Ushbu nashrning ba'zi mualliflari ushbu tegishli loyihalar ustida ishlamoqda
Download 0,86 Mb. Pdf ko'rish
|
AnAlgorithmforElectronicMoneyTransactionSecurityThreeLayerSecurityANewApproach
|
Kiberxavfsizlik bo'yicha ko'plab olimlar ishlari mavjud va u erda onlayn foydalanuvchini kiberjinoyatlardan himoya qilish texnikasi taklif qilingan. Hozirgi vaqtda xavfsizlikni ta'minlashning bir qancha usullari mavjud, ammo foydalanuvchilarning barcha belgilarini qoniqtirmaydi. Ushbu maqolaning maqsadi elektron pul operatsiyalarida kiberxavfsizlik bo'yicha aniq echimni taqdim etishdir. Ushbu maqolada men elektron tranzaktsiyalar xavfsizligini ta'minlash uchun uch qatlamli xavfsizlik algoritmini taklif qildim. Xavfsizlikka bo'lgan ehtiyoj Internet orqali biznes yuritishda doimiydir, chunki; mohiyatan Internet eshittirish vositasidir. E-xavfsizlik yalang'och tarmoqni yaxshilaydi yoki qo'shadi va "yumshoq" va "qattiq" infratuzilmalardan iborat. Yumshoq infratuzilma komponentlari - bu tizim va ma'lumotlarning buzilishidan saqlash uchun himoya muhitini yaratadigan siyosatlar, jarayonlar, protokollar va ko'rsatmalar. Qattiq infratuzilma tizimni va uning ma'lumotlarini xavfsizlikka tashqi va ichki tahdidlardan himoya qilish uchun zarur bo'lgan haqiqiy apparat va dasturiy ta'minotdan iborat. Ushbu ishning asosiy maqsadi ham foydalanuvchi, ham bank uchun ishonchli elektron tranzaksiya tizimini aniqlashdan iborat. Ushbu maqolada biz Elektron tranzaksiyada yuqori darajadagi xavfsizlikni ta'minlaydigan va samarali va yuqori darajada kengaytiriladigan Pul operatsiyalari tizimini aniqlaydigan algoritmni ishlab chiqdik. Qog'oz quyidagi tarzda joylashtirilgan. 2-bo'limda biz muammo sohasini aniqlashimiz va tadqiqotni rag'batlantirishimiz kerak. 3-bo'lim Elektron tranzaksiya tizimi va xavfsizlik bilan ta'minlangan. 4-bo'limda biz 3 qatlamli xavfsizlik bilan kengaytiriladigan elektron tranzaksiya tizimini taklif qildik. 5-bo'lim natijalar tahlilini taqdim etdi va 6-bo'lim ishni yakunladi. Parollar va foydalanuvchi identifikatorlari (identifikatorlar) yoki identifikatsiya kartalari va PIN-kodlar (shaxsiy identifikatsiya raqamlari) dan foydalanishni o'z ichiga olgan foydalanuvchi autentifikatsiyasining keng tarqalgan usullarida bir qator cheklovlar mavjud. Parollar va PIN-kodlarni to'g'ridan-to'g'ri yashirin kuzatish orqali noqonuniy ravishda olish mumkin. Hozirda onlayn tranzaksiya xavfsizligi bo'yicha ko'plab olimlar ishlamoqda. Bu yerda biz elektron tranzaksiyada foydalanuvchini autentifikatsiya qilish uchun uch qatlamli xavfsizlik tizimini ishlab chiqdik. Internetdagi jinoyatlar tez sur'atlar bilan o'sib bormoqda. Turli xil onlayn tizimlarga jinoiy hujum va shaxsiy va professional ma'lumotlarning buzilishi. Oxirgi yillarda bank sohasidagi kiberjinoyatlar ham mijoz, ham bank uchun xavotir uyg‘otmoqda. Ko'pgina jinoyatchilar bank ma'lumotlar bazasiga xavfsizlikni buzish orqali kirib, mijozlarning shaxsiy ma'lumotlarini (hisob ma'lumotlari, karta ma'lumotlari, foydalanuvchi identifikatori, parol va boshqalar) noqonuniy yo'llar bilan o'g'irlashadi. Jinoyatchi shaxsiy ma'lumotlarga ega bo'lgach, foydalanuvchilarning akkauntlari hujumga moyil bo'ladi. Bu nafaqat foydalanuvchi uchun, balki bank uchun ham tahdiddir. So'nggi yillarda kiber jinoyatlar soni kundan-kunga ortib bormoqda. Jinoiy hujum nafaqat kiberxavfsizlik va kiberma'lumotlar, ular shaxsiy ma'lumotlarni to'playdi va Elektron bank tizimiga hujum qiladi. Ko'pgina jinoyatchilar bank ma'lumotlar bazasiga xavfsizlikni buzish orqali aralashib, noqonuniy yo'llar bilan mijozlarning shaxsiy ma'lumotlarini (hisob ma'lumotlari, karta ma'lumotlari, foydalanuvchi identifikatori, parol va hokazo) o'g'irlashadi. Jinoyatchi shaxsiy ma'lumotlarga ega bo'lgach, foydalanuvchilarning akkauntlari hujumga moyil bo'ladi. Bu nafaqat foydalanuvchi uchun, balki bank uchun ham tahdiddir. Aksariyat bank tizimi jismoniy va onlayn tranzaktsiyalarni qo'llab-quvvatladi. Ammo elektron pul tranzaksiyalari tizimi internetga asoslangan xarid qilish va bank xizmatlaridan keng foydalanish tufayli tobora ommalashib bormoqda. Shuning uchun barcha banklar u erda ko'pgina xizmatlarni Internetda taqdim etishadi deb o'ylashadi. Bunday holda, eng ko'p tashvish xavfsizlik bilan bog'liq. Demak, xavfsizlikni ta'minlamasdan turib, bu mijoz uchun istiqbolli tizim bo'la olmaydi. va PIN-kod (shaxsiy identifikatsiya raqami). Ammo bu holda xavfsizlik elektron tranzaksiya bilan bog'liq asosiy muammolardan biridir. Hozirgi vaqtda Bank an'anaviy xavfsizlikni ta'minlaydi (foydalanuvchi nomi va parol yordamida autentifikatsiya qilish). 204 Xavfsizlik va uning ilovalari xalqaro jurnali 9-jild, ÿ2 (2015) Mualliflik huquqi ÿ 2015 SERSC Machine Translated by Google Banklardagi xavfsizlik choralari mijozlarga qilingan hujumlarning oldini olishda muhim va muhim rol o'ynashi mumkin. Ushbu chora-tadbirlar fuqarolik da'volarida zaiflik va sabab munosabatlarini ko'rib chiqishda muhim ahamiyatga ega va banklar o'z mijozlari uchun xavfsiz va xavfsiz bank muhitini ta'minlash uchun muayyan standartlarga javob berishi kerak. Men an'anaviy va ilg'or xavfsizlikni ta'minlaydigan texnologiyalarning kombinatsiyasi bilan algoritm ishlab chiqdim. Ushbu ishlab chiqilgan algoritm uch qatlamli xavfsizlik tizimlaridan foydalangan holda elektron xavfsizlikni ta'minlaydi (1-rasm). Bu uchta qatlam: Elektron xavfsizlikni bir tomondan, elektron tranzaktsiyalarni buzish, bosqinchilik yoki o'g'irlik xavfi minimal bo'lgan holda amalga oshirish uchun zarur bo'lgan siyosatlar, ko'rsatmalar, jarayonlar va harakatlar sifatida tavsiflash mumkin. Boshqa tomondan, elektron xavfsizlik - bu tizimning axborot aktivlarini himoya qilish uchun ishlatiladigan har qanday vosita, texnika yoki jarayon. Axborot qimmatli strategik aktiv bo'lib, tegishli ravishda boshqarilishi va himoya qilinishi kerak. Har qanday faoliyat uchun foydalaniladigan elektron xavfsizlik darajasi faoliyatning asosiy qiymatiga mutanosib bo'lishi kerak. Ushbu xavfsizlik risklarni boshqarish yoki xavfni kamaytirish vositasi bo'lib, tegishli xavfsizlik asosiy operatsiya uchun uning qiymatiga mutanosib ravishda xavfni kamaytirishni anglatadi. [3-4] Elektron pullar elektron qurilmada yoki serverda masofadan turib saqlanadigan naqd pulning raqamli ekvivalentidir. Elektron tranzaksiya bilan ishlashda xavfsizlikning bir qancha jihatlari mavjud. Birinchi masala - tranzaktsiyaning xavfsizligi. Mijozning haqiqiyligini qanday bilish mumkin? Shifrlash va maxsus seriya raqamlari emitent bankka elektron pulning haqiqiyligini (tezda) tekshirish imkonini berishi kerak. Xavfsizlikning yakuniy sohasi valyutaga ishonchdir. Elektron pul o'tkazmalari tizimi Internet orqali operatsiyalarni osonlashtiradi. Elektron ma'lumotlar almashinuvi (EDI) namunasi sifatida ham tanilgan elektron to'lov tizimlari internetga asoslangan xarid qilish va bank xizmatlaridan keng foydalanish tufayli tobora ommalashib bormoqda. Biz allaqachon onlayn tranzaksiyaning asosiy muammolari xavfsizlik ekanligini tasvirlab berdik. Elektron pul yoki elektron pul - bu turli xil ma'nolarga ega bo'lishi mumkin bo'lgan rivojlanayotgan atama, lekin printsipial jihatdan pulni saqlash va uzatish uchun kompyuter tarmoqlari va raqamli saqlangan qiymat tizimlaridan foydalanishni o'z ichiga oladi. U rasmiy huquqiy maqomga ega bo'lishi mumkin yoki bo'lmasligi mumkin. Bu tarixiy, joriy yoki nazariy bo'lishi mumkin. Elektron pulning asosiy printsipi Internet va raqamli saqlangan qiymat tizimlari kabi kompyuter tarmoqlaridan foydalanishni o'z ichiga oladi. Elektron pullarga bank depozitlari, elektron pul o'tkazmalari, to'g'ridan-to'g'ri depozit, to'lov protsessorlari va raqamli valyutalar misol bo'ladi. Elektron pullarni elektron tizimlar orqali an'anaviy pullarni saqlash va uzatish usuli yoki qiymati o'zgarib turadigan va o'z-o'zidan valyuta sifatida sotiladigan raqamli valyuta sifatida tushunish mumkin. [2] ÿ 1-qavat: Foydalanuvchi nomi va PIN-koddan foydalangan holda an'anaviy elektron xavfsizlik. ÿ 2-qavat: Barmoq izi yoki Irisni aniqlash yordamida biometrik xavfsizlik. ÿ 3-qavat: GPS yoki mobil SMS yordamida mobil xavfsizlik. Download 0,86 Mb. Do'stlaringiz bilan baham:
|
kiriting | ro'yxatdan o'tish
Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha
yuklab olish
Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha
yuklab olish