正文內(nèi)容

電子商務(wù)安全案例(已修改)

2025-05-14 08:13 本頁面

　

【正文】 . . . .電子商務(wù)安全案例泄密案例一、受害者：HBGary Federal公司（2011年2月）隨著為美國政府和500強企業(yè)提供信息安全技術(shù)服務(wù)的HBGary Federal公司CEO的黯然辭職，人們驟然醒悟，云時代保障企業(yè)信息資產(chǎn)安全的核心問題不是技術(shù)，而是人，不是部門職能，而是安全意識！企業(yè)門戶大開的原因不是沒有高價安全技術(shù)，而是缺乏一道“人力防火墻”。2011年2月6日，在美式橄欖球超級碗決賽之夜，HBGary Federal公司創(chuàng)始人Greg Hoglund嘗試登錄Google企業(yè)郵箱的時候，發(fā)現(xiàn)密碼被人修改了，這位以研究“rootkit”而著稱的安全業(yè)內(nèi)資深人士立刻意識到了事態(tài)的嚴(yán)重性：作為一家為美國政府和500強企業(yè)提供安全技術(shù)防護(hù)的企業(yè)，自身被黑客攻陷了！更為糟糕的是，HBGary Federal企業(yè)郵箱里有涉及包括美商會、美國司法部、美洲銀行和WikiLeak的大量異常敏感的甚至是見不得光的“商業(yè)機密”。對HBgary Federal公司實施攻擊的黑客組織“匿名者”隨后將戰(zhàn)利品——6萬多封電子郵件在互聯(lián)網(wǎng)上公布，直接導(dǎo)致HBgary Federal公司CEO Aaron Barr引咎辭職，由于此次信息泄露涉及多家公司甚至政府部門的“社交網(wǎng)絡(luò)滲透”、“商業(yè)間諜”、“數(shù)據(jù)竊取”、“打擊WikiLeak”計劃，HBGary公司的員工還紛紛接到恐嚇電話，整個公司幾乎一夜間被黑客攻擊徹底擊垮。　　失竊/受影響的資產(chǎn)：60000封機密電子郵件、公司主管的社交媒體賬戶和客戶信息?！　“踩綡BGary Federal宣布打算披露關(guān)于離經(jīng)叛道的Anonymous黑客組織的信息后不久，這家公司就遭到了Anonymous組織成員的攻擊。Anonymous成員通過一個不堪一擊的前端Web應(yīng)用程序，攻入了HBGary的內(nèi)容管理系統(tǒng)(CMS)數(shù)據(jù)庫，竊取了大量登錄信息。之后，他們得以利用這些登錄信息，闖入了這家公司的多位主管的電子郵件、Twitter和LinkedIn賬戶。他們還完全通過HBGary Federal的安全漏洞，得以進(jìn)入HBGary的電子郵件目錄，隨后公開拋售郵件信息。汲取的經(jīng)驗教訓(xùn)：這次攻擊事件再一次證明，SQL注入攻擊仍是黑客潛入數(shù)據(jù)庫系統(tǒng)的首要手段。Anonymous成員最初正是采用了這種方法，得以闖入HBGary Federal的系統(tǒng)。但要是存儲在受影響的數(shù)據(jù)庫里面的登錄信息使用比MD5更強大的方法生成散列，這起攻擊的后果恐怕也不至于這么嚴(yán)重。不過更令人窘迫的是這個事實：公司主管們使用的密碼很簡單，登錄信息重復(fù)使用于許多賬戶。泄密案例二、受害者：RSA公司日前EMC旗下資安公司RSA發(fā)生資安產(chǎn)品SecurID技術(shù)數(shù)據(jù)遭竊，全球超過2億名用戶使用該項產(chǎn)品，臺灣也有包括銀行、高科技制造業(yè)、在線游戲等業(yè)者采用。EMC RSA總裁Art Coviello在官網(wǎng)上坦言受害，但未公開更多遭竊細(xì)節(jié)。EMC執(zhí)行總裁Art Coviello在官網(wǎng)上發(fā)出公開信表示，該公司SecurID技術(shù)資料遭竊。 Art Coviello在官網(wǎng)上發(fā)出一封「致RSA客戶的公開信」表示，該公司在3月17日遭受類似先前Google所受的APT（先進(jìn)持續(xù)威脅）網(wǎng)絡(luò)攻擊，其中，包括該公司OTP（一次性密碼）Token產(chǎn)品SecurID的雙因素認(rèn)證技術(shù)資料遭到外泄。 Art Coviello則在公開信中強調(diào)，根據(jù)所清查的外泄數(shù)據(jù)，目前使用SecurID硬件Token產(chǎn)品的企業(yè)用戶不用擔(dān)心遭到任何攻擊，RSA除會立即提供客戶后續(xù)的因應(yīng)對策外，RSA客戶和員工的個人資料也沒有遭到外泄。同樣的，EMC RSA臺灣分公司對此一遭受攻擊事件，目前皆不能對外發(fā)表任何意見。　　失竊/受影響的資產(chǎn)：關(guān)于RSA的SecurID認(rèn)證令牌的專有信息?！　SA的一名員工從垃圾郵箱活頁夾收取了一封魚叉式網(wǎng)絡(luò)釣魚的電子郵件，隨后打開了里面含有的一個受感染的附件。結(jié)果，這起泄密事件背后的黑客潛入到了RSA網(wǎng)絡(luò)內(nèi)部很深的地方，找到了含有與RSA的SecurID認(rèn)證令牌有關(guān)的敏感信息的數(shù)據(jù)庫。雖然RSA從來沒有證實到底丟失了什么信息，但是本周又傳出消息，稱一家使用SecurID的美國國防承包商遭到了黑客攻擊，這證實了這個傳聞：RSA攻擊者已獲得了至關(guān)重要的SecurID種子(SecurID seed)。汲取的經(jīng)驗教訓(xùn)：對于黑客們來說，沒有哪個目標(biāo)是神圣不可侵犯的，連RSA這家世界上領(lǐng)先的安全公司之一也不例外。RSA泄密事件表明了對員工進(jìn)行培訓(xùn)有多么重要。如果笨手笨腳的內(nèi)部員工為黑客完全敞開了大門，一些最安全的網(wǎng)絡(luò)和數(shù)據(jù)庫照樣能夠長驅(qū)直入。安全專家們還認(rèn)為，這起泄密事件表明業(yè)界想獲得行之有效的實時監(jiān)控，以防止諸如此類的深層攻擊偷偷獲取像從RSA竊取的專有信息這么敏感的數(shù)據(jù)，仍然任重

點擊復(fù)制文檔內(nèi)容

教學(xué)教案相關(guān)推薦

電子商務(wù)概論案例說明-資料下載頁

【總結(jié)】一、案例分析題■案例一1帶刺的的玫瑰——長風(fēng)汽車實施電子商務(wù)案例長風(fēng)汽車公司是全國最大的三家汽車制造企業(yè)。隨著互聯(lián)網(wǎng)在商業(yè)上的應(yīng)用逐漸普及，長風(fēng)汽車建立了網(wǎng)站，為了吸引網(wǎng)上用戶來購買，長風(fēng)公司花重金將公司網(wǎng)頁設(shè)計得非常精美：公司產(chǎn)品的圖片清晰度高，可以360度旋轉(zhuǎn)瀏覽。為了給公司的網(wǎng)站賦予創(chuàng)造價值的能力，公司應(yīng)用了最新的電子商務(wù)系統(tǒng)以便顧客直接從網(wǎng)上購買長風(fēng)汽車。但是到目前為止的狀況

2025-08-05 18:35

電子商務(wù)教案例子-資料下載頁

【總結(jié)】職業(yè)技術(shù)學(xué)院教案2006-2007學(xué)年第2學(xué)期課程名稱：電子商務(wù)概論系部：經(jīng)管系主講教師：王職業(yè)技術(shù)學(xué)院授課教案2006-2007學(xué)年第2學(xué)期課程：電子商務(wù)概論任課教師：節(jié)次/地點1-2/教I-3065-6/教I-106授課日期2006年9月5日（周二）授課班級05級商務(wù)管理1班0

2025-04-30 07:35

電子商務(wù)案例分析ppt第1章電子商務(wù)案例分析概述-資料下載頁

【總結(jié)】第1章電子商務(wù)案例分析概述《電子商務(wù)案例分析教程》課程組制作2023年5月《電子商務(wù)案例分析》課程教學(xué)PPT1國家十一五規(guī)劃教材《電子商務(wù)案例分析教程》電子工業(yè)出版社，2023，司林勝主編PPT對應(yīng)教材國家十一五規(guī)劃教材《電子商務(wù)案例分析教程》電子工業(yè)出版社，司林勝主編

2025-01-16 19:55

電子商務(wù)案例分析-資料下載頁

【總結(jié)】第一篇：電子商務(wù)案例分析 1．訪問紅孩子電子商務(wù)網(wǎng)站，分析其產(chǎn)品定位，目標(biāo)用戶定位，網(wǎng)站功能。，分析其目標(biāo)用戶定位，用戶需求及其行為特征。：鉆石珠寶類產(chǎn)品是否適合在線銷售？為什么呢？ DOIDO把...

2024-11-16 22:59

26電子商務(wù)10電子商務(wù)教學(xué)典型案例介紹-資料下載頁

【總結(jié)】第10章電子商務(wù)教學(xué)案例介紹聯(lián)想集團(tuán)的因特網(wǎng)供應(yīng)鏈管理1?采取電子商務(wù)與網(wǎng)絡(luò)營銷發(fā)展戰(zhàn)略（3點）?決策在先，力拔頭籌，實施向因特網(wǎng)方向發(fā)展的戰(zhàn)咯轉(zhuǎn)移?渠道整合，價值增值，建立因特網(wǎng)環(huán)境下的網(wǎng)絡(luò)營銷渠道?順應(yīng)潮流，啟動市場，開發(fā)設(shè)計具有互聯(lián)網(wǎng)特色的Co產(chǎn)品2戴爾電腦成功的

2025-01-11 16:10

電子商務(wù)經(jīng)典案例-資料下載頁

【總結(jié)】CASESTUDY,LiHaiyunWenRenyiZhaoYuZhuangWei,?,1,,CASE1,（Spain）,vs,（USA）,?,2,,?,3,,PropagandizeFocus,Th...

2024-10-28 21:15

edi電子商務(wù)案例-資料下載頁

【總結(jié)】第三章EDI商務(wù)概述EDI標(biāo)準(zhǔn)EDI系統(tǒng)EDI與InterEDI電子商務(wù)案例概述EDI的發(fā)展概況1、國外EDI發(fā)展概況。?20世紀(jì)60年代，平均每做成一筆生意需要30份紙面單證，而全世界每年做成的貿(mào)易不下億筆，因貿(mào)易活動而產(chǎn)生的紙面文件數(shù)以十億

2025-02-10 22:31

電子商務(wù)物流案例-資料下載頁

【總結(jié)】電子商務(wù)物流案例課前小提問?1、什么叫做第一方物流？?2、什么叫做第二方物流？?3、什么叫做第三方物流？?4、什么叫做第四方物流？第一方物流?總的來說，由制造商或生產(chǎn)企業(yè)自己完成的物流活動稱為第一方物流。?第一方物流也叫自營物流。?簡單的理解第一方物流，就是生產(chǎn)企業(yè)自身做倉儲、貨運。

2025-01-20 18:30

電子商務(wù)-戴爾案例-資料下載頁

【總結(jié)】一、著眼于顧客需求的戴爾鑄就成不可一世的戴爾?1、概況戴爾是一家從事開發(fā)、生產(chǎn)、銷售和支持個人電腦及其他相關(guān)產(chǎn)品的跨國科技公司。戴爾總部設(shè)在美國德克薩斯州的圓石城，目前在全世界45個國家和地區(qū)設(shè)有分支機構(gòu)，共有雇員8萬2千多人。戴爾在20世紀(jì)80和90年代曾一度成為最大的個人電腦銷售企業(yè)。2023年，

2025-03-05 10:38

電子商務(wù)案例模型-資料下載頁

【總結(jié)】第1章電子商務(wù)案例模型《電子商務(wù)案例分析》課程組郝俊秀1電子商務(wù)模式電子商務(wù)案例分析模型本章結(jié)構(gòu)2電子商務(wù)模式電子商務(wù)案例分析模型學(xué)習(xí)內(nèi)容3什么是電子商務(wù)模式v商務(wù)模式就其最基本的意義而言，是指做生意的方法，是一個公司賴以生存的模式——一種能夠為企業(yè)帶來收益的模式。商務(wù)模式規(guī)定了公司在價值鏈中的位置，并指導(dǎo)其如何

2025-01-16 20:08

電子商務(wù)經(jīng)典案例-資料下載頁

【總結(jié)】CASESTUDYLiHaiyunWenRenyiZhaoYuZhuangWei2/28/20231CASE1（（Spain））vs（（USA））2/28/202322/28/20233PropagandizeFocusnThe1stinSpain,eveninContinentalEurope.

2025-01-27 02:35

電子商務(wù)案例分析案例大全-資料下載頁

【總結(jié)】商丘工學(xué)院管理系授課教師曹亞景LOGOPage2電子商務(wù)案例及分析主編：陳德人副主編：張少中徐林海高等教育出版社2022版LOGOPage3教學(xué)總體安排?1、學(xué)時：72學(xué)時有效教學(xué)周：18周?2、教學(xué)方式

2025-04-30 05:25

阿里巴巴電子商務(wù)電子商務(wù)案例與分析_期末論-資料下載頁

【總結(jié)】期末論文(2022屆)題目：阿里巴巴電子商務(wù)案例分析班級：姓名：學(xué)號

2025-01-08 11:54

電子商務(wù)案例分析第八章電子商務(wù)物流案例分析-資料下載頁

【總結(jié)】第八章電子商務(wù)物流案例分析2學(xué)習(xí)目標(biāo)學(xué)習(xí)本章后，要達(dá)到下列學(xué)習(xí)目標(biāo)：“物流”在電子上午中的地位和作用“聯(lián)邦快遞”的業(yè)務(wù)定位和贏利模式“德邦物流”的業(yè)務(wù)定位和贏利模式“淘寶網(wǎng)”自營物流的特點目錄1234電子商務(wù)與物流“聯(lián)邦快遞”案例分析

2025-01-16 20:08