طرح تجارت الکترونیکی و اجزاء این سیستم: تجارت الکترونیکی به عنوان معاملات تجاری، خدمات مشتری و کارهای فرا تجاری تعریف می شود که موجب استفاده از ارتباطات دیجیتالی شده است. زیرساختار اصلی برای تجارت الکترونیکی، محیط محاسباتی شبکه دیجیتال است که سازمان و افراد را در تجارت، صنعت، دولت و خانه به هم پیوند می زند.
در این سیستم، مشتری از یک وب سایت برای سیستم تجارت الکترونیکی استفاده می کند تا به اطلاعات دسترسی داشته باشد تا معاملات آن لاین را به راحتی انجام دهد.

اجزاء سیستم تجارت الکترونیکی شامل موارد زیر است:

  • مسائل ایمنی در کامپیوترهای مشتری که داده در شبکه ذخیره شده است و می تواند توسط میزبان دزدیده شود یا ویروسی گردد.
  • دزدیده شدن داده ها به علت رمزگذاری نادرست یا فقدان رمزگذاری در شبکه های بی سیم خانگی.
  • دزدیدن داده از استوک اصلی کاربر در ترمینال های بخش فروش (POS) در مغازه های مسالح ساختمانی
  • دزدیدن داده از موبایل یا تبلت مشتری
  • دزدیدن داده از شبکه های مختلف و لینک های ارتباطی گوناگون.

اگرچه بعضی از سنجش های ایمنی مانند رمزگذاری داده ممکن است بعضی مسائل بالا را خطاب قرار دهد، موضوعات ایمنی نیازمند خظاب-قرارداده شدن در سایر بخش ها هستند و سیستم تجارت الکترونیکی در مشتریان نرم افزار باید از داده استفاده کنند.

برای به کارگیری ایمنی در همه سطوح، سیستم تجارت الکترونیکی می تواند به حوزه های زیر تقسیم شود:

  • شبکه عمومی که حاوی مشتریانی است که به سرورهای اصلی و اینترنت دسترسی دارند
  • منطقه غیرنظامی (DMZ) که شامل شاخه های سرور اصلی و نهایی است
  • شبکه شرکتی

هر حوزه می تواند با استفاده از سرورهای امنیتی حفظ شود. آسیب های خارجی از طریق شبکه و پایگاه داده نمی توانند وارد شوند.

بخش های زیر موضوعات امنیتی مختلف و اجزاء سیستم های تجاری الکترونیکی را نشان می دهد.

۱) سطح مشتری

بسیاری مشتریان از اینترنت بی سیم و موبایل برای دسترسی به سیستم تجارت الکترونیکی استفاده می کنند که خطرات امنیتی زیادی نیز در بر دارد زیرا کاربران خارجی می توانند به این ارتباطات دست یابند. امنیت شبکه بی سیم با رمزعبور می تواند برای کاربران خارجی اتصال به شبکه را دشوار سازد اما اتصال بی سیم همانند سیمی ایمن نیست حتی اگر دارای رمز عبور باشد. بعلاوه، موبایل می تواند ایمن باشد زیرا به آسانی جابه جا می شود. بعضی از موضوعات ایمنی شناخته شده مربوط به شبکه های بی سیم و موبایل که بر   اثر دارد در زیر آمده است.

پیام های انتقال یافته یا بدست آمده. اسیب رسان می تواند پیام کاملی را که همه موضوعات مربوط به کاربر است را حفظ کند و تغییراتی در آن ایجاد و به مقصد مشابه یا جایی دیگر ارسال کند تا اطلاعات مهمی را بدست آورد.

استراق سمع. این یک موضوع امنیتی شناخته شده در شبکه های بی سیم است. اگر شبکه به اندازه کافی ایمن نباشد و اطلاعات منتقل شده رمزگذاری نشده باشد سپس آسیب رسان می تواند اطلاعات حساس را هک کند و به آنها دسترسی پیدا کند.

آسیب های بازیابی داده موبایلی: آسیب زننده موبایل را به عنوان یک منبع اصلی داده به همراه اطلاعات کنترل می کند. داده ها از طریق رابط تخصصی داده و نرم افزارهای نصب شده روی موبایل یا سرورهای اینترنت کنترل می شوند.

آسیب های وارده به ذخایر موبایل: آسیب رسان از بخش های موبایل برای اسیب رساندن به عناصر شبکه استفاده می کند. زمانیکه موبایل وارد شبکه ایمنی می شود می تواند برای آسیب های مقابل سایر بخش ها یا سرورها در شبکه به کار رود.

بخش گم شده: احتمال اینکه یک بخش توسط کاربران غیرمجاز دزدیده یا سوءاستفاده گردد یا گم شود با سنجش های ایمنی مانند مشخصه ی حفظ رمزعبور در هر بخش درنظر گرفته می شود.

۲) سرورهای اصلی و سطح کاربردی نرم افزار

در بیشتر سیستم های نرم افزاری موجود مراکز امنیتی وجود دارد تا بر اثر بی دقتی برنامه ریز یا توسعه دهنده گان نرم افزار، مشکلاتی پدید نیاید. سیستم های نرم افزاری تجارت الکترونیکی باید داده ها را سیستم نرم افزاری تبادل کنند که توسط سایرین مانند مشتریان، عرضه کننده ها، شرکا و سایر عوامل نرم افزاری کنترل شود. بنابراین مکانیزم های امنیتی در این سیستم ها باید منعطف، استاندارد و قابل اجرایی با سایر سیستم ها باشد. آنها از طرح های چندگانه با یک یا چند پیوندزننده میانی و واسطه مانند سرورهای وب و کاربردی استفاده می کنند. در راس این موارد استانداردها و طرح های ارتباطی و شبکه در یک موقعیت تغییر مستمر است که همه بخش های ایمنی در تجارت الکترونیک را به روز می کند. هکرها به طور ثابت از این آسیب پذیرها استفاده می کنند و می توانند از ویروس های خاصی برای نفوذ به سیستم تجارت الکترونیک استفاده کنند تا اطلاعات مشتری را بدزدند و یا سیستم را غیرقابل دسترسی کنند. بنابر گزارشات مشتری، هزینه نرم افزار مورد نظر در سال ۲۰۱۰ حدود ۲٫۳بیلیون دلار بود و شبکه بازی سونی قربانی عملکرد اصلی هکرها در سال ۲۰۱۱ شد که اطلاعات میلیونها کاربر ان دزدیده شد.

۳) سطح سرورها و شبکه

شبکه ها دارای موضوعات امنیتی مربوط به خودشان هستند و بیشتر شبکه ها به شبکه های خصوصی وابسته هستند که توسط سایرین مدیریت می شوند و زیرساختار عمومی کنترل کمی روی آنها دارد. اگرچه هدف رمزگذاری توسعه اطلاعات ایمنی در شبکه است اما کار اپراتور شبکه تضمین ایمنی اطلاعات برای انتقال به مقصد نهایی است. بعضی موضوعات امنیتی مربوط به شبکه ها و سرورها بر سیستم تجاری الکترونیکی اثر دارند در زیر خلاصه می شود.

انکار توزیع خدمات (DDOS). یکی از مشکل ترین موضوعات امنیتی زمانی است که هکرها به سرویس ها آسیب می رسانند و مانع استفاده کاربران از سیستم تجارت الکترونیکی می شود. DDOS در همه نوع شبکه جایی که آسیب رسان ها نیازمند زیرساختار فیزیکی نیستند به کار می-رود. این آسیب ها دسترسی به شبکه را مختل می سازد و همه تقاضاها را غیرمعتبر می کند.

تغییر پیام ها و استراق سمع. آسیب رسان می تواند پیام های موجود را به نفع خودش تغییر دهد و یا به نفع خودش تفسیر و به کاربر مورد نظر منتقل نماید. در این مورد همه انتقال داده و ارتباطات از طریق هکرها خواهد بود. او میان سرور و میزبان قرار می گیرد.

راه گریز سرور امنیتی: سرور امنیتی نرم افزار یا سخت افزاری است که در سیستم های تجارت الکترونیکی برای مجزا کردن سرورهای نهایی از شبکه های شرکتی به کار می رود و ارتباط میان سرورها را در شبکه میسر می سازد. سرورهای امنیتی برای سایتهای تجاری واجب هستند. درهرصورت آنها در لایه طرح شبکه به کار می روند و سیستم را از آسیب های وارده مانند HTTP، حفظ نمی کنند. به عنوان مثال سرورهای شبکه داده ها را از طریق پورت ۸۰ می پذیرند که به معنای تقاضاهای HTTP است. اگر کاربر به یک جزء از طریق HTTP دسترسی داشته باشد که مانع بعضی جریانات می شود، این سرویس می تواند موجب شود تا کاربر برای آسیب های بعدی به سیستم دست یابد. هکرها می توانند به سرورهای شرکت با استفاده از سرورهای امنیتی غیرثابت دست یابند و لیست قیمت ها را هک کنند و عملکردهای تجاری را مختل سازند.

در نتیجه، تجارت الکرونیکی در حقیقت خرید و فروش محصولات از طریق اینترنت است اما هر معامله ای به تنهایی از طریق سنجش های الکترونیک کامل می شود. امنیت یکی از مهمترین مشخصات هر تجارت تجارت الکرونیکی است و سنجشهای ایمنی باید در همه سطوح به کار رود و شامل کاربردهای تجاری، مشتریان اصلی و سرورها است. شبکه های تجاری داخلی و سیستم های فرعی و سرورها و اطلاعات تبادل پیدا کنند. این به حفظ دسترسی غیرمجاز و تضمین خصوصی، محرمانگی و یکپارچه گی داده کمک می کند.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
شما برای ادامه باید با شرایط موافقت کنید

فهرست