Connaissances Informatiques >> réseaux >> sécurité des réseaux >> Content
  Derniers articles
  • Quelles sont les principales composa…
  • Networked TiVo risques de sécurité…
  • Comment fonctionne le cryptage des c…
  • Comment installer une connexion Inte…
  • Certification typique que les audite…
  • Le S dans HTTPS signifie-t-il la cou…
  • Comment fonctionne le SSL avec le pr…
  • Pouvez-vous utiliser Kaspersky Inter…
  • Quand l'administrateur de sécurité…
  • L'installation d'un pare-feu sur vot…
    		•
      sécurité des réseaux
  • Ethernet

  • FTP et Telnet

  • Adresse IP

  • Réseau Internet

  • Réseaux locaux

  • modems

  • sécurité des réseaux

  • Autre Réseaux informatiques

  • Routeurs

  • Réseaux virtuels

  • Voice Over IP

  • réseau sans fil

  • Routeurs sans fil
    		•
    		 
    sécurité des réseaux

    Quels protocoles de sécurité sont principalement utilisés dans le commerce électronique basé sur le Web?
    Le commerce électronique basé sur le Web s'appuie sur un ensemble robuste de protocoles de sécurité pour protéger les données sensibles comme les informations financières et les détails du client. Voici quelques-uns des plus répandus:

    1. Sécurité de la couche de transport (TLS) / Secure Sockets Layer (SSL):

    * Fonction: Ceci est la pierre angulaire de la communication sécurisée sur le Web. TLS / SSL crypte les données transmises entre un navigateur Web et un serveur, ce qui le rend illisible avec des écoutes.

    * comment cela fonctionne: Il établit une connexion sécurisée à l'aide de certificats émis par les autorités de certificat de confiance (CAS). Ces certificats vérifient l'identité du site Web et fournissent les clés nécessaires pour le cryptage.

    * Indicateurs: Recherchez "HTTPS" dans l'adresse du site Web (au lieu de "HTTP") et l'icône de cadenas dans la barre d'adresse de votre navigateur.

    2. Secure Shell (SSH):

    * Fonction: Utilisé pour la connexion à distance sécurisée et le transfert de données entre les ordinateurs. Il offre une forte authentification et un chiffrement des données.

    * Applications: Souvent utilisé pour l'accès administratif sécurisé aux serveurs, la gestion des applications Web et le transfert de fichiers en toute sécurité.

    3. Norme de sécurité des données de l'industrie des cartes de paiement (PCI DSS):

    * Fonction: Un ensemble complet de normes de sécurité pour les organisations qui gèrent les informations de carte de crédit. Il couvre une large gamme de contrôles de sécurité, y compris le chiffrement des données, le stockage sécurisé, le contrôle d'accès et la sécurité du réseau.

    * Compliance: Les entreprises qui traitent les paiements par carte de crédit sont nécessaires pour se conformer à la PCI DSS.

    4. Signatures et certificats numériques:

    * Fonction: Utilisé pour vérifier l'authenticité et l'intégrité des documents numériques et des communications. Les signatures numériques utilisent la cryptographie pour assurer l'identité de l'expéditeur et empêcher la falsification.

    * Applications: Utilisé pour l'authentification, l'autorisation et la non-répudiation des transactions numériques.

    5. Tokenisation sécurisée:

    * Fonction: Remplace les données sensibles, telles que les numéros de carte de crédit, par des jetons uniques. Ces jetons n'ont aucun sens aux attaquants et peuvent être utilisés pour les transactions sans exposer les informations sensibles réelles.

    * Avantages: Réduit le risque de violations de données et simplifie la conformité à la sécurité des données.

    6. Encryption de données:

    * Fonction: Utilise des algorithmes pour transformer les données en un format illisible, ce qui les rend inaccessibles aux individus non autorisés.

    * Types: Divers algorithmes de chiffrement comme AES, RSA et Triple DES sont utilisés pour sécuriser les données au repos et en transit.

    7. Méthodes d'authentification sécurisées:

    * Fonction: Vérifie les identités des utilisateurs et autorise l'accès aux informations sensibles.

    * Méthodes: Comprend l'authentification multi-facteurs (MFA), la biométrie, les gestionnaires de mots de passe et les processus de connexion sécurisés.

    8. Systèmes de détection et de prévention des intrusions (IDS / IPS):

    * Fonction: Surveille le trafic réseau pour une activité suspecte et prend les mesures appropriées pour éviter les attaques.

    * Applications: Détecte des activités malveillantes comme l'injection SQL, les scripts croisés (XSS) et les attaques de déni de service (DOS).

    9. Pare-feu:

    * Fonction: Agir comme une barrière entre un réseau et des menaces externes, en filtrant le trafic entrant et sortant en fonction des règles définies.

    * Types: Les pare-feu matériel et logiciels offrent une sécurité à différents niveaux, notamment le réseau, l'hôte et les pare-feu d'application.

    10. Analyse de vulnérabilité:

    * Fonction: Vérifie régulièrement les systèmes pour les vulnérabilités et les faiblesses connues.

    * Applications: Identifie les trous de sécurité potentiels qui peuvent être exploités par les attaquants, permettant des correctifs en temps opportun et une atténuation.

    Il est important de noter qu'aucun protocole de sécurité unique n'est parfait, et une combinaison de ces protocoles, ainsi que les meilleures pratiques et la surveillance continue, sont cruciales pour sécuriser les systèmes de commerce électronique sur le Web.

     
    Article précédent:
    Article suivant:
    Articles recommandés
  • Décrivez les fonctionnalités de sécurité disponibles dans Windows XP ? 
  • Comment mettre en œuvre un plan de relance de la protection des données personnelles et 
  • Comment protéger les appareils matériels avec un pare-feu? 
  • Comment réinstaller Point de vue 
  • Comment créer des fichiers de régulation inter-domaines dans Flash 
  • Quel type de pare-feu est le plus sécurisé ? 
  • Comment débloquer le mot de passe de l'utilisateur sur XP Pro from the Start 
  • Comment désactiver WPA sur le Sky Broadband Wireless au Royaume-Uni 
  • Comment faire pour obtenir la permission de remplacer les fichiers DLL 
  • Comment faire pour utiliser une connexion par câble, sans fil 
    		•
    Connaissances Informatiques © http://www.ordinateur.cc