Анализ безопасности электронных платежных систем
Дипломная по предмету:
"Информационные технологии"
Название работы:
"Анализ безопасности электронных платежных систем"
Автор работы: Юлия
Страниц: 58 шт.
Год:2010
Краткая выдержка из текста работы (Аннотация)
Введение
Появление электронной коммерции дало новый импульс развитию экономики: созданию новых рынков, новых методов ведения бизнеса и пр. Однако и породило новые виды преступности, связанные с хищением финансовых данных. Как показывает статистика, по мере развития электронного бизнеса растёт количество преступлений, совершаемых в данной сфере. Но системы защиты также постоянно совершенствуются, вводятся новые методы аутентификации пользователей, методы безопасной передачи данных, совершенствуется законодательство в данной сфере и пр.
Целью данной работы является рассмотрение основных видов электронной коммерции совершаемых между пользователями и банками в сети Интернет. А также рассмотрения технических методов защиты финансовых данных.
В работе дан обзор текущего состояния защищённости платёжных систем, а также приведены наиболее распространённые атаки, используемые злоумышленниками, для хищения денежных средств.
В работе будет показано, что использования лишь технических методов защиты недостаточно. Защита должна предусматривать также административные и законодательные меры.
В качестве примера работе была рассмотрена платёжная система WebMoney. Было дано краткое описание системы, обзор системы безопасности используемой в ней, а также приведены методы атак на систему.
Содержание работы
Содержание 2
Введение 3
1. Обзор безопасности платёжных систем 4
1.1. Проблема безопасности электронных платёжных систем 4
1.2. Классификация типов мошенничества в электронной коммерции 6
1.3. Обзор современного состояния защиты финансовых операций 15
1.4. Способы решения проблемы безопасности в электронной коммерции 18
1.5. Протоколы и методы защиты информации в Интернете 25
1.5.1. Этап установления SSL-сессии («рукопожатие»). 26
1.5.2. Этап защищенного взаимодействия с установленными криптографическими параметрами SSL-сессии. 29
Выводы 37
2. Анализ безопасности системы WebMoney 38
2.1. Описание системы 38
2.2. Аутентификация пользователей 42
2.3. Идентификация 44
2.4. Описание системы авторизации E-num 45
2.5. Способы завладения доступам к счёту пользователя 46
Выводы 50
Список литературы 51
Использованная литература
- Голдовский И. Безопасность платежей в интернете. СПб., 2005.
- Спецификация протокола SSL. http://www.ssl.org.
- Таненбаум Э. Компьютерные сети. СПб., 2006.
- Олифер С. Компьютерные сети. СПб., 2005.
- К. Ю. Гуфан, М. П. Иванков. Безопасность и эффективность электронных платежных систем в сети Интернет. М., 2007.
- Гризов А. Новые платежные технологии. Информационно-справочное издание. М., 2009.
- Ануреев С.В. Платежные системы и их развитие в России. СПб., 2009.
- Уэллс Т. Компьютерное мошенничество. Битва байтов. 2010.
- М. М. Вулф, Н. Т. Разумовский, Р. Г. Прокди. Как защитить компьютер от вирусов. 2010.
- Ташков П. Защита компьютера на 100 %. Сбои, ошибки и вирусы. 2010.
- Официальных веб-сайт организации Visa. http://www.visa.com.
- Официальный веб-сайт фирмы «ESET Software Ltd.». http://www.eset.com.
- Официальный веб-сайт лаборатории К. Касперского. http://www.kasperskylab.com.
- Соколов А.В. Методы информационной защиты объектов и компьютерных сетей. М., 2010.
- П. Ю. Белкин, О. О. Михальский, А. С. Першаков, Д. И. Правиков, В. Г. Проскурин, Г. В. Фоменков. Защита программ и данных. М., 2004.
- Е. А. Рудометов, В. Е. Рудометов. Электронные средства коммерческой разведки. СПб., 2004.
- Вехов В.Б., Голубев В.А. Расследование компьютерных преступлений в странах СНГ. Волгоград, 2004.
- В.Е. Козлов. Теория и практика борьбы с компьютерной преступностью. М., 2002.