امنیت در تجارت الکترونیک
اسلاید 1: موضوع:امنیت در تجارت الکترونیکاستاد: تهیه کننده:
اسلاید 2: تعریف امنیتدر واژه نامه ی Webster در تعریف امنیت این گونه آمده است:امنیت به معنای کیفیت یا حالت امن بودن،رهایی از خطر،ترس و احساس نگرانی و تشویش می باشد.این تعریف در دنیای تجارت الکترونیک نیز صادق می باشد و حفظ و بقای آن در چهار اصل خلاصه شده است:محرمانگی : اطلاعات فقط و فقط بایستی توسط افراد مجاز قابل رویت باشد.تمامیت : یک سیستم از عناصری تشکیل شده است که در کنار هم برای رسیدن به هدف مشخصی همکاری می کنند.حفظ تمامیت به معنای پیشگیری از بروز مشکل در این همکاری و پیوسته نگه داشتن عناصر یک سیستم است.در و اقع باید سعی شود که داده ی فرستاده شده در طول راه دچار تغییر نشود و بسته ی فرستاده شده تماما و به درستی به دست گیرنده برسد.دسترس پذیری : اطلاعات بایستی به هنگام نیاز توسط افراد مجاز قابل رویت باشند و سیستم های امنیتی به گونه ای طراحی شده باشند که در صورت نیاز بدون وقفه اطلاعات قابل حصول باشند.عدم انکار : به هنگام انجام کاری و یا دریافت اطلاعات یا سرویسی، شخص انجام دهنده یا گیرنده نتواند آن را انکار کند.امنیت به طور کلی عبارتست از حفاظت از آنچه برای ما ارزشمند است.در برابر حملات عمدی و غیرعمدی توسط سرویس ها و اشخاص. در واقع امنیت اطلاعات، پاسداری از حریم خصوصی افراد است که که معادل اطلاعات خصوصی، مبادلات تجاری، مبادلات مالی، ارتباطات شخصی، اقامتگاه شخصی و وضعیت فیزیکی و جسمانی فرد می باشد.
اسلاید 3: سرویس های امنيتيبه طور كلي، براي برقراري يك محيط امن، چند فاكتور اساسي بايد موجود باشد. اين فاكتورها عبارتند از:تمامیت: اطمينان از اينكه اطلاعات صحيح و كامل است. محرمانگي: اطمينان از اينكه اطلاعات تنها توسط افراد يا سازمانهاي مجاز قابل استفاده است و هيچگونه فاشسازي اطلاعات براي افراد تشخيص و تأييد هويت نشده صورت نخواهد گرفت.تصديق صحت : گيرنده و فرستنده، هر دو بايد بتوانند از هويت طرف مقابل خود مطمئن باشند. انكارناپذيري: هيچ يك از دو سوي ارتباط نتوانند مشاركت خود در ارتباط را انكار كنند.
اسلاید 4: فرآيند امنسازیامروزه ديگر به فن آوري امنيت به ديد يک محصول نگريسته نميشود، بلکه به اتفاق نظر اکثر متخصصين اين فن، امنيت يک فرآيند است؛ فرآيندي که مطابق با شکل زير بايد به چرخة حيات يک تشکل تزريق شود. با ديد فرآيند گونه بودن امنيت ميتوان به اين نتيجه رسيد که مقولة امنيت لازم است که در تمامي پيکرة يک سازمان يا تشکل لحاظ شود و نه تنها بر روي اطلاعات يا تجهيزات آن تشکل يا سازمان. موضوعات موجود در مقولة مديريت امنِ فن آوري اطلاهات و ارتباطات نوعاً شامل موارد زير مي باشد:سياست امنيتي (سازماني و سيستمي)تحليل مخاطراتانتخاب حفاظ طرح دقيق امنيتي سيستميپياده سازي حفاظها در هر سيستمطرح پشتيباني و تداوم فعاليت ارزيابي و نظارتتحملپذيري خطامديريت تغييراتطرح مواجهه با حوادث غيرمترقبه اطلاع رساني و آموزش امنيتي
اسلاید 5: مفهوم امنیت در تجارت الکترونیک مفهوم امنیت در تجارت الکترونیک در حوزه های وسیعی مطرح است.در بررسی امنیت هر سیستمی، بنا بر اصول مشخص شده در استانداردها، ابتدا باید دارایی های سیستم مشخص و ارزش گذاری شوند و سپس خطرات متوجه هر دارایی مورد بررسی قرار گیرد و مطابق با هر خطر راهکاری اندیشیده شود.در بررسی هرکدام از این موارد و به منظور ارائه ی راهکارهای مناسب ابتدا باید خطراتی که آنها را تهدید می کنند،خوب بشناسیم و آنها را به دقت مورد بررسی قرار دهیم. امروزه امنیت شبکه یک مساله مهم برای ادارات و شرکت های دولتی و سازمان های کوچک و بزرگ است. تهدیدهای پیشرفته از سوی تروریست های فضای سایبر، کارمندان ناراضی و هکرها، رویکردی سیستماتیک را برای امنیت شبکه می طلبد. در بسیاری از صنایع، امنیت به شکل پیشرفته یک انتخاب نیست بلکه یک ضرورت است.
اسلاید 6: امنیت در برقراری تجارت الکترونیک موفق، شامل مراحل زیر می باشد: 231564امنیت سیستم عامل امنیت سرویس دهنده وب ابزارهای ضد ویروس امنیت میزبان امنیت شبکه دیوارهای آتش 7یک خط مشی توام با آموزش در بحث تجارت الکترونیک عواملی از قبیل برنامه هاي تحت وب ، سرویس دهنده، بستر ارتباطی و دریافت کننده که عمدتا مشتري می باشد، بایستی در کنار هم قرار گیرند تا یک تجارت الکترونیک شکل گیرد.
اسلاید 7: انواع حملات امنیتیانواع حملات بر حسب نحوه عملکرد وقفه : اختلال در شبكه و سرويسشنود: استراق سمع ارتباطات شخصي يا مخفي سايريندستكاري دادهها : تغيير غيرمجاز دادههاي سيستم يا شبكهجعل اطلاعات: ارسال داده توسط کاربران غيرمجاز با نام کاربران مجاز انواع حملات از نظر تاثير در ارتباط حملات غيرفعال :شنود افشاء پيامتحليل ترافيک حملات فعال :جعل هويتارسال دوباره پيغامتغييرمنع سرويس
نقد و بررسی ها
هیچ نظری برای این پاورپوینت نوشته نشده است.