پروژه پاورپوینت ضرورت امنیت در تجارت الکترونیک تهدیدات، راهکارها و مدیریت ریسک

خلاصه ای از پروژه:

تجارت الکترونیک با تمام مزایای خود، زمینه را برای سوء استفاده از فناوری و جرایم سایبری فراهم می‌کند. سازمان‌ها سالانه با جرایمی مانند حملات ویروسی و سرقت اطلاعات حساس مواجه می‌شوند و با افزایش کاربران و دسترسی آسان به اطلاعات، این تهدیدات نیز افزایش می‌یابند. تجارت الکترونیک شامل انجام امور بانکی و خرید و فروش کالا و خدمات به صورت آنلاین است.

امنیت در دنیای الکترونیک به معنای رهایی از خطر و ترس است و حفظ چهار اصل اساسی را شامل می‌شود. برای ایجاد یک برنامه جامع امنیت تجارت الکترونیک، ابتدا باید ارزش و اهمیت آن در موفقیت اهداف تجاری شرکت ارزیابی شود. سپس آسیب‌پذیری سیستم تجارت الکترونیک از نظر تهدیدات داخلی و خارجی مورد بررسی قرار گیرد.

ایجاد یک طرح مستمر تجارت الکترونیک که نقاط ضعف احتمالی و روش‌های مقابله با آن‌ها را بررسی کند، ضروری است. سازمان‌هایی مانند CSI و FBI در زمینه امنیت تجارت الکترونیک تحقیق می‌کنند و یافته‌های آن‌ها نشان می‌دهد که سوء استفاده از سیستم‌های کامپیوتری روندی نزولی دارد، در حالی که تحقیقات CERT افزایش جرایم الکترونیکی را نشان می‌دهد. در ایالات متحده، بخش DHS مسئولیت برقراری امنیت در فضای مجازی را بر عهده دارد.

مدیریت خطرات امنیتی شامل شناسایی و ارزش‌گذاری دارایی‌ها و اطلاعات مهم، ارزیابی خطرات احتمالی و تهیه لیستی از اقدامات پیشگیرانه است. در تجارت الکترونیک، عواملی مانند برنامه‌های تحت وب، سرویس‌دهنده، بستر ارتباطی و مشتری باید در کنار هم قرار گیرند. در بررسی امنیت هر سیستم، دارایی‌ها باید مشخص و ارزش‌گذاری شوند و سپس خطرات متوجه هر دارایی مورد بررسی قرار گیرند.

تهدیدات در بخش تولید شامل SQL Injection، Cross-Site Scripting (XSS)، Price Manipulation، Buffer Overflow و Password guessing است. در بخش ارائه، تهدیدها بیشتر مربوط به ضعف تکنولوژی مانند کد‌های مخرب و آسیب‌پذیری سرویس‌دهنده است. در بخش انتقال، شنود اطلاعات مهم و خراب شدن کالا در طول راه از جمله خطرات هستند و در بخش دریافت، تهدیدها بیشتر مربوط به کاربران سیستم است.

به دنبال پروژه‌های دانشجویی برتر و آماده برای استفاده هستید؟ با دانلود آسان پروژه‌های آماده، در زمان خود صرفه‌جویی کنید و پروژه‌های دانشجویی خود را به بهترین شکل ارائه دهید!

عناوین و فهرست کلی پروژه:

1. مقدمه ای بر نقش امنیت در تجارت
2. تجارت الکترونیک چیست؟
3. تعریف امنیت
4. ارزیابی عملیات تجارت الکترونیک
5. طرح مستمر
6. تحقیقات انجام شده درمورد امنیت تجارت الکترونیک
7. چیست؟ DHS
8. مدیریت و کنترل امنیت تجارت الکترونیکی
9. شناسایی دارایی ها و اطلاعات مهم
* Security Risk Management مدیریت خطرات امنیتی
* ارزیابی خطرات
* اجرا و پیاده سازی
10. عوامل دخیل در تجارت الکترونیک
11. حوزه های در بر گیرنده عوامل تجارت الکترونیک
12. امنیت در تجارت الکترونیک
13. تولید
* SQL Injection
14. Cross-Site Scripting (XSS)
15. Price Manipulation
16. Password guessing
* Buffer Overflow
17. ارائه
* کدهاي مخرب (Worm, Virus,…)
18. آسیب پذیري سرویس دهنده
* DOS (Denial of Service)
19. انتقال
20. دریافت
21. راهکارهاي مقابله
1. اجتناب از خطر
2. انتقال خطر
3. کاهش خطر
4. پذیرش خطر
22. مفاهیم امنیتی
* امنیت لایه ای (Layered Security)
* دستیابی کنترل
* امنیت در قسمتی خاص
* نظارت
* مرمت کردن سیستم
* گروه پاسخ گویی
23. تولید
24. ارائه
25. انتقال
26. دریافت
27. جدیدترین فناوری های مربوط به دستگاه های تأیید اعتبار به زیر ساخت کلید عمومیPKI ( Public Key Infrastructure ) مرتبط و وابسته است
28. راهکارهاي کلان
1. ضعف تکنولوژي
2. ضعف دانش افراد استفاده کننده
3. اشتباهات انسانی
29. نتیجه