и( устройства. Точный обым

1й «оммерцин (например, круглостичнв» восгавы ш

ях в дяНЕый канал сбыта ш

Eoif один вопрос архитектуры - расширяемость, т е. етособност* tn шы 6а перебоев справляться с ростом чиои операции Если система i я столкнутся с

а пшсупатель в следующий элилронпой соиькрции компавин получает доступ к з этого повупвтеля. Однако это вызвало обществевпыВ i хранения файл,

БЕЗОПАСНОСТЬ ЭЛЕКТРОННОЙ КОММЕРЦИИ*

Когда вомпавня рассматрввает воэможаосгь добанлшня веб-нмтерфейсов к

•Контроль доступа. Приложевия для электронной коммерции предоставляют шлюз ;щй информации, которой будут обмениваться стороны. Эти приложения должны включать б себя механизмы контроля доступа, гарантирующие, что каждая сторона имеет доступ только к опредеиенньти фунщиям и данным. Средства контроле могут зависеть от личности клиента. К примеру, сайт поддержки программного обеспечения может позволить любому, кто докажет, что он обладает действующей лицензией на использование пакета программ, скачивать обновления или патчи (программы для исправлении ошибок). Сайты такого типа часто идентифицируют пользователей не по имени, а по номеру лицензии, присвоенному программному обеспечению, который требуется ввести, чтобы подтвердить облапание экземпляром программы.

•Аутатшфиющил. Б электронной коммерции каждая из сторон желает получить гарантии того, что работает с нужной ей стороной. Сделать это модяо посредством минимальных операций с идентификационным номером н паролем пользователя. Пользователи, однако, склонны

один и тот же пароль по всей сети Интернет, стараясь означает, что, сумев определить пароль рнеге, злоумышленник гюлучиг доступ к другим веб-сайтам. Компапия, имеющая веб-сервер электронной коммерции, едва ли захочет, чтобы мошенник уводил покупателей с ее сайта, и поэтому она может приобрес!» у сторонней организации сертификат сервера; это своего рода цифровой паспорт - его трудно подцепать и легко распознать. При запуске соединения SSL между веб-браузером и веб-сервером сервер отправляет свои цифровой мандат на браузер покупателя. Браузер проверяет, являетсл ли мандат действительным в соответствует ли он веб-сайту, зг-ipor-er-iMy лользо-вателем. Браузер также проьеряет, ылюп ли сертификат известным сертифицирующим центром. Веб-браузеры располагают базой данных об этих центрах, мандаты которых они распознают автоматически.

•Кодирование. Это математическое шифрование данных Самым распространенным методом шифрования в Интернете является протокол безопасных совдиненнй (SSL), который дозволяет выбирачь между различными алгоритмами и ср ... imh шшЬппвания (в зависимости от ДЛИ] [Ключа шифрi 1ечивающими п зличные уровни безопасности Пр. разраб га специально дли операций типа adhoc, распространен-- в «уеьтроинчй ко.чмерцни, когда ни одна сторона не известна што " начала операци-,

> Брандмнуэры. Изначально брандмауэры приобретали для защиты подключений к Интернету. Пропуская всю входящую и исходящую по Интернету информацию через единый шлюз, это устройство может защитить много незащищеиных внутренних систем. Брандмауэр

алЕктроннАЯКОМИЕРций 4ts

loif направлишо огранищвает поток данных с учетом определенных правил допустимых н иедопустныыя сообщение. Поскольку типы требуемой связи неящу зонаын меняются от системы к системе, все виды брандмвузров поддаются точной конфигурвцвн. аквиауэр должен быть установлен ва защищенном главном компьютере, чтобы алоумыиленник не мог обойги его, атакуя компьютер, ив котором

вщущего узла в прилоа1ениях для электроянои коммерции, должны обладать достаточной прочностью, чтобы выдержать атаки и5 Ии-тернетр Дтя этого к сгвндартной безопасности, уже прелоставпениой поставщиками оборудования, иеоЕюднмо еойввить «укрепление».

.укрепление» главных компьютеров ике тех, которые не ииек>т доступа Интернету, чтобы защитить их от внутренних атак. Этот процесс включает в себя следующие конфигурации:

- установка программ для обновления, т слабые ыесгэ в системе безопасности; - устачовка различных параметров олерац 6еЭ1Ш!1саости.

Обнаружение иесанкционировянногл aocmjnia. Обычно с ключенные к Интернету, ежедневно я1роиупнвают« хакеры, которые с помощыо автонатиэированных средств сканирования пытаются наИги уязвимые системы, чтобы позяе ЕЧ1иуться и взломать нх. Для

1Ы профаины обнаружения i

случаях 1фофаымя для обнаружения hi

fie. Сетевые средства обнаруакипя киввют все дабные, поступающие

IX им сигнатур атак. Цеитра

швлнввется пспосреоственьо иа л, чтобы следить аэ критическими i и файлами спстемиого журнала.

в сиоеме. Системные админ