A Hacker Attack -An E-Commerce Nightmare

Slides:



Advertisements
Similar presentations
偵辦侵害營業秘密犯罪之執行情形 法務部調查局. 一、前言 ( 一 )102 年 1 月 30 日公告施行營業秘密法 ( 一 )102 年 1 月 30 日公告施行營業秘密法 修正案,增加侵害營業秘密之刑事 修正案,增加侵害營業秘密之刑事 責任,對於意圖在境外使用而竊取 責任,對於意圖在境外使用而竊取.
Advertisements

课例. 列举出你所知道的国内外 和省市著名的品牌及其生产 的企业名称。 情境导入 探究活动 四人小组讨论: 1 、假如你们四人合伙开 办一个公司,你们将生产经 营什么?说明理由。 2 、你们将采用哪种形式创 立公司 ? 需要准备哪些条件 ?
1 計量技術人員考訓制度. 2 簡 報 大 綱 計量考訓制度簡介 應考須知說明 考試範圍內容、題型及配分權重.
徐州工业职业技术学院. 人才市场需求 2013 年我国安全类专业统计表 学历层次专业名称专业代码毕业生数招生数在校生数开设学校数 本科 安全工程 专科 安全技术管理 中专 0000.
提高社会组织的自律能力 履行社会组织的社会责任
總務處簡介 102學年度第一學期 新進職員研習會 報告人 申永順總務長.
採購法規概要 報告人:行政院公共工程委員會 採購申訴審議委員會 科員 陳世超 土木技師高考及格 結構技師高考及格 公務人員高考及格
第二章 電子商務安全 本投影片(下稱教用資源)僅授權給採用教用資源相關之旗標書籍為教科書之授課老師(下稱老師)專用,老師為教學使用之目的,得摘錄、編輯、重製教用資源(但使用量不得超過各該教用資源內容之80%)以製作為輔助教學之教學投影片,並於授課時搭配旗標書籍公開播放,但不得為網際網路公開傳輸之遠距教學、網路教學等之使用;除此之外,老師不得再授權予任何第三人使用,並不得將依此授權所製作之教學投影片之相關著作物移作他用。
上海九晶电子材料股份有限公司 招聘简章.
供应商信息录入操作指引 ----山东钢铁集团房地产有限公司.
公司简介 广东中人集团建设有限公司,于2003年6月由原中人企业(集团)所属的工程建设主营业改制成立,是完全按照现代企业制度规范运行的投资主体多元化的国有企业。注册资本3亿元。是广东省广晟资产经营有限公司管理的一级集团。 公司经国家建设部核定为一级建筑施工企业,拥有房屋建筑工程和公路工程施工两个总承包一级资质,建筑智能化工程、装饰装修工程、电信工程、爆破与拆除工程四个专业承包一级资质;拥有通信信息网络系统集成乙级资质,广东省安全技术防范系统设计、施工、维修资格证(一级),广东省有线广播电视台工程设计(安装
第十一章 量測、分析及改善 8.0 量測、分析及改善包括: 規劃量測、分析及改善流程; 監督及量測; 不合格品管制; 資料分析及改善.
政府採購錯誤行為態樣 報告人:張錦川 日 期:96年7月.
現代中國 議題: 「一帶一路」.
高中研究性学习简介 九江三中科研处: 曹荣星 2011、5、20.
2009年周口市公共机构高效照明产品推介会
34 府学胡同的文天祥祠,相传是南宋民族英雄文天祥当年遭囚禁和就义的地方,1376年明洪武九年建祠 。
烘焙业的发展趋势 烘焙业现状及发展趋势 品牌的推广.
採購法規概要 報告人:臺北市政府法規委員會 編審 陳世超 土木技師高考及格 結構技師高考及格 公務人員高考及格 國立中興大學土木工程碩士
宜蘭縣政府衛生局暨十二鄉鎮市衛生所檢驗品質通過ISO15189 醫學領域認證計劃
醫務企管室病歷組 黃春男 醫療法- 病歷隱私管理 員工再職教育訓練 醫務企管室病歷組 黃春男
《陈情表》 (晋 李密) 那大中学语文组何杰.
運輸安全白皮書(Ⅲ) 軌道安全篇 主辦單位:運輸安全組.
2.2.1 等比数列的概念和通项公式.
微博红人:留几手.
2013年越秀区十大精品商务楼宇参评资料 中海物业东山广场项目
第七章 婴幼儿心理健康 关爱特殊儿童 一份全国22个省市对4—16岁儿童的调查结果是,儿童行为问题检出率在6.32—16%之间,也有不同角度的研究结果指出,儿童有或轻或重心理障碍的人数在30%—50%之间。 Company Logo.
招投标知识培训 培训人: 日期:2011年04月08日 西安翼舞时风数码科技有限公司.
採購法規概要 報告人:臺北市政府法規委員會 編審 陳世超 土木技師高考及格 結構技師高考及格 公務人員高考及格 國立中興大學土木工程碩士
河北梅花味精集团有限公司 校园专场招聘会. 河北梅花味精集团有限公司 校园专场招聘会.
高考文言文的整体阅读.
工商企业管理专业标准 编制说明汇报 汇报人:曾健
『兩岸四地- 校園節能文化推廣』 座談會 2008年1月26日 澳門大學 校園管理總監 宋傑堯.
管理: 浸大中醫藥研究所有限公司 實驗室: 中藥材標準實驗室, 中醫藥學院 ISO實驗室, 研究及開發部, 中醫藥學院
中国教科文卫体工会全国委员会 陈志标 (2012年5月9日,中山大学)
探討旅遊業之行銷策略-以雄獅旅行社為例 210。60914。巫怡樺 210。60916。季瑞珠 210。50816。吳聖貞
防貪專精工作報告 宜蘭縣政府政風處 薛容青.
天津滨海高新区及华苑科技园 优 势 产 业 介 绍 2015年6月1日.
2 职业生涯与人生 梦想 寻找适合自己的道路 1) 职业生涯的含义:
废钢铁加工行业相关问题简析 中国废钢铁应用协会 副秘书长 王方杰.
分三部分传送。这是第二部分。.
东宝大厦简介及服务特色.
课题研究的基本规范 河南省教育科学研究所 韩和鸣.
滨海学坛 周刊 总第13期 2012年10月22日 本期编辑:李秀青 温州滨海学校教科室主办.
质量管理 刘春霞
项目二 讲求工作质量 做到诚实守信 一、职场困惑 情景案例一
陈情表 李密.
纪念鞍钢宪法诞生50周年! 如何探索符合国情的质量管理之路 鞍钢宪法的现实意义 北京科立特管理咨询公司 张晓东 博士.
contents 目录 一、政策汇览 二、财政金融、企业发展、技术创新等方面政策 三、人才引进、创新团队等方面政策 使用方法:
企业文化与标准化建设双促进 广西金嗓子有限责任公司 江佩珍.
深圳市威富集团 2010年度院校招聘公告.
宁夏区委党校 宁夏行政学院 社会组织建设和发展的 相关法律法规政策 政治学教研部 杨立宾.
国家高新技术企业新认定办法 政策解读及实务操作
近期组织结构、部门职责、定岗定编和职位说明书工作
初中图书馆综合阅读课程 图书馆知识普及 2013年3月.
纳税辅导答疑 企业所得税部分 2013年9月.
江苏通瑞环保科技发展有限公司 —招聘简章.
桂冠開發建設 股份有限公司 台北市大安區新生南路二段60號4樓.
財物及勞務採購作業程序及注意事項 報告人 劉麗琴
南京景点 节能1班,团日活动.
議程二、商討及議決屋苑辦事處各職系人手 服務處CSO工作範籌 CSO 1 :
第 11 章 品質管理 授課教師:__________ 工業工程與管理概論 陳潭,洪堯勳,姚銘忠,黃欽印 著 前程文化出版.
2009新进员工质量体系及质量管理培训 绵 阳 新 晨 动 力 机 械 有 限 公 司 品质保证部 2009年07月.
學生學習檔案製作經驗分享 國際貿易實務課程研習 -- 多元升學與技能證照 2010 /04 /30 台中家商
國際行銷管理期末報告 以劍湖山渡假大飯店為例
方案假設 因果連結 (如果…就會…) 將問題情況轉變為所需服務 確保方案的合理性 利於方案評估 例:青少年墮胎
光鼎电子.
第8章 財務循環 第1節 財務循環之管理 第2節 相關文件及檔案 第3節 財務循環之流程 第4節 資訊科技新環境.
有理数的乘方(二).
Presentation transcript:

A Hacker Attack -An E-Commerce Nightmare OPLab 碩一 李培維

報告大綱 電子商務背景 網路經濟環境 案例分析---- BookMart 1.BookMart的IT部門 2.BookMart的安全政策 討論議題

電子商務背景 1990年,電子商務開始蓬勃發展 2002年,電子商務市場面臨許多挑戰而線上 商店紛紛倒閉 2004年,電子商務有了顯著性成長

網路經濟環境 最大的挑戰-----駭客 資訊安全相關立法與標準---ISO 17799 企業的因應之道 1.外部顧問公司做安全測試 2.軟體供應商提供修補程式 3.入侵偵測系統 4.資訊安全政策

案例分析----- BookMart BookMart 的IT部門 1.公司網站設計小組 2.內部員工支援小組 3.外部顧客支援小組 4.內部系統建構小組

案例分析----- BookMart BookMart 的安全政策 1.適當的存取控制 2.定期更新病毒碼與安裝修補程式 3.員工、顧客以帳號、密碼登入系統 4.顧客信用卡交易資料以SSL加密

案例分析-----BookMart BookMart遇到的困境 1.BookMart遭駭客入侵,將顧客個人資料顯 2.BookMart的CIO找不出系統的安全漏洞, 為了保護這些資料而暫時關閉公司整個資 訊系統和網路 。

案例分析-----BookMart BookMart 的解決方案 ----向顧問公司的資安部門尋求協助 1.隔離與穩定公司的系統作業環境 2.建立系統映像檔以找出系統安全漏洞 3.加密內部資料庫 4.啟動防禦機制來關閉駭客入侵點

案例分析-----BookMart BookMart的未來規劃 1.將資訊安全的觀念落實到組織文化中並確 實執行安全政策 2.建立應付突發攻擊事件的安全措施 3.聘請安全長(CSO)來負責評估組織內系統是 否有安全漏洞,並維護組織的資訊安全。 4.持續加強組織內的資訊安全政策 5.定期的安全稽核與系統弱點的追蹤

討論議題 請顧問公司來做以上長期規劃需要耗費一年的時間和大約$1000000的支出,BookMart要花費如此高昂的代價來取得這些服務以確保整個公司系統的安全嗎? 顧問公司建議的長期規劃,哪些對 BookMart來說最為重要? 另外,請外部顧問公司來對公司系統做安全規劃,他們也有可能成為駭客而入侵內部系統,BookMart要如何評估這樣的風險?