با ارتقاء IT، تجارت الکترونیکی روی کار آمد که بر اساس تکنولوژی چندرسانه ­ای و شبکه بود و معامله ه­ا از طریق اینترنت صورت می ­گرفت که شبکه­ ی آزاد عمومی نام داشت که برای اجرای فرایندهای مختلف تجارت الکترونیکی مؤثر بود. تجارت الکترونیکی، تجارتی آن­لاین در اینترنت است. برای ایجاد تجارتی ایمن در فرم خدمات شبکه، ایمنی نقش مهمی در چنین فرایند تجاری دارد. در تجارت الکترونیکی، موضوعات ایمنی روز به روز بیشتر مورد توجه قرار می­گیرد مانند افشاء اطلاعات مشتری، کارتهای اعتباری و غیره. بنابراین بدلیل افشاء اطلاعات کاربران، کاربران کمتر از تجارت الکترونیکی استفاده می­کنند. آنها زمانی که می­خواهند از طریق اینترنت پولی را پرداخت کنند می­ترسند. برای توسعه این نوع تجارت، ایمنی موضوع اصلی اینترنت است. بنابراین

با اجتناب از موضوعات ایمنی باید شرایط ایمن داشته باشیم تا اطلاعات معاملاتی حفظ شود.

ما رویکردهای نامتقارن را در استفاده از این نوع تجارت و سایر الگوریتم­های خاص رمزگذاری توصیف می­کنیم که در محیط­های اینترنتی لازم است. در این قسمت از سایت آوینا وب، ما از مدل معاملات اینترنتی بر اساس PGP استفاده می­کینم تا نشان دهیم که چه میزان پرداخت ایمن وجود دارد و چگونه اطلاعات مشتریان توسط PGP کنترل می­شود. در همین راستا، ما از جدول مقایسه الگوریتم­های نامتقارن استفاده می­کینم که در آن همه مشخصات الگوریتم را تحلیل می­نماییم.

موضوعات ایمنی در تجارت الکترونیک در سطوح مختلف :

۱) سطح معامله:

این سطح بر مشارکت­ کنندگان قانونی معامله متمرکز است. این تهدیدها ناشی از سه عامل حمله است که می­تواند چندجانبه باشد و هیچ سند معامله ­ای ثبت نشود.

بخش اول) آسیب ­های پاسخی: آن یک آسیب شبکه­ ای است که در آن آسیب­ زننده می­خواهد تا با استفاده دوباره از یک پیام، طرح رمزگذاری را دستکاری کند. داده­ ها معتبر خواهند بود و بنابر مزایای آسیب­ زننده تکرار می­شوند. این حمله با مشاوری که می­خواهد اطلاعات را تفسیر کند، انجام می­شود. با روش Session token می­توان این نوع آسیب را کنترل کرد.

بخش دوم) سندیت چندگانه: آن سندیت دو روشه نیز نام دارد. اگر هر کاربر غیرمجازی میان طرف مختار قرار گیرد و سندی چندگانه پدیدآورد این می­تواند برای کاربران مجاز مشکلاتی را پدید آورد.

۲) سطح انتقال و شبکه:

کنترل مدیریت ایمنی در تجارت الکترونیک دشوار است زیرا خطر بزرگی مدیریت ایمنی را تهدید می­کند و همچنین حفاظت از این حملات بسیار دشوار است. چندین ویروس با سرعت انتقال بالا در شبکه وجود دارد که ممکن است زیانهای اقتصادی در بر داشته ­باشد. کاربر تصدیق­ نشده از تکنیک­ های صحیح ­تری برای مسدودکردن داده­ ها استفاده می­کند تا اطلاعات مؤثر را از کاربران تصدیق شده پنهان کند. سرور تجاری مانند هسته­ای در تجارت الکترونیکی است و دارای تعداد زیادی نرم ­افزار تجاری است و اطلاعات زیادی را ذخیره می­کند. بنابراین سرورها ممکن است اطلاعات مشتری را افشا کنند. ما بعضی از این موضوعات ایمنی را در شبکه توصیف می­ کینم.

بخش اول)استراق­ سمع: استراق­ سمع، حمله­ ای است که در آن کاربر غیرمجاز در زمان واقعی شبکه ارتباط خصوصی را به همراه اطلاعات افشاء می­کند مانند گوش کردن به مکالمات تلفنی دو طرف.

بخش دوم) دسترسی غیرقانونی: این مسئله زمانی ایجاد می­شود که کاربر غیرمجاز به منبع سیستم یا اطلاعات سیستم دسترسی پیدا کند.

بخش سوم) مسئله سرور:سرور بخش اصلی تجارت الکترونیکی است. سرور ترکیب نرم­ افزارها و سخت­ افزارها است که در CPU نصب می­شود و داده­های حساس را ذخیره می­کند (هزینه، کیفیت و غیره). مسئله سرور به معنای این است که اطلاعات برای مشتریان دردسترس نیست یا سرور به نیاز کاربران پاسخ نمی­دهد. این موضوع اصلی ایمنی در شبکه ارتباطات است.

بخش چهارم) توافق ایمنی: این توافق سندی است که در آن صورت وضعیتی را می­نویسیم که آنها به ایمنی در تجارت الکترونیک دیگری نباید وارد شوند. تاکنون این قرارداد دارای استاندارد یا معیارهای جهانی نیست و در نتیجه علت بسیاری محدودیتها در فعالیت تجارت الکترونیکی بین ­المللی می­شود. در تجارت الکترونیکی مدیریت ایمنی خطرناک­تر است و دفاع مقابل هکرها دشوار می­باشد.

۳) سطح یکپارچگی تجاری:

معامله تجارت الکترونیکی، مشابه تجارت غیرانکاری است. بسیاری کاربران ممکن است به اشتباه این پیام را رد کنند زیرا مسئولیت خود را از یاد برده­ اند.

بخش اول) عدم یقین در شناسایی: نیازی به سطح شبکه مجازی در این فرایند تجارت الکترونیکی وجود دارد، نیازی که برای طرفین واجب است. این مسئله اصلی این معامله است زیرا آسیب ­زننده می­تواند هویت کاربر را بدزدد و از مزایای آن بهره ببرد.

بخش دوم) رد معامله: معامله تجارت الکترونیکی مشابه تجارت با مسائل غیر انکاری است. بسیاری کاربران ممکن است هر پیام ارسالی یا دریافتی توسط خودشان را رد کنند.

بخش سوم) معامله اصلاحی: تجارت الکترونیکی دارای مفهوم مشابه تجارت سنتی است که در آن زمان معامله نمی­تواند تغییر کند.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
شما برای ادامه باید با شرایط موافقت کنید

فهرست