Chương 13Biometric trongSecurityE-

Chương 13Sinh trắc học trongSecurityE-Thế giớiKunalDOEACC Trung tâmSharma, Ấn vongAJ SinghHP ĐH, Ấn vongTẮTTÓMtăng số lượng các máy tính nối mạng và sự tiến hóa của các cá nhân đã chứng kiến sự cạnh hiện của một E-Thế giới nơi những người dùng thường gọi như e-người. Trong e-thế giới, sự phát triển của WWW và các ứng Scholars Internet đã trở thành một tiêu điểm cho câu hỏi của cạnh tranh bền vững quảng cáo-lợi (Brennan & Johnson, 2001). Công gia tăng thiết bị đầu cuối truy cập thông tin cùng với việc sử scholars ngày càng tăng của các thông tin nhạy cảm các ứng Scholars như – thương mại điện tử, e-learning, e-ngân hàng và e-y tế đã chức ra một nhu cầu thực tế của các phương pháp kiểm soát đáng tin cậy, dễ sử scholars, và đảm chung là chấp nhận được đối với thông tin bí mật và quan trọng. Mặt ông, sự cần thiết cho sự riêng tư phải được cần bằng với yêu cầu bảo mật cho các lợi thế của công chúng đảm chung. Sự kiện toàn cầu hiện nay đã cho thấy tầm quan trọng tiếng cung cấp cho cảnh sát, khu vực sân bay, và diện tích truyện xúc ông, công cụ bảo mật đáng tin cậy thành phần mới như sinh trắc học. Truy cập vào hay thống cần bảo mật truy cập trái phép thường bị hạn chế bằng cách yêu cầu người dùng xác nhận danh tính của cô và tiếng xác thực. Hay thống thanh toán đang trải qua những thay đổi triệt tiếng khuấy động phần lớn là làm tiến bộ kỹ thuật như công nghệ mạng lưới phân phối, chế biến thời gian và khuynh hướng tiêu dùng rục tuyến "tiếng sử scholars giao diện ngân hàng điện nên làm cho các nghiên cứu về sinh trắc học quan trọng hơn trong mới này E-Thế giới.GIỚI THIỆUCó nhiều công cụ và kỹ thuật mà có Bulgaria duy trì việc quản lý một ninh thông tin và các hay thống dựa trên sinh trắc học cótriển:DOI 10,4018 / 978-1-61520-783-1.ch013oped tiếng hỗ trợ một số thuộc tính của một ninh thông tin. Xác thực nhận dạng và xác minh thực Trắngby như chìa Teamwork, thẻ, mật khẩu và mã PIN được thường được sử scholars các ứng Scholars bảo mật. Tuy nhiên, mật khẩu hoặc Teamwork có mùa thường xuyên được quên 10, tiết lộ, thay đổi, hoặc bị đánh cắp. Sinh trắc học là một kỹ thuật xác thực danh tính mà đang đượcBản quyền © 2011, IGI toàn cầu. Sao chép hoặc phân phối trọng trong ấn hoặc điện nên chuyển ngữ mà không có sự cho phép bằng văn bản của IGI toàn cầu đều bị cấm.Sử scholars hiện nay và là đáng tin cậy hơn, trái ngược với các kỹ thuật thông thường. Các sinh trắc học cụm từ có nguồn gốc từ tiếng Hy Lạp "bios" tức cuộc sống và "metrikos" tức đo lường, tức là. Đó là "mea-nổi của cuộc sống". Sir Francis Galton, NXB giả củacuốn sách Vân tay (Sân bay Stigler, 1995) là một nhà khoa học Anh cũng thừa nhận cho lý thuyết của còn về việc cải thiện cuộc đua của con người thông qua thuyết ưu sinh đó là việc áp Scholars các nguyên tắc của di truyền học cho sự phát triển của nhân loại và có Bulgaria được ý xem-đến khía cạnh như là cha đẻ của sinh trắc học. Đảm chính xác, sinh trắc học là một khoa học bao gồm các phân tích thống kê các đặc điểm sinh học (Zhang, 2000). Một chất lượng tốt của các đặc điểm sinh trắc học là họ được thành lập trên một cái gì đó bạn đang hoặc một cái gì đó bạn làm, vì vậy bạn không đòi hỏi phải ghi nhớ bất cứ ban quyết không phải tiếng giữ mã thông báo nào.Sinh trắc học là phù hợp định nghĩa là các phương pháp tự động xác định hoặc authenticat-ing sắc của một cá nhân sống, dựa trên đặc điểm sinh lý hay hành vi. Các cụm từ "sinh trắc học" được sử scholars tiếng làm dự tỏ Hải đa dạng fac-ETS của công nghệ: các thuộc tính và các thủ tục. Sinh trắc học là "thuộc tính" đề cập đến đặc tính hữu cơ (giải phẫu và sinh lý) hoặc behav-ioral định lượng của các cá nhân có Bulgaria được sử scholars tiếng nhận dạng tự động. Sinh trắc học là "thủ tục" đề cập đến kỹ thuật tự động xác định một cá nhân dựa trên định lượng sinh học (giải phẫu và sinh lý học) và tính đặc trưng hành vi.Tính năng sinh lý được sử scholars trọng sinh trắc học trong cách bao gồm các tính năng như khuôn mặt, dấu vân tay, và iris. Đặc điểm hành vi bao gồm chữ ký, dáng đi, và giọng đảm. Kỹ thuật này xác minh danh tính được ưa chuộng hơn các mật khẩu thông thường và phương pháp PIN dựa trên những nền tảng ông nội, chẳng hạn như (Jain et al1999, Jain etal., 2004...):Các cá nhân được xác định là cần thiết tiếng có Bulgaria chất hiện nay cho xác thực danh tính. Bảo mật sinh trắc học trongE-Thếgiới dựaNhận dạng trên sinh trắc học qui-các thủ chặn các sự cần thiết phải nhớ được đường chuyền từ hoặc mang theo một thẻ. Nó không thể bị thất lạc hoặc bị lãng quên. THÁCH THỨC BẢO MẬTTRONG E-WORLDcó khả năng có nhiều lý do cho sự tăng trưởng trong các cuộc tấn công an ninh; nhưng có một xu hướng đó là không thể phủ nhận là sự tăng trưởng về số lượng và sự tinh tế của các công cụ bẻ khóa (Adams, 2003). Vì vậy, an ninh sẽ trở thành một trong những vấn đề lớn nhất chúng ta phải đối mặt ngày hôm nay. Crackers đã được sử dụng các tiến bộ công nghệ gần đây, tự do truy cập qua các cá nhân, để truy cập vào các nguồn thông tin quan trọng từ bất cứ nơi nào trên thế giới. Hai công cụ tinh vi nhất để crack mật khẩu là L0phtcrack và Pwdump3.With trồng tái liance của các tổ chức kinh doanh trên mạng thông tin, các khía cạnh bảo mật của mạng như vậy đang trở thành cần thiết, đặc biệt là với các surfac-ing của E-Commerce trên Intranet, Extranet , và Internet. Thách thức an ninh với các mạng này có tác động kinh doanh không mong muốn khác nhau về tổ chức, chẳng hạn như:. Xấu hổ kinh doanh, tổn thất tài chính, suy thoái về khả năng cạnh tranh, và các vấn đề pháp lý (Rolf, 2002; Rao, 2004)An ninh là một vấn đề quan trọng. Các penetra-tion của máy tính cá nhân, mạng cục bộ và phân phối máy tính đã hoàn toàn thay đổi cách chúng ta quản lý và kiểm soát các nguồn tài nguyên thông tin. Kiểm soát nội bộ mà là hiệu quả trong việc tập trung, môi trường máy tính lớn hàng loạt theo định hướng của yesteryears là không đủ trong môi trường tính toán phân tán của ngày hôm nay. Bảo vệ môi trường tính toán phân tán là rất quan trọng trong bất kỳ hệ thống doanh nghiệp thông tin trong báo-tion (Caelli, 1994). Các cuộc tấn công vào hệ thống máy tính đang gia tăng và sự tinh tế của các cuộc tấn công tiếp tục tăng đến mức đáng ngạc nhiên. Trong suốt nhiều các tài liệu học thuật và học viên, sự tin cậy, bảo mật thông tin và hệ thống290Biometric Security trongE-Thếgiới làan ninh yếu tố chủ đề reoccurring quan trọng trong việc duy trì khách hàng cho một công ty tham gia vào thương mại điện tử thực hiện bảo đảm quan trọng.Những người dùng trên Internet ngày càng quản lý tương tác thường xuyên của họ bằng cách truy cập vào các ứng dụng Web khác nhau mà uỷ quyền cho họ để cung cấp thông tin cá nhân như thẻ tín dụng và tài khoản ngân hàng số. Điều kiện cần thiết trên các trang web như là sự bảo vệ của tất cả các thông tin có thể được coi là tin cho người sử dụng. Đa số người dùng không có một ý tưởng nếu có của-vate pri thông tin của họ cho biết thêm rằng đến danh tính của họ được phân tán đến các bên khác ngoài các trang web mà họ đã truy cập trực tiếp. Các doanh nghiệp nhỏ mang gánh nặng của các cuộc tấn công độc hại bởi vì họ không có đủ nguồn lực để ngay lập tức khắc phục lỗ hổng bảo mật, dẫn đến kéo dài thời gian suy sụp, ít các công ty và thông tin khách hàng, và các chi phí làm sạch dữ liệu và phần cứng bị hư hỏng.An ninh sẽ vẫn một vấn đề cho tất cả các hoạt động thương mại, lớn hay nhỏ, và thiếu nó có tiềm năng lớn nhất để làm tê liệt các doanh nghiệp nhỏ do các tác động tài chính cao làm mất thông tin thương mại nhạy cảm, mất năng suất và chi phí sửa chữa vi phạm an ninhDo đó an ninh cần phải được nhấn mạnh, vì vậy mà những thách thức đó và không mong muốn con-trình tự của họ có thể tránh được.ICT, TRUST, BẢO MẬT & ANCông chúng đang nhanh chóng triển khai nhiều công nghệ thông tin và truyền thông (ICT) trong dịch vụ và thương mại. Do đó, thông tin bí mật là ở ngày càng tăng nguy cơ và các vấn đề an ninh và độ tin cậy trở nên phổ biến. Không thể phủ nhận, công dân ngày nay đang ngày càng trở nên sợ hãi về sự phức tạp ngày càng tăng của các hệ thống thông tin và truyền thông và sự phong phú của thông tin thu thập các nguồn và các kỹ thuật bảo mật xâm lấn. Trong các giao dịch hàng ngày trực tuyến của họ, những người thường xuyên thấy mình phải đối mặt với tổn thất cao củacấpthông tin cá nhân của họ và với virus, thư rác, lừa đảo và các vi phạm khác của phát triển mức độ nghiêm trọng và phức tạp.Vì vậy, trong thực tế tiếng Anh tổng quát, sự tin tưởng là những gì người ta đặt mình đảm bảo trong hoặc sẽ phải trung thực. Trước khi chúng tôi điều tra quá sâu vào bản chất của niềm tin, trước hết chúng ta cần hình thành một ý tưởng mạch lạc của sự tin tưởng là chỉ là những gì. Văn học là không thành công để thực hiện bước này và thường xuyên kết thúc lên dẫn thêm sự hiểu lầm và tranh luận giữa các nhà nghiên cứu thay vì thêm vào cơ sở tri thức. Trust đã ước được khó để xác định và đo lường vì nó là


Chương 13
Biometric in SecurityE-Thế giới Kunal DOEACC Trung tâmSharma, Ấn Độ AJ Singh HP ĐH, Ấn Độ TẮT TÓMtăng số lượng its máy tính nối mạng and sự tiến hóa of the personal was chứng kiến sự xuất hiện of a E-Thế giới nơi users thường gọi such as e-người. Trọng e-thế giới, sự phát triển of WWW and applications Internet has become one tiêu điểm cho câu hỏi of cạnh tranh bền vững ad-lợi (Brennan & Johnson, 2001) .Công gia increase thiết bị đầu cuối truy cập information along with việc sử dụng ngày as increase of all the information nhạy cảm applications such as e-commerce, e-learning, e-banking and ey tế you made ​​one nhu cầu thực tế of the phương pháp kiểm soát đáng tin cậy, dễ sử dụng, and nói chung is accepted be against thông tin bí mật and quan trọng. Mặt khác, sự required for sự riêng tư must be with the balance yêu cầu bảo mật cho the lợi thế of their công nói chung. Sự kiện toàn cầu hiện nay cho thấy tầm was important to provide cho cảnh sát, khu vực sân bay, and diện tích tiếp xúc khác, công cụ bảo mật đáng tin cậy thành phần mới such as sinh trắc học. Truy cập vào hệ thống cần bảo mật truy cập trái phép thường restricted bằng cách yêu cầu người dùng xác nhận danh tính cô of and to xác thực. Hệ thống thanh toán đang trải qua these changes triệt for khuấy động most is làm tiến bộ: xây dựng such as công nghệ mạng lưới phân phối, chế biến thời gian and Khuynh hướng tiêu dùng trực tuyến "để sử dụng giao diện ngân hàng điện tử làm cho the nghiên cứu về sinh trắc học quan trọng than in mới this E-Thế giới. GIỚI THIỆU Có nhiều công cụ and điện lạnh mà possible duy trì việc quản lý một thông tin ninh and other systems based on sinh trắc học cótriển: DOI 10,4018 / 978-1-61520-783-1.ch013. oped for support for some of the attributes of một thông tin ninh Authentication nhận dạng and xác Minh thực tiễn such as chìa khóa, thẻ, mật khẩu and mã PIN be thường used applications bảo mật. Tuy nhiên, mật khẩu or khóa possible thường xuyên be quên-ten, tiết lộ, thay đổi, or bị đánh cắp. Sinh trắc học is one: xây dựng xác thực danh tính mà being Copyright © 2011, IGI toàn cầu. Sao chép or distribution in trong ấn or điện tử hình thức without sự cho phép bằng văn bản of IGI toàn cầu will be cấm. Sử dụng hiện nay and is đáng trusted than, trái ngược with: xây dựng thông thường. Các sinh trắc học cụm từ has nguồn gốc từ tiếng Hy Lạp "bios" viz. cuộc sống và "metrikos" viz. đo lường, tức was. which is "mea-surement of cuộc sống". Sir Francis Galton, tác giả củacuốn sách Vân tay (Stigler, 1995) is one nhà khoa học Anh that thừa nhận cho lý thuyết of ông về việc cải thiện cuộc đua of con người thông qua thuyết ưu sinh which is việc áp dụng its nguyên tắc of the di truyền học cho sự phát triển nhân loại of and be ý xem-to khia cạnh as cha đẻ of sinh trắc học. Nói chính xác, sinh trắc học is one khoa học bao gồm its phân tích thống kê the characteristics sinh học (Zhang, 2000). Một chất lượng tốt of the characteristics sinh trắc học as they are thành lập on one cái gì đó bạn đang or a cái gì đó bạn làm, vì vậy bạn no đòi hỏi must nhớ bất cứ điều gì not to keep mã thông báo nào. Sinh trắc học is phù hợp định nghĩa is the phương pháp tự động xác định or authenticat-ing sắc of a cá nhân sống, based on đặc điểm sinh lý hay hành vi. Các cụm từ "sinh trắc học" được sử dụng để làm sáng tỏ hai đa dạng fac-ETS of công nghệ: attributes and các thủ tục. Sinh trắc học là "thuộc tính" mentioned đặc tính hữu cơ (giải phẫu and sinh lý) or behav-ioral định lượng of the personal may be used for nhận dạng tự động. Sinh trắc học là "thủ tục" mentioned: xây dựng tự động xác định one cá nhân based on định lượng sinh học (giải phẫu and sinh lý học) and tính đặc trưng hành vi. Tính năng sinh lý be used in sinh trắc học cách in bao gồm the features such as khuôn mặt, dấu vân tay, and iris. Đặc điểm hành vi bao gồm chữ ký, dáng đi, giọng nói and. Kỹ thuật this xác Minh danh tính been ưa chuong than the mật khẩu thông thường and methods PIN based on the following nền tảng khác nhau, chẳng hạn such as (Jain et al1999 ,; Jain etal, 2004 ....): Các cá nhân specified is necessary to be chất hiện nay cho xác thực danh tính. Biometric an trongE-Thếgiới based on Nhận dạng trên sinh trắc học qui-các thủ chặn its sự cần thiết must nhớ been đường chuyền từ or mang theo one thẻ .. This is not be thất lạc or bị lãng quên Thạch THỨC BẢO MẬT TRONG E-WORLD able to have many reasons for sự increase in the trưởng cuộc tấn công an ninh; but have a xu hướng which is not phủ nhận is sự increase trưởng về số lượng and sự tinh tế of the công cụ bẻ khóa (Adams, 2003). Vì vậy, an ninh will become one of the following vấn đề lớn nhất we must đối mặt ngày hôm nay. Crackers has been use tiến bộ công nghệ recently, tự do truy cập through cá nhân, to access into nguồn thông tin quan trọng từ bất cứ nơi nào trên thế giới. Hai công cụ tinh vi nhất for nứt mật khẩu is L0phtcrack and Pwdump3.With trồng tái liance of the tổ chức kinh doanh trên mạng thông tin, the khia cạnh bảo mật mạng of such đang trở thành cần thiết, đặc biệt is with surfac-ing of E-Commerce trên Intranet, Extranet, and Internet. Thách thức an ninh mạng with this to take động kinh doanh unexpectedly khác nhau về tổ chức, chẳng hạn such as :. Xấu hổ kinh doanh, tổn thất tài chính, suy thoái về capabilities cạnh tranh, and các vấn đề pháp lý (Rolf, 2002; Rao, 2004) An ninh is one vấn đề quan trọng. Penetra-tion Các of máy tính cá nhân, mạng local and phân phối máy tính was hoàn toàn thay đổi cách quản lý we and kiểm soát its nguồn tài nguyên thông tin. Kiểm soát nội bộ mà is hiệu quả in việc tập trung, môi trường máy tính lớn hàng loat theo định hướng of yesteryears is not enough in môi trường tính toán phân tán of ngày hôm nay. Bảo vệ môi trường tính toán phân tán is very important in bất kỳ hệ thống doanh nghiệp thông tin trong báo-tion (Caelli, 1994). Các cuộc tấn công vào hệ thống máy tính đang gia increase and sự tinh tế of the cuộc tấn công tiếp tục increase to level đáng ngạc nhiên. Trọng suốt nhiều its tài liệu học dựng và học viên, sự tin cậy, bảo mật thông tin and systems 290 Biometric an trongE-Thếgiới is an ninh yếu tố chủ đề reoccurring important in việc duy trì khách hàng for an công ty tham gia vào thương mại điện tử thực hiện bảo đảm quan trọng. Những người dùng trên Internet ngày as quản lý tương tác thường xuyên their bằng cách truy cập vào applications Web khác nhau mà uỷ quyền cho them to provide thông tin cá nhân such as thẻ tín dụng and tài khoản ngân hàng số. Điều kiện cần thiết trên trang web the as sự bảo vệ of all all the information can be coi is tin cho người sử dụng. Đa số người dùng do not have a ý tưởng if the-vate thông pri tin their cho biết thêm that to danh tính their be phân tán to the other bên ngoài trang web mà the they have truy cập trực tiếp. Các doanh nghiệp nhỏ mang gánh nặng of the cuộc tấn công độc hại because they do not have nguồn lực to ngay lập tức khắc phục lỗ hổng bảo mật, dẫn to kéo dài thời gian suy sup, ít the company and thông tin khách hàng, and the chi phí làm sạch dữ liệu and hardware bị hư hỏng. An ninh will still a problem for all hoạt động thương mại, lớn hay nhỏ, and missing it may tiềm năng lớn nhất để làm tê liệt the doanh nghiệp nhỏ làm its tác động tài chính cao làm mất thông tin thương mại nhạy cảm, mất năng suất and chi phí sửa chữa vi phạm an ninh Đừng Độ an ninh needs to be nhấn mạnh, vì vậy mà those thách thức then and no expected con-trình tự their possible avoid be. ICT, TRUST, BẢO MẬT & AN Công their đang nhanh chóng triển khai nhiều công nghệ thông tin truyền thông and (ICT) in dịch vụ thương mại and. Do that, thông tin bí mật is out of date as increase nguy cơ and the problem một độ tin cậy trở ninh and be phổ biến. Can not phủ nhận, công dân ngày nay đang ngày as trở be sợ hãi về sự phức tạp ngày as increase of các hệ thống thông tin and truyền thông and sự phong phú of thông tin thu thập the source and the: xây dựng bảo mật xâm Lan. Trọng transactions hàng ngày trực tuyến their, users thường xuyên thấy mình non đối mặt with the tổn thất cao of cấpthông tin cá nhân their and with the virus, thư rác, lừa đảo and the vi phạm khác of phát triển level độ nghiêm trọng phức tạp and. Vì vậy, trong thực tế tiếng Anh tổng quát, sự tin tưởng is the following gì người ta đặt mình đảm bảo in or would be trung thực. Before we điều tra quá sâu vào bản chất of niềm tin, trước hết ta cần hình they are into a ý tưởng mạch lạc of sự tin tưởng is only as those gì. Văn học is failed to execute bước this and thường xuyên kết thúc lên dẫn thêm sự hiểu lầm and tranh luận between nhà nghiên cứu instead thêm vào cơ sở tri thức. Tin tưởng has been ước khó to determine and đo lường as it is