وبلاگ

مقالات سایت
امنیت در تجات الکترونیک – بخش سوم

امنیت در تجات الکترونیک – بخش سوم

مهر ۱۲, ۱۳۹۸

 

استانداردها و IS  در توسعه یک سیستم نقش موثری دارند. هرکاربر قبل از ارسال پیام از طریق اینترنت باید روش‌های محافظه کارانه‌ای را مشخص کند.آخرین سری پروتکل‌های امنیتی، پروتکل‌های امنیتی لایه کاربردی هستند.

 

 

استانداردها و تجارت الکترونیکی:

استانداردها نقش مهمی را در توسعه یک ساختار ایفا می‌کنند. استانداردهای زیادی در زمینه‌های مختلف تجارت الکترونیکی مطرح هستند. مدیران IS بایستی با استانداردهای موجود آشنا بوده و قابلیت اجرای آن‌ها را برای ارگانیسم خود ارزیابی کنند. استانداردها و پروتکل‌های تجارت الکترونیک در زمینه‌های مختلف عبارتند از:

  • پروتکل‌های امنیتی ( STT,S-HTTP,SSL و…)
  • پروتکل‌های امنیتی – پرداختی (SEPP,IKP,SET)
  • پروتکل‌های مالی – پرداختی (JEPI,BIPS,OFX و…)

پروتکل‌های امنیتی: اخیراً هر کاربر اینترنت باید تبادلات را قبل از فرستادن پیام از طریق اینترنت به طور روشن محافظت کند. یک دسته از پروتکل‌های امنیتی، امنیت را برای لایه اینترنت فراهم می‌کنند. این پروتکل‌ها مثل ISAKMP,SKIP,IPSEC و غیره پروتکل‌های امنیتی لایه اینترنت هستند. سری دیگر از پروتکل‌های امنیتی، پروتکل‌های امنیتی لایه انتقال هستند مثل TLS,PCT,SSL و SSH .

آخرین سری از پروتکل های امنیتی، پروتکل های امنیتی لایه کاربردی هستند. این پروتکل ها مثل SMTP,S-HTTP ، امنیت را در لایه کاربرد ایجاد می‌کنند.

انتقال اطلاعات مهم مثل شماره کارت اعتباری اشخاص باید با امنیت کامل انجام گیرد. با فرض یک انتقال ایمن با پروتکل SSL,TCP/IP به عنوان پروتکل امنیتی لایه انتقال در زیر لایه کاربردی قرار گرفته و امنیت ارتباطات بین سرویس دهنده و سرویس‌گیرنده را برقرار می‌کند.SSL  یکی از پروتـکل‌های امنیتی است و به دلیل مزایای زیر برای سرویس تجارت الکترونیک مناسب است.

  • مستقل از لایه کاربرد است
  • از تکنیک رمزنگاری خود به صورت قابل انعطاف عمل می‌کند
  • تصدیق اصالت را برای طرفین معامله فراهم می‌سازد
  • رمزنگاری و امضای دیجیتالی را به کار می‌برد
  • قابلیت کار با FTP ،TOLMET ، HTTP را داراست

پروتکل S-HTTP جایگزینی برای SSL محسوب می‌شود و اولین بار توسطEIT مطرح شد. این پروتکل به میزان SSL ، شناخته شده نبوده و فقط با HTTP سازگاری دارد.

SSL نیازهای امنیتی ذیل را برای سرویس تجارت الکترونیک برآورده می‌سازد. این نیازهای امنیتی عبارتند از:

پنهان سازی (PRIVACY): فرض کنید که پیغام‌های انتقال یافته از A به B رمزدار شده است. A از کلید عمومی مربوط به B برای کدکردن پیغام استفاده می‌کند. در این حالت B تنها کسی است که می‌تواند پیغام را رمزگشایی کرده و با استفاده از کلید خصوصی‌اش آن را بخواند.

تصدیق اصالت ( AUTHENTICITY)

گیرنده اطلاعات این امکان را پیدا می کند که هویت فرستنده را دریابد.

امنیت بازار الکترونیک:

در سیستم بازار الکترونیک امنیت به معنای محرمانگی وجود ندارد بدین معنا که هر فروشنده می‌تواند از محتوای پیشنهادات فروشندگان متاخر، مطلع شود. این روش علاوه بر ایجاد امکان رمزگذاری نامتقارن مزیت دیگری نیز دارد. فروشنده می‌تواند با ارزیابی سایر پیشنهادات، پیشنهاد خود را درج کند. پیش فرض ما این است که بازار الکترونیک برای خریدهای غیر کلان طراحی گردیده و برای مناقصه‌ها مناسب نیست.

عامل متحرک به صورت یک قطعه کد و به همراه جداول داده  که شامل پیشنهادات فروشندگان قبلی است بین سایت‌های مختلف فروشنده منتقل می‌شود. در صورتی که تدابیر امنیتی لازم اندیشیده نشود، هر یک از فروشندگان قادر خواهند بود تغییراتی در پیشنهادات فروشندگان قبلی و یا کد دستورات ایجاد نمایند که این امر برای از میدان به در کردن رقبا کاملاً محتمل است.