ВУЗ:
Составители:
Рубрика:
84
Системы нельзя сделать полностью защищёнными, так как можно
обезопаситься только от известных угроз, с уменьшением количества свя-
занных с ними рисков до приемлемого уровня. Когда встаёт подобный
вопрос, обычно, определяется баланс между желаемым уровнем снижения
рисков и стоимостью решения.
Безопасность сайтов нельзя рассматривать как исключительно тех-
нический вопрос. Слишком часто безопасность в большей степени отно-
сится к области соответствующего контроля процесса разработки, пра-
вильного управления конфигурацией операционной системы и в целом
последовательного управления сайтом. Неполадки в системах, затраги-
вающие внутри предприятия только нескольких доверенных сотрудников,
становятся очевидными при перемещении в среды общего доступа.
Для повышения безопасности передаваемой информации необходимо
использовать защищённые каналы передачи. Существенной составляющей
множества систем электронной коммерции является потребность в надёж-
ной идентификации потребителей. Способ идентификации непосредственно
влияет не только на степень риска, но даже на вид уголовного преследования.
Важно помнить, что пароли не идентифицируют людей, а только
обеспечивают базовую проверку (авторизацию) при подключении к кон-
кретной системе. При этом, более сложная технология аутентификации
может оказаться гораздо рентабельнее, а используемый уровень аутенти-
фикации должен отражать риск доступа к информации случайных лиц,
независимо от согласия на это её действительного владельца.
Технология безопасности постоянно совершенствуется, поэтому не-
обходимо постоянно переоценивать систему безопасности с точки зрения
развития бизнеса и внешней среды. Не менее важна и технология, которая
должна рассматриваться как составная часть более широкого спектра
средств для контроля безопасности. Обычно в качестве решения для за-
щиты содержимого коммерческих сайтов называют брандмауэры, однако
даже они имеют свои слабые места. Следовательно, многие системы нуж-
даются в сложной многослойной защите для обеспечения доступа к более
чувствительным данным только авторизованных пользователей. Ключе-
вую роль на любом электронно-коммерческом сайте играет, как правило,
электронная почта. Тем не менее, она привносит с собой ряд проблем в
области безопасности, игнорировать которые недопустимо. Эти проблемы
распадаются на две основные категории: защита содержимого электрон-
ной почты – оно может быть искажено или прочитано; защита системы в
целом от атак через входящую электронную почту. Если предполагается
работа с конфиденциальной или чувствительной к целостности почтовой
информацией, существует масса продуктов для её защиты.
Цифровые подписи не являются электронным эквивалентом руко-
писных, так как их надёжность зависит от конфиденциальности закрытого
ключа. Необходимо помнить, что:
Страницы
- « первая
- ‹ предыдущая
- …
- 82
- 83
- 84
- 85
- 86
- …
- следующая ›
- последняя »
