уются криптографические средства обеспечения информационной безопасности (шифрование). Данные конвертируются в зашифрованный вид, получить их можно с помощью специального ключа. Различают шифрование:
симметричное, при котором отправитель и получатель имеют один и тот же ключ. Банковская информационная безопасность обычно применяет именно этот подход;
асимметричное, когда используется открытый ключ для отправителя (каждый пользователь может зашифровать сообщение) и индивидуальный ключ для получателя (только определенный пользователь может интерпретировать полученное сообщение).
Электронная цифровая подпись.
Присовокупление к сообщению электронной цифровой подписи дает возможность получателю понять, что информация отправлена определенным пользователем, имеющим соответствующие права и разрешения.
Аутентификация.
Представляет собой важнейший элемент защиты данных в интернет. Пользователь должен пройти некоторые уровни защиты информационной безопасности, прежде всего - процедуру аутентификации, прежде чем получить права на доступ к информации. Одна из наиболее распространенных схем проверки подлинности пользователя - использование стандартной пары логин-пароль.
Защита сетей в Интернет.
В наше время корпоративные сети, как правило, имеют связь с Интернет. Учитывая количество операций, которые проводятся онлайн, возникает острая необходимость надежно защитить данные от незаконного вторжения. Как правило, обеспечение информационной безопасности в Интернете для корпоративных сетей реализуется с помощью брандмауэра. Он анализирует весь входящий трафик и на основе созданных правил принимает решение, пропустить информационный поток или нет. Чаще всего с помощью брандмауэра обеспечивается безопасность всей локальной сети целиком, так к
Страницы: << < 1 | 2 | 3 > >>