فایل ویکی تمامی رشته ها فایل ویکی دروس تخصصی موفقیت پاورپوینت ارتباط با ما دانلود فایل ویکی

اطلاعیه فروشگاه

با توجه به تغییرات ایجاد شده در بانک ملی خرید زیر 5000 تومان توسط کارت بانک ملی امکان پذیر نیست برای خرید های زیر 5000 تومان لطفا از کارت های بانک های دیگر استفاده نمایید.

دانلود پاورپوینت امنیت در تجارت الکترونیک

دانلود پاورپوینت امنیت در تجارت الکترونیک

مقدمه ای بر نقش امنیت در تجارت:

با تمام مزایایی که تجارت الکترونیک بهمراه دارد ، انجام تراکنش ها و ارتباطات آنلاین محلی بزرگتر برای سوء استفاده از فناوری و حتی اعمال مجرمانه فراهم می کند.

هر ساله سازمان های بسیاری هدف جرائم مرتبط با امنیت ، از حملات ویروسی گرفته تا کلاه برداری های تجاری از قبیل سرقت اطلاعات حساس تجاری و اطلاعات محرمانه کارت های اعتباری  قرار می گیرند. با اینحال آنچه مهمتر از میزان  خسارات ا ین آمار است ، این واقعیت است که با افزایش کاربران سیستم های اطلاعاتی ، دسترسی آسان به اطلاعات و رشد فزاینده کاربران مطلع (فنی) می توان به راحتی فرض کرد که تعداد این سوء استفاده ها از فناوری و تهدیدهای امنیتی نیز به همین نسبت افزایش یابد.

 تجارت الکترونیک چیست:

در دنیاي رو به رشد و بهم متصل الکترونیکی امروز، زندگی انسان در دست بسته هایی می باشد که با سرعتی در حدود نور در حرکت می باشند.

این انتقال ها که زندگی الکترونیکی ما را شکل می دهند به بخش هاي مختلفی تقسیم می شوند به طور مثال به انجام کارهاي بانکی به صورت الکترونیکی، بانکداري اینترنتی یا الکترونیکی گفته می شود و به داد و ستد الکترونیکی نیز تجارت الکترونیک می گویند که این داد و ستد می تواند شامل خرید و فروش کالا و یا سرویسی خاص باشد.

تعریف امنیت :

بر اساس واژه نامه  Webster امنیت به معناي کیفیت یا حالت امن بودن، رهایی از خطر، ترس و احساس نگرانی و تشویش می باشد. این تعبیر در دنیاي الکترونیکی نیز صادق می باشد اما افراد متخصص این زمینه ، امنیت را در حفظ و بقاء 4 اصل   می دانند:

محرمانگی:
اطلاعات فقط و فقط بایستی توسط افراد مجاز قابل دسترسی و تغییر باشد.
 
تمامیت:
حفظ تمامیت به معناي پیشگیري از بروز مشکل در همکاري و پیوسته نگه داشتن عناصر یک سیستم می باشد.
 
دسترس پذیري :
اطلاعات بایستی به هنگام نیاز توسط افراد مجاز قابل دسترس باشد.
 
عدم انکار:
به هنگام انجام کاري و یا دریافت اطلاعات یا سرویسی، شخص انجام دهنده یا گیرنده نتواند آن را انکارکند.
 
ارزیابی عملیات تجارت الکترونیک:
اولین گام برای ایجاد یک برنامه جامع امنیت تجارت الکترونیک ، انجام یک ارزیابی کامل از ارزش و اهمیت تجارت الکترونیک در موفقیت کلی اهداف و برنامه تجاری شرکت است.گام بعدی ارزیابی آسیب پذیری سیستم تجارت الکترونیک شرکت از هر دو جنبه ی تهدیدات داخلی و خطرات موجود خارجی است.
 
طرح مستمر:
گام بعد ایجاد یک طرح مستمر تجارت الکترونیک است که بطور شفاف تمام نقاط ضعف احتمالی و روشهای جلوگیری و مقابله با آنها را مورد بررسی قرار دهد.
1)آتش سوزی و انفجار 
2)خرابکاری عمدی در سخت افزار ، نرم افزار و یا داده ها و اطلاعات 
3)دزدیده شدن نرم افزار و سخت افزار 
4) فقدان پرسنل کلیدی امنیت تجارت الکترونیک 
5)فقدان برنامه های کاربردی 
6)فقدان فناوری
7)فقدان ارتباطات
8)فقدان فروشندگان متخصص
 
تحقیقات انجام شده درمورد امنیت تجارت الکترونیک:
مشهورترین سازمان هایی که به تحقیق در این زمینه می پردازند، موسسه امنیت رایانه (CSI(Computer Squad Intrusion و (FBI(Federal Bureau Investigation  هستند.
طبق بررسی های انجام شده توسط این دو سازمان به طور کلی سوء استفاده از سیستم های کامپیوتری و سایر اقدامات ضد امنیتی با روندی نزولی روبه روست.
بر خلاف کاهش بیان شده در بررسی CSI/FBI ، تحقیقات Computer Emergency Response Team)CERT) ، دانشگاه Carnegie Mellon بیانگر افزایشی روز افزون در زمینه جرائم الکترونیکی است.
CERTتحقیقاتی است که بودجه آن توسط دولت آمریکا تامین شده و در مرکزی در موسسه مهندسی نرم افزار دانشگاه CMU انجام می شود. این موسسه تحقیقاتی، در سال 1988 جهت رسیدگی به مسائل امنیتی در اینترنت به وجود آمده است.
 
DHS چیست:
در ایالات متحده ، مسئولیت عمده برقراری امنیت در دنیای مجازی از طریق بخش DHSصورت می گیرد . برای تامین این هدف ( ایمن سازی فضاهای مجازی)، DHS ، نیز به ایجاد یک بخش خصوصی
به نام The Strategy National پرداخته است .
 
راهبردهای بخش DHS از پنج اولویت ملی تشکیل شده است :
1- سیستم ملی پاسخگوی امنیت فضاهای مجازی
2- برنامه کاهش آسیب پذیری و خطرات احتمالی موجود در فضاهای مجازی
3- برنامه های آموزشی و آگاه کننده در زمینه امنیت فضاهای مجازی
4- ایمن سازی فضای مجازی دولت
5- همکاری های بین المللی و ملی در زمینه امنیت
 
مدیریت و کنترل امنیت تجارت الکترونیکی:
با وجود ارتقاء سطح علمی مدیران اما هنوز مشکلاتی از قبیل موارد ذکر شده وجود دارد که باید برطرف شود.
 
جدی نگرفتن اهمیت برخی اطلاعات:
برخی از سازمان ها از اهمیت اطلاعات و فایلهای خود بی خبرند .
 
تعریف غیر مشخص از حد و مرزهای امنیتی:
بسیاری از سازمانها تنها به ایمن سازی شبکه کامپیوتری داخلی خود پرداخته و دیگر بخشها را فراموش می کنند
 
واکنش پذیری در مدیریت امنیت:
برخی از سازمانها به جای پیشگیری معمولاً زمانی به کنترل مسائل امنیتی می پردازند که مشکلی روی داده باشد .
 
عدم به روز رسانی اقدامات امنیتی:
سازمانها به ندرت اقدامات امنیتی خود را طبق تغییرات پیش آمده به روز می کنند . آنها همچنین در بهنگام رسانی اطلاعات کارمندان خود در زمینه اقدامات امنیتی نیز ضعیف عمل می کنند .  
 
عدم ارتباطات لازم در زمینه مسئولیت های امنیتی:
همواره با مساله امنیتی به عنوان یک مشکل IT و نه یک مشکل و مساله سازمانی برخورد می شود .
 
Security Risk Management  مدیریت خطرات امنیتی:
شناسایی دارایی ها و اطلاعات مهم:
در این مرحله سازمان به شناسایی کامپیوترهای کلیدی ، شبکه های مهم ، دارایی ها و بانکهای اطلاعاتی مهم خود پرداخته و آنها را ارزش گذاری می کند . هزینه بدست آوردن  اطلاعات ، محافظت و پشتیبانی ، هزینه جایگزین کردن دارایی ها و  احتمال دسترسی اشخاص ثالث به اطلاعات را ارزش گذاری گویند.
 
ارزیابی خطرات:
 پس ازشناسایی و ارزش گذاری باید خطرات احتمالی را که ممکن است این دارایی ها و بانک اطلاعاتی را تهدید کند ارزیابی کند . این مرحله شامل شناسایی خطرات ، نواحی آسیب پذیر و تهدید های احتمالی است . (حملات تروریستی،بدکارکردن سیستم ها، نقص ساختار بندی سیستم ها،برخی از کارمندان،مهاجمین،افراد سودجو و هکرها).
 
اجرا و پیاده سازی:
پس از شناسایی خطرات و تهدیدات و تقسیم بندی آنها باید برای آنها لیستی از اقدامات پیشگیری را تهیه نمود و از نظر هزینه و مقرون به  صرفه بودن ،اقدامات را بررسی کرد پس از آن سازمان موظف است بر روند کار نظارت داشته و بازده و مفید بودن اقدامات را مورد بررسی قرار دهد.
 
عوامل دخیل در تجارت الکترونیک:
در بحث تجارت الکترونیک عواملی از قبیل برنامه هاي تحت وب، سرویس دهنده، بستر ارتباطی و دریافت کننده (مشتري) بایستی در کنار هم قرار گیرند تا یک تجارت الکترونیک شکل گیرد و اگر آن را به صورت یک سیستم ترسیم کنیم می توانیم این عوامل را در 4 مفهوم کلی "تولید، ارائه، انتقال و دریافت" سرویس یا کالا داشته باشیم.
 
تولید--->ارائه---->انتقال---->دریافت
 
حوزه های در بر گیرنده عوامل تجارت الکترونیک:
تولید:
برنامه های تحت وب
بانکهای اطلاعاتی
 
ارائه:
بستر نرم افزاری(سیستم عامل ،سرویس دهنده وب ،سرویس دهنده بانک اطلاعاتی دو....)
بستر سخت افزاری(سرویس دهنده ها، منابع ذخیره سازی و ساختار ارتباطی آنها)
 
انتقال:
بستر دسترسی(اینترنت ،اینترانت)
بستر ارسال(پست و انواع مختلف آن)
 
دریافت:
مشتریان و کاربران سیستم شامل اشخاص و وسیله ارتباطی آنها
(عمدتا رایانه های شخصی)
 
امنیت در تجارت الکترونیک:
در بررسی امنیت هر سیستمی بنابر اصول مشخص شده در استاندارد 27001 ISO ابتدا بایستی دارایی هاي سیستم مشخص و ارزش گذاري شوند پس از آن خطرات متوجه هر دارایی مورد بررسی قرار می گیرد و مطابق با هر خطر راهکاري اندیشیده می شود.
در اینجا ابتدا حملات احتمالی به عوامل ذکر شد را می گوییم و سپس به راهکار های مقابله با آنها می پردازیم.

شامل 33 اسلاید POWERPOINT


اشتراک بگذارید:


پرداخت اینترنتی - دانلود سریع - اطمینان از خرید

پرداخت هزینه و دریافت فایل

مبلغ قابل پرداخت 7,000 تومان
عملیات پرداخت با همکاری بانک انجام می شود

درصورتیکه برای خرید اینترنتی نیاز به راهنمایی دارید اینجا کلیک کنید


فایل هایی که پس از پرداخت می توانید دانلود کنید

نام فایلحجم فایل
Security-in-e-commerce_1748572_4059.zip7.5 MB





آخرین محصولات فروشگاه