КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Проблемы компьютерной безопасности
|
|
|
|
Компьютерная безопасность и охрана авторского права
Виды и классификация платежных систем в сети Интернет
Платежные системы в электронной коммерции
Финансовые учреждения используют электронные средства для перевода денежных средств на дебетовые и кредитовые счета своих клиентов в течение более, чем 20 лет. Развивающаяся индустрия е-коммерции требует создания таких платежных систем, которые бы удовлетворяли всем видам бизнеса и позволяли осуществлять трансакции через Интернет.
В е-коммерции используются системы расчетов, специально разработанные для Internet. Эти системы характеризуются практически мгновенной (менее минуты) авторизацией и обеспечением платежей. Такие системы расчетов уже используются в Европе, Северной Америке и некоторых других регионах. В России также существует ряд проектов, обеспечивающих осуществление платежных расчетов через Интернет.
Среди факторов влияющих на скорость их реального внедрения можно отметить такие как:
1. юридическая ясность
2. безопасность и доверие к новым платежным системам
3. понимание банками выгод и перспектив новых платежных средств
Эти три фактора тесно связаны друг с другом, но ключевым является безопасность.
Цифровые деньги или системы и способы расчетов в Интернет можно разделить на несколько видов по организации их функционирования и, следовательно, по уровню безопасности, и классифицируются по способу расчета.
ü Обмен открытым текстом
Это самый простой способ оплаты в интернет - с помощью кредитной карты (как при заказе по телефону), с передачей по интернет всей информации (номера карт, имя и адрес владельца) без каких-либо особых мер безопасности. Минусы очевидны: информация легко может быть перехвачена с помощью специальных фильтров, и использована во вред владельцу карты. Способ этот в настоящее время не используется
|
|
|
ü Системы, использующие шифрование обмена
Несколько более защищенный вариант - оплата с помощью кредитной карты, с передачей по интернет всей информации с помощью защищенных протоколов сеанса связи (шифрования). Хотя перехватить информацию во время трансакции практически невозможно, но это можно сделать с сервера продавца. К тому же существует возможность подделки или подмены identity (удостоверение личности). как продавцом так и покупателем. Есть возможность и у покупателя скачать "по кредитной карте" информацию, а затем отказаться от оплаты - доказать, что это именно он пользовался своей картой, а не "злостный хакер", трудно - поскольку нет подписи.
ü Системы с использованием удостоверений
Еще один вариант использования кредитной карты в интернет, гораздо более надежный - это применение специальных защищенных протоколов обмена информации с использованием удостоверяющих клиента и продавца цифровых сертификатов и цифровой подписи, исключающие отказ от выполнения условий соглашения (оплаты, передачи товаров или оказания услуг).
ü Клиринговые системы интернет.
Центральная идея клиринговых систем интернет, состоит в том, что клиент не должен каждый раз при покупке раскрывать свои персональные и банковские данные поставщику товара. Вместо этого, он лишь сообщает ему свой идентификатор или свое имя в этой системе, после чего поставщик запрашивает систему и получает подтверждение или опровержение оплаты. Фактически система гарантирует оплату поставщику, при этом клиент передает свои данные один раз с помощью хорошо защищенных протоколов или, вообще, минуя интернет (почтой, например) в систему, где они надежно защищаются.
|
|
|
ü Цифровые наличные (PC-вариант).
Революционным видом расчетов в интернет являются цифровые наличные. Цифровые наличные - это очень большие числа или файлы, которые и играют роль купюр и монет. В отличие от всех вышеперечисленных систем эти файлы и есть сами деньги, а не записи о них. Современные методы криптографии, и, прежде всего алгоритмы слепой подписи, не так давно разработанные, обеспечивают их надежную работу. Затраты на функционирование такой системы значительно меньше затрат на все вышеперечисленные. К тому же отсутствие в схемах расчетов кредитной карты (а значит и значительных затрат на оплату трансакций процессинговым компаниям) позволяет применять их для расчетов в самом нижнем ценовом диапазоне - меньше одного доллара (такие маленькие платежи называются микроплатежами). По общему мнению, именно микроплатежи могут обеспечить основной оборот продаж информации в интернет. Кроме всего цифровые наличные могут обеспечить полную анонимность, так как не несут ни какой информации о клиенте их потратившем.
ü Цифровые наличные (Smart-card - вариант).
Технологической вершиной в области цифровых денег являются системы цифровых наличных, основанные на использовании технологии smart-card. Современная смарт-карта - это маленький компьютер со своим процессором, памятью, программным обеспечением и системой ввода/вывода информации. Не все смарт-карты несут в себе цифровые наличные, чаще пока смарт-карта употребляется как обычная дебетовая карта, называемая электронный кошелек, в которую вносятся записи о списании денег, или просто информация о клиенте. Наличные цифровые деньги на базе смарт-карт - не только могут обеспечить необходимый уровень конфиденциальности и анонимности, но и не требуют связи с центром для подтверждения оплаты, так как в отличие от подобных систем на базе PC, файлы-деньги не могут быть скопированы, или стерты с диска.
Компьютерная безопасность включает в себя несколько аспектов:
1. надежность работы компьютера и сохранность ценных данных (противодействие вирусам);
2. защиту информации от несанкционированного доступа с целью хищения или изменения данных;
3. сохранение тайны переписки в электронной связи;
|
|
|
4. угроза вмешательства в личную жизнь (сбор персональных сведений о владельце компьютера, поставка неприемлемого содержимого, навязчивая реклама);
5. финансовые электронные расчеты.
Для поддержания надежности работы компьютера и сохранности данных существуют три метода – организационный, программный и аппаратный.
Организационный метод подразумевает
- охрана от обычной кражи или пожара,
- элементарные правила допуска лиц, имеющих разрешение на работу с конфиденциальной информацией, система паролей,
- резервное копирование данных на внешние носители, создание так называемого «образа» жесткого диска,
- регулярное сканирование жестких дисков в поисках компьютерных вирусов, периодическое обновление антивирусной базы данных.
При работе в Интернет следует иметь в виду, что насколько ресурсы Всемирной сети открыты каждому клиенту, настолько же и ресурсы его компьютера могут быть открыты всем, кто обладает необходимыми для этого средствами. Это называется удаленное скрытое администрирование, осуществляемое обычно с помощью троянских программ или троянских вирусов.
Троянские программы – это особый вид вирусов, а именно программы, устанавливаемые на компьютере «жертвы» и кроме обычного вреда, приносимого вирусами, могут позволять управлять вашим компьютером – передавать данные, в том числе и конфиденциальные, посылать письма якобы от вашего имени и т.д. Трояны обычно устанавливает на своем компьютере сама «жертва», не подозревая об этом, при запуске какой-либо якобы полезной или развлекательной программы, чаще всего прикрепленной к электронному письму.
Для защиты от возможных атак со стороны глобальной сети вводят посредника – программное средство или компьютер, помещаемый между локальной сетью и внешней средой, и выполняющий роль защитного экрана. Такое программное или аппаратное средство называют брандмауэр или firewall.
Брандмауэр способен уловить признаки работы несанкционированных средств, незаметно врезавшихся в систему связи неподконтрольно пользователю, может контролировать потоки данных и осуществлять фильтрацию.
Кроме того, в локальных сетях обычно используются прокси - серверы – программные средства, также выполняющие посредническую функцию. Однако, их основное назначение – это оптимизация работы в сети. Пользователь посылает запрос в Интернет, по запрос поступает в первую очередь прокси - серверу, а он от своего имени отправляет запрос в Сеть. Благодаря этому выполняется функция анонимности, фильтрация нежелательных ресурсов, может ускоряться подключение и загрузка.
|
|
|
|
Дата добавления: 2013-12-13; Просмотров: 623; Нарушение авторских прав?; Мы поможем в написании вашей работы!