AHackerAttackAnECommerceNightmare案例報告

1、整理pptA Hacker Attack-An E-Commerce Nightmare OPLab 碩一 李培維整理ppt報告大綱n電子商務(wù)背景n網(wǎng)路經(jīng)濟環(huán)境n案例分析- BookMart 1.BookMart的IT部門 2.BookMart的安全政策 3.BookMart遇到的困境 4.BookMart的解決方案 5.BookMart的未來規(guī)劃n討論議題 整理ppt電子商務(wù)背景n1990年，電子商務(wù)開始蓬勃發(fā)展n2002年，電子商務(wù)市場面臨許多挑戰(zhàn)而線上 商店紛紛倒閉n2004年，電子商務(wù)有了顯著性成長整理ppt網(wǎng)路經(jīng)濟環(huán)境n最大的挑戰(zhàn)-駭客n資訊安全相關(guān)立法與標準-ISO 17799 n

2、企業(yè)的因應(yīng)之道 1.外部顧問公司做安全測試 2.軟體供應(yīng)商提供修補程式 3.入侵偵測系統(tǒng) 4.資訊安全政策 整理ppt案例分析- BookMartnBookMart 的IT部門 1.公司網(wǎng)站設(shè)計小組 2.內(nèi)部員工支援小組 3.外部顧客支援小組 4.內(nèi)部系統(tǒng)建構(gòu)小組 整理ppt案例分析- BookMartnBookMart 的安全政策 1.適當(dāng)?shù)拇嫒】刂?2.定期更新病毒碼與安裝修補程式 3.員工、顧客以帳號、密碼登入系統(tǒng) 4.顧客信用卡交易資料以SSL加密 整理ppt案例分析-BookMartnBookMart遇到的困境 1.BookMart遭駭客入侵，將顧客個人資料顯 示在BookMart網(wǎng)

3、站首頁。 2.BookMart的CIO找不出系統(tǒng)的安全漏洞， 為了保護這些資料而暫時關(guān)閉公司整個資 訊系統(tǒng)和網(wǎng)路 。整理ppt案例分析-BookMartnBookMart 的解決方案 -向顧問公司的資安部門尋求協(xié)助 1.隔離與穩(wěn)定公司的系統(tǒng)作業(yè)環(huán)境 2.建立系統(tǒng)映像檔以找出系統(tǒng)安全漏洞 3.加密內(nèi)部資料庫 4.啟動防禦機制來關(guān)閉駭客入侵點 整理ppt案例分析-BookMartnBookMart的未來規(guī)劃 1.將資訊安全的觀念落實到組織文化中並確 實執(zhí)行安全政策 2.建立應(yīng)付突發(fā)攻擊事件的安全措施 3.聘請安全長(CSO)來負責(zé)評估組織內(nèi)系統(tǒng)是 否有安全漏洞，並維護組織的資訊安全。 4.持續(xù)加強組織內(nèi)的資訊安全政策 5.定期的安全稽核與系統(tǒng)弱點的追蹤 整理ppt討論議題n請顧問公司來做以上長期規(guī)劃需要耗費一年的時間和大約$1000000的支出，BookMart要花費如此高昂的代價來取得這些服務(wù)以確保整個公司系統(tǒng)的安全嗎?n顧問公司建議的長期規(guī)劃，哪些對 BookMart來說最為重要?n另外，請