Компьютерная безопасность

Доступ к ресурсам компьютера зачастую основан на проверке идентичности пользователей, осуществляемой с предоставлением пользователем своего пароля для доступа к определенному серверу. Данный подход достаточно уязвим по отношению к потенциальным атакам злоумыш-лениикови неприемлем в тех организациях, которые хотят иметь возможность управлять доступом пользователей к нескольким серверам в режиме реального времени. При этом отрицается возможность проведения громоздких [...]

Электронная почта иа сегодняшний день является одной из наиболее применяемых технологий обмена данными между пользователями. В настоящее время это способ повсеместного общения пользователей в Internet. В корпоративных системах подобный метод находит свое применение в качестве средства обеспечения электронного документооборота.
В электронной почте сообщения могут быть простыми записками, передаваемыми в соседнюю комнату, и письмами со сложной структурой [...]

Согласно стандарту Х.400 системой обработки сообщений (Message Handling System, MHS) является любая система, которая позволяет вычислительным машинам обмениваться сообщениями. Она, в свою очередь, состоит из нескольких логических элементов:
• системы передачи сообщений (Message Transfer System - MTS);
• агентов пользователя (User Agents - UAs);
• агентов удаленного пользователя (Remote User Agents - RUAs) и хранилища сообщений (Message Store [...]

В качестве практической реализации Х.400 рассмотрим систему Messenger 400, которая разработана фирмой Infonet Software Solutions (ISS) и является программной реализацией системы обработки сообщений Х.400. Messenger 400 позволяет пользователям и приложениям обмениваться сообщениями с другими системами, поддерживающими стандарты Х.400 1984, 1988 и 1992 годов по ряду транспортных протоколов, включая Х.25, TCP/IP и асинхронные линии.
Messenger 400 является [...]

Наиболее известной из всех ныне существующих международных платежных систем является S.W.I.F.T., получившая широкое распространение в сфере международных межбанковских расчетов. Кроме того, система S.W.LF.T. может применяться для обмена информацией и осуществления взаиморасчетов при операциях с ценными бумагами и дорожными чеками. В перспективе предполагается использование данной технологии и в других сферах экономики, где необходима оперативная, качественная среда [...]

При обмене сообщениями между пользователями для обеспечения конфиденциальности и подлинности, а также для контроля над целостностью сообщений система SW.I.ET. II рекомендует применять алгоритм проверки достоверности. Проверка достоверности - важная часть системы обеспечения безопасности S.W.I.F.T. И, она заключается в обмене между пользователями ключами и проверке того, что достоверный результат представлен в определенных типах сообщений.
Принимающий терминал проверяет [...]

Криптографическая система безопасности включает:
• реализацию криптографических алгоритмов на смарт-картах;
• защищенные криптопроцессоры, являющиеся основой сервера безопасности, в функции которых входит:
- генерация, диверсификация, хранение и распределение ключей;
- генерация криптопоследовательности, использующейся при кредитовании смарт-карт;
- проверка подлинности всех транзакций;
- защищенная передача информации между узлами системы;
- защита любых критических в плане безопасности операций;
• защищенные модули [...]

Secure Electronic Transaction (SET) - это не средство защиты финансовой информации, а прежде всего технология, обеспечивающая сохранение тайны и достоверности сделки между продавцом и покупателем с использованием кредитных карт (при этом в процесс обмена информацией вовлекаются финансовые учреждения). SET используется для обеспечения:
• конфиденциальности передаваемой финансовой информации, то есть подобные данные должна быть доступны только указанному [...]

течественным аналогом формы электронных расчетов стала система удаленного обслуживания клиентов Decart Home Bank, являющаяся совместным проектом таких компаний, как «АйТи», «Арсенал» и МО ПНИЭИ. Она обладает не только широким набором функциональных возможностей (сведения о движении денежных средств по счету, о курсах валют, об управлении финансами и т.д.), но и высоким уровнем обеспечения информационной безопасности.
Система Decart [...]

Представителем практической реализации является система Mondex, разработанная компанией Mondex International (рис. 3.33). Система использует смарт-карты (см. раздел 3.9.2) и электронные деньги (см. раздел 3.9.3) как форму представления денежных средств, хранящихся на смарт-картах.
Плательщик, имеющий смарт-карту, загружает на нее электронные суммы через специальные устройства, в качестве которых могут выступать банковские или телефонные аппараты. Дальнейшие операции оплаты, перевода [...]