1 / 22

电子商务交易安全威胁分析和对策

电子商务交易安全威胁分析和对策. 安全威胁直接影响到机构和个人的经济收益. 互联网安全 威胁在演变. 直接影响到 公司和个人的收益. 据估算,每年电子商务因客户缺乏信任而导致取消交易的损失高达 $20 亿美金. 恶意代码数量增长 Botnet 演进趋势 APT 攻击趋势. 安全威胁直接影响到机构和个人的经济收益. Source: Privacy Rights Clearinghouse. 安全威胁直接影响到机构和个人的经济收益. 安全还是不安全?. 电子商务交易安全环节. 数据中心及周边系统 交易终端 交易过程. 数据中心安全设计参考框架.

diamond
Télécharger la présentation

电子商务交易安全威胁分析和对策

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 电子商务交易安全威胁分析和对策

  2. 安全威胁直接影响到机构和个人的经济收益 互联网安全 威胁在演变 直接影响到 公司和个人的收益 • 据估算,每年电子商务因客户缺乏信任而导致取消交易的损失高达$20亿美金 • 恶意代码数量增长 • Botnet演进趋势 • APT攻击趋势

  3. 安全威胁直接影响到机构和个人的经济收益 Source: Privacy Rights Clearinghouse

  4. 安全威胁直接影响到机构和个人的经济收益

  5. 安全还是不安全?

  6. 电子商务交易安全环节 • 数据中心及周边系统 • 交易终端 • 交易过程

  7. 数据中心安全设计参考框架

  8. 数据中心安全设计参考框架

  9. 服务器虚拟化环境下的安全防护 同一物理机上虚拟机之间的安全隔离 Next Gen Firewall Hypervisor Physical Server Traditional IPS Network Security Platform (IPS) Note: McAfee FW does not support inter-VM Communications (VMotion)

  10. 服务器虚拟化环境下的安全防护 对虚拟服务器的安全加固和变更控制 Next Gen Firewall ToPs for Servers Hypervisor Physical Server Traditional IPS Network Security Platform (IPS)

  11. 服务器虚拟化环境下的安全防护 对虚拟化系统上运行的数据库提供安全保护 Next Gen Firewall ToPs for Servers DAM Hypervisor Physical Server Traditional IPS Network Security Platform (IPS)

  12. 服务器虚拟化环境下的安全防护 Hypervisor感知的病毒防范 Move AV for Servers Next Gen Firewall ToPs for Servers DAM Hypervisor Physical Server Traditional IPS Network Security Platform (IPS)

  13. Internet 高级持续性威胁(APT)攻击示意 SaaS USERS &PARTNERS BRANCH OFFICE CORPORATE LAN

  14. 交易终端的安全性 真正的挑战

  15. 传统的基于特征的恶意代码防御技术 Sample submitted and processed New sample Add to local virus signature file Add to cloud

  16. 传统的基于特征的恶意代码防御技术 Sample submitted and processed Add to local virus signature file Add to cloud

  17. 交易终端的安全性 • 硬件辅助的安全防护 • 防止Rootkit • 动态白名单技术 • 防范未知威胁 • 外设控制 • 防止非法U盘等外设 • Internet网站安全信誉 • 防止误访问恶意站点 • 可管理性???

  18. 交易过程的安全性

  19. 其它方面:用户的信心 • McAfee SECURE ™ • 主要为在线交易相关站点提供安全性证明 • 在超过五十个国家中拥有数万客户 • 有8万多个站点拥有McAfee SECURE的可信标志 • 互联网零售商前500家中超过一半采用该服务 • 为商家增加的交易量平均为12% • 多语言支持- 英语、日语、中文、西班牙、匈牙利、德语

  20. 全世界的无产阶级,联合起来! IPS Firewall Email Web AV AWL DLP Other feeds & analysis Appliances Endpoints Firewalls Servers McAfee Labs File Reputation Engine Web Reputation Engine Network Threat Information IP and Sender Reputation Engine Vulnerability Information ePO MFE Products Global Threat Intelligence

  21. 结语 “Companies spend millions of dollars on firewalls and it's money wasted because none of these measures address the weakest link in the security chain: the people who use and operate computer systems” -Kevin Mitnick (Ex-hacker; spent 4 years prison for hacking PacBell)

More Related