einzigartige Informationen, wie den mittleren Namen ihres zweiten
Kindes gebeten. Wenn alle Daten zusammenpassen, wird Zugang
http://www.rsasecurity.com bewilligt.
Ein Plätzchen ist eine Information, das eine Web site irgendjemandes comings und goings notieren läßt. Es kann als eine Form der Authentisierung dienen, um den Benutzer zu kennzeichnen, wenn er oder sie zunächst die gleiche Web site eingeben. Können Plätzchenhilfe Netzaufstellungsorte zurückkommende Benutzer nicht nur erkennen, sie können Zugang zu den spezifischen Betriebsmitteln, Schiene auf Linie Erwerbe zur Verfügung stellen oder kundengebundene Webseiten zur Verfügung stellen. Richtig benutzt, können Plätzchen die Erfahrung des Benutzers der Netzbetriebsmittel groß erhöhen und Bequemlichkeit erhöhen. Jedoch hebt Fehlanwendung der Plätzchen offensichtliches Privatleben und Wertpapieremissionen an. Wenn Plätzchen benutzt werden, sollte es im Web site Privacy statement erwähnt werden. Obgleich Plätzchen für Benutzer außerdem nützlich sind, haben sie Interessen über Privatleben mit Netzaufstellungsorten private Informationen wie Benutzer, Präferenzen aufgeworfen, Interessen sammelnd und Muster surfend.
Eine biometrische Steuerung ist die Überprüfung
der Identität einer Person, die auf den physiologischen oder
Verhaltenseigenschaften (Turban, 2002) basiert. Die allgemeinste
Biometrie sind Fotos des Gesichtes, der Fingerabdrücke, der
Handgeometrie, des $blutgefäßmusters in der Retina des Auges einer
Person, der Stimme, der Unterzeichnung, der Tastenanschlagdynamik, des
Blende Scans und anderer Gesichtsthermographie. Mit
biometrischer Technologie wird die körperliche Eigenschaft gemessen
(durch ein Mikrophon, einen optischen Leser oder irgendeine andere
Vorrichtung) und umgewandelt in digitale Form. Diese
Informationen werden dann mit einer Kopie verglichen, die bereits im
Computer gespeichert wird und beglaubigten, wie, gehörend einer
bestimmten Person. Wenn sie zusammenpassen, nimmt die Software
die Authentisierung an und die Verhandlung wird fortfahren lassen.
Biometrische Anwendungen können sehr hohe Niveaus der
Authentisierung zur Verfügung stellen und können zugetroffen werden,
um die Kursteilnehmer zu kennzeichnen, die on-line-Prüfungen von
einer entfernten Außenstelle, Betrugempfänger der Regierung
Bezeichnungen, autorisierte Kunden und Verkäufer und die Person sich
aufnimmt die Interviews für Beschäftigung sich aufnehmen.
Anwendungen für Biometrie schließen Zugang des Bankautomaten,
PCNETZ-LOGON, Zeit und Anwesenheit, Unternehmen-Niveau
Datensicherheit, körperlicher Zugang und Kunde Überprüfung ein.
Biometrische Authentisierung ist auch für Zugang zu den
einzelnen Vorrichtungen verwendbar. Sie wird weniger für
Authentisierung zu den geöffneten Netzen des Software-Systeme
Überschusses wie dem Internet entsprochen.
Verschlüsselung ist die Kodierung der
Informationen, indem sie ein mathematisch gegründetes Programm und
ein Geheimnis verwendet, um eine Zeichenkette der Buchstaben zu
produzieren, die durcheinandergebracht werden. Sie besteht aus
einem Algorithmus und einem Schlüssel für die Kodierung und die
Decodierung des Textes. Das System verwendet einen geheimen
Schlüssel, der eine Datei ist, die einen mathematischen Wert
einschließt. Dieses wird in Verbindung mit einem Algorithmus
verwendet, um eine Anzeige zu verschlüsseln oder zu entschlüsseln.
Herkömmliche Verschlüsselung wird für Verschlüsselung und
Dekodierung der Informationen verwendet und kann durch moderne PC sehr
schnell durchgeführt werden.
Asymetrischer Cryptography beglaubigt auch Benutzer. Z.B.
würden Klienten mit einem privaten Schlüssel auf einer
Hardwareeinheit herausgegeben. Der verbundene allgemeine
Schlüssel wird sicher durch die Agentur gehalten. Als innen
loggend, würde der Klient seine oder Benutzernummer und Kennwort
eintragen. Die Agentur würde dann automatisch eine
gelegentliche Zahl für den Benutzer zum Schlüssel in seine oder
Vorrichtung schicken. Die Vorrichtung setzt den privaten
Schlüssel ein, um die gelegentliche Zahl zu verarbeiten und
produziert ein Resultat, das der Benutzer in den LOGON-Prozeß der
Agentur einträgt. Wenn die Agentur in der LageIST, die
ursprüngliche gelegentliche Zahl zurückzuholen, indem sie den
Prozeß mit dem entsprechenden allgemeinen Schlüssel aufhebt, dann
ist der Klient authentisch (http://webopedia.internet.com/TERM/C/challenge_response.html).
Allgemeine Schlüsselverschlüsselung ist eine
Form des asymetrischen Cryptography. Sie stellt die
Vertraulichkeit und das Privatleben einer Anzeige sicher, während sie
über ein Netz bewegt, indem sie es kriechen oder verschlüsseln,
damit sie schwierig und zeitraubend ist, damit eine nicht autorisierte
Person die Anzeige entschlüsselt. Allgemeiner
Schlüsselcryptographygebrauch trennt Paare Schlüssel für
Authentisierung (oder Unterzeichnen) und Verschlüsselung (oder
Vertraulichkeit). Die Schlüsselpaare gekennzeichnet als
allgemeine Schlüssel und private Schlüssel. Eine Anwendung des
allgemeinen Schlüsselcryptography, wie im NOIE Report (2002)
beschrieben ist:
"Authentisierung (oder Unterzeichnen). Wenn man ein
Authentisierung Schlüsselpaar verwendet, wird der allgemeine
Schlüssel zur Welt beim Halten Ihres privaten ' unterzeichnenden '
Schlüsselgeheimnisses veröffentlicht. Jedermann mit einer
Kopie des allgemeinen Schlüssels kann etwas entschlüsseln
verschlüsselte eine privater ' unterzeichnender ' Schlüssel.
Dieses versieht ihnen mit einem Niveau der Versicherung von
einen Identität. Eigenständig kann der Öffentlichkeit
Schlüssel nicht verwendet werden, um ein Dokument zu unterzeichnen;
es kann nur verwendet werden, um zu überprüfen, wem es
unterzeichnet hat.
Verschlüsselung (oder Vertraulichkeit). Auf die
gleiche Art und Weise ein Verschlüsselungschlüsselpaar zu verwenden
wird der allgemeine Schlüssel veröffentlicht, während dem privaten
Schlüssel ein Geheimnis gehalten wird. Jedermann mit einer
Kopie dieses erschienenen allgemeinen Schlüssels kann Informationen
dann verschlüsseln, die nur der Absender lesen kann. Die
Informationen, die mit der allgemeinen ' Vertraulichkeit ' Schlüssel
verschlüsselt werden, können mit einen nur entschlüsselt werden
private ' Vertraulichkeit ' Schlüssel."
Einige vorstehende Authentisierung Lösungen gebrauchen
allgemeinen Schlüsselcryptography. Diese schließen PKI, PGP
und SSL mit ein.
PKI ist ein Satz Verfahren und Technologie, die Benutzern eines Netzes wie das Internet ermöglicht, Identität zu beglaubigen, und zu Informationen durch den Gebrauch des allgemeinen Schlüsselcryptography sicher und privat auszutauschen. Um dieses zu erzielen, können allgemeine und private Schlüssel und eine digitale Bescheinigung durch eine verläßliche dritte Parteiberechtigung erreicht werden, bekannt als eine Bescheinigung-Berechtigung (Ca). Das Ca verbindet den allgemeinen Schlüssel mit der digitalen Bescheinigung und vouches für die Identität des Schlüsselhalters. Ausrichtung Behörden (RAs) sammeln und handhaben die passenden Niveaus des Beweises der Identität (EOI) von den Bewerbern für digitale Bescheinigungen. Abhängiger nach dem eingesetzten PKI Geschäft Modell, passend beglaubigtes RAs kann Schlüssel und Bescheinigungen (NOIE, 2002) auch herstellen.
PGP ist eine Sicherheit Software-Anwendung, die
zwei bekannten Parteien ermöglicht, Informationen mit einander
sicher auszutauschen. PGP kann für kleine Gemeinschaften oder
Geschäfte verwendet werden, die sich kennen und sicher in Verbindung
stehen möchten. In diesen Fällen ist es einfach, die Disketten
oder E-mails, die allgemeinen Schlüssel jedes Inhabers anstatt,
Verlags- allgemeine enthalten Schlüssel manuell zu austauschen zur
Welt. Jedes Mitglied der Gruppe hält eine Kopie des jeder des
anderen allgemeinen Schlüssels.
Schwierigkeiten verbanden mit dem Halten vieler allgemeiner
Schlüssel bedeutet, daß PGP nur zu einem bestimmten Punkt praktisch
ist. Über diesem Punkt hinaus ist es notwendig, Systeme in
Platz zu setzen, der die notwendige Sicherheit, Speicher- und
Austauscheinheiten für Mitarbeiter zur Verfügung stellen kann,
Teilhaber oder Fremde, um notfalls in Verbindung zu stehen. Die
PKI Systeme (oben besprochen) liefern diese Arten der Eigenschaften.
Das sichere Protokoll der Einfaßungen Schicht (SSL) ist Regeln Authentisierung der Bediener (wie Netzbediener) und verschlüsselte Kommunikation zwischen Klienten und Bedienern regelnd. Es funktioniert an der TCP/IP Schicht und stützt eine Vielzahl der Verschlüsselungalgorithmen und der Authentisierung Methoden. Das Protokoll wurde entwickelt, um das Getriebe von Daten über dem Internet zu sichern. Der Authentisierung Prozeß unter SSL verwendet allgemeine Schlüsselverschlüsselung, und digitale Unterzeichnungen beglaubigen nicht, den Benutzer aber bestätigen, daß ein Bediener tatsächlich der Bediener ist, den er behauptet zu sein. Sobald der Bediener beglaubigt worden ist, die Klient und Bedienergebrauchsymmetrische Schlüsselverschlüsselung, zum der Information zu verschlüsseln elektronisch geaustauscht. Ein anderer Lernabschnittschlüssel wird für jede Verhandlung verwendet und behindert die Fähigkeit eines Hackers, Anzeigen zu entschlüsseln. Jedoch stellen SSL und Transport-Schicht-Sicherheit (TLS) nur Vertraulichkeit und Vollständigkeit für den Bediener zur Verfügung (http://www.dsd.gov.au/infosec/publications/SSL_policy.html).
Eine crypotographic Lösung, die entworfen ist, um die komplette Verhandlung anzufassen, ist die sichere elektronische Transaktion (STELLEN Sie ein). Um Kreditkartenzahlungen auf dem Netz zu erfüllen, benötigten Visum und MasterCard ein Protokoll das das Internet mit dem vorhandenen Bank-card sicher verbinden könnte, der Netze verarbeitet, und die zwei gingen mit konkurrierenden Lösungen (Turban, 2002) head-to-head. Dieses erzwingt Vertrauen im Egeschäft wegen der Miteinbeziehung der angeblichen Firmen. Unabhängig davon welches Protokoll heraus auf die Oberseite kommt, wird Vertrauen der Kunden in der Sicherheit von Verhandlungen auf dem Netz durch Namen wie Visum und MasterCard erhöht. Das zusammengelaufene Protokoll, das die folgende Zusammenarbeit produzierte, bekannt als sichere elektronische Transaktionen oder SATZ. Wie alle mögliche anderen Sicherführung Protokolle stellt SATZ public/private Schlüsselauthentisierung und Anzeige Vollständigkeit zur Verfügung und ist spezifisch für credit-card Verhandlungen, dadurch bestimmt, daß empfindliche Informationen während des Karte-verarbeitennetzes verschlüsselt werden. Stellte Konfiguration erlaubt Kaufleuten, nur die Daten zugänglich zu machen, die sie erfordern, um den Auftrag zu erfüllen ein und bildete sie sicherer. Des credit-card Remains Daten des Kunden verschlüsselt, bis sie die passenden Geldinstitute erreicht. Alle Hauptfirmen bezogen Hoffnung mit ein, daß SATZ das Protokoll ist, das schließlich instil Vertrauen im Internet als sicherer Raum wird, in dem Egeschäft (NOIE, 2002) leiten. Annahme des SATZES ist in Australien wegen der Anforderung durch beide Klienten, die fachkundige Software zu haben langsam gewesen.
Online: 268 users browsing the articles directory
. |