Welcome to Scribd, the world's digital library. Read, publish, and share books and documents. See more
Download
Standard view
Full view
of .
Save to My Library
Look up keyword
Like this
0Activity
0 of .
Results for:
No results containing your search query
P. 1
Bezbednost_elektronskog_poslovanja

Bezbednost_elektronskog_poslovanja

Ratings: (0)|Views: 4 |Likes:
Published by Laura Usković

More info:

Published by: Laura Usković on Oct 03, 2013
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as DOC, PDF, TXT or read online from Scribd
See more
See less

10/03/2013

pdf

text

original

 
Bezbednost elektronskog poslovanja
Elektronska trgovina se realizuje uz pomoć skupa tehnologija i procedura kojeautomatizuju poslovne transakcije putem elektronskih sredstava. Informacije se prenose putem
elektronske pošte
(e-mail),
 EDI sistema
(Electronic Data Interchange) ili
 prekoservisa WWW 
(World Wide Web) Interneta. Ekonomske posledice otkaza ili zloupotrebe Internet tehnologijemogu biti direktni finansijski gubici kao posledica prevare, zatim gubljenje vrednih i poverljivihinformacija, gubljenje poslova zbog nedostupnosti servisa, neovlašćena upotreba resursa,gubljenje poslovnog ugleda i poverenja klijenata kao i troškovi izazvani neizvesnim uslovima poslovanja. Rizici koje sa sobom nosi upotreba elektronske trgovine mogu se izbeći upotrebomodgovarajućih bezbedonosnih mera.4Bezbednosni servisi generalno predstavljaju skup pravila koja se odnose na sve aktivnostiorganizacije u vezi sa bezbednošću . Svako preduzeće treba da imaodgovarajuću politiku bezbednosti. Bezbednosni servisi, u konkretnom tumačenju su delovi sistema koji realizujuaktivnosti adekvatnog štićenja ukoliko se jave bezbednosne pretnje(obično deluju na zahtev).
 Kriptografske tehnike,
ili tehnike šifrovanja jesu tehnike koje se koriste u cilju zaštitie protoka podataka prilikom realizacija elektronskih transakcija. Elementi kriptogafske tehnike zazaštitu imeđu ostalih su: šifrovanje, dešifrovanje, ključ. Kriptografski algoritmi predstavljajumatematičke funkcije koje se koriste za šifrovanje i/ili dešifrovanje a mogu biti ograničenialgoritmi ili algoritmi zasnovani na ključu. Kriptografski algoritmi zasnovani na ključu dele se nasimetrične i asimetrične. Simetrični koriste isti tajni ključ za enkripciju i dekripciju, dok seasimetrični baziraju na korišćenju različitih ključeva za enkripciju i dekripciju i postoji jedan javnii jedan tajni ključ poznat samo jednom od učesnika u komunikaciji. Postoje još i hibridni prisupkriptografiji, kriptografski ključevi i hash funkcije. Neizostavni proces zastupljen prilikom realizovanja elektronskog poslovanja je i procesutvrdjivanja identiteta osobe ili integriteta odredjene informacije poznatiji kao
autentifikacija
.Osoba se identifikuje digitalnim certifikatom. Kod poruke, autentifikacija uključuje utvrdjivanjenjenog izvora, da li možda nije menjana ili zamenjena u prenosu.Takođe se prolazi i kroz postpak 
autorizacije
koji u stvari vrši ispitivanje da li je korisnikuili opremi dozvoljen pristup računaru ili podacima.
 Digitalni potpis
 predstavlja digitalnu verziju svojeručnog potpisa, služi sem da identifikujeautora poruka i da dokaže da poruka prilikom prenosa komunikacionim kanalom nije izmenjena.Za kreiranje digitalnih potpisa koriste se hash funkcije. Identifikacija pošiljaoca dokazuje se naosnovu same mogućnosti dekripcije enkriptovane hash vrednosti, javnim ključem za koji se znada pripada pošiljaocu (putem digitalnih sertifikata).
 Digitalni sertifikat 
 je elektronska datoteka koja jedinstveno identifikuje pojedince i websajtove na internetu i omogućuje sigurnu poverljivu komunikaciju. Potpisnik dig.sertifikata jesigurna treća strana, to su tela specijalizovana za brigu o dig.sertifikatima, izdaju ih, kreiraju i potpisuju i učestvuju u njihovoj distribuciji. Danas se koristi više vrsta dig.sertifikata: sertifikatisajtova, personalni sertifikati, CA sertifikati i sertifikati softverskih izdavača.
SSL (secure socket layer)
 protokol je aplikativni sigurnosni protokol, koji služi za siguran prenos podataka preko weba a izvorno je razvijen od strane Netscape Communications. SSLomogućuje dve bitne stvari: autentifikaciju i enkripciju. Omogućuje dva stepena zaštite: 40-bitnuili 128-bitnu što odgovara dužini sesijskog ključa. Protokol TLS je verzija SSL protokola 3.1 aWTLS je verzija tog protokola za WAP aplikacije.
SSH (Secure Shell)
 je protokol koji obebeđuje autentifikaciju,enkripciju i integritet podataka. SSH implementacije pružaju sledeće mogućnosti: siguran komandni shell, siguran prenos datoteka i udaljeni pristup različitim TCP/IP aplikacijama preko sigurnog tunela (ili prosleđivanje portova).

You're Reading a Free Preview

Download
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->