正文

协议(14)

信息安全工程(第2版) 作者:(英)罗斯·安德森


 

通常,在多个应用中使用相同的加密密钥(或其他身份验证机制)是危险的,而让其他人破解自己的应用则是彻底的傻瓜。如果银行允许自己颁发的智能卡在预付费电子测试器上使用,那么值得忧虑的是,是否会有恶意程序在供电站(甚或电表本身)上运行并窃取客户的钱财。即便这些安全风险可以通过某些方式进行控制,也存在预期外的或紧急情况下的责任问题。变更了银行卡规范的银行可能会破坏测量系统——?使得银行客户无法付费,并面临被能源公司诉讼的风险。如果银行考虑了这些风险,并正确地对所有相关系统变更的可能影响进行了测试,这种变更的成本会高很多。攻击银行可能会导致业务相关部门的业务中断。尽管如此,银行也愿意承受这种风险,因为这会使得能源公司客户更紧密地与银行绑定在一起,以增加银行的业务量。安全依赖关系有各种奇怪的影响,后面将回顾这一主题。

 


上一章目录下一章

Copyright © 读书网 www.dushu.com 2005-2020, All Rights Reserved.
鄂ICP备15019699号 鄂公网安备 42010302001612号