资讯安全入门手册电子商务安全.pptVIP

資訊安全─入門手冊

電子商務安;電子商務安全電子商務或稱e-c;投資電子商務相對的風險－大;企業之間使用電子資料交換（El;本章的內容如下：1認識電子商;1認識電子商務服務電子商務可;透過電子商務提供的另一類服務，;1-1電子商務和一般DMZ服;一般的Internet服務或D;提供電子商務的組織，仍然希望提;電子商務需要保有某些機密性資訊;1-2電子商務的服務範例在思;銷售貨品組織希望透過Inte;依據站台的組織隱私權政策，客戶;提供機密性資訊提供的資訊內容;因為是採用其他機制完成收費（訂;如果某些客戶利用自己的系統訂購;散佈資訊在最後一個範例中，製;機密性：價格表、訂單、缺貨報表;2認識可用性的重要性單獨探討;本節的內容如下：2-1企業對;2-1企業對客戶（B2C）的;如果客戶在網站找不到想要的商品;2-2企業對企業（B2B）的;很明顯地，如果供應商的站台停擺;2-3全球時間電子商務的可用;2-4客戶滿意度可用性必須讓;這些資訊會在Internet上;2-5停止服務的損失電子商務站;雖然可以利用該時段的平均訂單量;2-6解決可用性的問題該如何;備援系統可用來降低停機時間。在;如果站台的可用性非常重要，那麼;3建置用戶端安全用戶端安全性;保護客戶下單的真實性本節的內容;圖1用戶端安全元件;3-1通訊安全電子商務應用的通;在使用HTTPS的時候，用戶端;在實際的情況中，如果消費者的信;3-2在用戶端系統儲存資訊HT;cookie是一種Web伺服器;cookie可以區分成永久性c;如果cookie含有密碼或其它;如果利用暫時性cookie儲存;3-3否認和電子商務用戶端結;在信用卡購物的案例中，會建立一;不論是採用哪一種身份確認機制，;4建置伺服器端安全在探討有關;本節的內容如下：4-1保護儲;4-1保護儲存在伺服器上的資;如果電子商務伺服器必須留存資訊;4-2保護伺服器免於遭受攻擊電;伺服器位置必須瞭解伺服器的實體;放置伺服器的網路區段也是非常重;圖2電子商務伺服器適當的網路;如果電子商務伺服器的效能非常重;千萬不要採用一片網路卡連接In;作業系統組態設定電子商務伺服器;在選擇作業系統時，效能需求和容;圖3具有兩個網路介面的需求時;系統是否必須執行DNS？或許不;在正式宣告系統加入營???之前，應;可利用掃瞄的結果來確認目前尚未;Web伺服器組態設定網頁伺服器;如果伺服器被滲透成功，攻擊者將;不要將Web伺服器的根目錄設定;任何Web伺服器都含有scri;一般都是由httpd.conf;5建置應用程式安全電子商務安;5-1適當地設計應用程式討論;在專案的定義階段中，應該要納入;應該利用某種保護方式，來保護所;對於組織而言，價格資訊是屬於機;不論是儲存在後端資料庫伺服器或;5-2適當的程式撰寫技巧不論;緩衝區溢位可能佔了這些錯誤絕大;如果攻擊者得知變數的大小，將會;為了更加完整地評估站台的弱點，;5-3正式營運站台正式營運之;步驟之一就是利用組織的Web伺;組態設定管理在應用程式撰寫完;程式更新之後加入營運之前，應該;向全球展示的系統上，應該含有未;日後也都需要定期執行並和原始檢;6建置資料庫伺服器安全為了達;在本質上，某些資訊原本就是屬於;如果資料庫系統含有敏感資訊時，;6-1資料庫位置和Web伺服;因為這是一個可以百分百信賴的系;6-2和電子商務伺服器通訊料;由電子商務伺服器向資料庫伺服器;如果確實發生這種需求，可以允許;圖5使用應用程式伺服器修訂電;6-3內部存取保護資料庫系統;資料庫伺服器和Web伺服器一樣;只要資料庫含有敏感資訊，也都應;7發展電子商務架構圖6顯示了;7-1伺服器的位置和連線這是;防火牆後面是兩部應用層交換器，;在應用程式伺服器與資料庫伺服器;圖6高可用性站台的電子商務架;7-2可用性從圖6可以看到，;這個設計不僅要求所有網路設備、;7-3弱點掃瞄定期掃瞄所有系統;在組織內部的網路區段上，偵測資;7-4稽核資訊和偵測問題應該;專案實作17：設計電子商務架構;每一個客戶都已經擁有自動提款機;專案實作17：步驟1.依據機密;4.定義整個系統架構，其中包含;專案摘要本章的專案實作是一個大