Управление на прикладном уровне

Используя механизмы логического контроля над доступом и принципы распределенности, вы можете предотвратить большинство сетевых атак. Безопасность на прикладном уровне отражает аспекты защиты данных, не обеспечиваемой в сети или на сервере. В ряде случаев приложение может повторять некоторые меры безопасности, применяемые в сети другими службами. Считайте защиту на уровне приложения последней дверью в цепи многочисленных закрытых дверей на пути к нужным вам программам или системам. Часто бывает, что средства управления приложениями зависят от промышленных стандартов на содержание, состояние и безопасность данных. Большинство стандартных промышленных методов защиты данных на уровне приложения требуют использования криптографии. POS-обработка данных, например, требует их шифрования на всех этапах, в том числе при передаче и хранении. Давайте рассмотрим несколько фундаментальных принципов прикладной криптографии, а затем — некоторые распространенные механизмы, используемые для защиты систем электронной коммерции. Криптография — это наука (или искусство) об использовании и создании криптосистем. Криптосистема искажает электронные сообщения так, что только ограниченный круг людей может их прочитать, используя определенные средства. Сообщения, которые можно прочитать без всяких средств, называются Открытым (незашифрованным) текстом. Шифрование — это процесс перевода открытого текста в Закрытый (зашифрованный) С помощью математической формулы. Дешифрование Превращает зашифрованные сообщения в незашифрованные. Криптосистемы могут быть простыми или сложными, но каждая из них зависит от протокола или определенных правил, по которым она работает.