インターネット上でビジネスを行うための基本的なセキュリティの問題

インターネット上でビジネスを行うにはさまざまなセキュリティ問題を考慮する必要があります。代わりに、政策の策定、セキュリティ意識の訓練、またはCIA（機密性、完全性、可用性）情報セキュリティマントラの様々な他のコンポーネントが議論されることはありませんセキュリティは、この資料では、インターネット上で企業がする必要があるセキュリティの基本的なタイプに焦点を当てるMAL-意図をもって他人から自分のウェブサイトを保護するために取り組む。

組織は、当初、システムや機能や速度それぞれの業務の重要度を評価する必要があります。その理由は、セキュリティの実装は、その資金はリスクが最も高いの資産に向けられていることを確認するために、リスクベースのアプローチによって持っている素敵な対が重要である必要があります非常に高価であり、決定することができるということができることです。

一般的な用語で、インターネット上で存在感のあるビジネスは、ウェブサイト/サーバーは、関連付けられたインフラ、帯域幅、およびそのドメイン名を保護する必要があります。サービスプロバイダを介して取得したインターネットサービスが予想されるトラフィックの帯域幅で十分でなければならず、需要の要件に基づいてスケーリングする能力を持っている、そして、可能であれば、組織のネットワーク境界に到達する前にフィルタリング、いくつかのレベルの攻撃を提供しています。次の考慮事項は、プライベート内部ネットワーク上の代わりに公共直面しているサーバーを配置することとなる半セキュア非武装地帯（DMZ）インターフェイスを提供するファイアウォールシステムを得ることであろう。ファイアウォールは、サービス拒否（DOS）やその他のインターネットベースの攻撃を防御できるようにするのに十分な弾力性でなければなりません。 DMZ上のインターネットトラフィックが識別された侵入検知および/またはイベント悪意のある活動にインシデント対応計画に縛ら防止システムを介して監視する必要があります。

ビジネスにも、そのドメイン名のレジストラに連絡して、スプーフィングまたは偽造されたドメイン名の変更要求を提出することによってWebアドレスをhighjackingからハッカーを防ぐために、ドメイン名をロックするように追加料金を払う必要があります。硬化パブリックまたは外部のドメインネームサーバーはまた、ハッカーがそれにアクセスし、別の不正なウェブサイト（ドメイン名の形式はhighjacking）にあなたのWeb​​トラフィックをリダイレクトするために、そのエントリを変更しないように非常に重要です。ドメイン名の変更が行われ、それが補正の再伝播するために数日かかる場合があり、インターネット全体に伝播される。

この資料では、すべての包括的なものではなく、このようなWebサーバーのセキュリティ強化やeコマースのトランザクション、セキュリティおよび否認防止のような他の関連科目を扱っていないが、その目的は、組織のオンラインプレゼンスを確保する上で必要な考慮事項の範囲の指示を伝えることです。...