Ηλεκτρονικό Εμπόριο. Ενότητα 9: Ασφάλεια Ηλεκτρονικού Εμπορίου Σαπρίκης Ευάγγελος Τμήμα Διοίκησης Επιχειρήσεων (Γρεβενά)

Σχετικά έγγραφα
Ηλεκτρονικό Εμπόριο. Ενότητα 1: Εισαγωγικές Έννοιες. Σαπρίκης Ευάγγελος Τμήμα Διοίκησης Επιχειρήσεων (Γρεβενά)

Ηλεκτρονικό Εμπόριο. Ενότητα 8: Διαδικτυακή Διαφήμιση Σαπρίκης Ευάγγελος Τμήμα Διοίκησης Επιχειρήσεων (Γρεβενά)

Αλληλεπίδραση Ανθρώπου- Υπολογιστή & Ευχρηστία

Ασφάλεια Υπολογιστικών Συστημάτων

Αλληλεπίδραση Ανθρώπου- Υπολογιστή & Ευχρηστία

Αλληλεπίδραση Ανθρώπου- Υπολογιστή & Ευχρηστία

Αλληλεπίδραση Ανθρώπου- Υπολογιστή & Ευχρηστία. Ενότητα 7: Κανόνες Σχεδίασης Σαπρίκης Ευάγγελος Τμήμα Διοίκησης Επιχειρήσεων (Γρεβενά)

Αλληλεπίδραση Ανθρώπου- Υπολογιστή & Ευχρηστία

Αλληλεπίδραση Ανθρώπου- Υπολογιστή & Ευχρηστία

Αλληλεπίδραση Ανθρώπου- Υπολογιστή & Ευχρηστία

Ηλεκτρονικό Εμπόριο. Ενότητα 7: Διαχείριση Εφοδιαστικής Αλυσίδας Σαπρίκης Ευάγγελος Τμήμα Διοίκησης Επιχειρήσεων (Γρεβενά)

Διοίκηση ανθρωπίνων Πόρων. Ενότητα 2: Προγραμματισμός Ανθρώπινου Δυναμικού Δρ. Καταραχιά Ανδρονίκη Τμήμα Λογιστικής και Χρηματοοικονομικής

Ασφάλεια Υπολογιστικών Συστημάτων

Αλληλεπίδραση Ανθρώπου- Υπολογιστή & Ευχρηστία. Ενότητα 8: Ιεραρχική Ανάλυση Εργασιών Σαπρίκης Ευάγγελος Τμήμα Διοίκησης Επιχειρήσεων (Γρεβενά)

Ασφάλεια Υπολογιστικών Συστηµάτων

Αλληλεπίδραση Ανθρώπου- Υπολογιστή & Ευχρηστία. Ενότητα 11: Αξιολόγηση Σχεδίασης Σαπρίκης Ευάγγελος Τμήμα Διοίκησης Επιχειρήσεων (Γρεβενά)

ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ Ανώτατο Εκπαιδευτικό Ίδρυμα Πειραιά Τεχνολογικού Τομέα. Συστήματα Αυτομάτου Ελέγχου. Ενότητα Α: Γραμμικά Συστήματα

Τμήμα Μηχανικών Πληροφορικής και Τηλεπικοινωνιών

Ηλεκτρονικό εμπόριο. HE 6 Ασφάλεια

Οικονομικά Μαθηματικά

ΒΟΗΘΗΤΙΚΕΣ ΣΗΜΕΙΩΣΕΙΣ

Ελληνική Δημοκρατία Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου. Πληροφορική Ι. Ενότητα 10 : Ασφάλεια. Δρ. Γκόγκος Χρήστος

Εισαγωγή στην Διοίκηση Επιχειρήσεων

Διοίκηση ανθρωπίνων Πόρων. Ενότητα 3: Ανάλυση και περιγραφή θέσης εργασίας Δρ. Καταραχιά Ανδρονίκη Τμήμα Λογιστικής και Χρηματοοικονομικής

Μαθηματικά. Ενότητα 7: Μη Πεπερασμένα Όρια. Σαριαννίδης Νικόλαος Τμήμα Λογιστικής και Χρηματοοικονομικής

Οικονομικά Μαθηματικά

Μεθοδολογία Έρευνας Κοινωνικών Επιστημών

Λογιστική Κόστους Ενότητα 12: Λογισμός Κόστους (2)

Εισαγωγή στην πληροφορική

Οικονομικά Μαθηματικά

Ασφάλεια Πληροφοριακών Συστημάτων

Μαθηματικά. Ενότητα 9: Όριο Συνάρτησης στο Διηνεκές. Σαριαννίδης Νικόλαος Τμήμα Λογιστικής και Χρηματοοικονομικής

Πανεπιστήμιο Δυτικής Μακεδονίας. Τμήμα Μηχανικών Πληροφορικής & Τηλεπικοινωνιών. Ηλεκτρονική Υγεία. Ενότητα: Μηχανοργάνωση Νοσοκομείου

Υπολογιστικά Συστήματα

Τμήμα Μηχανικών Πληροφορικής και Τηλεπικοινωνιών

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΙΣ ΤΕΧΝΟΛΟΓΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΘΩΣ ΚΑΙ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

ΜΑΘΗΤΕΣ:ΑΝΤΩΝΙΟΥ ΕΥΑΓΓΕΛΙΑ,ΔΑΡΑΜΑΡΑ ΑΓΓΕΛΙΚΗ,ΖΑΡΚΑΔΟΥΛΑ ΔΕΣΠΟΙΝΑ,ΚΑΠΟΥΛΑΣ ΑΠΟΣΤΟΛΟΣ,ΚΟΛΟΒΟΣ ΠΑΝΑΓΙΩΤΗΣ ΚΑΘΗΓΗΤΡΙΑ:ΧΑΛΙΜΟΥΡΔΑ ΑΓΓΕΛΙΚΗ ΕΡΕΥΝΗΤΙΚΗ

Ασφάλεια Στο Ηλεκτρονικό Εμπόριο. Λάζος Αλέξανδρος Α.Μ. 3530

Ασφάλεια Πληροφοριακών Συστημάτων

Εφαρμογές Συστημάτων Γεωγραφικών Πληροφοριών

Νέες Τεχνολογίες και Καλλιτεχνική Δημιουργία

Τμήμα Μηχανικών Πληροφορικής και Τηλεπικοινωνιών

Εισαγωγή στην Διοίκηση Επιχειρήσεων

Μαθηματικά. Ενότητα 3: Εξισώσεις και Ανισώσεις 1 ου βαθμού. Σαριαννίδης Νικόλαος Τμήμα Λογιστικής και Χρηματοοικονομικής

Εισαγωγή στη Διοίκηση Επιχειρήσεων Ενότητα 7: Έλεγχος - Ελεγκτική Επίκ. Καθηγητής Θεμιστοκλής Λαζαρίδης Τμήμα Διοίκηση Επιχειρήσεων (Γρεβενά)

Βάσεις Δεδομένων. Ενότητα 1: Εισαγωγή στις Βάσεις δεδομένων. Πασχαλίδης Δημοσθένης Τμήμα Ιερατικών σπουδών

Ηλεκτρονικό Εμπόριο. Ενότητα 6: Διαχείριση Σχέσεων με Πελάτες Σαπρίκης Ευάγγελος Τμήμα Διοίκησης Επιχειρήσεων (Γρεβενά)

Μαθηματικά. Ενότητα 6: Ασκήσεις Ορίων Συνάρτησης. Σαριαννίδης Νικόλαος Τμήμα Λογιστικής και Χρηματοοικονομικής

Μεθοδολογία Έρευνας Κοινωνικών Επιστημών Ενότητα 2: ΣΥΓΚΕΝΤΡΩΣΗ ΠΛΗΡΟΦΟΡΙΩΝ ΜΑΡΚΕΤΙΝΓΚ Λοίζου Ευστράτιος Τμήμα Τεχνολόγων Γεωπόνων-Kατεύθυνση

Τεχνολογίες & Εφαρμογές Πληροφορικής Ενότητα 10: Ασφάλεια στο Διαδίκτυο

Διοίκηση Εξωτερικής Εμπορικής Δραστηριότητας

ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ ΣΤΙΣ ΗΛΕΚΤΡΟΝΙΚΕΣ ΣΥΝΑΛΛΑΓΕΣ

Εισαγωγή στην Διοίκηση Επιχειρήσεων

Εφαρμογή Υπολογιστικών Τεχνικών στην Γεωργία

Αλληλεπίδραση Ανθρώπου- Υπολογιστή & Ευχρηστία

Αρχές Μάρκετινγκ. Ενότητα 8: Διανομή. Δρ. Καταραχιά Ανδρονίκη Τμήμα Λογιστικής και Χρηματοοικονομικής

Διαχείριση Ασφάλειας και Εμπιστοσύνης σε Πολιτισμικά Περιβάλλοντα

Διοίκηση ανθρωπίνων Πόρων. Ενότητα 7: Αξιολόγηση της απόδοσης Δρ. Καταραχιά Ανδρονίκη Τμήμα Λογιστικής και Χρηματοοικονομικής

Αλληλεπίδραση Ανθρώπου- Υπολογιστή & Ευχρηστία. Ενότητα 9: Γνωστικά Μοντέλα Σαπρίκης Ευάγγελος Τμήμα Διοίκησης Επιχειρήσεων (Γρεβενά)

Μεθοδολογία Έρευνας Κοινωνικών Επιστημών

Αρχές Μάρκετινγκ. Ενότητα 4: Συστήματα Πληροφοριών Μάρκετινγκ και Μέθοδοι Έρευνας Αγοράς

Οργανωσιακή Συμπεριφορά Ενότητα 1: Η έννοια της οργάνωσης και διοίκησης

Εισαγωγή στην Επιστήμη των Υπολογιστών

Οργάνωση και Διοίκηση Πωλήσεων Ενότητα 1: Ο ΡΟΛΟΣ ΤΩΝ ΠΩΛΗΣΕΩΝ ΣΤΟ ΠΛΑΙΣΙΟ ΤΗΣ ΣΤΡΑΤΗΓΙΚΗΣ ΜΑΡΚΕΤΙΝΓΚ

Εισαγωγή στην Διοίκηση Επιχειρήσεων

Εισαγωγή στην Διοίκηση Επιχειρήσεων

Κοινωνική Οικονομία Συνεταιριστική Επιχειρηματικότητα

Μάρκετινγκ Χρηματοοικονομικών Υπηρεσιών

Λογιστικές Εφαρμογές Εργαστήριο

Τμήμα Μηχανικών Πληροφορικής και Τηλεπικοινωνιών

Μοντελοποίηση Λογικών Κυκλωμάτων

Τεχνολογία Λογισμικού. Ενότητα 1: Εισαγωγή στην UML Καθηγητής Εφαρμογών Ηλίας Γουνόπουλος Τμήμα Διοίκησης Επιχειρήσεων (Γρεβενά)

Προγραμματισμός H/Y Ενότητα 6: Δομές (structures) Επικ. Καθηγητής Συνδουκάς Δημήτριος Τμήμα Διοίκησης Επιχειρήσεων (Γρεβενά)

Διοίκηση ανθρωπίνων Πόρων. Ενότητα 6: Εκπαίδευση και ανάπτυξη προσωπικού Δρ. Καταραχιά Ανδρονίκη Τμήμα Λογιστικής και Χρηματοοικονομικής

Διοίκηση ανθρωπίνων Πόρων. Ενότητα 13: Διεθνής διοίκηση ανθρωπίνων πόρων Δρ. Καταραχιά Ανδρονίκη Τμήμα Λογιστικής και Χρηματοοικονομικής

Υπολογιστικά Συστήματα

Οργανωσιακή Συμπεριφορά Ενότητα 10: Διαδικασίες για τη λήψη αποφάσεων στην οργάνωση

Λογιστική Κόστους Ενότητα 8: Κοστολογική διάρθρωση Κύρια / Βοηθητικά Κέντρα Κόστους.

Μεθοδολογία Έρευνας Κοινωνικών Επιστημών

ΕΠΑΝΑΛΗΠΤΙΚΟ ΤΕΣΤ ΣΤΗΝ ΕΝΟΤΗΤΑ

Οικονομικά Μαθηματικά Ενότητα 11: Δείκτης Κερδοφορίας

Εφαρμογή Υπολογιστικών Τεχνικών στην Γεωργία

Εισαγωγή στην Διοίκηση Επιχειρήσεων

ΤΕΧΝΟΛΟΓΙΑ ΛΟΓΙΣΜΙΚΟΥ Ι

Διοίκηση Ανθρώπινων Πόρων Ενότητα 1: Περίοδοι οργάνωσης και διοίκησης επιχειρήσεων

Εισαγωγικές έννοιες θεωρίας Συστημάτων Αυτομάτου Ελέγχου

Λογιστική Κόστους Ενότητα 11: Λογισμός Κόστους

Ηγεσία. Ενότητα 2: Ηγετική συμπεριφορά και αποτελεσματικότητα. Δρ. Καταραχιά Ανδρονίκη Τμήμα Λογιστικής και Χρηματοοικονομικής

Μικροοικονομία. Ενότητα 3: Ελαστικότητα Ζήτησης και Προσφοράς. Δριτσάκη Χάιδω Τμήμα Λογιστικής και Χρηματοοικονομικής

Ηλεκτρονικό Εμπόριο. Ενότητα 3: Ηλεκτρονικό Επιχειρηματικό Σχέδιο Σαπρίκης Ευάγγελος Τμήμα Διοίκησης Επιχειρήσεων (Γρεβενά)

ΤΕΧΝΟΛΟΓΙΑ ΛΟΓΙΣΜΙΚΟΥ Ι

Τεχνικό Τοπογραφικό Σχέδιο

Συστήματα Πολυμέσων Ενότητα 7: Ψηφιοποίηση και ψηφιακή επεξεργασία σήματος.

ΑΝΑΛΥΣΗ ΧΡΗΜΑΤΟΟΙΚΟΝΟΜΙΚΩΝ ΚΑΤΑΣΤΑΣΕΩΝ

Ασφάλεια Πληροφοριακών Συστημάτων

Διοικητική των επιχειρήσεων

Εφαρμογή Υπολογιστικών Τεχνικών στην Γεωργία

Συστήματα Πολυμέσων Ενότητα 5: Σαρωτές. Επικ. Καθηγητής Συνδουκάς Δημήτριος Τμήμα Διοίκησης Επιχειρήσεων (Γρεβενά)

Προγραμματισμός H/Y Ενότητα 4: Δείκτες. Επικ. Καθηγητής Συνδουκάς Δημήτριος Τμήμα Διοίκησης Επιχειρήσεων (Γρεβενά)

ΣΤΑΤΙΣΤΙΚΗ ΑΝΑΛΥΣΗ ΜΕ ΧΡΗΣΗ Η/Υ

Transcript:

Ηλεκτρονικό Εμπόριο Ενότητα 9: Ασφάλεια Ηλεκτρονικού Εμπορίου Σαπρίκης Ευάγγελος Τμήμα Διοίκησης Επιχειρήσεων (Γρεβενά)

Άδειες Χρήσης Το παρόν εκπαιδευτικό υλικό υπόκειται σε άδειες χρήσης Creative Commons. Για εκπαιδευτικό υλικό, όπως εικόνες, που υπόκειται σε άλλου τύπου άδειας χρήσης, η άδεια χρήσης αναφέρεται ρητώς. 2

Χρηματοδότηση Το παρόν εκπαιδευτικό υλικό έχει αναπτυχθεί στα πλαίσια του εκπαιδευτικού έργου του διδάσκοντα. Το έργο «Ανοικτά Ακαδημαϊκά Μαθήματα στο TEI Δυτικής Μακεδονίας» έχει χρηματοδοτήσει μόνο τη αναδιαμόρφωση του εκπαιδευτικού υλικού. Το έργο υλοποιείται στο πλαίσιο του Επιχειρησιακού Προγράμματος «Εκπαίδευση και Δια Βίου Μάθηση» και συγχρηματοδοτείται από την Ευρωπαϊκή Ένωση (Ευρωπαϊκό Κοινωνικό Ταμείο) και από εθνικούς πόρους. 3

Σκοποί ενότητας Να κατανοήσει ο φοιτητής τις βασικές εννοιολογικές προσεγγίσεις της ασφάλειας των συναλλαγών ηλεκτρονικού εμπορίου. 4

Περιεχόμενα ενότητας Ορισμός ασφάλειας ηλεκτρονικού εμπορίου (ΑΗΕ). Βασικότεροι μέθοδοι ασφάλειας. Οι κυριότεροι παράγοντες που δημιουργούν πρόβλημα ΑΗΕ. Απαιτήσεις ΑΗΕ. Μοντέλο διασφάλισης πληροφοριών. Μέτρα ΑΗΕ & Επίπεδα ΑΗΕ. 5

Ασφάλεια Ηλεκτρονικού Εμπορίου (ΑΗΕ): Ορισμός Αναφέρεται στην προστασία δεδομένων, δικτύων, ηλεκτρονικών υπολογιστών και άλλων στοιχείων πληροφοριακών συστημάτων για τη διεκπεραίωση μίας ηλεκτρονικής συναλλαγής. Πηγή: Turban et al. (2010). 6

Ασφάλεια Ηλεκτρονικού Εμπορίου (ΑΗΕ): Ενδεικτικά στατιστικά Σύμφωνα με έκθεση του ινστιτούτου ασφάλειας υπολογιστών των ΗΠΑ (Richardson, 2008): 1. Τα ακριβότερα περιστατικά ασφάλειας υπολογιστών ήταν εκείνα που περιλαμβάνουν χρηματοοικονομική απάτη. 2. Τα περιστατικά με ιούς συνέβησαν αυξήθηκαν. 3. ~ 1/10 οργανισμούς ανέφερε ότι είχε τουλάχιστον ένα περιστατικό με το σύστημα ονομάτων τομέων (DNS). 4. To 20% από τους αποκριθέντες απάντησαν θετικά σε τουλάχιστον μία ερώτηση που αφορούσε στοχευμένες επιθέσεις. 5. Η πλειοψηφία των αποκριθέντων ανέφερε πως οι οργανισμοί τους έχουν πολιτική ασφάλειας. Πηγή: Turban et al. (2010). 7

Βασικότεροι μέθοδοι ασφάλειας (1) 1. Λογισμικό προστασίας από ιούς. 2. Τείχη προστασίας. 3. Εικονικά ιδιωτικά δίκτυα. 4. Λογισμικό εναντίον κατασκοπίας. 5. Κρυπτογράφηση δεδομένων. 6. Συστήματα ανίχνευσης εισβολών. Πηγή: Chickowski (2008). 8

Βασικότεροι μέθοδοι ασφάλειας (2) 7. Φιλτράρισμα Web/ URL. 8. Συστήματα παρεμπόδισης εισβολής. 9. Τείχη προστασίας επιπέδου εφαρμογής. 10. Κρυπτογράφηση αποθηκευμένων δεδομένων. 11. Λογισμικό διαχείρισης αρχείων καταγραφής. 12. Λίστες ελέγχου προσπέλασης στον διακομιστή. Πηγή: Chickowski (2008). 9

Οι κυριότεροι παράγοντες που δημιουργούν πρόβλημα ΑΗΕ Η τρωτή σχεδίαση του διαδικτύου λόγω διαφορετικής «φιλοσοφίας» αρχικής του δημιουργίας. Η συνεχώς αυξανόμενη τάση προς χρηματοοικονομκά κίνητρα μέσω ηλεκτρονικών επιθέσεων. Η underground οικονομία του διαδικτύου με σκοπό την υποκλοπή στοιχείων, όπως: αριθμοί πιστωτικών καρτών, τραπεζικών λογαριασμών, προφίλ και χαρακτηριστικά χρηστών, κωδικούς πρόσβασης, κτλ. Ιδίως σήμερα, όπου όλοι έχουν αποθηκευμένα προσωπικά στοιχεία σε πλήθος πληροφοριακών συστημάτων. Οι συνεχείς τεχνολογικές αλλαγές οι οποίες με τη σειρά τους δημιουργούν νέα κενά ασφάλειας, πολλές φορές προερχόμενα και από υπαλλήλους των ίδιων των εταιρειών (εσωτερικές υποκλοπές). Πηγή: Turban et al. (2010). 10

Εκούσιες απειλές και επιθέσεις ΑΗΕ Οι εκούσιες απειλές διακρίνονται σε 3 κατηγορίες: 1. Ανθρώπινο σφάλμα. 2. Περιβαλλοντικοί κίνδυνοι (τυφώνες, σεισμοί, κτλ.). 3. Δυσλειτουργίες του πληροφοριακού συστήματος (κατασκευαστικό σφάλμα, παρωχημένη τεχνολογία, μη συντηρημένα συστήματα, κτλ.). Εκούσιες επιθέσεις: κλοπή δεδομένων, καταστροφή δεδομένων και συστημάτων, κτλ. Πηγή: Turban et al. (2010). 11

Τεχνικές και μη τεχνικές επιθέσεις 1. Τεχνικές επιθέσεις: χρήση εργαλείων λογισμικού και μελέτη-απόκτηση γνώσεων σε ζητήματα ασφάλειας για να διαπιστωθούν τρωτά σημεία (κενά ασφαλείας) σε πληροφοριακά συστήματα ΗΕ. 2. Μη τεχνικές επιθέσεις: χρήση απάτης ή άλλων μεθόδων πειθούς προκειμένου να παραπλανηθούν χρήστες και να αποκαλύψουν στοιχεία, τα οποία μπορούν να χρησιμοποιηθούν ώστε να επιφέρουν κακόβουλες επιθέσεις σε συστήματα ΗΕ. 12

1. Ιοί. Βασικές μέθοδοι τεχνικών 2. Σκουλήκια. 3. Δούρειοι ίπποι. 4. Άρνηση υπηρεσίας. επιθέσεων 5. Επίθεση τροποποίησης περιεχομένου ιστοσελίδας, υποκλοπής δεδομένων (phishing) ή/ και ανακατεύθυνση ανυποψίαστων χρηστών. 6. Spam. 13

Απαιτήσεις ΑΗΕ 1. Πιστοποίηση αυθεντικότητας: διαδικασία επαλήθευσης της πραγματικής ταυτότητας μίας οντότητας. 2. Εξουσιοδότηση: διεργασία καθορισμού των λειτουργιών που μπορεί να προσπελάσει/ εκτελέσει μία οντότητα. 3. Επιθεώρηση: διαδικασία καταγραφής του τι προσπελάστηκε, πότε και από ποιον 4. Διαθεσιμότητα: τεχνολογίες που βοηθούν στην συνεχή και απρόσκοπτη λειτουργία ενός συστήματος. 5. Μη αποκήρυξη: η αδυναμία άρνησης των συναλλασσομένων για προ-επιβεβαιωμένη συναλλαγή ή ενέργεια. Πηγή: Turban et al. (2010). 14

Διασφάλιση πληροφοριών Ο τελικός στόχος της ΑΗΕ συχνά αναφέρεται και ως διασφάλιση πληροφοριών. Διασφάλιση πληροφοριών: η προστασία των πληροφοριακών συστημάτων από μη εξουσιοδοτημένη πρόσβασή τους ή τροποποίηση πληροφοριών, προστασία από άρνηση παροχής υπηρεσίας σε εξουσιοδοτημένους χρήστες, καθώς επίσης και τα μέτρα που είναι απαραίτητα για ανίχνευση, τεκμηρίωση και αντιμετώπιση των απειλών (Turban et al., 2010). 15

Μοντέλο διασφάλισης πληροφοριών: 3 συστατικά 1. Εμπιστευτικότητα: διασφάλιση απορρήτου και ακρίβειας δεδομένων. 2. Ακεραιότητα: διασφάλιση ότι τα δεδομένα δεν έχουν τροποποιηθεί δίχως εξουσιοδότηση και ότι ένα μήνυμα που στάλθηκε είναι το ίδιο με αυτό που παραλήφθηκε. 3. Διαθεσιμότητα: διασφάλιση ότι η πρόσβαση στα δεδομένα είναι έγκαιρη, διαθέσιμη, αξιόπιστη και περιορίζεται σε εξουσιοδοτημένους χρήστες. Πηγή: Turban et al. (2010). 16

Μέτρα ΑΗΕ 1. Μέτρα αναχαίτισης: μη εξουσιοδοτημένων χρηστών που προσπαθούν να εισέλθουν σε ένα σύστημα ΗΕ. 2. Μέτρα ανίχνευσης: εάν υπήρξαν προσπάθειες παραβίασης συστημάτων ΗΕ, καθώς επίσης και τι ακριβώς έκαναν αυτές οι ενέργειες. 3. Μέτρα παρεμπόδισης: μη εξουσιοδοτημένων χρηστών στην προσπέλαση συστημάτων ΗΕ. 17

Φάσεις κύκλου ζωής ενός προγράμματος ΑΗΕ 1. Σχεδιασμός και οργάνωση. 2. Υλοποίηση. 3. Λειτουργίες και συντήρηση. 4. Παρακολούθηση και αξιολόγηση. 18

Επίπεδα ΑΗΕ Η ΑΗΕ διακρίνεται σε 3 επίπεδα (Turban et al., 2010): 1. Ασφάλεια 1 ου επιπέδου: Έλεγχος της πρόσβασης. Παραδείγματα: πιστοποίηση αυθεντικότητας και κωδικοί πρόσβασης, βιομετρικά συστήματα, κρυπτογράφηση, ψηφιακές υπογραφές και ψηφιακά πιστοποιητικά, πρωτόκολλα ΗΕ (SSL), κτλ. 2. Ασφάλεια 2 ου επιπέδου: Διασφάλιση δικτύου ΗΕ. Παραδείγματα: τείχη προστασίας, εικονικά ιδιωτικά δίκτυα, συστήματα ανίχνευσης εισβολής, ελέγχους διείσδυσης, δίκτυα παγίδας, κτλ. 3. Ασφάλεια 3 ου επιπέδου: Γενικοί έλεγχοι και άλλοι μηχανισμοί ασφαλείας. Παραδείγματα: φυσικοί έλεγχοι, βιομετρικοί έλεγχοι, διοικητικοί έλεγχοι, έλεγχοι εφαρμογών-spam, προστασία από λογισμικό κατασκοπίας, κτλ. 19

Βιβλιογραφία Chickowski, E. (2008). Closing the security gap. InformationWeek. Baseline, June 2008. Richardson, R. (2008). 2008 CSI Computer Crime and Security Survey. Computer security institute. Accessed March 10, 2009, from: i.zdnet.com/blogs/csisurvey2008.pdf Turban, E., King, D., McKay, J., Marshall, P., Lee, J., and Viehland, D. (2010). Ηλεκτρονικό Εμπόριο: Αρχές Εξελίξεις Στρατηγική από τη σκοπιά του Manager. Εκδόσεις Μ. Γκιούρδας, Αθήνα. 20

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια