分類は、以下の理解に有用であるのセキュリティシステムでは、認証技術やツールを広く利用できるように支援を確保する伝送ネットワークやストレージの情報をe -ビジネス環境にします。
|
|
ファイアウォールを使用してネットワークを維持する侵入者から保護します。 ファイアウォールでは、ネットワークノードのハードウェアとソフトウェアの両方で構成して、分離株のプライベートなネットワークです。 で、どのようにファイアウォールの機能を理解するために、 1つのパケットを理解しなければならない、とのアドレスdos攻撃します。 しかし、非常に簡単に言えば、それは説明しhazari ( 2000 )の説明:
"ファイアウォールでは、ナイトクラブの用心棒のようにします。のように、ナイトクラブの用心棒であるファイアウォールのルールを設定、ユーザーリストやドレスコードに似て、そのデータを許されるべきだとしているかどうか入力してください。ちょうどその場所に自分自身をバウンサーナイトクラブのドアが、ファイアウォールのエントリがある時点で、どこにデータを入力してコンピュータシステムを試みました。ナイトクラブとして異なるかもしれません異なるルールを設定エントリは、さまざまな方法が異なるファイアウォールのデータを検査の合格不合格" (ターバンらします。は、 2002年p. 565 )します。
どこラインのサービスが提供され、代理店はどのように再評価するユーザーの認証を行う必要があります。 認証の脆弱性のような状況につながることができ、不法送金、不正商品のご注文やお茶目なのデータを改変します。 強制認証の信頼を電子取引とは、 e -ビジネスの重要な要素です。
これらのことができ、次の方法で実装される:
パスワードは、共通のコードや単語をより頻繁に使用するコンピュータネットワークにアクセスできるようにします。 パスワードは、最も共通の認証方式を今日のコンピュータシステムです。 システムの設計を含めなければならないの満了のパスワードを定期的にします。 場合は、ユーザーがアクセスできるように2つ以上のシステムやデータベースは、組織、彼は、あるいは彼女の異なるパスワードを適用しなければ別のシステムにアクセスします。 より頻繁には、パスワードを変更し、より多くのアカウントがセキュリティで保護されます。 ログインを試みに限定されなければならないとパスワードを2つまたは3倍に書かれてはいけませんします。 noie ( 2002 )として記述され、パスワードシステムの下では、代理店にアクセスすると、クライアントの要求を入力するには、電子申請'共有秘密鍵'のようなパスワードのユーザーidです。 システムチェックして、パスワードの情報はデータベースに反対する正当性を確保するため、そうして'認証'クライアントにします。 複数のパスワードの暗号化とパスワードを使用することができ、この技術を強化します。 ユーザーidは、通常のパスワードと組み合わせて使用されます。 ユーザidは必ずしも民間保管する前に、いくつかの可能性があり、単純な種類の情報です。 たとえば、シャーリージョーンズ可能性があり、ユーザーのid ' sjones ' 。 ユーザーidを支援する可能性も含まれる数字を区別するクライアントまたは似たような名前の同じで、例えば、 ' sjones637 ' 。 通常、パスワードベースの認証は必要ありませんサードパーティ製の製品やサービスにします。 それは安価な保証を実装するとは限ら度認証、およびユーザーの維持に依存して、自分のパスワードを秘密にした。
いくつかのアプリケーションを含めることが適当な1回限りのパスワードを生成するユニークなシステムのどこにパスワードを入力するたびに、アプリケーションがアクセスできます。 チャレンジとレスポンスを要求されるシステムにも、ユーザーの認証に対応することは、ランダムな課題に基づいて、クライアントの情報を記録する、または'秘密'フレーズを代理店に詰まった。 たとえば、チャレンジと応答を入力する際はウェブサイトの場合、ユーザーは最初に、ユーザーidとパスワードを求められます。 それからかれらは固有の情報が求められるように、二人目の子供のミドルネームします。 すべてのデータの場合にマッチ、 http://www.rsasecurity.comのアクセスが許可されます。
クッキーは一枚の情報を記録することができ、ウェブサイトの1つの到着と出発します。 として行動することができ、フォーム認証のユーザーを識別するときに彼、あるいは彼女、次のウェブサイトに入ると同じです。 クッキーだけでなくヘルプのウェブサイトを認識することができリピートユーザーは、特定のリソースへのアクセスを提供することができ、トラックを購入したりラインを提供するウェブページをカスタマイズします。 適切に使用する場合は、 cookieを大幅に向上させることができ、ユーザーの利便性を向上させること資源のウェブの経験をします。 しかし、明らかな誤用クッキーのプライバシーとセキュリティの問題を提起します。 クッキーが使用された場合、それに記載されなければならないウェブサイトのプライバシーに関する声明します。 もののクッキーはユーザーにメリットをもたらすとしても、彼らのプライバシーとの懸念が高まってウェブサイトなどの個人情報を収集し、ユーザーの設定は、興味やサーフィンのパターンです。
バイオメトリック検証するコントロールは、人のアイデンティティに基づいてbehaviouralまたは生理的特性(ターバン、 2002 ) 。 最もよくバイオメトリクスの写真の顔には、指紋、手の形状、網膜の血管パターンが人の目には、音声、署名、キーストロークダイナミクス、およびその他の顔面サーモグラフィ虹彩スキャンします。 バイオメトリクス技術では、物理的特性の測定(マイク、または他の光学式読取装置)やデジタル形式に変換されます。 この情報は、その後と比較してコピーして、コンピュータに保存され、既に認証に属しているとして、特定の人物だ。 マッチすれば、このソフトウェアは、認証および承認して、トランザクションを続行することができます。
バイオメトリックアプリケーションを提供することができ非常に高いレベルの認証、および学生を識別する事業に適用することができ、離れた場所からのオンライン試験は、政府の不正受給者の権利は、買い手と売り手の認可は、事業者とのインタビューを雇用しています。 現金自動預け払い機などのアプリケーションにアクセスするためのバイオメトリクス、個人のコンピュータネットワークログオン、時間と出席し、エンタープライズレベルのデータのセキュリティ、物理的にアクセスし、顧客の検証します。 バイオメトリック認証にもアクセスできるように個別のデバイスに適しています。 それは少ない以上のソフトウェアシステムに適した認証を開いて、インターネットなどのネットワークです。
情報は暗号化されたコードベースのプログラムを使用すると、数学的に秘密の文字列を生成することが混乱します。 それで構成するアルゴリズムとするためのキーのテキストのエンコードおよびデコードします。 このシステムでは、秘密鍵は、コンピュータのファイルが含まれて数学的な値です。 これは、アルゴリズムと組み合わせて使用するメッセージを暗号化または復号化します。 従来の暗号化が使用され、両方の情報を暗号化復号化、および実行することができ非常に早くパソコンモダンされました。
非対称暗号化にもユーザーの認証を行います。 たとえば、クライアントのだろうと秘密鍵を発行するハードウェアデバイスです。 関連する公開鍵はしっかりとした代理店で開催されました。 ログイン時には、クライアントが入力したユーザーのidとパスワードを入力します。 次に、ご希望の代理店に自動的に送信するには、利用者が番号をランダムに鍵をしたデバイスです。 秘密鍵を採用して、デバイスを処理する乱数を生成すると、ユーザーが入力した結果を機関のログイン処理します。 代理店を取得することができた場合は、元のランダムな番号を反転され、対応する公開鍵の過程で、そのクライアントは本物( http://webopedia.internet.com/term/c/challenge_response.html )します。
公開鍵暗号は、非対称暗号化の形式です。 こうすることにより、守秘義務とプライバシーでは、メッセージのように移動またはネットワークを介して暗号化されるようであれば、スクランブルことは困難で、時間がかかるため、無許可の人のメッセージを復号化します。 公開鍵暗号の鍵のペアを使用するための個別の認証(または署名)と暗号化(または守秘義務)します。 キーペアと呼ばれることは、公開鍵と秘密鍵です。 アプリケーションの公開鍵暗号法として報告書に記載されnoie ( 2002 )は:
"認証(または署名)します。認証鍵のペアを使用する際には、公開鍵は公開されながら、世界を維持して民間'署名'キーを秘密にした。どなたでも、コピーすることができ、公開鍵で暗号化復号化するか民間'署名'キーします。かれらには、このレベルの保証を提供するもののアイデンティティをします。独自のは、公開鍵を使用することはできません文書に署名すること;でのみ使用することを確認してきた署名しています。
暗号化(または守秘義務)します。 同じやり方では、暗号化キーペアを使用するには、公開鍵秘密鍵を公開している間は、秘密裏に保管します。 どなたでも、この日付のコピーを次に公開鍵情報を暗号化することができ、送信者のみを読むことができます。 情報を暗号化して、国民'守秘義務'でのみ復号化キーを使用することができ民間'守秘義務'キーを押します。 "
いくつかの著名な認証ソリューションを利用する公開鍵暗号化します。 これらに含まれるのpki 、 pgpのとsslます。
のpkiセットの手続きとは、技術を使用すると、ユーザーは、ネットワークのようなインターネットの身元を認証して、情報を安全に交換すると非公式に公開鍵暗号方式を使用します。 これを達成するためには、公共および民間のキーとデジタル証明書を取得することができ信頼を介してサードパーティ製の権威として知られ、認証局( ca )します。 リンクのca 、デジタル証明書と公開鍵をvouchesのための鍵の所有者の身元ます。 登録機関(ラス)を収集し、管理し、適切なレベルのアイデンティティの証拠( eoi )からデジタル証明書を志願します。 就業者のpkiビジネスモデルに依存して、適切な認定ラスキーおよび証明書を作成することもでき( noie 、 2002 ) 。
pgpのセキュリティソフトウェアは、既知の2つの政党のアプリケーションを有効にして情報を交換し、お互いにしっかりとします。 pgpのutilisedすることができ、小規模企業やコミュニティを知ってお互いにしっかりとコミュニケーションを希望します。 これらのインスタンスを手動でディスケットを交換することは簡単や電子メールを含む、各所有者の公開鍵を公開するというより公開鍵を世界にします。 グループのメンバーそれぞれのコピーを保持し、互いの公開鍵です。
持ち株数多くの困難に関連付けられている公開鍵を意味し、 pgpの実用的なだけでは、ある特定のポイントします。 超えてその時点で、システムを入れることが必要で、所定の位置に必要なセキュリティを提供することができる、ストレージ、および為替メカニズムを同僚、ビジネスパートナーや見知らぬ人と通信する必要になった場合です。 システムのpki (上記の議論)を提供する、このような機能があります。
のセキュアソケットレイヤー( ssl )プロトコルとは1組のルールを定めた認証サーバー(ウェブサーバーのような)と、クライアントとサーバー間の通信は暗号化されます。 それで動作して、 tcp / ip層をサポートし、さまざまな暗号化アルゴリズムや認証方法です。 プロトコルの開発を確保するのは、インターネット上でのデータ伝送します。 認証プロセスの下にsslを使って公開鍵暗号化、およびデジタル署名がないことを確認するユーザーの認証サーバーと主張することは、事実上、サーバーになっている。 一度認証してきたサーバーは、クライアントとサーバーを使用する対称鍵暗号を電子的にやり取りされる情報を暗号化しています。 別のセッション鍵が使用され、各トランザクションは、ハッカーの能力を妨害するメッセージを復号化します。 しかし、 sslとトランスポート層セキュリティー( tls )にのみ守秘義務との整合性を提供するため、サーバー( http://www.dsd.gov.au/infosec/publications/ssl_policy.html )します。
crypotographic解決することは、完全なトランザクションを処理するよう設計さは、安全な電子取引(設定)します。 達成するために、ウェブ上でクレジットカードでのお支払いは、ビザとマスターカードの両方のプロトコルが必要に応じて、インターネットを安全にリンクをクリックして既存の銀行カードの処理をネットワークでは、行ったと、 2つの頭を付き合わせて競合ソリューション(ターバン、 2002 )します。 この強制信頼してe -ビジネスのために有名な企業への関与をします。 どのプロトコルの上に出て来て、顧客の信頼を、ウェブ上でのトランザクションのセキュリティが強化されるような名前のビザとマスターカードです。 プロトコルの収束して、その後の生産の仕上げとして知られる電子取引を確保する、または設定されます。 のように、他のチャネルを確保するプロトコル、セットを提供し公開/秘密鍵認証やメッセージの整合性とは、専用のクレジットカード取引は、重要な情報は暗号化して全体のネットワークカードの処理します。 商人の設定にアクセスできるように設定するだけで、彼らに必要なデータを達成するためには、より安全なことをします。 顧客のクレジットカードのデータは暗号化されるまで、適切な金融機関に達しました。 すべての主要企業の参加を期待して設定することが最終的には、プロトコルinstil自信があるとして、インターネット空間で、安全なe -ビジネスを行う( noie 、 2002 ) 。 ゆっくりと受け入れてきたオーストラリアでの設定のために、両方のクライアントの要求をして、専門のソフトウェアです。
Online: 845 users browsing the articles directory
|
|