بخشی از پاورپوینت
اسلاید 1 :
امنیت در تجارت الکترونیک
اسلاید 2 :
مقدمه ای بر نقش امنیت در تجارت
انجام تراکنش ها و ارتباطات آنلاین محلی بزرگتر استفاده از فناوری مجرمانه
افزایش کاربران سیستم های اطلاعاتی دسترسی آسان به اطلاعات و رشد فزاینده کاربران مطلع حملات ویروسی و کلاه برداری های تجاری
اسلاید 3 :
تجارت الکترونیک چیست؟
زندگی الکترونیکی
کارهاي بانکی به صورت الکترونیکی داد و ستد الکترونیکی
بانکداري اینترنتی یا الکترونیکی تجارت الکترونیک
اسلاید 4 :
تعریف امنیت :
Webster : امنیت به معناي کیفیت یا حالت امن بودن، رهایی از خطر، ترس و احساس نگرانی و تشویش می باشد.
امنیت حفظ و بقاء 4 اصل :
اسلاید 5 :
ارزیابی عملیات تجارت الکترونیک
ایجاد یک برنامه جامع امنیت تجارت الکترونیک:
انجام یک ارزیابی کامل از ارزش و اهمیت تجارت الکترونیک
ارزیابی آسیب پذیری سیستم تجارت الکترونیک شرکت از هر دو جنبه ی تهدیدات داخلی و خطرات موجود خارجی
اسلاید 6 :
طرح مستمر
یک طرح مستمر تجارت الکترونیک که تمام نقاط ضعف احتمالی و روشهای جلوگیری و مقابله با آنها را مورد بررسی قرار دهد
اسلاید 7 :
تحقیقات انجام شده درمورد امنیت تجارت الکترونیک
موسسه امنیت رایانه (CSI) Computer Squad Intrusion و (FBI) Federal Bureau Investigation سوء استفاده از سیستم های کامپیوتری و سایر اقدامات ضد امنیتی با روندی نزولی روبه روست
CSI/FBI Computer Emergency Response Team (CERT) CERT
رسیدگی به مسائل امنیتی در اینترنت
اسلاید 8 :
چیست؟ DHS
برقراری امنیت در دنیای مجازی
DHS ایجاد یک بخش خصوصی به نام The Strategy National
راهبردهای بخش DHS:
اسلاید 9 :
مدیریت و کنترل امنیت تجارت الکترونیکی
مشکلات:
اسلاید 10 :
شناسایی دارایی ها و اطلاعات مهم
Security Risk Management مدیریت خطرات امنیتی
ارزیابی خطرات
اجرا و پیاده سازی
شناسایی کامپیوترهای کلیدی ، شبکه های مهم ، دارایی ها و بانکهای اطلاعاتی مهم
(حملات تروریستی،بدکارکردن سیستم ها، نقص ساختار بندی سیستم ها،برخی از کارمندان،مهاجمین،افراد سودجو و هکرها).
لیستی از اقدامات پیشگیری را تهیه و از نظر هزینه و مقرون به صرفه بودن ،اقدامات را بررسی کرد
اسلاید 11 :
عوامل دخیل در تجارت الکترونیک:
اسلاید 12 :
حوزه های در بر گیرنده عوامل تجارت الکترونیک
اسلاید 13 :
امنیت در تجارت الکترونیک:
استاندارد 27001 ISO
.1ابتدا بایستی دارایی هاي سیستم مشخص و ارزش گذاري
.2خطرات متوجه هر دارایی
.3مطابق با هر خطر راهکاري
اسلاید 14 :
حملات و تهدیدات هریک از عوامل:
به دست آوردن اطلاعاتی محرمانه و یا ایجاد تغییري در سیستم
SQL Injection
به دست آوردن اطلاعات کاربران، اطلاعات کارت هاي اعتباري، جزییات مبادلات انجام شده و.
اسلاید 15 :
Cross-Site Scripting (XSS)
فرستادن Script در فیلد هاي ورودي به منظور به دست آوردن اطلاعات مهم و یا ایجاد تغییر در کدهاي HTML که عمدتاً این روش به دو صورت ذخیره شده و منعکس تقسیم می شود.
اسلاید 16 :
Price Manipulation
دستکاري قیمت
(Achilles )
اسلاید 17 :
اشتباه در برنامه نویسی
افشاء یکسري اطلاعات از پیغام هاي خطایی علت سرریز شدن بافر اطلاعات در اختیار هکر
دوم هکر ،دستوري را بر روي سرویس دهنده اجرا می کند
به دست آوردن غیر مجاز رمز عبور افراد
حمله هاي واژه نامه اي
حمله هاي مبتنی بر آزمایش تمامی عبارات ممکن
Password guessing
Buffer Overflow
اسلاید 18 :
ارائه:
بیشتر تهدیدها ضعف تکنولوژي
از کار افتادن سیستم
کدهاي مخرب
(Worm, Virus,…)
اسلاید 19 :
ضعفهاي امنیتی تیم هاي هکري در جهت کارهاي خرابکارانه
انتشار بسته هاي امنیتی به علت سهل انگاري و یا به علت عدم آگاهی در سرویس دهنده و یا سیستم عامل اعمال نکنند
این دسته از حملات تنها هدفشان از کار انداختن سرویس دهنده
آسیب پذیري سرویس دهنده
DOS
(Denial of Service)
اسلاید 20 :
انتقال:
خطراتی که آن را تهدید می کند شنود اطلاعات مهم توسط یک فرد غیر مجاز
اصطلاحات Session Hijacking :، Eavesdropping ، Reply Attack، Man-in-the-middle
خراب شدن کالا در طول راه
