Информационная безопасность коммерческих систем

Автор: Пользователь скрыл имя, 12 Апреля 2013 в 11:16, курсовая работа

Краткое описание

В работе рассматриваются особенности информационной безопасности коммерческих систем, показывается, что именно для банков (в отличие от других предприятий) информационная безопасность имеет решающее значение. Рассмотрены методы защиты платежных систем. Особое внимание уделено рассмотрению алгоритмов и методов криптографических систем

Оглавление

СПИСОК ИСПОЛЬЗУЕМЫХ СОКРАЩЕНИЙ------------------------------------3
ВВЕДЕНИЕ---------------------------------------------------------------------------------4
ГЛАВА 1. ОСОБЕННОСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ БАНКОВСКИХ И ПЛАТЕЖНЫХ СИТЕМ------------------------------------------6
ГЛАВА 2. БЕЗОПАСНОСТЬ ЭЛЕКТРОННЫХ ПЛАТЕЖЕЙ-------------------11
2.1. Электронные платежи в банке-----------------------------------------------11
2.2. Вопросы безопасности электронных платежей--------------------------14
ГЛАВА 3. МЕТОДЫ ЗАЩИТЫ В ПЛАЕЖНЫХ И БАНКОВСКИХ СИСТЕМАХ. КРИПТОГРАФИЧЕСКИЕ МЕТОДЫ ЗАЩИТЫ-----------------17
3.1. Оценка надежности криптоалгоритмов------------------------------------17
3.2. Классификация методов шифрования информации---------------------18
3.3. Абсолютно стойкий шифр. Гаммирование--------------------------------19
3.4. Поточные шифры---------------------------------------------------------------21
ГЛАВА 4. ИДЕНТИФИКАЯ И ПРОВЕРКА ПОДЛИННОСТИ-----------------23
4.1. Основные понятия и концепции---------------------------------------------23
4.2. Особенности применения пароля для аутентификации пользователя--------------------------------------------------------------------------24
4.3. Взаимная проверка подлинности пользователей------------------------26
4.4. Протоколы идентификации с нулевой передачей знаний-------------27
4.5. Упрощенная схема идентификации с нулевой передачей знаний---28
4.6. Схема идентификации Гиллоу-Куискуотера-----------------------------30
ГЛАВА 5. ЭЛЕКТРОННАЯ ЦИФРОВАЯ ПОДПИСЬ----------------------------33
5.1. Проблема аутентификации данных и электронная цифровая
подпись--------------------------------------------------------------------------------33
5.2. Алгоритмы электронной цифровой подписи-----------------------------35
5.3. Алгоритм цифровой подписи RSA-----------------------------------------36
5.4. Отечественный стандарт цифровой подписи----------------------------39
ЗАКЛЮЧЕНИЕ---------------------------------------------------------------------------41
БИБЛИОГРАФИЧЕСКИЙ СПИСОК------------------------------------------------44

Скачать в ZIP (178.08 Кб) Сколько стоит заказать работу?
Файлы: 1 файл

1.doc

— 422.00 Кб (Скачать)

 

Если u = r, то подпись считается верной.

Следует также отметить, что в отечественном стандарте ЭЦП параметр q имеет длину 256 бит. Западных криптографов вполне устраивает q длиной примерно 160 бит. Различие в значениях параметра q является отражением стремления разработчиков отечественного стандарта к получению более безопасной подписи.

Этот стандарт вступил в действие с начала 1995 г.

 

 

 

 

 

Заключение.

 

Банки играют огромную роль в экономической жизни общества, их часто называют кровеносной системой экономики. Благодаря своей специфической роли, со времени своего появления они всегда притягивали преступников. К 90-м годам XX века банки перешли к компьютерной обработке информации, что значительно повысило производительность труда, ускорило расчеты и привело к появлению новых услуг. Однако компьютерные системы, без которых в настоящее время не может обойтись ни один банк, являются также источником совершенно новых угроз, неизвестных ранее. Большинство из них обусловлены новыми информационными технологиями и не являются специфическими исключительно для банков.

Существуют однако два  аспекта, выделяющих банки из круга  остальных коммерческих систем:

1. Информация в банковских и платежных системах представляет собой «живые деньги», которые можно получить, передать, истратить, вложить и т.д.

2. Она затрагивает  интересы большого количества  организаций и отдельных лиц.

Поэтому информационная безопасность банка — критически важное условие его существования.

В силу этих обстоятельств, к банковским и платежным системам предъявляются повышенные требования относительно безопасности хранения и обработки информации. Отечественные банки также не смогут избежать участи тотальной автоматизации по следующим причинам:

- усиления конкуренции  между банками;

- необходимости сокращения  времени на производство расчетов;

- необходимости улучшать  сервис.

В США, странах Западной Европы и многих других, столкнувшихся  с этой проблемой довольно давно, в настоящее время создана  целая индустрия защиты экономической  информации, включающая разработку и  производство безопасного аппаратного и программного обеспечения, периферийных устройств, научные изыскания и др.

Сфера информационной безопасности — наиболее динамичная область развития индустрии безопасности в целом. Если обеспечение физической безопасности имеет давнюю традицию и устоявшиеся подходы, то информационная безопасность постоянно требует новых решений, т.к. компьютерные и телекоммуникационные технологии постоянно обновляются, на компьютерные системы возлагается все большая ответственность.

Статистика показывает, что подавляющее большинство крупных организаций имеют план с правилами доступа к информации, а также план восстановления после аварий.

Безопасность электронных платежных систем зависит от большого количества факторов, которые необходимо учитывать еще на этапе проектирования этой системы.

При этом для каждого  отдельного вида банковских операций и электронных платежей или других способов обмена конфиденциальной информацией  существуют свои специфические особенности  защиты. Таким образом, организация защиты платежных систем есть целый комплекс мер, которые должны учитывать как общие концепции, но и специфические особенности.

Основной вывод, который  можно сделать из анализа развития банковской отрасли, заключается в  том, что автоматизация и компьютеризация банковской деятельности (и денежного обращения в целом) продолжает возрастать. Основные изменения в банковской индустрии за последние десятилетия связаны именно с развитием информационных технологий. Можно прогнозировать дальнейшее снижение оборота наличных денег и постепенный переход на безналичные расчеты с использованием пластиковых карт, сети Интернет и удаленных терминалов управления счетом юридических лиц.

В связи с этим следует  ожидать дальнейшее динамичное развитие средств информационной безопасности банков, поскольку их значение постоянно возрастает.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

БИБЛИОГРАФИЧЕСКИЙ СПИСОК

 

  1. Деднев М.А., Дыльнов Д.В., Иванов М.А. Защита информации в банковском деле и электронном бизнесе./ М.А. Деднев, Д.В. Дыльнов, М.А. Иванов – М. : НОУ «ОЦ КУДИЦ-ОБРАЗ», 2004. – 512 с.
  2. Гайкович Ю.В., Першин А.С. Безопасность электронных банковских систем./ Ю.В. Гайкович, А.С. Першин — М. : Единая Европа, 1994. – 354 с.
  3. Романец Ю. В., Тимофеев П.А. Защита информации в компьютерных системах и сетях./ Ю. В. Романец, П.А. Тимофеев – М. : Радио и связь, 2001. – 376 с.
  4. Демин В.С. и др. Автоматизированные банковские системы./

В.С. Демин и др. — М. : Менатеп-Информ, 1997. – 325 с.

  1. Криптографические методы защиты информации: уч. пос. для вузов./ сост. Воронков Б.Н.// Изд.-полигр. центр ВГУ. – Воронеж, 2008. – 59 с.

 




Информация о работе Информационная безопасность коммерческих систем