پایان نامه بررسی امنیت اطلاعات در تجارت الکترونیک

تعداد صفحات: ۴۰ | قابل ویرایش

«فهرست مطالب»

عنوان                                              صفحه

فصل اول:کلیات تحقیق…………………………… ۱

مقدمه……………………………………….. ۲

بیان مسأله…………………………………… ۴

اهمیت و ضرورت انجام تحقیق……………………… ۶

اهداف تحقیق………………………………….. ۸

فصل دوم: مبانی نظری تحقیق……………………… ۹

امنیت در تجارت الکترونیک……………………… ۱۰

تاریخچه تجارت الکترونیک………………………. ۱۱

تعریف تجارت الکترونیک………………………… ۱۴

مزایا ومعایب تجارت الکترونیک………………….. ۱۶

جای خالی امنیت حتی در رشته های کامپیوتری ایران….. ۱۸

امنیت اطلاعات در خرید اینترنتی…………………. ۱۹

خرید از فروشگاه های معتبر…………………….. ۱۹

انتخاب روش خرید مناسب………………………… ۲۰

خرید به صورت آنلاین…………………………… ۲۰

شیوه خرید از طریق واریز به حساب ………………. ۲۱

خرید پستی…………………………………… ۲۲

خطرات تهدیدکننده تجارت الکترونیکی……………… ۲۴

مسایل مهم امنیتی در تجارت الکترونیکی…………… ۲۵

تأیید هویت یا اصالت………………………….. ۲۵

مجوز……………………………………….. ۲۵

محرمانگی و خصوصی بودن………………………… ۲۶

تمامیت یا درستی داده ها………………………. ۲۷

عدم انکار ارسال و دریافت پیام…………………. ۲۸

در دسترس بودن……………………………….. ۲۸

فصل سوم:روش تحقیق……………………………. ۲۹

روش تحقیق…………………………………… ۳۰

روش های جمع آوری اطلاعات………………………. ۳۱

فصل چهارم:نتیجه گیری،منابع و مآخذ …………….. ۳۲

نتیجه گیری………………………………….. ۳۳

منابع و مآخذ ……………………………….. ۳۷

مقدمه

به‌منظور برقرارى امنیت اطلاعات در تجارت الکترونیک ، استانداردها و تکنولوژى محافظت خاصى مورد استفاده قرار مى‌گیرد. متدهاى امنیت اطلاعات درواقع حاصل ترکیب مفاهیم منطقى و ریاضى است که درقالب الگوریتم‌هایى ارائه گردیده‌اند.

در حال حاضر به‌طور فزاینده‌اى اطلاعات مالی، اعتبارى و شخصى از شبکه‌هاى مبتنى بر اینترنت در سرتاسر جهان استفاده مى‌نمایند. از سوى دیگر ازآنجایى که مسیر گردش اطلاعات و منابع روى شبکه بسیارند، لذا مشخص نمى‌باشد که اطلاعات مذکور کجا مى‌روند و چه اشخاصى از آنها بهره‌بردارى مى‌نمایند. بدین ترتیب حفظ امنیت اطلاعات از مباحث مهم تجارت الکترونیک به‌شمار مى‌آید. هرچند امنیت مطلق وجود ندارد اما لااقل براى برخوردارى از یک وضعیت غیرشکننده مى‌باید هزینه‌هایى را صرف نمود.

در ادبیات تجارت الکترونیک و در ارتباط با امنیت اطلاعات در شبکه‌هاى اینترنت سه موضوع مهم به شرح زیر مطرح مى‌باشند:

۱. Authentication: که عبارت است از احراز هویت طرفین فرآیند تجاری.

۲. Encryption: که به‌مفهوم رمزنگارى مى‌باشد. هر رکورد اطلاعاتى مى‌باید به‌گونه‌اى رمزنگارى شود تا سایر افراد نتوانند آن‌را خوانده یا در آن تغییراتى را اعمال نمایند.

۳. Authorization: پس از احراز هویت و رمزگشایى رکورد دریافتى متقاضى موضوع بعدی، محدوده دستیابى به رکوردهاى بانک‌هاى اطلاعاتى و مجموعه عملیاتى که از قبل تعیین گردیده است تحت عنوان مجوز دستیابى یا Authorization مى‌باشد که آن‌هم از اهمیت ویژه‌اى برخوردار است.

فرآیند رمزگذارى و رمزگشایى داده‌ها مطابق شکل توسط یک کلید و مجموعه‌اى از الگوریتم‌هاى رمزنگارى صورت مى‌پذیرد. در فرآیند مذکور پیامى که مى‌باید رمز گردد و به آن Plaintext Message گفته مى‌شود ابتدا به ردیفى از بلوک‌هاى چندبیتى (n-bit blocks) تقسیم مى‌گردد.

بیان مسأله

امنیت اطلاعات به محرمانگی هویت کاربران سایت شما هم بستگی دارد. اگر در وبلاگ ها کاربران برای پیام دادن به همدیگر باید هویت خود را اعلام کنند. پس در یک سایت فروشگاهی نباید از این حد اقل پایین تر را در نظر گرفت. اطلاعات کاربران باید دریافت و صحت آن کنترل شود.

سیستم های امروزی این اطلاعات را بصورت خودکار چک می کنند. آدرس ایمیل با یک ایمیل حاوی لینک اتصال چک میشود. شماره ی موبایل با یک اس ام اس رمز عبور کنترل میشود. و تغییرات آی پی سیستم مشتری توسط سرور تحت کنترل قرار میگیرد .

اگر کاربری در حین اتصال به سایت شما ای پی خود را تغییرداد ، احتمالا دلیلی برای نگرانی شما از بابت فعالیت های این کاربر در سایت وجود دارد. و همه فعالیت های این کاربران در سایت باید رسد شود. و سوال این است که آیا سیستم طراحی سایت شما به شما این امکانات را به شیوه ای غیر مخرب می دهد یا خیر.

عدم امکان کاربران به دسترسی به اطلاعات محرمانه بدون احراز حویت آنها، عدم انتشار اطلاعات کاربران بدون احراز حویت درخواست دهنده اطلاعات، عدم امکان کاربران از انکار فعالیت های خود در وبسایت شما ، اینها همه برای یک وبسایت حرفه ای ضروری است.

شرکت های ارائه دهنده سیستم های طراحی سایت اغلب به کاربران خود پیشنهاد می دهند که آنها را کرک نکنند تا نفوذ پذیر آنها تغییر نکند. مثالا شما به راحتی میتوانید وارد پوشه ی ورد پرس شوید و سیستم برنامه نویسی آن را هک کرده و سپس بر روی سایت آپلود کنید.

اهمیت و ضرورت انجام تحقیق

اعتبار شما امنیت شماست. امنیت چیست! بارها شنیده اید که اطلاعات کاربران فلان شبکه ی اجتماعی و یا فلان اپراتور هک شده است ، چنین چیزی چگونه ممکن است. ورود به یک سرور با رمز عبور شما از سوی کسی که اصلان نمی داند شما دارید از کدام سرور خدمات خود را دریافت می کنید چقدر محتمل است.

ایا اگر مسائل مالی در سایت شما مستقیما دخیل نباشند و تعاملات مالی با بانک انجام شود برای یک هکر هک کردن سایت شما چه ارزشی دارد.آیا اطلاعات کاربران شما برای هکر ها میتواند منبع درامد باشد؟ اگر شرکتی که طراحی سایت خود را به آن سپرده اید خود را از هک شدن مصون میداند یعنی فکر می کند که امنیت سایتش از کامپیوتر های وزارت اطلاعات آمریکا که هر روز در ویکیلیکس اطلاعاتی از آنها چاپ میشود امن تر است به کلی به آنها شک کنید.

شرکت سارگون علاوه بر استفاده از سیستم های امن از نرم افزار تخصصی طراحی سایت استفاده کرده که با رمزگذاری هزادسیمال و کد بندی های ۱۶ رقمی تصادفی باعث میشود که احتمال هک شدن سایت های طراحی شده توسط این شرکت به اندازه ی احتمال هک شدن سایت خود شرکت ماکروسافت باشد.

زیرا ما از تمام الگوریتم های حفاظتی استفاده میکنیم ولی ما احتمال هک شدن را نادیده نگرفته ایم بنابراین اطلاعات بانک های داده با سیستم های کد گذاری که چند نمونه آن را بالا اسم بردیم رمز گذاری میشود تا دسترسی به اطلاعات کاربران را امری طولانی و طاقت فرسا کند.

فراموش نکنید که شکستن هر کدی امکان پذیر است درست مثل هر قفلی ، ولی چرا یک دزد باید به خانه ای برود که همه جایش قفل دارد و کسی نمیداند داخل آن اطلاعات و چیز گرانبهایی هست یا خیر.

امنیت اطلاعات در تجارت الکترونیک

منظور از امنیت، حفاظت داده‌ها درمقابل افراد غیرمجاز و خاطى در فرآیند تجارت الکترونیک مى‌باشد اینترنت یک شبکه کاملاً باز است و تا هنگامى که تدابیر لازم جهت عدم امکان دسترسى اشخاص غیرمجاز به‌منظور دراختیار قرار گرفتن اطلاعات و مداخله در آنها پیش‌بینى نگردد اطلاعات مى‌تواند مورد دستبرد یا دستکارى قرار گیرد.

براى مثال زمانى که از کارت اعتبارى در خرید استفاده مى‌گردد چنانچه شمارت کارت اعتبارى دراختیار افراد غیرمجاز قرارگیرد با سوءاستفاده از آن ممکن است خسارات مالى به صاحب کارت وارد آید و این خود دلیل آشکارى است براى محافظت هرچه بیشتر از تعاملات (transactions) الکترونیکى در شبکه اینترنت. ابزارهاى اصلى این مراقبت، شناسایى هویت(Authentication) و رمزنگارى (Encryption) مى‌باشد.

منابع و مآخذ

• اباذری، فرشید”پول الکترونیکی وسیستم‌های پرداخت‌کننده اینترنتی“پردازشگر، شماره ۹، سال دوم.
• احتشامی اکبری،کاملیا،”تجارت الکترونیکی“ صنعت ومطبوعات، دی وبهمن ۱۳۷۶، ص ۲۵ـ۲۳.
• اشفعی، محمدصادق،”پول الکترونیکی در قرن بیست و یکم“، تدبیر شماره ۵۶،  مهر ماه۷۴.
• حسینی، مژگان ”بانکداری الکترونیکی در ایران“،  پردازشگر،  شماره ۹، سال دوم.
• راهوار، منصور ”پول الکترونیکی“، نشریه داخلی بانک ملی ایران، ۱۳۷۹.
• زندی حقیقی، منوچهر”پول و بانک“،  انتشارات پیام, چاپ پنجم،  تهران۱۳۵۲.
• کاوسی، لیدا ”پول الکترونیکی“،  فصلنامه بانک صادرات،  شماره۱۲.
• ”گزارش تحقیقی درباره تجارت الکترونیکی“، مجله تدبیر, شماره ۱۱۲،  صفحه۱۰۲.
• مشکوت، سید محمد”بانک“، انتشارات قاروس ایران, جلد اول، تهران ۱۳۵۲.