چگونه امنیت تجارت الکترونیک خود را بالا ببریم؟

تجارت الکترونیک

امنیت تجارت الکترونیک یکی از مهمترین عواملی است که در بحث تجارت باید در نظر گرفته شود، ما در این مقاله به معرفی انواع امنیت تجارت الکترونیک که تا به حال نشنیده بودید، خواهیم پرداخت برای اطلاعات بیشتر کلیک کنید.

تجارت الکترونیک یکی از روش‌های مدرن کسب و کار و تجارت در محیط اینترنت تبدیل شده است، که در این مورد زمینه‌های گوناگونی از قبیل: نشریات الکترونیکی، پروتال‌های خرید و فروش محصولات، فعالیت‌های بانکی، مدیریت، امنیت تجارت الکترونیک، بازاریابی و غیره به وجود آمده است.

مزایای امنیت تجارت الکترونیک چیست؟

یکی از مهم ترین مزایای تجارت الکترونیک این است که ما میتوانیم حتی وقتی تمام فروشگاه‌ها و مغازه‌ها تعطیل هم هستند، از فروشگاه‌های مجازی خرید کنیم، هم اکنون به طور کامل، اطلاعاتی که در ارتباط با مسائل مالی، شخصی، اعتباری از شبکه‌هایی که در محیط اینترنت وجود دارد در هر ساعتی از شبانه روز بصورت 24 ساعته استفاده نمود.

از نگاهی دیگر نیز میتوان گفت که از آنجایی که مسیرگردش داده‌ها و اطلاعات و منابع به روی شبکه ی جهانی اینترنت بسیارند، زیرا معلوم نمیکند که داده‌های ذکر شده کجا خواهند رفت و چه اشخاصی میتوانند از آنها استفاده کنند. به همین علت است که حفظ امنیت تجارت الکترونیک نقش بسیار مهمی‌را ایفا خواهد کرد. زیرا با استفاده از امنیت تجارت الکترونیک میتوانید امنیت داده و اطلاعات را کنترل کنید که این یکی از مهمترین مباحث در تجارت الکترونیک به حساب می‌آید.

درست است که امنیت محض وجود ندارد اما میبایست حداقل برای رویارویی از یک وضعیت مطلوب هزینه‌هایی را بپردازید که از امنیت تجارت الکترونیک بهره مند شوید در جهان کاربردهای تبادل الکترونیکی اطلاعات و داده‌ها برای مبادله اسناد بازرگانی که در بین شرکت‌ها رو به پیشرفت و گسترش است. از این رو میتوان اسناد پرداخت، مدارک حمل و نقل و معاملات بازرگانی را مطرح کرد.

ایجاد امنیت تجارت الکترونیک و حمایت از حریم خصوصی موضوعی است اجتناب ناپذیر که حتما باید به آن پرداخت و ما لازم است برای استفاده از تجارت الکترونیک به امنیت تجارت الکترونیک نیز توجه داشته باشیم تا بتوانیم به درستی از این نوع تجارت و همچنین تکنولوژی‌های کاربردی دیگر بهره مند شویم.

در سیستم قدیمی‌که تجارت الکترونیکی داشت تهدیدات زیادی توسط افراد و سازمان‌های گوناگون وجود داشت، طبیعی است که در سیستم جدید تجارت الکترونیک هم عوامل زیادی ممکن است که امنیت تجارت الکترونیک را تهدید کند.

سازمانها نیز با برگزیدن سیستم‌های امنیت تجارت الکترونیک مناسب با معماری تجارت خود در صدد روبه رو شدن با این مشکلات برآمده اند. در سیستم‌های تجارت الکترونیک که در گذشته وجود داشت، تنها حفظ امنیت تجارت بصورت فیزیکی اهمیت داشت اما با پیشرفت علم و تکنولوژی خوشبختانه در سیستم‌های جدید تجارت الکترونیک بحث امنیت تجارت الکترونیک به شکل گسترش یافته مطرح شده است.

به این نکته باید توجه داشت که سرویس‌هایی که وظیفه امنیت تجارت الکترونیک را به عهده دارند باید باید طوری انتخاب و به کار گرفته شوند که امنیت تجارت الکترونیکی در آنها وجود داشته باشد که امنیت  داده‌ها را در هر دو زمینه اطلاعاتی و فیزیکی فراهم سازند. حال در ادامه این مقاله به معرفی انواع امنیت تجارت الکترونیکی خواهیم پرداخت.


انواع امنیت تجارت الکترونیک

امنیت شبکه یا Network Security

امنیت میزبان یا Host Security

امنیت سرویس دهنده وب یا Web Server Security

امنیت سیستم عامل یا OS Security

دیوارهای آتش یا Firewall

یک خط مشی توام با آموزش یا Security Policy

در مبحث تجارت الکترونیک مواردی از جمله برنامه‌های سرویس دهنده، برنامه‌های تحت وب و بسترهای ارتباطی و دریافت کننده که اکثرا مشتری میباشد، بهتر است در کنار یکدیگر قرار بگیرند تا تجارت الکترونیک موفقی پایه ریزی شود و اگر این محور را به شکل یک سیستمی‌ایجاد کنیم میتوانیم کلیه این موارد را در مفهوم کلی 1 – تولید، 2- ارائه، 3- انتقال، 4- دریافت محصولات و یا کالا در اختیار داشته باشیم. برای درک بهتر به توضیحات مربوط به هر کدام بصورت جدا گانه خواهیم پرداخت.

امنیت تجارت الکترونیک

امنیت تجارت الکترونیک


امنیت در تولید

در مفهومی‌که تولید نام دارد اکثرا با برنامه‌های تحت وب و بانکهای اطلاعاتی ارتباط داریم. بدون اینکه بدانیم این برنامه‌ها توسط افراد مشخصی که یک تیم را تشکیل میدهند بعلت انجام یک تجارت و داد و ستدی که در محیط اینترنتی انجام میشود و یا بصورت آماده در بسته‌های نرم افزاری به وجود آمده اند، که تهدیداتی ممکن است آنها را متوجه خود کنند. که این تهدیداد بعلت به دست آوردن اطلاعات و داده‌های محرمانه است یا اینکه تغییراتی را در سیستم برای جعل هویت ایجاد کنند. از جمله این تهدیدات شامل موارد زیر میباشند:


Price Mainpulation


SQL Injection


Buffer Overflow


Password Guessing


امنیت در ارائه

مواردی هستند که در بخش ارائه نقش دارند که اکثرا بسترهایی هستند که موارد مفهوم تولید بدلیل فعالیت روی آنها قراردارد. از جمله مواردی که میتوانیم در این مفهوم نام ببریم از قبیل موارد زیر میباشند:

سرویس دهنده وب

سرویس دهنده بانک اطلاعاتی

سیستم عامل

سخت افزارهای مورد استفاده


امنیت در انتقال

در مفهوم انتقال بهتر است بگوییم که این مفهوم بیشتر با بستر ارتباطی سرو کار دارد و از جمله خطراتی که ان را مورد تهدید قرار میدهد داده‌ها و اطلاعات ارزشمندی توسط یک شخص غیر مجاز میباشد. اکنون با این توضیحات ممکن است که این شنود‌ها باعث افشا شدن موارد جبران ناپذیری از جمله: اطلاعات کارت‌های اعتباری، شناسه کاربری و غیره شوند و دسترسی برای هکر‌ها را فراهم میکنند که با اینکار یک هکر به راحتی میتوانید هویت شخص هک شده را به هویت خود انتقال داده و بصورت کامل کنترل ارتباط را به دست بگیرد و شروع به کار با هویت جدید کند.

از جمله اصلاحاتی که در زمینه این تهدیدات وجود دارد که میتوان اشاره کرد.

Eavesdropping

Reply Attack

Session Hijacking


امنیت در دریافت

این مفهوم به معنای این است که با کاربران سیستم‌ها در ارتباط هستیم اما باز هم در این مفهوم خطراتی آنها را تهدید میکند که این خطرات شامل موارد زیر میباشند:

کلاه برداری

انکار دریافت کالا

انکار سفارش

مهندسی اجتماعی

راهکار‌های مقابله با تهدیدات

دوری از خطرات

انتقال خطرات

کم تر کردن خطرات

پذیرش خطرات

بادر نظر گرفتن کلیه موارد گفته شده شما میتوانید امنیت تجارت الکترونیک خود را کنترل کنید. و از حملاتی که ممکن است تجارت الکترونیک شما را به خطر بیندازد جلوگیری نمایید.

با مدرسه آی تی همراه باشید.

درباره معلم

آموزش تجارت الکترونیک

4 دیدگاه

شما چه فکر می کنید؟