Безопасность информационных технологий

В данной статье рассматриваются вопросы безопасности платежной системы со стороны возможных атак как на саму систему, так и на пользователей. Особое внимание уделено проблеме защиты от DDoS -атак. При этом на первый план выходит время отклика системы и создание гибкой архитектуры, позволяющей балансировать нагрузку. Рассмотрена возможность защиты от данного типа атак с использованием автономных систем Интернета, а также произведен анализ задержек, возникающих как на уровне серверов приложений, так и на уровне базы данных при нагрузках, превышающих среднее значение в несколько раз.

1 Donal O. Mahony, Michael Peirce, Hitesh Tewari. Electronic Payment Systems for E-Commerce. Second Edition. Artech House Boston, 2001.

2 Голдовский И. М. Безопасность платежей в Интернете. СПб.: ИД «Питер», 2001

3 Миллсан Хольт. Oracle оптимизация производительности. М.: Символ-Плюс, 2005.

4 Конноли Т., Бегг К. Базы данных. Проектирование, реализация и сопровождение. Теория и практика. М.: Вильямс, 2003.

5 Шаньгин В. Ф. Информационная безопасность компьютерных систем и сетей. М., 2008.

6 Стрельцов А. А. Правовое обеспечение информационной безопасности России: Теоретические и методологические основы. Мн., 2003.

7 http://ru.wikipedia.org/wiki/DoS.

8 http://ru.wikipedia.org/wiki/Exploit.

9 http://ru.wikipedia.org/wiki/Botnet.

10 http://ru.wikipedia.org/wiki/Социальная_Инженерия.

11 http://argon.com.ru/internet/attack.

12 http://ru.wikipedia.org/wiki/Автономная_система(интернет).

13 http://ru.wikipedia.org/wiki/DMZ_(Компьюреные_сети).