تجارت الکترونیک یکی از روشهای مدرن کسب و کار و تجارت در محیط اینترنت تبدیل شده است، که در این مورد زمینههای گوناگونی از قبیل: نشریات الکترونیکی، پروتالهای خرید و فروش محصولات، فعالیتهای بانکی، مدیریت، امنیت تجارت الکترونیک، بازاریابی و غیره به وجود آمده است.
مزایای امنیت تجارت الکترونیک چیست؟
یکی از مهم ترین مزایای تجارت الکترونیک این است که ما میتوانیم حتی وقتی تمام فروشگاهها و مغازهها تعطیل هم هستند، از فروشگاههای مجازی خرید کنیم، هم اکنون به طور کامل، اطلاعاتی که در ارتباط با مسائل مالی، شخصی، اعتباری از شبکههایی که در محیط اینترنت وجود دارد در هر ساعتی از شبانه روز بصورت 24 ساعته استفاده نمود.
از نگاهی دیگر نیز میتوان گفت که از آنجایی که مسیرگردش دادهها و اطلاعات و منابع به روی شبکه ی جهانی اینترنت بسیارند، زیرا معلوم نمیکند که دادههای ذکر شده کجا خواهند رفت و چه اشخاصی میتوانند از آنها استفاده کنند. به همین علت است که حفظ امنیت تجارت الکترونیک نقش بسیار مهمیرا ایفا خواهد کرد. زیرا با استفاده از امنیت تجارت الکترونیک میتوانید امنیت داده و اطلاعات را کنترل کنید که این یکی از مهمترین مباحث در تجارت الکترونیک به حساب میآید.
درست است که امنیت محض وجود ندارد اما میبایست حداقل برای رویارویی از یک وضعیت مطلوب هزینههایی را بپردازید که از امنیت تجارت الکترونیک بهره مند شوید در جهان کاربردهای تبادل الکترونیکی اطلاعات و دادهها برای مبادله اسناد بازرگانی که در بین شرکتها رو به پیشرفت و گسترش است. از این رو میتوان اسناد پرداخت، مدارک حمل و نقل و معاملات بازرگانی را مطرح کرد.
ایجاد امنیت تجارت الکترونیک و حمایت از حریم خصوصی موضوعی است اجتناب ناپذیر که حتما باید به آن پرداخت و ما لازم است برای استفاده از تجارت الکترونیک به امنیت تجارت الکترونیک نیز توجه داشته باشیم تا بتوانیم به درستی از این نوع تجارت و همچنین تکنولوژیهای کاربردی دیگر بهره مند شویم.
در سیستم قدیمیکه تجارت الکترونیکی داشت تهدیدات زیادی توسط افراد و سازمانهای گوناگون وجود داشت، طبیعی است که در سیستم جدید تجارت الکترونیک هم عوامل زیادی ممکن است که امنیت تجارت الکترونیک را تهدید کند.
سازمانها نیز با برگزیدن سیستمهای امنیت تجارت الکترونیک مناسب با معماری تجارت خود در صدد روبه رو شدن با این مشکلات برآمده اند. در سیستمهای تجارت الکترونیک که در گذشته وجود داشت، تنها حفظ امنیت تجارت بصورت فیزیکی اهمیت داشت اما با پیشرفت علم و تکنولوژی خوشبختانه در سیستمهای جدید تجارت الکترونیک بحث امنیت تجارت الکترونیک به شکل گسترش یافته مطرح شده است.
به این نکته باید توجه داشت که سرویسهایی که وظیفه امنیت تجارت الکترونیک را به عهده دارند باید باید طوری انتخاب و به کار گرفته شوند که امنیت تجارت الکترونیکی در آنها وجود داشته باشد که امنیت دادهها را در هر دو زمینه اطلاعاتی و فیزیکی فراهم سازند. حال در ادامه این مقاله به معرفی انواع امنیت تجارت الکترونیکی خواهیم پرداخت.
انواع امنیت تجارت الکترونیک
امنیت شبکه یا Network Security
امنیت میزبان یا Host Security
امنیت سرویس دهنده وب یا Web Server Security
امنیت سیستم عامل یا OS Security
دیوارهای آتش یا Firewall
یک خط مشی توام با آموزش یا Security Policy
در مبحث تجارت الکترونیک مواردی از جمله برنامههای سرویس دهنده، برنامههای تحت وب و بسترهای ارتباطی و دریافت کننده که اکثرا مشتری میباشد، بهتر است در کنار یکدیگر قرار بگیرند تا تجارت الکترونیک موفقی پایه ریزی شود و اگر این محور را به شکل یک سیستمیایجاد کنیم میتوانیم کلیه این موارد را در مفهوم کلی 1 – تولید، 2- ارائه، 3- انتقال، 4- دریافت محصولات و یا کالا در اختیار داشته باشیم. برای درک بهتر به توضیحات مربوط به هر کدام بصورت جدا گانه خواهیم پرداخت.
امنیت تجارت الکترونیک
امنیت در تولید
در مفهومیکه تولید نام دارد اکثرا با برنامههای تحت وب و بانکهای اطلاعاتی ارتباط داریم. بدون اینکه بدانیم این برنامهها توسط افراد مشخصی که یک تیم را تشکیل میدهند بعلت انجام یک تجارت و داد و ستدی که در محیط اینترنتی انجام میشود و یا بصورت آماده در بستههای نرم افزاری به وجود آمده اند، که تهدیداتی ممکن است آنها را متوجه خود کنند. که این تهدیداد بعلت به دست آوردن اطلاعات و دادههای محرمانه است یا اینکه تغییراتی را در سیستم برای جعل هویت ایجاد کنند. از جمله این تهدیدات شامل موارد زیر میباشند:
Price Mainpulation
SQL Injection
Buffer Overflow
Password Guessing
امنیت در ارائه
مواردی هستند که در بخش ارائه نقش دارند که اکثرا بسترهایی هستند که موارد مفهوم تولید بدلیل فعالیت روی آنها قراردارد. از جمله مواردی که میتوانیم در این مفهوم نام ببریم از قبیل موارد زیر میباشند:
سرویس دهنده وب
سرویس دهنده بانک اطلاعاتی
سیستم عامل
سخت افزارهای مورد استفاده
امنیت در انتقال
در مفهوم انتقال بهتر است بگوییم که این مفهوم بیشتر با بستر ارتباطی سرو کار دارد و از جمله خطراتی که ان را مورد تهدید قرار میدهد دادهها و اطلاعات ارزشمندی توسط یک شخص غیر مجاز میباشد. اکنون با این توضیحات ممکن است که این شنودها باعث افشا شدن موارد جبران ناپذیری از جمله: اطلاعات کارتهای اعتباری، شناسه کاربری و غیره شوند و دسترسی برای هکرها را فراهم میکنند که با اینکار یک هکر به راحتی میتوانید هویت شخص هک شده را به هویت خود انتقال داده و بصورت کامل کنترل ارتباط را به دست بگیرد و شروع به کار با هویت جدید کند.
از جمله اصلاحاتی که در زمینه این تهدیدات وجود دارد که میتوان اشاره کرد.
Eavesdropping
Reply Attack
Session Hijacking
امنیت در دریافت
این مفهوم به معنای این است که با کاربران سیستمها در ارتباط هستیم اما باز هم در این مفهوم خطراتی آنها را تهدید میکند که این خطرات شامل موارد زیر میباشند:
کلاه برداری
انکار دریافت کالا
انکار سفارش
مهندسی اجتماعی
راهکارهای مقابله با تهدیدات
دوری از خطرات
انتقال خطرات
کم تر کردن خطرات
پذیرش خطرات
بادر نظر گرفتن کلیه موارد گفته شده شما میتوانید امنیت تجارت الکترونیک خود را کنترل کنید. و از حملاتی که ممکن است تجارت الکترونیک شما را به خطر بیندازد جلوگیری نمایید.
با مدرسه آی تی همراه باشید.
مطلب کامل و جامعی بود جالب بود برام و اینکه استفاده کردیم ممنون
چه جوری میتونیم یه سایت خوب طراحی کنیم؟
شما خودتون کار طراحی سایت هم میکنین؟
با سلام
بله با شرکت راینت به آدرس اینترنتی http://www.righnet.com مراجعه نمایید .
عکسهایی که تو سایتتون استفاده میکنید خیلی گیراست