صفحه نخست

مقاله امنیت در تجارت الکترونیکی

مقاله امنیت در تجارت الکترونیکی

امنیت در تجارت الکترونیکی

چکیده مقاله
با وجود تمام مزایایی که تجارت الکترونیک بهمراه دارد ، انجام تراکنش ها و ارتباطات آنلاین محملی بزرگتر برای سوء استفاده از فناوری و حتی اعمال مجرمانه فراهم می کند. این مشکلات تنها مختص تجارت الکترونیک نیست و بخشی از مشکلات گسترده ایست که در سراسر جهان گریبانگیر سیستم های اطلاعاتی و کامپیوتری هستند.

هر ساله سازمان های بسیاری هدف جرائم مرتبط با امنیت ، از حملات ویروسی گرفته تا کلاه برداری های تجاری از قبیل سرقت اطلاعات حساس تجاری و اطلاعات محرمانه کارت های اعتباری ، قرار می گیرند.

چنین حملات امنیتی موجب میلیون ها دلار ضرر و اخلال در فعالیت شرکت ها می شوند.بسیاری از گزارشگران و مشاوران هزینه خسارات مرتبط با نقائص امنیتی را تا میلیاردها دلار برآورد کرده اند.

با اینحال آنچه مهمتر از صحت میزان این خسارات است ، این واقعیت است که با افزایش کاربران سیستم های اطلاعاتی ، دسترسی آسان به اطلاعات و رشد فزاینده کاربران مطلع (فنی) می توان به راحتی فرض کرد که تعداد این سوء استفاده ها از فناوری و تهدیدهای امنیتی نیز به همین نسبت افزایش یابد.

کلید واژه: امنیت در تجارت الکترونیک، تجارت جهانی، سرقت اطلاعات

چالشهای امنیتی موجود در تجارت الکترونیکی

مقدمه
متاسفانه ، از آنجا که بسیاری از شرکت ها دوست ندارند نفوذ به سیستمشان را تایید و اطلاعاتشان در مورد این نفوذها و وسعت آنها را با دیگران به اشتراک بگذارند ، میزان دقیق خساراتی که شرکت ها از جرائم مرتبط با امنیت متحمل شده اند ، را نمی توان بدست آورد.بی میلی به ارائه اطلاعات مربوط به نقائص امنیتی ، از این ترس معمول ناشی می می شود که اطلاع عموم از چنین نقائصی باعث بی اعتمادی مشتریان نسبت به توانایی شرکت در حفظ داراییهای خود می شود و شرکت با این کار مشریان خود و در نتیجه سوددهی اش را از دست خواهد داد.

از آنجایی که مصرف کنندگان امروزی نسبت به ارائه آن لاین اطلاعات مالی بی اعتماد اند ، شرکت ها با تایید داوطلبانه این واقعیت که قربانی جرائم مرتبط با امنیت شده اند ، چیزی بدست نمی آورند.با هیجانات رسانه ای که امروزه دور و بر اینترنت و قابلیت های آن وجود دارد ، حفظ یک تصویر مثبت از امنیت تجارت الکترونیک در اذهان ، دغدغه شماره یک بسیاری از شرکت ها است و برای بقاء و باقی ماندن در رقابت کاملا ضروری است.

نبود اطلاعات دست اول از موارد واقعی برنامه ریزی و مقابله با تهدیدهای امنیتی را بسیار مشکلتر کرده است اما با این وجود هم فناوری ها و روشهای امنیت اطلاعات و فنون کلی مدیریتی در برنامه ریزی و حفاظت از منابع فناوری اطلاعات سازمان ، در یک دهه گذشته پیشرفت قابل توجهی داشته اند.

اکنون خبرگانی هستند که در حوزه امنیت سایبر تخصص پیدا کرده اند و راهکارهای زیادی برای حفاظت از فناوری های تجارت الکترونیک از مجرمین بالقوه فضای سایبر دارند. بسیاری از شرکت ها دریافته اند که برای موفقیت در تجارت الکترونیم ، علاوه بر روشهای امنیتی که برای حفاظت از منابع فناوری اطلاعات طراحی شده اند ، نیازمند سرمایه گذاری و برنامه ریزی برای ایجاد یک برنامه جامع امنیت هستند تا بدان طریق از داراییهایشان در اینترنت محافظت و از نفوذ مجرمین به سیستم هایشان که موجب خسارت دیدن فعالیت های تجارت الکترونیک آنها می شود جلوگیری کنند.

تجارت الکترونیک چیست

تجارت الكترونيك واژه اي است كه براي تجارت از طريق سيستم هاي اطلاعاتي، ارتباطي بكار مي رود. تجارت الكترونيك با وجود اين كه مدت زماني زيادي ازعمر آن نمي گذرد ولي نقش بسزا و چشم گيري در زندگي روزمره ما به عهده گرفته است به طوري كه اجتناب از آن كارآساني نيست.
يكي از ساده ترين و كار آمد ترين نقش تجارت الكترونيك در زندگي روزمره كاربران اينترنتي خريد و فروش اجناس تبادل وجوه مربوطه از طريق كارت هاي اعتباري مي باشد .

هدف از تجارت الكترونيك كه در واقع تركيبي از تكنيك ها و شگردهاي بازرگاني است در واقع ايجادهمكاري ، رقابت و بازدهي بيشتر شركت هاي مختلف را به دنبال دارد به طوري كه طي 15 سال گذشته سبب توانايي شركت ها درزمينه هاِيي مثل اصلاح روشهاي تجارتي و پيشرفت در زمينه ارتباطي با شركت هاي مرتبط و بالاخره گسترش دامنه بازرگاني ، تجاري حتي در مقياس هاي بزرگ و جهاني شده است.

اينترنت در حال حاضر جاي خود را در كنار تلوزيون و تلفن در زندگي روزمره مردم باز كرده است و مي تواند بيش از ساير شيوه هاي ارتباطي تسهيلاتي را براي كاربران فراهم آورد. در اين رابطه مي توان به فروشگاه هاي اينترنتي اشاره نمود كه در چند مدت اخير شاهد راه اندازي بسياري از اين فروشگاه ها توسط افراد و شركت هاي ايراني در سطح اينترنت بوده ايم.

امنیت اطلاعات در تجارت الکترونیکی

فروشگاههاي اينترنتي سايت هايي هستند كه در آن محصولات مختلفي از يك شركت خاص يا شركت هاي مختلف به صورت آنلاين به مشتريان به همراه سرويس هاي مختلف ارائه مي شود.

كابران مي توانند با مراجعه به سايت هاي فوق از محصولات مختلف و توضيحات مرتبط مطلع شوند و همچنين مي توانند به صورت مستقيم محصولات مورد نياز خود را از شركت هاي اصلي با قيمت كمتر و با سرعت بيشتر(به دليل عرضه مستقيم) خريداري نمايند. مبادلات مالي در بيشتر فروشگاه هاي آنلاين از طريق كارتهاي اعتباري انجام مي پذيرند.

در ايران تجارت الكترونيك از واژه هايي بسيار جوان مي باشد كه البته به دلائل مشكلاتي كه تاكنون بر سرراه قرار داشته مثل اوضاع سياسي منطقه، نحريم و … سرعت چشمگيري نداشته است ولي در حال حاضر تجارت الكترونيك در ايران در حال شكل گيري و توسعه مي باشد.

گرچه در مورد سرعت گسترش اين شيوه از مبادله برآوردهاي بسيار متفاوتي ارايه گرديده است،‌لكن در كليه پيش بيني هاي به عمل آمده گفته شده است كه تجارت الكترونيكي در سال هاي آينده با رشد فزاينده‌اي رو به رو خواهد بود. در گروه كشورهاي توسعه يافته (اعضاء OECD) ايالات متحده آمريكا همچنان بيشترين سهم از مبادلات الكترونيكي را به خود اختصاص خواهد داد اما اروپا به سرعت در حال كم كردن فاصله خود با ايالات متحده است. ادر سال 1999 حجم مبادلات الكترونيكي در ايالات متحده آمريكا معادل 700 ميليارد دلار و در ساير كشورهاي جهان 330 ميليارد دلار بوده است.

پيش بيني مي شود كه حجم تجارت الكترونيكي كالاها و خدمات شركتهاي آمريكايي در سال 2003 به 2800 ميليارد دلار بالغ گردد. كه اين رقم معادل 25 درصد خريدهايي است كه بين شركتهاي آمريكايي در آن سال صورت خواهد گرفت بر طبق تحيقات انجام شده پژوهشكده Forester درآمد تجارت الكترونيك در سال 2003 بيش از 12.2 بيليون دلار بوده است.

تجارت الكترونيكي به عنوان فروش مستقيم در شبكه

با يك تعريف دقيق تر,تجارت الكترونيكي يعني انجام معاملات از طريق شبكه,يا خريد و فروش محصولات و خدمات از طريق فروشگاه هاي اينترنتي در وب.محصولات مورد معامله ممكن است داراي ماهيت الكترونيكي باشند.مانند نرم افزار;يا فيزيكي باشند.مانند اتومبيل ;يا خدمات باشند,مانند برنامه ريزي مسافرت,مشاوره پزشكي;يا آموزش راه دور باشند.
محصولات غير فيزيكي;از قبيل محصولات الكترونيكي است كه خود نيز شامل اطلاعات,اخبار,صوت و موسيقي,فيلم,بانكهاي اطلاعاتي,نرم افزار و انواع فراورده هاي فكري است كه اين نوع تجارت روز به روز توسعه بيشتري پيدا كرده است. به نظر ميرسد تجارت الكترونيكي شبيه خريد از كاتالوگ يا خريد در منزل و از طريق تلويزيونهاي كابلي باشد.

تجارت الكترونيكي به عنوان يك بازار

تاجر الكترونيكي تنها محدود به خريد و فروش محصولات از طريق شبكه نيست.بلكه مانند يكي از فروشگاه هاي محلي ميتواند فروشگاه اينترتي در وب ايجاد كرده و در سطح جهان به دنبال مشتري باشد.علاوه بر اين,صاحب اين فروشگاه ميتواند تامين كنندگان مواد فروشگاه,حسابداري,خدمات بانكي , ادارات دولتي و رقيبهاي خود را در شبكه اينترنت جستجو كند.

فضاي بازار الكترونيكي چيست؟

بازارهاي الكترونيكي معمولآ به معاملات و حراجي هاي روي شبكه,مانند بازارهاي سهام و حراجي ها از طيق اينترنت,اشاره دارد;اما فضاي بازار الكترونيكي به پديده اقتصادي اشاره دارد كه محصولات,واسطه ها و مشتريان به يك طريقي به صورت الكترونيكي با هم تماس و مبادله دارند.

فضاي بازار الكترونيكي نماد مجازي از بازارهاي فيزيكي است. به طور كلي,فعاليت اقتصادي تحت اين فضاي الكترونيكي,اقتصاد الكترونيكي را ارائه ميكنند.فضاي بازار الكترونيكي شامل بخشهاي زير است.
• . بازيگران بازار;يعني كارخانجات,بازرگانان,عمده فروشها,واسطه ها,فروشگاهها و مشتريان
• . كالاها و خدمات.
• . فرايندهاي تامين,توليد,بازاريابي,رقابت,توزيع,مصرف وغيره

تعريف تجارت الكترونيك از ديدگاه ارتباطات

فهرست مطالب
چکیده 1
فصل اول 2
کليات پژوهش 2
مقدمه 3
تجارت الكترونيك چيست؟ 4
تجارت الكترونيكي به عنوان فروش مستقيم در شبكه 6
تجارت الكترونيكي به عنوان يك بازار 7
فضاي بازار الكترونيكي چيست؟ 7
تعريف تجارت الكترونيك از ديدگاه Clarke 8
تعريف تجارت الكترونيك از ديدگاه اتحاديه اروپا 8
تعريف تجارت الكترونيك از ديدگاه ارتباطات 8
تعريف تجارت الكترونيك از ديدگاه فن آوري اطلاعات 9
تعريف تجارت الكترونيك از ديدگاه تجاري 9

تعريف تجارت الكترونيك

تعريف تجارت الكترونيك 9
تاريخچه (History) 10
تجارت الكترونيك و فن آوري اطلاعات (E – Commerce & IT ) 11
مقدمه اي بر IT 11
تاثير گزاري تجارت الكترونيك در تمام سطوح مختلف تجارت (The impact of e – commerce) 12
تجارت الكترونيكي در برابر تجارت سنتي (Traditional commerce & e – commerce) 13
انتقال الكترونيكي وجوه و بانكداري الكترونيكي در ايران و امنیت در فضای تجارت الكترونیك 14
پرداخت الكترونيكي صورتحسابها در ایران 14
تعريف پرداخت الكترونيكي صورت‌حسابها 15
اهميت پرداخت الكترونيكي صورت‌حسابها 15
فرايند پرداخت الكترونيكي صورت‌حسابها 16
مزاياي پرداخت الكترونيكي صورت‌حسابها 19
علت نیاز به امنیت در تجارت الکترونیکی 22
ارزیابی عملیات تجارت الکترونیک 22
طرح مستمر 23
فناوری های تجارت الکترونیک 24
افراد 24
راهبرد 25
مدیریت 25
انواع مدلها و تکنولوژیهای تجارت الكترونيكي 26
امنیت در فرآیند پرداخت در تجارت الکترونیکی 27
به حداقل رساندن خطرات احتمالی تجارت الکترونیک 27
کارتهای اعتباری امن 28
پول الكترونيكى 30
مخاطرات (ریسکها) ی تجارت الکترونیک 32
راه حل اعتماد بر انگیز: ASC 33
گواهینامه های رسمی SSL چگونه کار میکنند 35
وب سایتهای امن در تجارت الکترونیکی 36
چالشهای امنیتی موجود در تجارت الکترونیکی 37
توسعه زيرساختهاي امنیتی مالي و بانکي 37
توسعه شاخص هاي قانوني در تجارت الکترونيکي 38
تامين نرم افزاري و امنيتي درE-Commerce 38
استانداردها و مقبوليت جهاني 38
ده روش مهم برای بالا بردن امنیت تجارت الکترونیکی 39
پروتکل امن برای تجارت الکترونیکی 45
برررسی پروتکلهای امنیتی برای استفاده در تجارت الکترونیکی 45
(XML) 48
مکانيزم عمومی تبادل داده ها برای دريافت و ارسال پيامها بين سازمانها 50
معرفی چهارچوب امنيتی و قابليت اطمينان 50
Microsoft Biztalk Server 51
BizTalk Server دو حوزه اصلی را فراميگيرد 52
نیاز دائمی به امنیت در تجارت الکترونیک 57
ضرورت نیاز دائمی به امنیت 57
امنیت لازمه هر کسب و کاری است 60
امنیت و مسائل بنیادی آن 62
انواع خطرات و تهدیدها 64
1- حملات غیر فنی 65
2- مهندسی اجتماعی 65
3- حملات غیر فنی : مهندسی اجتماعی 65
سیاست ها و مراحل برای ایمن سازی بیشتر اطلاعات در تجارت الکترونیکی 66
تجارت الکترونیکی یکی از بیشترین راه های نفوذ متجاوزین 67
افزایش حملات به فناوری برنامه نویسی وب 67

مدیریت و کنترل امنیت تجارت الکترونیکی

مدیریت و کنترل امنیت تجارت الکترونیکی 67
مدیریت خطرات امنیتی 68
مراحل مدیریت خطرات امنیتی 69
ایمن سازی ارتباطات تجارت الکترونیکی 71
کنترل دستیابی و تایید اعتبار 71
سیستم های بیومتریک 73
اسکن (خواندن) اثر انگشت 75
اسکن عنبیه چشم 75
شناسایی صدا 76
پایش ضربه وارد آمده بر صفحه کلید (Keystroke Monitoring) 76
کنسرسیوم بیومتریک 77
زیر ساخت کلید عمومی 77
رمز گذاری کلید عمومی و خصوصی 77
سیستم کلید متقارن (خصوصی (Symmetric (Private) Key System) ) 78
کلید های رمز گذاری عمومی (نامتقارن ) 79
امضای دیجیتالی (Digital Signature ) 80
لایه سوکت ایمنی 82
ایمنی ابزار تجارت الکترونیکی 83
مراحل برقراری امنیت در تجارت الکترونیکی 83
امنیت میزبان و شبکه های تجارت الکترونیکی (Host securitry) 84
امنیت سیستم عامل 86
ابزارهای ضد ویروس 88
فایروال ها 92
ناحیه غیر نظامی 95
فایروال های شخصی 95
VPNها 96
سیستم های شناسایی مزاحمین 98
سیستم های Honeynet و Honeypot 100
زمینه های مستعد حملات کامپیوتری : 102
امنیت لازمه هر کسب و کار 102
مسائل مهم امنیتی 102
انواع حملات امنیتی یک شبکه 103
امنیت شبکه های تجارت الکترونیکی 104
مفاهیم امنیت شبکه 105
منابع شبکه 105
حمله 105
سیاست امنیتی 107
طرح امنیت شبکه 108
نواحی امنیتی 109
امنیت تجهیزات شبکه 110
امنیت فیزیکی 112
افزونگی در محل استقرار شبکه 112
توپولوژی شبکه 113
محل‌های امن برای تجهیزات 114
انتخاب لایه کانال ارتباطی امن 115
منابع تغذیه 115
عوامل محیطی 116
امنیت منطقی 117
امنیت مسیریاب‌ها 117
مدیریت پیکربندی 118
کنترل دسترسی به تجهیزات 118
امن سازی دسترسی 119
مدیریت رمزهای عبور 119
ملزومات و مشکلات امنیتی ارائه دهندگان خدمات 120
قابلیت‌های امنیتی 120
مشکلات اعمال ملزومات امنیتی 121
افزودن به ضریب عملکرد هکرها 121
مدل امنیت لایه بندی شده 122
سطح ۱: امنیت پیرامون 123
تکنولوژیهای زیر امنیت را در پیرامون شبکه ایجاد می کنند 124
مزایا 125
معایب 125
ملاحظات 126
نفوذ در يك چشم برهم زدن 126
امنيت از طريق ابهام 129
نرم افزارهای جاسوسی و مقابله با آنها 132

نرم‌افزار جاسوسی چیست

نرم‌افزار جاسوسی چیست؟ 132
تولد نرم‌افزارهای جاسوسی 133
انواع نرم افزارهای جاسوسی 135
نرم‌افزار جاسوسی خانگی (Domestic Spyware) 135
نرم افزار جاسوسی تجاری (Commercial Spyware) 135
انواع و اهداف نرم‌افزارهای جاسوسی مختلف 136
ثبت‌کنندگان نشانی‌های وب و صفحات نمایش 136
ثبت‌کنند‌گان چت و ایمیل 137
ثبت‌کنندگان کلید و کلمات عبور 137
حشرات وبی! 138
مرورگر ربایان! 138
مودم ربایان! 138
PC ربایان! 139
ترواها و ویروس‌ها 140
چگونگی قرارگرفتن نرم‌افزار جاسوسی روی کامپیوتر و روش مقابله به آن 140
پنجره آسیب پذیری، دلیلی برای هک شدن 144
فصل دوم 147
پيشينه پژوهش 147
راهکارهاي کلان امنیت در تجارت الکترونیک 148
تعریف امنیت 149
تجارت الکترونیک 149
امنیت در تجارت الکترونیک 151
تولید 151
:SQL Injection 152
:Cross-Site Scripting (XSS) 152
:Price Manipulation 153
:Buffer Overflow 154
:Password guessing 154
ارائه 155
کدهاي مخرب(Worm, Virus,…): 155
DoS (Denial of Service) : 156
آسیب پذیري سرویس دهنده: 156
انتقال 156
دریافت 157
انکار سفارش: 158
انکار دریافت کالا: 158
کلاه برداري: 158
مهندسی اجتماعی: 158
راهکارهاي مقابله 159
تولید 160
ارائه 162
انتقال 163
دریافت 164
راهکارهاي کلان 164
نمونه اجرایی 166
امضای الکترونیکی بسترساز کاهش جرم در تجارت الکترونیکی 166
نتیجه گيري 168
فصل سوم 169
نتيجه گيري 169
منابع و مأخذ 171
کتابها و مجلات 171
ساير منابع 171

این فایل با کیفیت عالی آماده خرید اینترنتی میباشد. بلافاصله پس از خرید، دکمه دانلود ظاهر خواهد شد. فایل به ایمیل شما نیز ارسال خواهد گردید.

قیمت : 35,000 تومان

تعداد صفحات: 206

فرمت فایل: WORD