電子商務安全策劃書“任我游”公司_第1頁
電子商務安全策劃書“任我游”公司_第2頁
電子商務安全策劃書“任我游”公司_第3頁
電子商務安全策劃書“任我游”公司_第4頁
電子商務安全策劃書“任我游”公司_第5頁
已閱讀5頁,還剩12頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、“任我游”公司 第七策劃小組策劃日期:2014-12-29 電子商務安全策劃書旅游電子商務隨著網絡技術和信息技術的飛速發(fā)展,電子商務得到了廣泛的應用,越來越多的企業(yè)和個人用戶依賴于電子商務的快捷、高效。旅游電子商務是以計算機網絡為基礎載體的,大量重要的身份信息、交易信息都需要在網上進行傳遞,在這樣的情況下,安全問題成為首要問題。 我國旅游業(yè)電子商務的現(xiàn)狀 在開放的網絡上處理交易,如何保證傳輸數據的安全成為旅游電子商務能否普及的最重要因素之一。調查公司曾對旅游電子商務的應用前景進行過在線調查,當問到為什么不愿意在線購物時,絕大多數的人的問題是擔心遭到黑客的侵襲而導致信用卡信息丟失。因此,有一部分

2、人因擔心安全問題而不愿使用旅游電子商務,安全成為旅游電子商務發(fā)展中最大的障礙。旅游電商安全存在的問題電子商務的信息安全問題篡改信息,信息假冒,信息的截獲,虛假信息,信息丟失,信息傳遞過程中的破壞電子交易產生的法律問題在線交易主體及市場準入問題,網上無限財產保護問題,在線消費者權益和個人隱私保護問題電子商務的信息安全問題ABC黑客攻擊,信息篡改,信息泄露,信息假冒,信息截獲,虛假信息,信息丟失,信息中斷黑客攻擊C破壞性攻擊侵入A的電腦系統(tǒng)、盜竊系統(tǒng)保密信息、破壞目標系統(tǒng)數據。案例:2012年3月,當當網賬戶集體被盜,余額被用于購買電子產品、金銀首飾等大額商品。當年6月13日,網名為“我是那個向日

3、葵”的微博用戶發(fā)布微博稱,其購進的10張面值500元當當網禮品卡,被盜充。2014年3月,當當網113位用戶賬戶余額被盜用,損失金額超過6萬元。而當當網對于用戶賬戶被盜第一時間均是撇清關系,在輿論壓力下才給以補償。信息篡改 改變信息流的次序,更改信息的內容,如購買商品的出貨地址;刪除某個信息或信息的某些部分;在信息中插入一些信息,讓收方讀不懂或接受錯誤的信息。 2005年,一位前北京移動的乙方工程師,利用工作期間對移動網絡的熟悉和留下的后門,侵入北京移動神州行充值卡的數據庫,修改充值卡相關記錄,獲取充值金額,并在網上販賣盈利。信息泄露 交易雙方進行交易的內容被第三方竊取或交易一方提供給另一方使

4、用的文件被第三方非法使用 2012年5月底,微博用戶挨踢客爆料1號店員工內外勾結泄露客戶信息,90萬的用戶信息竟被以500元的價格叫賣。部分消費者不久后就遇到了賬戶余額被盜、電話詐騙等問題。之后1號店凍結用戶賬戶。1號店副總裁劉彤回應:1號店在案發(fā)后已進行了內部檢查,對系統(tǒng)、流程、權限進行了清理、升級,以杜絕日后類似事件的發(fā)生。被消費者質疑“很沒有誠意”。直至2013年3月,仍有很多消費者稱1號店對那次信息泄露事件的處理很不到位,至今仍沒有得到應有的補償。信息假冒(虛假信息) 虛開網站和商店,給用戶發(fā)電子郵件,收定貨單;偽造大量用戶,發(fā)電子郵件,窮盡商家資源,使合法用戶不能正常訪問網絡資源,使

5、有嚴格時間要求的服務不能及時得到響應;偽造用戶,發(fā)大量的電子郵件,竊取商家的商品信息和用戶等信息。聊城男子收到一條內容為“尊敬的用戶您好,您的手機號被快樂大本營節(jié)目后臺抽取為場外幸運號,您將獲得由蘋果公司贊助提供的79000元獎金和蘋果筆記本電腦一臺,請用電腦登陸網站www.huXXXXX.com,及時領取,您的驗證碼為XXXX?!钡亩绦?,該男子按對方的提示進行操作后被騙1500元。“任我游”公司的現(xiàn)狀 規(guī)模小資金不充裕涉及范圍廣分類不明確可以進行網站的日常管理和維護公司要求a、保證與客戶間信息往來的保密性及完整性b、保證與業(yè)務相關的信息存儲的保密性及完整性c、保證電子支付的安全性d、抵御黑客

6、入侵,減少網站受襲擊的幾率安全策略建立一套安全可靠的數據備份與恢復系統(tǒng),定期對數據庫進行備份,定期修改數據庫密碼,必要時可以對重要數據采取多層加密保護。交易各方具有相關身份證明,同時在SSL協(xié)議體系下完成交易過程中的電子證書驗證、數字簽名、指令數據的加密傳輸、交易結果審計等。技術方法要求a,數字簽名,數字信封要求b,數字指紋技術,對稱與非對稱加密技術要求c,報文摘要,數字簽名,數字證書,安全套接層協(xié)議,安全電子交易協(xié)議要求d,防火墻技術,加密技術,漏洞掃描技術,入侵檢測技術 由于貴公司規(guī)模小、資金不充裕,雖然可以進行網站的日常管理和維護,但是主營業(yè)務的安全性較低。在有限的預算和適度的資源消耗下,貴公司期望有一種低成本、高效的解決方案,很簡單的實現(xiàn)安裝、接入和維護。推薦貴公司使用防火墻技術:H3C Secpath F100-E-G ,市場報價為¥20400;殺毒軟件:卡巴斯基全功能安全軟件2010(10用戶/年)市場報價:¥1280防火墻技術:H3C Secpath F100-E-G 高精度、高效率的入侵檢測引擎 實時的病毒防護 全面、及時的安全特征庫 殺毒軟件:卡巴斯基全功能安全軟件

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論