توضیحات

امنیت در تجارت الکترونیک

مطالب مقاله راجع به مسائل امنیتی می باشد که باید در همه موارد به خصوص

در امر تجارت(الکترونیک) رعایت شود. چرا که در غیر این صورت باعث بی اعتمادی افراد به این موضوع شده و بازگانان اینترنتی دیگر نمیتوانند رونق بازار واقعی را در دنیای مجازی داشته باشند. همچنین بی اعتمادی و عدم توجه

به تجارت الکترونیک باعث عقب ماندن از دنیای مدرن شده و پیشرفت در دنیای

مجازی را بیش از پیش از ما دور میکند. این امنیت با استفاده از به کار گیری

امنیت در تجارت الکترونیک

کارمندان معتمد رایانه های استاندارد نسخه پشتیبان انواع نرم افزارها و رمز گذاری ها و … استفاده کرد.اما مهمتر از همه این موارد فرهنگ سازی در استفاده

از اینترنت و رایانه میباشد. بعد از مسئله فرهنگ سازی تخصصی ترین مطلب در ایجاد امنیت استفاده از انواع رمزگذاری ها و به کاربردنSSL است. این رمزگذاری های متقارن و نا متقارن تا حد زیادی از آمار بی امنیتی کاسته و باعث

اطمینان خاطر بازرگان اینترنتی و رضایت خریدار مجازی میشود.
در این مقاله به توضیح مطالب فوق می پردازیم.
کلمات کلیدی :
امنیت – تجارت الکترونیک – Security ine-commerce

 ۳۶صفحه فایل ورد (Word) فونت ۱۴ منابع  دارد +پاورپوینت رایگان   

پس از پرداخت آنلاین میتوانید فایل کامل این پروژه را دانلود کنید

 فهرست مطالب
چکیده
۱ مقدمه
فصل اول
۳ ضرورت تمهیدات امنیتی
۴ امنیت رایانه ها و داده ها
۴ سرقت رایانه
۵ قانون اول
۵ دشواری سرقت ریانه
۶ بی میلی به سرقت رایانه
۶ جنبه های دیگر امنیت فیزیکی
۷ قانون دوم
فصل دوم
۸ امنیت سیستم عامل

امنیت در تجارت الکترونیک

۹ نرم افزار های تجاری
۱۰ مشکل کشورهای در حال توسعه
۱۱ روشهای مقابله
فصل سوم
۱۳ ابزارهایی برای ارتقای امنیت
۱۴ وجود یک ویروس یاب
۱۴ دیواره آتش.

۱۵ TCP/IP
۱۵ چرا به دیواره آتش نیاز داریم؟
۱۶ دیوارههای آتش چگونه کار میکنند؟
فصل چهارم
۱۸ امنیت فناوری اطلاعات و سازمانها
۱۸ تجارتهای کوچک و متوسط
۱۸ سازمانهای غیرانتفاعی
۱۹ دانشگاهها
۱۹ سازمانهای دولتی
۲۰ سازمانهای کوچک و متوسط
۲۰ موتورهای رشد و ترقی
۲۰ سمینار جهانی سال ۲۰۰۲
۲۰ کاهش مخاطره در حوزه خدمات مالی
۲۱ نکاتی در مورد قوانین و ضوابط
۲۱ امنیت برای راهبران

۲۲ برنامهای که ضعیف نوشته شده
۲۲ دسترسیهای حداقلی
۲۲ مکانیزم اقتصادی
۲۲ میانجیگری کامل
۲۲ طراحی باز
۲۳ جداسازی دسترسیها
۲۳ حداقل مکانیزم مشترک
۲۳ پذیرش روانی
۲۳ شناختن مهاجم
۲۳ ابزارهای تجارت مهاجمین
۲۳ a.k.a netcat))nc
۲۴ Rootkit
۲۴ کرمها
فصل پنجم
۲۵ مفاهیم رمز نگاری متقارن و نا متقارن
۲۷ URL مشخص کردن کاراکترهای مخصوص در یک رشته
۲۸ نتیجه
۳۰ فهرست منابع و کلمات کلیدی

مقدمه :

مفهوم امنیت در دنیای واقعی مفهومی حیاتی و کاملا شناخته شده برای بشر بوده و هست . در دوران ماقبل تاریخ، امنیت مفهومی کاملا فیزیکی را شامل می شد که عبارت بود از اصول حفظ بقا نظیر امنیت در برابر حمله دیگران یا حیوانات و نیز امنیت تأمین غذا . بتدریج نیازهای دیگری چون امنیت در

برابر حوادث طبیعی یا بیماریها و در اختیار داشتن مکانی برای زندگی و استراحت بدون مواجهه با خطر به نیازهای پیشین بشر افزوده شد . با پیشرفت

تمدن و شکل گیری جوامع، محدوده امنیت ابعاد بسیارگسترده تری یافت و با تفکیک حوز ه اموال و حقوق شخصی افراد از یکدیگروازاموال عمومی، و همچنین تعریف قلمروهای ملی وبین المللی، بتدریج مفاهیم وسیعی مانند حریم خصوصی، امنیت اجتماعی، امنیت مالی، امنیت سیاسی، امنیت ملی

امنیت در تجارت الکترونیک

و امنیت اقتصادی را نیز شامل گردید . این مفاهیم گرچه دیگر کاملا محدود به نیازهای فیزیکی بشر نمی شدند، ولی عمدتًا تحقق و دستیابی به

آنهامستلزم وجود و یا استفاده از محیطهای واقعی و فیزیکی بود. لیکن جهان در دهه های اخیر و بویژه در پنج سال گذشته عرصه تحولات چشمگیر ی

بوده که بسیاری از مناسبات و معادلات پیشین را بطور اساسی دستخوش تغییر نموده است . این تحولات که با محوریت کاربری وسیع از فناوری اطلاعات

و ارتباطات و افزایش بهره وری آغاز گردیده و اکنون با تکامل (Automation) امکانپذیر شده، از کاربرد رایانه به عنوان ابزار خودکارسازی عملا زندگی فردی و اجتماعی بشر را دگرگون ساخته است . به ،(Collaboration) کاربری آن در ایجاد فضای هم افزائی مشارکتی باور بسیاری از صاحبنظران همانگونه که

پیدایش خط و کتابت آنچنان تأثیر شگرفی بر سرنوشت انسان برجای گذاشته که مورخینرا برآن داشته تا داستان زندگی بشر بر این کره خاکی را به دوران ما قبل تاریخ و تاریخ تقسیم نمایند ، ورود به فضای مجازی حاصل از فن آوری نوین اطلاعات و ارتباطات نیز دوره جدیدی از تمدن بشری را رقم زده ، بنحوی

امنیت در تجارت الکترونیک

که انقلاب عصر اطلاعات شیوه اندیشه، تولید، مصرف، تجارت، مدیریت، ارتباط، جنگ و حتی دینداری و عشق ورزی را دگرگون ساخته است. این تحول

بزرگ الزامات و تبعات فراوانی را به همراه داشته که از مهمترین آنها بوجود آمدن مفاهیم نوین امنیت مجازی یا امنیت در فضای سایبر می باشد. با تغییری که در اطلاق عبارت “شبکه رایانه ای” از یک شبکه کوچک کار گروهی به شبکه ای گسترده و جهانی (اینترنت) واقع گردیده ، و با توجه به رشد روزافزون

تعاملات و تبادلاتی که روی شب که های رایانه ای صورت می پذیرد، نیاز به نظام های حفاظت و امنیت الکترونیکی جهت ضمانت مبادلات و ایجاد تعهد

قانونی برای طرفهای دخیل در مبادله بسیار حیاتی است . نظام هایی مشتمل بر قوانین، روشها، استانداردها و ابزارها یی که حتی از عقود متداول و روشهای سنتی تعهدآورتر بوده و ضمنًا امنیت و خصوصی بودن اطلاعات حساس مبادله شده را بیش از پیش تضمین نمایند.

• فصل اول
چرا تمهیدات امنیتی ضرورت دارند؟

در اولین روزهای استفاده از رایانه ها در سیستمهای به اشتراک گذاشته شده تنها از نام کاربری برای شناسایی افراد استفاده می شد و نیازی به وارد کردن رمز عبور نبود . بعد از آنکه کاربران بدخواه آغاز به سوء استفاده از این سیستم کردند رمزهای عبور نیز به آن سیستمها اضافه شدند . امروزه راهبران بیش از هر زمان دیگر باید به امنیت شبکه و رایانه ها بیاندیشند. مهمترین دلایل این مسئله عبارتند از:

• ارزش سرمایه گذاری روی تجهیزات سخت افزاری و برنامه های نرم افزاری نکته قابل توجه این است که رایانه ها و بسته های نرم افزاری بسیار گرانقیمت هستند و جایگزینی آنها پرهزینه و دشوار است . حتی اگر در یک رخداد امنیتی نر م افزارها و سخت افزارها کاملا ازبین نروند ممکن است مشکلات امنیتی ما را وادار به نصب مجدد همه نرم افزارها کنند و متعاقبًا لازم شود کلیه نیازهای اساسی مجددًا تعریف گردند . این امر مستلزم صرف زمان بسیار زیادی است؛ خصوصًا اگرفرد مسئول، اطلاعات فنی کافی در این زمینه نداشته باشد.
• ارزش داده های سازمانی :

امنیت در تجارت الکترونیک

این داده ها ممکن است شامل لیست مشتر یها، پروژههای مالی و یا برنامه های تجاری باشند که توسط کاربر نوشته شده اند.
• ارزش داده های فردی :
ممکن است داده های فردی ارزش مادی چندانی نداشته باشند ولی از دست دادن آنها بسیار زیان آور باشد و برای ایجاد دوباره اطلاعات زمان بسیار زیادی لازم باشد .
• تهدیدات جنایتکاران رایانه ای :
همگام با پیشرفتهای فناوری، گروهی از خرابکاران که از دزدی داده های

رایانه ای سود می برند نیز بوجود آمده اند . در مواردی اینکار صرفًا برای لذت و سرگرمی صورت می گیرد وبرخی افراد نیز تنها بخاطر خودنمایی در برابر دوستان خود دست به چنین کارهایی می زنند؛ اما در بعضی موارد اینکار برای دستیابی به منافع شخصی وسازمانی انجام می گیرد (دزدی اطلاعات

کارت اعتباری یا ورود به معاملات فریبکارانه ). در تمامی موارد مذکور این اشخاص باعث ایجاد خسارت و گسترش بی اعتماد میشوند و در حد گسترده تر مشکلات بحرانی بوجود می آورند که به اشخاص و موقعیتهای شغلی صدمه وارد می کند. باید گفت از زمانی که اینترنت در مقیاس جهانی در اختیار کاربران قرار گرفته، تعقیب و متوقف کردن مهاجمین هرچند همچنان امکانپذیر می باشد ولی بسیار پیچیده شده است.

امنیت رایانه و دادهها
اولین مرحله این است که اطمینان حاصل کنید رایانه شما ازلحاظ فیزیکی ایمن است . این مرحله ممکن است بسته به اینکه رایانه خود را در کجا قرار داده اید یا اینکه رایانه و داده ها از چه حساسیتی برخوردار هستند یک قسمت جزئی یا یک قسمت بسیار مهم محسوب شود.

سرقت رایانه
سرقت رایانه ها مشکلی رو به رشد است . رایانه ها و خصوصًا رایانه های کیفی به سادگی دزدیده می شوند و بسیار سخت پیدا می…………………………….

چند راه برای دشوار کردن سرقت رایانه وجود دارد:
• اطمینان حاصل کنید که محل نگهداری رایانه امن است. برای نگهداری از رایانه باید از آن در یک اتاق قفلدار نگهداری نمایید و یا اگر در محل کار خود با همکاران دیگری کار می کنید رایانه را در معرض دید آنان قرار دهید . رایانه خود را در محافل عمومی مانند فرودگاهها بدون مراقبت رها نکنید.
• اگر تصور می کنید که در زمان عدم حضور شما در محل کارتان ممکن است شخصی شبانه وارد اتاق شده و رایانه را به سرقت ببرد از سیستم آژیر خطر استفاده کنید .
• جهت ایجاد ایمنی……………….

دیواره آتش

یک دیواره آتش تمامی فعالیتهای داخل یا خارج از شبکه رابررسی می کند و بر اساس مجموعه قوانین موجود در خود به ترافیک ا جازه می دهد که از شبکه عبور کند یا آنرا متوقف میسازد. دیواره آتش می تواند به شکل یک برنامه روی رایانه نصب شود یا قسمتی از تجهیزات میان رایانه (یا گروهی ا

رایانه ها) و ارتباط شبکه ای آن باشد . گاهی اوقات دیواره آتش در بعضی تجهیزات دیگر مانند مسیریابها قرار داده میشود.

این نوع دیواره های آتش معمولا رایگان و از پیش نصب شده هستند و در بسیاری از سیستم عاملها وجود دارند. با درک این موضوع که دیواره آتش چه کاری انجام می دهدو چگونه می توان قوانینی برای کنترل آن تنظیم نمود باید مجموعه قوانینی که تمامی پیامهای ارسالی از طریق اینترنت را کنترل می کند – را نیز دریابید .

TCP/IP
• دستگاههایی که به اینترنت متصل هستند دارای یک IPبه شکل ۱۲٫۲۲۲٫۱۰۳٫۴۳ می باشند که آدرسهمانگونه که می بینید متشکل از چهار عدد مجزا است. اینترنت برای پیدا کردن مسیر پیام از این آدرس استفاده می کند و هر رایانه با ارائه آدرس مقصد در چنین قالبی مشخص می کند که این پیامها باید به کجا ارسال شوند.
• در هر…………………….