570 likes | 1.6k Views
امنیت در تجارت الکترونیک. ارایه از: مصطفی ده مولایی کارشناس ارشد فن آوری اطلاعات. سرفصل ها. امنیت و تعریف آن نا امنی و عوامل آن ایجاد امنیت و راه کارها. تعریف امنیت و معرفی چند اصطلاح. امنیت عاملی است که افراد را در استفاده از یک سرویس یا خدمت مطمِئن می کند.
E N D
امنیت در تجارت الکترونیک ارایه از: مصطفی ده مولایی کارشناس ارشد فن آوری اطلاعات
سرفصل ها • امنیت و تعریف آن • نا امنی و عوامل آن • ایجاد امنیت و راه کارها
تعریف امنیت و معرفی چند اصطلاح • امنیت عاملی است که افراد را در استفاده از یک سرویس یا خدمت مطمِئن می کند. امنیت در کنار سایر عوامل نظیر : حفاظت دسترسی پایداری را بعنوان عناصر اتکای سیستم می شناسیم.
نا امنی و عوامل آن • تهدید پذیری (یک ویژگی بالقوه ) (Vulnerability) • تهدید (threat) • مخاطره (Risk) • خرابی و قطع سرویس (Denial of service) • دسترسی غیر مجاز( Phishing) • جعل هویت (spoofing) • مهندسی اجتماعی (social engineering) • دسترسی غیر مجاز (Spyware)
ایجاد امنیت و راه کارها • سیاستهای امنیتی (security policy) • خدمات امنیتی (security services) شامل : • شناسایی هویت (authentication) • کنترل دسترسی authorization)) • محرمانگی داده (Data Confidentiality) • یگپارچگی داده (Data Integrity) • عدم انکار (Data Integrity)
ابزار ها • مکانیزم های امنیتی رمز نگاری : کلیه فعالیت هایی است که از داده ها در طول مسیر انتقال محافظت می کند. درهم سازی : کلیه روش هایی است که از داده در مقابل تغییرات احتمالی محافظت می کند.
روش های رمز نگاری داده • رمز نگاری متقارن مثل : رمز نگاری رشته ای رمز نگاری بلوکی • رمز نگاری نامتقارن روش رمز نگاری استاندارد DES روش رمز نگاری پیشرفته AES
در هم سازی • یعنی به هم ریختن داده ها بصورتی که قابل فهم تنها برای همان سیستم باشد... • روش هایی چون: • Secure Hash Standard • Message Digest • و...