Следующие таксономии полезно для понимания системы безопасности, технологии и средства аутентификации широко доступны для поддержки надежной передачи и хранения информации в сетевой электронной деловой среды.
|
|
Межсетевые экраны используются для сохранения сети защищены от несанкционированного доступа. Экран представляет собой сеть узлов, состоящих из оборудования и программного обеспечения, что изоляты частной сети. Для того чтобы понять, как работает брандмауэр, нужно иметь понимание пакеты, адреса и DoS атаки. Однако, очень просто, это объясняется Hazari в (2000) описание:
"экран - как bouncer в ночном клубе. Как bouncer в ночном клубе с брандмауэрами иметь набор правил, аналогичный список приглашенных или одежде, которые определяют, если данные должны быть разрешение на въезд. Точно так же, как сам bouncer места на дверь в ночной клуб, брандмауэр находится в пункт въезда, где данные попытки ввести компьютерную систему. Поскольку разные ночные клубы могут иметь различные правила для въезда, различные брандмауэры имеют различные методы проверки данных для принятия или отклонения "(Турбан и др.. , 2002, p. 565).
Если услуги предоставляются на линии, учреждений необходимо будет пересмотреть их подлинности пользователей. Дефекты в подлинности может привести к ситуации, такие, как незаконная передача средств, несанкционированное заказа товаров или злонамеренных изменение данных. Аутентификации обеспечивает уверенность в электронных сделок и является жизненно важным компонентом электронного бизнеса.
Они могут осуществляться по следующим направлениям:
А пароль - код или чаще общее слово, используемое для получения доступа к компьютерной сети. Пароли являются наиболее распространенным методом аутентификации для компьютерных систем сегодня. Системы должны быть разработаны включить истечения паролей на регулярной основе. Если пользователь имеет доступ к более чем одной системы или базы данных в организации, он должен применять разные пароли для доступа к различным системам. Наиболее часто пароль меняется, более безопасной счет становится. Войти попытки должны быть ограничены в два или три раза и пароли не должны быть записаны. Как говорится в NOIE (2002), согласно пароль системы, клиент доступа учреждение электронных применения предлагается ввести общей тайной ", таких, как пароль с ID пользователя. Система проверяет, что пароль от информации в базу данных, чтобы обеспечить ее правильность и тем самым "подлинности" клиента. Несколько паролей и шифрования паролей может быть использован для укрепления этого метода. Пользователь идентификаторы обычно используются в сочетании с паролями. Пользователь ID не обязательно хранится скрыто и может состоять из нескольких простых единиц информации. Например, Ширли Джонс может иметь ID Пользователя "sjones". Идентификаторы пользователя может также содержать номера помочь различать клиентов со сходными или идентичными названиями, например, "sjones637". Как правило, пароль проверки подлинности не требует третьей стороны продукции или услуг. Это дешевле осуществлять и гарантии ограниченной степени подлинности, и полагается на пользователей соответствии свои пароли в тайне.
Для некоторых приложений она подходит включить одноразовый пароль, когда система генерирует уникальный пароль, который должен быть заключен при каждом применении доступ. Вызов и ответ также систем аутентификации, задавая пользователю ответить на случайная задача, которая основывается на информации в их клиент, или о "секретных" фразы подано в агентство. Например, при вводе вызов и ответ веб-сайт, пользователь будет использован для ID пользователя и пароль. Они попросят за уникальную информацию, например, в середине названия их второго ребенка. Если все данные матчей, доступ предоставляется http://www.rsasecurity.com.
A cookie - это информация, позволяющая веб-сайта для записи своего comings и goings. Он может действовать как форма аутентификации для идентификации пользователя, когда он или она попадает в следующий же сайте. Может не только помочь cookies веб-сайты признают возвращающихся пользователей, они могут обеспечить доступ к определенным ресурсам, отслеживать он-лайн покупки или предоставить заказ веб-страниц. Правильно используемые, печенье можно значительно расширить опыт работы пользователя в Интернете ресурсов и повышения удобства. Однако, злоупотребление cookie- файлов возникает очевидный конфиденциальности и проблемам безопасности. Если cookies используются, то следует отметить, размещенной на веб-сайте заявления о конфиденциальности. Хотя cookies полезны для пользователей, а они стали высказывать опасения за конфиденциальность с веб-сайтов сбор личной информации, таких, как пользователи, предпочтения, интересы и серфинг моделей.
А биометрический контроль проверки личности на основе физиологических или поведенческих характеристик (Турбан, 2002). Наиболее распространенные биометрические фотографии являются лица, отпечатки пальцев, геометрия кисти руки, структура кровеносных сосудов в сетчатке иного лица глаза, голоса, подписи, клавиши динамики, сканирования радужной оболочки глаза и других лицевых термографии. Что биометрическая технология, физическая характеристика измеряется (в микрофон, оптический читателя или другого устройства) и преобразуются в цифровую форму. Затем эта информация сравнению с копией уже хранится в компьютере и заверенным как относящиеся к конкретному лицу. Если они совпадают, программа будет принимать подлинности и операции разрешено продолжать.
Биометрическая может обеспечить применение на очень высоком уровне аутентификации, и может применяться для выявления учащихся онлайн экзаменов в удаленном месте, мошенничества получателей государственных пособий, авторизованных продавцов и покупателей, и лицо проведении интервью для трудоустройства. Заявки на биометрические включать автоматический доступ кассовых машин, персональных компьютеров сети входе, времени и посещаемости, уровне предприятий безопасности данных, физического доступа и клиента проверки. Биометрическая аутентификация также для доступа к отдельным устройств. Она меньше подходит для аутентификации программного обеспечения системы через открытые сети, такие как Интернет.
Шифрование - это кодирование информации с помощью математической программы и на основе тайного производить наборы символов, которые jumbled. Она состоит из алгоритм и ключ для кодирования и декодирования текста. Система использует секретный ключ, который представляет собой файл, компьютер включает математическую ценность. Он используется в сочетании с алгоритмом для шифрования или расшифровки сообщения. Обычного шифрования используется для шифрования и дешифрования информации, и может быть выполнена очень быстро с помощью современных персональных компьютеров.
Асимметричная криптография также аутентификацию пользователей. Например, клиенты будут выпускаться с частным ключом по оборудованием. Связанные публичный ключ надежно проводимых учреждением. При регистрации, клиент будет ввести его ID пользователя и пароль. Агентство будет автоматически отправлено случайное число пользователей на ключ в его или ее устройство. Устройство использует ключ на процесс случайных числа и производит результат, который пользователь вводит в агентства входа в процесс. Если учреждение имеет возможность получить первоначальное случайное число, поменяв процесса с соответствующим публичным ключом, то клиент аутентичными (http://webopedia.internet.com/TERM/C/challenge_response.html).
Публичных ключей шифрования - это форма асимметричной криптографии. Он обеспечивает конфиденциальность и неприкосновенность частной жизни послание, как оно перемещается по сети путем скремблирования или зашифровать его так, что трудно и требует времени для несанкционированного лицо, чтобы расшифровать сообщение. Публичных ключей шифрования использует отдельные пары ключей аутентификации (или подписания) и шифрования (или конфиденциальности). Основные пары называются публичные ключи и частные ключи. Заявка шифрования с открытым ключом, как описано в NOIE доклад (2002) является:
"подлинности (или подписания). При использовании проверки подлинности пару ключей, открытый ключ публикуется в мире при сохранении вашего частного подписания ключа в секрете. Лицо с копией публичным ключом может расшифровать зашифрованный них что-то частных подписания ключа . Это даст им определенный уровень гарантии них личность. Сам по себе открытый ключ не может использоваться для подписания документа; она может быть использована только для проверки, кто подписал его.
Кодировка (или конфиденциальности). В том же образом, использование шифрования ключей открытый ключ публикуется, а частный ключ хранится в секрете. Лицо с копией этой опубликован открытый ключ может шифровать информацию о том, что только отправитель может читать. Эта информация закодирована с общественностью "конфиденциальность" ключом может быть расшифрован с помощью них частные "конфиденциальность" ключом. "
Несколько видных подлинности решений используют шифрования с открытым ключом. Они включают ИПК, PGP и SSL.
ИПК - это набор процедур и технологий, что позволяет пользователям сети, такие как Интернет для идентификации личности, и безопасно и конфиденциально обмениваться информацией с помощью шифрования с открытым ключом. Чтобы добиться этого, публичных и частных ключей и цифровой сертификат может быть получен через доверенной третьей стороной орган, известный как орган сертификации (ЦС). ЦА связей между публичным ключом и цифровой сертификат и vouches на личность обладателя ключа. Регистрационные органы (RA) сбора и обработки соответствующих уровней доказывания Identity (EOI) от заявителей для цифровых сертификатов. В зависимости от ИПК бизнес-модель работает, надлежащим образом аккредитованных АР могут также создавать ключи и сертификаты (NOIE, 2002).
PGP является безопасность применения программного обеспечения, что позволяет известно о двух сторон надежно обмениваться информацией друг с другом. PGP могут быть использованы для небольших общин или компаний, которые знают друг друга и хотим общаться надежно. В этих случаях можно легко вручную обмена дискетах или по электронной почте, содержащие каждого владельца публичного ключа, а не публикации открытых ключей в мире. Каждый член группы имеет копию друг друга публичный ключ.
Трудности, связанные с проведением большого числа открытых ключей означает, что PGP является практическим только до определенной точки. Помимо этого момента, необходимо поставить на место системы, которые могут обеспечить необходимую безопасность, хранение и механизмы обмена для сотрудников, деловых партнеров или незнакомыми общаться в случае необходимости. Систем ИПК (см. выше) эти виды функций.
В Secure Sockets Layer (SSL) протокол - это набор правил, аутентификация серверов (например, веб-серверы) и шифрованной связи между клиентами и серверами. Он работает на TCP / IP слоя и поддерживает множество алгоритмов шифрования и аутентификации, методы. Этот протокол был разработан для обеспечения передачи данных через Интернет. В процессе аутентификации по SSL использует шифрования с открытым ключом и цифровых подписей, не подлинность пользователя, но подтвердить, что сервер является сервером она претендует быть. Когда сервер был аутентификации, клиент и сервер использовать симметричный ключ шифрования для шифрования обмена информацией в электронном виде. Иной ключ сессии используется для каждой сделки, препятствующие хакера возможности расшифровки сообщений. Однако, SSL и транспорта слой безопасности (TLS) только обеспечивать конфиденциальность и целостность для сервера (http://www.dsd.gov.au/infosec/publications/SSL_policy.html).
А crypotographic решение, предназначенное для обработки завершения сделки по защищенной электронной транзакции (SET). В целях выполнения кредитными карточками платежи в Интернете, как Visa и MasterCard необходимо протокола, которые могут безопасно связь Интернет в существующие банковские карты обработки сетей, и две головы пошел к голове конкурирующих решений (Турбан, 2002) . Это обеспечивает доверие в сфере электронного бизнеса из-за участия известных компаний. Независимо от того, какой протокол выходит сверху, клиентов уверенность в безопасности транзакций в Интернете способствует именами, как Visa и MasterCard. В протоколе совпадают, что этим сотрудничество подготовила известен как защищенных электронных сделок, или SET. Как и любой другой защищенной передача протоколов SET предоставляет государственным и частным ключом подлинности и целостности сообщения и специально предназначена для кредитной карте операциях, в том, что подобная информация шифруется по всей карты обработки сети. SET конфигурации позволяет торговцам доступ только данные, необходимые для выполнения заказа, что делает его более безопасным. В клиента кредитной карте остается шифрованием данных пока он не достигнет соответствующих финансовых институтов. Все основные компании, участвующие надеемся, что SET - это протокол, который, наконец, внушить уверенность в Интернет в качестве безопасного пространства, в котором для проведения электронного бизнеса (NOIE, 2002). Принятие SET медленно в Австралии из-за требования как клиенты имеют специализированных программ.
Online: 625 users browsing the articles directory
|
|