تعداد صفحات: ۴۰ | قابل ویرایش
«فهرست مطالب»
عنوان صفحه
فصل اول:کلیات تحقیق…………………………… ۱
مقدمه……………………………………….. ۲
بیان مسأله…………………………………… ۴
اهمیت و ضرورت انجام تحقیق……………………… ۶
اهداف تحقیق………………………………….. ۸
فصل دوم: مبانی نظری تحقیق……………………… ۹
امنیت در تجارت الکترونیک……………………… ۱۰
تاریخچه تجارت الکترونیک………………………. ۱۱
تعریف تجارت الکترونیک………………………… ۱۴
مزایا ومعایب تجارت الکترونیک………………….. ۱۶
جای خالی امنیت حتی در رشته های کامپیوتری ایران….. ۱۸
امنیت اطلاعات در خرید اینترنتی…………………. ۱۹
خرید از فروشگاه های معتبر…………………….. ۱۹
انتخاب روش خرید مناسب………………………… ۲۰
خرید به صورت آنلاین…………………………… ۲۰
شیوه خرید از طریق واریز به حساب ………………. ۲۱
خرید پستی…………………………………… ۲۲
خطرات تهدیدکننده تجارت الکترونیکی……………… ۲۴
مسایل مهم امنیتی در تجارت الکترونیکی…………… ۲۵
تأیید هویت یا اصالت………………………….. ۲۵
مجوز……………………………………….. ۲۵
محرمانگی و خصوصی بودن………………………… ۲۶
تمامیت یا درستی داده ها………………………. ۲۷
عدم انکار ارسال و دریافت پیام…………………. ۲۸
در دسترس بودن……………………………….. ۲۸
فصل سوم:روش تحقیق……………………………. ۲۹
روش تحقیق…………………………………… ۳۰
روش های جمع آوری اطلاعات………………………. ۳۱
فصل چهارم:نتیجه گیری،منابع و مآخذ …………….. ۳۲
نتیجه گیری………………………………….. ۳۳
منابع و مآخذ ……………………………….. ۳۷
مقدمه
بهمنظور برقرارى امنیت اطلاعات در تجارت الکترونیک ، استانداردها و تکنولوژى محافظت خاصى مورد استفاده قرار مىگیرد. متدهاى امنیت اطلاعات درواقع حاصل ترکیب مفاهیم منطقى و ریاضى است که درقالب الگوریتمهایى ارائه گردیدهاند.
در حال حاضر بهطور فزایندهاى اطلاعات مالی، اعتبارى و شخصى از شبکههاى مبتنى بر اینترنت در سرتاسر جهان استفاده مىنمایند. از سوى دیگر ازآنجایى که مسیر گردش اطلاعات و منابع روى شبکه بسیارند، لذا مشخص نمىباشد که اطلاعات مذکور کجا مىروند و چه اشخاصى از آنها بهرهبردارى مىنمایند. بدین ترتیب حفظ امنیت اطلاعات از مباحث مهم تجارت الکترونیک بهشمار مىآید. هرچند امنیت مطلق وجود ندارد اما لااقل براى برخوردارى از یک وضعیت غیرشکننده مىباید هزینههایى را صرف نمود.
در ادبیات تجارت الکترونیک و در ارتباط با امنیت اطلاعات در شبکههاى اینترنت سه موضوع مهم به شرح زیر مطرح مىباشند:
۱. Authentication: که عبارت است از احراز هویت طرفین فرآیند تجاری.
۲. Encryption: که بهمفهوم رمزنگارى مىباشد. هر رکورد اطلاعاتى مىباید بهگونهاى رمزنگارى شود تا سایر افراد نتوانند آنرا خوانده یا در آن تغییراتى را اعمال نمایند.
۳. Authorization: پس از احراز هویت و رمزگشایى رکورد دریافتى متقاضى موضوع بعدی، محدوده دستیابى به رکوردهاى بانکهاى اطلاعاتى و مجموعه عملیاتى که از قبل تعیین گردیده است تحت عنوان مجوز دستیابى یا Authorization مىباشد که آنهم از اهمیت ویژهاى برخوردار است.
فرآیند رمزگذارى و رمزگشایى دادهها مطابق شکل توسط یک کلید و مجموعهاى از الگوریتمهاى رمزنگارى صورت مىپذیرد. در فرآیند مذکور پیامى که مىباید رمز گردد و به آن Plaintext Message گفته مىشود ابتدا به ردیفى از بلوکهاى چندبیتى (n-bit blocks) تقسیم مىگردد.
بیان مسأله
امنیت اطلاعات به محرمانگی هویت کاربران سایت شما هم بستگی دارد. اگر در وبلاگ ها کاربران برای پیام دادن به همدیگر باید هویت خود را اعلام کنند. پس در یک سایت فروشگاهی نباید از این حد اقل پایین تر را در نظر گرفت. اطلاعات کاربران باید دریافت و صحت آن کنترل شود.
سیستم های امروزی این اطلاعات را بصورت خودکار چک می کنند. آدرس ایمیل با یک ایمیل حاوی لینک اتصال چک میشود. شماره ی موبایل با یک اس ام اس رمز عبور کنترل میشود. و تغییرات آی پی سیستم مشتری توسط سرور تحت کنترل قرار میگیرد .
اگر کاربری در حین اتصال به سایت شما ای پی خود را تغییرداد ، احتمالا دلیلی برای نگرانی شما از بابت فعالیت های این کاربر در سایت وجود دارد. و همه فعالیت های این کاربران در سایت باید رسد شود. و سوال این است که آیا سیستم طراحی سایت شما به شما این امکانات را به شیوه ای غیر مخرب می دهد یا خیر.
عدم امکان کاربران به دسترسی به اطلاعات محرمانه بدون احراز حویت آنها، عدم انتشار اطلاعات کاربران بدون احراز حویت درخواست دهنده اطلاعات، عدم امکان کاربران از انکار فعالیت های خود در وبسایت شما ، اینها همه برای یک وبسایت حرفه ای ضروری است.
شرکت های ارائه دهنده سیستم های طراحی سایت اغلب به کاربران خود پیشنهاد می دهند که آنها را کرک نکنند تا نفوذ پذیر آنها تغییر نکند. مثالا شما به راحتی میتوانید وارد پوشه ی ورد پرس شوید و سیستم برنامه نویسی آن را هک کرده و سپس بر روی سایت آپلود کنید.
اهمیت و ضرورت انجام تحقیق
اعتبار شما امنیت شماست. امنیت چیست! بارها شنیده اید که اطلاعات کاربران فلان شبکه ی اجتماعی و یا فلان اپراتور هک شده است ، چنین چیزی چگونه ممکن است. ورود به یک سرور با رمز عبور شما از سوی کسی که اصلان نمی داند شما دارید از کدام سرور خدمات خود را دریافت می کنید چقدر محتمل است.
ایا اگر مسائل مالی در سایت شما مستقیما دخیل نباشند و تعاملات مالی با بانک انجام شود برای یک هکر هک کردن سایت شما چه ارزشی دارد.آیا اطلاعات کاربران شما برای هکر ها میتواند منبع درامد باشد؟ اگر شرکتی که طراحی سایت خود را به آن سپرده اید خود را از هک شدن مصون میداند یعنی فکر می کند که امنیت سایتش از کامپیوتر های وزارت اطلاعات آمریکا که هر روز در ویکیلیکس اطلاعاتی از آنها چاپ میشود امن تر است به کلی به آنها شک کنید.
شرکت سارگون علاوه بر استفاده از سیستم های امن از نرم افزار تخصصی طراحی سایت استفاده کرده که با رمزگذاری هزادسیمال و کد بندی های ۱۶ رقمی تصادفی باعث میشود که احتمال هک شدن سایت های طراحی شده توسط این شرکت به اندازه ی احتمال هک شدن سایت خود شرکت ماکروسافت باشد.
زیرا ما از تمام الگوریتم های حفاظتی استفاده میکنیم ولی ما احتمال هک شدن را نادیده نگرفته ایم بنابراین اطلاعات بانک های داده با سیستم های کد گذاری که چند نمونه آن را بالا اسم بردیم رمز گذاری میشود تا دسترسی به اطلاعات کاربران را امری طولانی و طاقت فرسا کند.
فراموش نکنید که شکستن هر کدی امکان پذیر است درست مثل هر قفلی ، ولی چرا یک دزد باید به خانه ای برود که همه جایش قفل دارد و کسی نمیداند داخل آن اطلاعات و چیز گرانبهایی هست یا خیر.
امنیت اطلاعات در تجارت الکترونیک
منظور از امنیت، حفاظت دادهها درمقابل افراد غیرمجاز و خاطى در فرآیند تجارت الکترونیک مىباشد اینترنت یک شبکه کاملاً باز است و تا هنگامى که تدابیر لازم جهت عدم امکان دسترسى اشخاص غیرمجاز بهمنظور دراختیار قرار گرفتن اطلاعات و مداخله در آنها پیشبینى نگردد اطلاعات مىتواند مورد دستبرد یا دستکارى قرار گیرد.
براى مثال زمانى که از کارت اعتبارى در خرید استفاده مىگردد چنانچه شمارت کارت اعتبارى دراختیار افراد غیرمجاز قرارگیرد با سوءاستفاده از آن ممکن است خسارات مالى به صاحب کارت وارد آید و این خود دلیل آشکارى است براى محافظت هرچه بیشتر از تعاملات (transactions) الکترونیکى در شبکه اینترنت. ابزارهاى اصلى این مراقبت، شناسایى هویت(Authentication) و رمزنگارى (Encryption) مىباشد.
منابع و مآخذ
- اباذری، فرشید”پول الکترونیکی وسیستمهای پرداختکننده اینترنتی“پردازشگر، شماره ۹، سال دوم.
- احتشامی اکبری،کاملیا،”تجارت الکترونیکی“ صنعت ومطبوعات، دی وبهمن ۱۳۷۶، ص ۲۵ـ۲۳.
- اشفعی، محمدصادق،”پول الکترونیکی در قرن بیست و یکم“، تدبیر شماره ۵۶، مهر ماه۷۴.
- حسینی، مژگان ”بانکداری الکترونیکی در ایران“، پردازشگر، شماره ۹، سال دوم.
- راهوار، منصور ”پول الکترونیکی“، نشریه داخلی بانک ملی ایران، ۱۳۷۹.
- زندی حقیقی، منوچهر”پول و بانک“، انتشارات پیام, چاپ پنجم، تهران۱۳۵۲.
- کاوسی، لیدا ”پول الکترونیکی“، فصلنامه بانک صادرات، شماره۱۲.
- ”گزارش تحقیقی درباره تجارت الکترونیکی“، مجله تدبیر, شماره ۱۱۲، صفحه۱۰۲.
- مشکوت، سید محمد”بانک“، انتشارات قاروس ایران, جلد اول، تهران ۱۳۵۲.