Обеспечение надежности совершения операций в интернете

Интернет-банкинг как система управления банковскими счетами через Интернет. Надежность совершения операций в интернете: одноразовые пароли, биометрия, технология единого входа и OpenID. Классификация злоумышленников. Средства информационной безопасности.
Краткое сожержание материала:

Размещено на

ФЕДЕРАЛЬНОЕ АГЕНСТВО ПО ОБРАЗОВАНИЮ

НЕГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ

ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ

"МЕЖДУНАРОДНЫЙ ИНСТИТУТ РЫНКА"

ФАКУЛЬТЕТ ЗАОЧНОГО ОБУЧЕНИЯ

Контрольная работа по курсу

"Электронная коммерция"

Обеспечение надежности совершения операций в интернете

Выполнила студентка

Гр. ЗУ-96 В.О.Лукьяненко

Проверил Е.Н. Семина

Самара 2012

Содержание

1. Обеспечение надежности совершения операций в интернете

1.1 Одноразовые пароли

1.2 Биометрия

1.3 Технология единого входа

1.4 OpenID

2. Классификация злоумышленников

3. Средства информационной безопасности

Заключение

Список используемых источников

1. Обеспечение надежности совершения операций в интернете

1.1 Одноразовые пароли

В современном мире происходит процесс модернизации во всех отраслях жизнедеятельности.

Интернет очень быстро вошел в жизнь и стал привычной средой обитания. Он помогает беречь время на поиск информации, общение и на финансовые операции. Если раньше человек мирился с необходимостью ходить в отделение банка, выстаивать длинные очереди, то сейчас, в век электронных технологий, это недопустимая трата времени.

В условиях современного динамичного мира каждый банк должен иметь систему "Интернет-банкинг".

Интернет-банкинг представляет собой систему управления банковскими счетами через Интернет. Любой клиент банка, зарегистрировавшийся в системе, может не выходя из дома переводить деньги со счета на счет, оплачивать покупки и выполнять другие банковские операции. Для этого достаточно иметь ПК, подключенный к сети Internet и любой браузер на нем (подойдет даже стандартный Internet Explorer).

Главным преимуществом системы интернет-банкинга является, все-таки, удобство, которое позволяет забыть о беготне и бумажной рутине. Также неоспорим тот факт, что при пользовании системой снижаются затраты времени, а также происходит экономия денежных средств, не только затрачиваемых на то, чтобы добраться до отделения банка, но и на комиссии по банковским операциям. Комиссионные затраты в Интернете редко превышают 1%, в то время, как в оффлайновом обслуживании в банке могут доходить до трех процентов и более.

В "личном кабинете", вход в который доступен по известному только Вам логину и паролю, Вы видите свои счета в данном банке, можете посмотреть всю историю по ним и провести новые операции, например, заплатить за мобильный телефон, жилищно-коммунальные услуги, телевидение, ж/д билеты.

Также Вы можете настроить регулярные платежи, например, каждый месяц 10 числа с вашего счета автоматически спишут плату за квартиру. Вам не только не надо ходить в банк, но и постоянно держать в голове эту проблему. Очень удобно и не требует никаких особых знаний.

Сегодня многие люди еще сомневаются, стоит ли проводить электронные расчеты через Интернет? Безопасно ли это? Стоит заметить, что основная масса финансовых преступлений на сегодняшний день связана с воровством номеров кредитных карт. Все специалисты по банковской безопасности сходятся во мнении, что при пользовании системой "Интернет-банкинг" вероятность такого перехвата исключена. Это связано с тем, что вся информация передается в зашифрованном виде и на ее расшифровку злоумышленникам может понадобиться не один год.

Для безопасности клиентов интернет-банкинг должен решать следующие задачи:

1. Идентификацию удаленного пользователя,

2. Соблюдение конфиденциальности сообщений

3. Управление доступом к секретным документам

Идентификамтор, ID (англ. data name, identifier -- наименование данных) - это уникальный признак объекта, позволяющий различать объекты и/или объект по идентификатору. Идентификация включает в себя такие элементы как авторизация, пароль, логин,

Авторизация - разрешение, предоставляемое эмитентом для проведения операции с использованием банковской карты и порождающее его обязательство по исполнению представленных документов, составленных с использованием банковской карты.

Пароль (фр. parole -- слово) -- это секретное слово или набор символов, предназначенный для подтверждения личности или полномочий. Пароли часто используются для защиты информации от несанкционированного доступа. В большинстве вычислительных систем комбинация "имя пользователя -- пароль" используется для удостоверения пользователя.

Общие методы повышения безопасности программного обеспечения систем защищенных паролем включают:

1. Ограничение минимальной длины пароля (некоторые системы Unix ограничивают пароли 8 символами).

2. Требование повторного ввода пароля после определенного периода бездействия.

3. Требование периодического изменения пароля.

4. Требование ввести одноразовые пароли

5. Назначение стойких паролей (генерируемых с использованием аппаратного источника случайных чисел, либо с использованием генератора псевдослучайных чисел, выход которого перерабатывается стойкими хэш-преобразованиями).

Многочисленные виды многоразовых паролей могут быть скомпрометированы и способствовали развитию других методов. Альтернативные методы контроля доступа:

1. одноразовые пароли

2. биометрия

3. технология единого входа

4. OpenID

Одноразовый пароль (англ. one time password, OTP) -- это пароль, действительный только для одного сеанса аутентификации. Действие одноразового пароля также может быть ограничено определённым промежутком времени. Преимущество одноразового пароля по сравнению со статическим состоит в том, что пароль невозможно использовать повторно. Таким образом, злоумышленник, перехвативший данные из успешной сессии аутентификации, не может использовать скопированный пароль для получения доступа к защищаемой информационной системе. Использование одноразовых паролей само по себе не защищает от атак, основанных на активном вмешательстве в канал связи, используемый для аутентификации (например, от атак типа "человек посередине").

Человек не в состоянии запомнить одноразовые пароли. Поэтому требуются дополнительные технологии для их корректной работы.

1.2 Биометрия

Биометрия предполагает систему распознавания людей по одной или более физических или поведенческих черт. В области информационных технологий биометрические данные используются в качестве формы управления идентификаторами доступа и контроля доступа. Также биометрический анализ используется для выявления людей, которые находятся под наблюдением (широко распространено в США, а также в России -- отпечатки пальцев).

Биометрические данные можно разделить на два основных класса:

Физиологические -- относятся к форме тела. В качестве примера можно привести: отпечатки пальцев, распознавание лица, ДНК, ладонь руки, сетчатка глаза, запах/аромат.

Идентификация по отпечаткам пальцев -- самая распространенная, надежная и эффективная биометрическая технология. Благодаря универсальности этой технологии она может применяться практически в любой сфере и для решения любой задачи, где необходима достоверная идентификация пользователей. В основе метода лежит уникальность рисунка папиллярных узоров на пальцах. Отпечаток, полученный с помощью специального сканера, датчика или сенсора, преобразуется в цифровой код и сравнивается с ранее введенным эталоном.

Отпечатки всех пальцев каждого человека уникальны по рисунку папиллярных линий и различаются даже у близнецов. Отпечатки пальцев не меняются в течение всей жизни взрослого человека, они легко и просто предъявляются при идентификации.

Если один из пальцев поврежден, для идентификации можно воспользоваться "резервным" отпечатком (отпечатками), сведения о которых, как правило, также вносятся в биометрическую систему при регистрации пользователя.

Для получения сведений об отпечатках пальцев применяются специализированные сканеры. Известны три основных типа сканеров отпечатков пальцев: емкостные, прокатные, оптические.

Наиболее совершенную технологию идентификации по отпечаткам пальцев реализуют оптические сканеры.

Технология распознавания радужной оболочки глаза была разработана для того, чтобы свести на нет навязчивость сканирования сетчатки глаза, при котором используются инфракрасные лучи или яркий свет. Ученые также провели ряд исследований, которые показали, что сетчатка глаза человека может меняться со временем, в то время как радужная оболочка глаза остается неизменной. И самое главное, что невозможно найти два абсолютно идентичных рисунка радужной оболочки глаза, даже у близнецов. Для получения индивидуальной записи о радужной оболочке глаза черно-белая камера делает 30 записей в секунду. Еле различимый свет освещает радужную оболочку, и это позволяет видеокамере сфокусироваться на радужке. Одна из записей затем оцифровывается и сохраняется в базе данных зарегистрированных пользователей. Вся процедура занимает несколько секунд, и она может быть полностью компьютеризирована при помощи голосовых ук...