امنیت و حفاظت از تراکنش‌های سایت‌های تجارت الکترونیک

امنیت و حفاظت از تراکنش‌های سایت‌های تجارت الکترونیک

اسلاید 1: امنیت و حفاظت از گردآورنده : علی یوسفیاستاد مربوطه : آقای قربانیتراکنش های سایت EC

اسلاید 2: مقدمهامروزه امنیت وب سایت های تجارت الکترونیکی بر رفتارهای کاربران و عدم تمایل آن ها برای خریدهای اینترنتی تاثیر فراوانی گذاشته است.بهترین راهکار براي ایجاد فضاي امن تجارت الکترونیکی بررسیمشکلات موجود براي ایجاد امنیت و ارائه راهکارهاي کاربردي به جاي مطالعات و بررسی تئوري میباشد.مشتریان جهت غلبه بر ریسکهاي موجود و اعتماد به تراکنشهاي تجارتالکترونیک، خواهان ارزیابی اطلاعات مرتبط با آن هستند.1

اسلاید 3: تهدیدهای امنیتی در تجارت الکترونیکی2امنیت کامپیوترهای سرویس گیرندهکوکی هااپلتهای جاواویروسها، کرمها و نرم افزارهای ضد ویروسامنیت کامپیوترهای سرویس دهندهتهدیدها برعلیه سرویس دهندهتهدیدها برعلیه پایگاه دادهتهدیدها برنامه نویسیتهدیدها برعلیه امنیت فیزیکی سرویس دهنده

اسلاید 4: 3تهدیدهای امنیتی در تجارت الکترونیکیامنیت کانالهای ارتباطیتهدیدهای مربوط به :محرمانگی (Confidentiality)احراز هویت (Authentication)صحت داده ها (Integrity)کنترل دسترسی (Access Control)در دسترس بودن (Availability)

اسلاید 5: 4عدم امکان فهرست گیری و مشاهده صفحات غیر مجازدریافت نام کاربری و کلمه عبور برای ورود به صفحاتاستفاده از روشهای رمزگذاری برروی کوکی هااستفاده از روشهای رمزگذاری برای فایلهای حاوی اطلاعات کاربرانممانعت از انتخاب رمزهای قابل حدس زده شدن توسط کاربران (به کمک لغت نامه رمزها)تهدیدها برعلیه سرویس دهنده وبامنیت کامپیوترهای سرویس دهنده

اسلاید 6: 5ذخیره اطلاعات مهم بصورت رمز شده در پایگاه دادهجلوگیری از دسترسی تورجانها به پایگاه داده (تغییر قوانین دسترسی یا اجازه دسترسی کامل به همه کاربران)تهدیدها برعلیه پایگاه دادهامنیت کامپیوترهای سرویس دهنده

اسلاید 7: 6تهدید سرریز بافر بصورت ناخواسته یا خواسته (اشتباه یا حمله)پر کردن بافر توسط اطلاعات بیش از حد مجازارسال بیش از حد اطلاعات به سرویس دهنده وببمباران ایمیلتهدیدهای برنامه نویسیامنیت کامپیوترهای سرویس دهنده