5. Обеспечение информационной безопасности в сети интернет
Понятие безопасность информации можно определить как состояние устойчивости информации к случайным или преднамеренным воздействиям, исключающее недопустимые риски ее уничтожения, искажения и раскрытия, которые приводят к материальному ущербу владельца или пользователя информации. Поскольку Сеть полностью открыта для внешнего доступа, то роль этих методов очень велика. Большая значимость фактора безопасности также отмечается многочисленными исследованиями, проводимыми в Интернете.
Решить проблемы безопасности призвана криптография — наука об обеспечении безопасности данных. Криптография и построенные на ее основе системы призваны решать следующие задачи.
• Конфиденциальность. Информация должна быть защищена от несанкционированного доступа как при хранении, так и при передаче. Доступ к информации может получить только тот, для кого она предназначена. Обеспечивается шифрованием.
• Аутентификация. Необходимо однозначно идентифицировать отправителя, при однозначной идентификации отправитель не может отказаться от послания. Обеспечивается электронной цифровой подписью и сертификатом.
• Целостность. Информация должна быть защищена от несанкционированного изменения как при хранении, так и при передаче. Обеспечивается электронной цифровой подписью.
В соответствии с названными задачами основными методами обеспечения безопасности выступают шифрование, цифровая подпись и сертификаты.
Шифрование
Осуществляя сделки в Сети, в первую очередь необходимо убедиться, что важная информация надежно скрыта от посторонних лиц. Этому служат технологии шифрования, преобразующие простой текст в форму, которую невозможно прочитать, не обладая специальным шифровальным ключом. Благодаря данным технологиям можно организовать безопасную связь по общедоступным незащищенным каналам Интернета.
Цифровая подпись
Шифрование передаваемых через Интернет данных позволяет защитить их от посторонних лиц. Однако для полной безопасности должна быть уверенность в том, что второй участник транзакции является тем лицом, за которое он себя выдает. В бизнесе наиболее важным идентификатором личности заказчика является его подпись. В электронной коммерции применяется электронный эквивалент традиционной подписи — цифровая подпись . С ее помощью можно доказать не только то, что транзакция была инициирована определенным источником, но и то, что информация не была испорчена во время передачи.
Сертификаты
Электронный сертификат представляет собой цифровой документ, который связывает открытый ключ с определенным пользователем или приложением. Для заверения электронного сертификата используется электронная цифровая подпись доверенного центра — ЦС (Центра Сертификации). Исходя из функций, которые выполняет ЦС, он является основным компонентом всей инфраструктуры открытых ключей (ИОК или PKI — Public Key Infrastructure). Используя открытый ключ ЦС, каждый пользователь может проверить достоверность электронного сертификата, выпущенного ЦС, и воспользоваться его содержимым.
Протоколы и стандарты безопасности
Наиболее распространенными механизмами, призванными устранить указанные факторы и обеспечить безопасность проведения электронных платежей через Интернет сегодня являются:
• протокол SSL (Secure Socket Layer), обеспечивающий шифрование передаваемых через Интернет данных;
• стандарт SET (Secure Electronic Transactions), разработанный компаниями Visa и MasterCard и обеспечивающий безопасность и конфиденциальность совершения сделок при помощи пластиковых карт.
Протокол SSL и стандарт SET
Протокол SSL — один из существующих протоколов обмена данными, обеспечивающий шифрование передаваемой информации. В настоящее время это наиболее распространенный метод защиты электронных транзакций в Интернете.
Главная особенность SET — регламентация использования системы безопасности, которая устанавливается международными платежными системами. Требования Visa и Europay к центру обработки на основе SET включают, во-первых, традиционные требования к обработке пластиковых карт (защита помещений, контроль над доступом, резервное энергоснабжение, аппаратная криптография и т. п.), и, во-вторых, специфические дополнения — межсетевые экраны (firewalls) для защиты каналов Интернета.
- 1 Современная концепция интернет- маркетинга.
- 2 Электронный бизнес и электронная коммерция.
- 3 Понятие и принципы построения сети Интернет.
- 4 Службы Интернета.
- 5. Обеспечение информационной безопасности в сети интернет
- 6 Платежные системы в интернете
- 8 Особенности процесса навигации в сети Интернет.
- 9 Особенности организации маркетинговых исследований в Интернете.
- 10 Методы поиска информации в Интернете
- 11 Проведения опросов в Интернете.
- 12 Сбор маркетинговой информации о пользователях Интернета.
- 13 Влияние Интернета на формирование маркетингового окружения и жизненный цикл товара.
- 14 Применение Интернета для улучшения пред- и послепродажного обслуживания.
- 15 Использование средств Интернет для разработки и создания новых товаров
- 16 Развитие сферы услуг в интернете
- 17 Интернет-аукционы.
- 18 Розничная торговля в интернете .Интернет-посредники.
- 19 Организация и принцип работы Интернет-магазина.
- 20 Веб-сайт предприятия как инструмент маркетинга и его место в общей программе коммуникаций в Интернете.
- 21. Проектирование web-сайта
- 22. Основные этапы создания веб-сайта
- 24.Методы удержания посетителей web-сайта
- 25 Реклама в Интернете: понятие, особенности.
- 26 Средства рекламы в сети Интернет и методы (способы) их использования.
- 27 Оценка эффективности рекламной кампании в Интернете.
- 29 Основные методы организации связей с общественностью в Интернете и их особенности.
- 30 Интернет-брендинг.
- 31 Социальные сети: понятие, сущность, использование в Интернет-маркетинге.
- 32 Развитие интернета и интернет-маркетинга в Беларуси.
- 33 Аудитория белорусской части Интернета и её особенности
- 34 Интернет.