"Юрий Жваколюк "Пять раритетов" (пособие по бизнесу)" - читать интересную книгу автора
затраты на расшифровку или подделку сообщений превышали получаемую выгоду.
В настоящее время такие методы существуют, и все попытки дискредитировать
их провалились.
Сразу следует сказать, что обе крайние точки зрения ("Интернет - место,
где резвятся одни хакеры" и "все очень легко, просто и надежно") не
правильны. Хакеры и прочие субъекты, желающие прожить за чужой счет, в
Интернете есть, но при соблюдении определенных правил безопасность обмена
информацией может быть обеспечена. К тому же, в области финансовых
отношений существуют другие методы обмана клиентов, напрямую не связанные
с Интернетом. Скорее эти методы перенесены в виртуальное пространство из
реального, а его размеры и простота общения только упрощают задачу
мошенникам.
Первой проблемой работы организаций с Интернетом (не только финансовых, а
и всех остальных) была проблема защиты информации в своих локальных сетях
от несанкционированного доступа. Этой проблеме уже много лет, и постоянно
идет борьба брони и снаряда - отыскиваются новые дырки в защитных
системах, придумываются новые методы борьбы с проникновением. Активное
развитие распределенных гипертексовых систем (Всемирной паутины WWW) и
использование распределенных вычислений (язык Java) привело к появлению
новых проблем. Но методы борьбы с проникновением известны, и в рамках
финансовых организаций основным является использование закрытых внутренних
сетей, отгороженных от внешнего мира брандмауэрами (firewall), а также
при аккуратном использовании можно считать, что от несанкционированного
доступа защититься можно.
Расчеты кредитными карточками через Интернет натолкнулись на проблему
перехвата сообщений, содержащих номер карточки и прочую информацию о
владельце. Эта проблема была решена автономными системами шифрования
информации (например, CyberWallet), основанными на асимметричных
алгоритмах шифрования. Большинство систем пластиковых карточек также
создало свои протоколы и системы передачи информации.
Аналогичными методами решается проблема защиты информации от искажения.
Тут применяется традиционная электронная подпись.
Но проблем защиты передаваемой информации - не самая сложная, она требует
минимальных организационных усилий. Достаточно передать клиенту открытый
ключ системы асимметричного шифрования, и никто не сможет прочитать
зашифрованное сообщение.
Более важной является проблема защиты от появления ложных фирм (и ложных
покупателей). Методы работы таких фирм традиционны. В рамках Интернета
очень легко организовать фиктивные фирмы, которые будут собирать заказы,
получать деньги в банке и после этого ликвидироваться. И в результате
будут страдать либо покупатели, либо банки (в зависимости от условий
выдачи карточек и местных законов).
| © 2024 Библиотека RealLib.org (support [a t] reallib.org) |