English VersionContact UsSiteMapHomePage
جستجو :
پنجشنبه 3 فروردين 1396
----------------

 شماره 87 منتشر شد

 

    نحوه ی آشنایی شمابا وب سایت مجله چگونه بوده است ؟  


آرشيو نظر سنجي ها

 

جلوگيري و اجتناب از خطرات در تجارت الكترونيكي



هدف امنيت تجارت الكترونكيي، جلوگيري از خطرات و ايجاد امنيتي است كه تمامي عوامل درگير در تجارت انتظار دارند. امنيت وب و تجارت الكترونیكي شامل موارد زير مي باشد:

- امنيت طرف سرويس گيرنده :

امنيت در طرف سروي سگيرنده به تكن كيها و روش هايي بستگي دارد كه براي حفظ پوشيدگي و

درستي داده هاي محاسباتي كاربر استفاده مي شوند. منظور از امنيت سروي سگيرنده، جلوگيري

از خراب يهاي عمدي روي سيستم هاي كامپيوتري استفاده كننده، مثلاً خطر ويروسي شدن

كامپيوتر و همچنين جلوگيري از استفادة غيرمجاز اطلاعات خصوصي كي كاربر، همچون

شماره هاي كارت هاي اعتباري، حساب هاي بانكي و كلمات رمز مي باشد.

- امنيت طرف سرويس دهنده :

امنيت در طرف سروي سدهنده نيز به تكن كيها و رو شهايي بستگي دارد كه براي حفاظت

نر مافزار و سخت افزار مربوطه از شكست ها، تخريب وب سايت ها و حملات افراد غيرمجاز به

سرويس هاي سرويس دهنده بهك‌ار م يرود. هدف از امنيت طرف سروي سدهنده، جلوگيري از

تغ يير محتويات كي وب سايت، جلوگيري از مورد استفاده قراردادن سخ تافزار و نر مافزار يا

پايگاه داد ههاي سروي سدهنده توسط افراد سوء استفاده كننده، دسترسي معقول و مطمئن به

سرويس هاي كي سروي سدهنده و جلوگيري يا به حداقل رساندن دسترسي هاي غيرمجاز به

سرويس هاي سروي سدهنده مي باشد.

بنابراين ب همنظور داشتن كي سروي سدهندة امن، نبايد وقفه اي در عمليات آن ايجاد شود،

همچنين دادة ذخيره شده روي سرويس دهنده نبايد به خطر بيفتد و اينكه اطلاعات بايد فقط

براي آن كساني كه دريافت كنندة اصلي اطلاعات مي باشند، توزيع شود. پس خطر اصلي اين

است كه كي شخص ب هطور غيرمجاز به هر كي از سه مورد فوق دسترسي پيدا كند و به طريقي

از آنها استفاده نمايد.

- امنيت انتقال :

امنيت انتقال اطلاعات به روش هايي بستگي دارد كه حفاظت در برابر استراق سمع و تغ يير

عمدي پيام را تضمين ميك‌ند. هدف از اين امنيت، حفظ محرمانه بودن و درستي هويت

سرويس گيرنده )خريدار( و اطلاعات و هويت سروي سدهنده )فروشنده( است كه ب هواسطه

كانال ارتباطي مبادله مي شوند.

تكن كيهاي اصلي امنيت

براي ايجاد امنيت مي توان از ديواره هاي آتش، رمزنگاري و رو شهاي تائيد هويت استفاده

نمود.

ديواره هاي آتش :

بسياري از شرك تها داراي اطلاعات محرمانة بر خط هستند مثل رازهاي تجاري، طرح هاي

توسعه محصول، استراتژي هاي بازاريابي، تحليل اقتصادي و غيره كه افشاي اين اطلاعات،

م يتواند نتايج خطرناكي داشته باشد. علاوه بر خطر فاش شدن اطلاعات، خطر ورود اطلاعات

نيز وجود دارد. دسترسي غيرمجاز افراد سوء استفاده كننده،

آفت هاي ديجيتالي مي توانند امنيت را نقض

كرده، داده هاي ارزشمند را از بين ببرند و

وقت زيادي از مسئولين را به هدر دهند تا

مشكلات بوجود آمده را رفع نمايند. بنابراين

براي مقابله با اين مسائل بايد مكانيزم هاي

امنيتي بهك‌ار گرفته شود كه ديواره هاي آتش

كيي از آنها مي باشد.

هر وسيله اي كه، دادوستدهاي شبكه را

بدلايل امنيتي كنترل ميك‌ند، كي حفاظ

ناميده م يشود و يا ب هعبارت ديگر، استفاده

از حفاظ، شيوه اي است كه به منظور نظارت

بر تراف كي بين جهان خارج و شبكه خصوصي

بهك‌ار مي رود. براساس اين شيوه، دستگاهي

نظير كي كامپيوتر يا مسيرياب بين شبكه

خصوصي و اينترنت قرار داده م يشود

تا همة دادوستدهاي بين دنياي

بيرون و شبكه محلي را كنترل و

بررسي نمايد.

كار اغلب ديوار ههاي آتش آن است

كه در راه ارتباط از بيرون شبكه

خصوصي به داخل، مانعي ايجاد

كرده و پيام ها را، بلوكه و كنترل

ميك‌نند. چنين دستگاهي معمولاً

به كاربران داخلي اجازه م يدهد كه

به سرويس هاي موجود در خارج،

دسترسي كامل داشته باشند، اما

دسترسي از خارج به داخل گزينشي

است و براساس ارايه نام برقراري

ارتباط، كلمة رمز، نشاني پروتكل اينترنت

و نظاير آن انجام م يگيرد. دستگاه فقط به

كاربران مجاز دنياي خارج اجازه م يدهد كه

وارد شبكة خصوصي شوند.

همانطور كه در شكل 1 مشاهده مي شود،

امن ترين نوع ديوار ههاي آتش، همة دادوستدها

را كنترل ميك‌نند يعني هم دسترسي از

خارج به داخل شبكه ها و هم دسترسي از

داخل به خارج، بررسي م يگردد. به طوري

كه ديواره هاي آتش كي رابط امن بين شبكة

داخلي و شبكة ناامن بيروني ايجاد مي نمايد

كه هر بسته براي داخل شدن و خارج شدن از

شبكه خصوصي، بايد ب همنظور تع يين درستي

يا نادرستي بسته و يا قانوني بودن و يا نبودن

آن مورد بررسي قرار بگيرد.

براي پياده سازي ديواره هاي آتش، به

سخ تافزار و نرم افزار مخصوص نياز است. در

كي نوع طبقه بندي، آنها به سه دسته تقسيم

مي شوند كه اين تقسيم بندي با توجه به

استراتژي هاي متفاوت براي حفاظت از منابع

شبكه انجام شد هاست.

-1 مس ي��رياب هاي غربالك‌نن ��ده بس ��ته

)فيلتره ��اي بس ��ته (: ا ��ين ن ��وع ديواره هاي

آتش بر روي مس ي��رياب ها ساخته شده و در

لايه هاي پا ييني پش ��ته پروتكل ش ��بكه كار

ميك‌نن ��د. اين ن ��وع مس ي��رياب ها، اطلاعاتي

همچون آدرس IP )لاي ةش ��بكه( و حتي انواع

ارتباط ��ات )لاية انتقال( ك��ي كامپيوتر را در

نظر م يگيرند و سپس عمل فيلترك‌ردن را بر

اساس اين ارتباطات انجام م يدهند.

-2 درواز ههاي پروكسي سرور : كي دروازه

پروكسي سرور كه دروازه كاربرد نيز ناميده

مي شود در لاية كاربرد پشته پروتكل شبكه

كارك‌ند. كي پروكسي سرور، كي برنامه

كاربرد ي است كه ب هعنوان واسطة تبادل پيام

بين كي شبكةمحافظت شده و اينترنت عمل

مي نمايد. پروكس يها اغلب به جاي كنترل

كنند ههاي تراف كي مبني بر مسيرياب،

براي جلوگيري از تبادل مستقيم پيام بين

شبكه ها استفاده مي شود. كي دروازه شبيه

كي واسطه است كه پيا مها را از سرويس

گيرند ههاي داخلي به سرويس هاي خارجي

منعكس ميك‌ند. آنها سرويس هاي پروكسي

ويروس ها، كر مها و ساير

را روي شبكه هاي خارجي براي سرويس

دهنده هاي داخلي آماده كرده اند. سرويس

پروكسي، آدرس IP بسته هاي سرويس

گيرنده را تغ يير م يدهد و در اصل، سرويس

گيرندة داخلي را از اينترنت مخفي مي سازد.

پس آن ب هعنوان نمايندة پروكسي براي

سرويس گيرند ه روي اينترنت عمل ميك‌ند.

با استفاده از پروكس يها، خطر افراد غير مجاز

كاهش ميي‌ابد. پروكس يها آدرس همه ی

كامپيوترهاي داخلي را مخفي مي سازند. در

نتيجه با پروكسي ها، دستيابي به شبكه هاي

ديگر كاهش يافته و كارآيي نيز پا يين مي آيد.

در شكل زير روش كار ديوارة اتش از نوع

پروكسي سرور نشان داده شده است.

-3 تكن كيهاي بازرسي با نگهداري حالت :

در اين نوع ديواره هاي آتش، به جاي بررسي

محتويات هر بسته، الگوهاي بيتي بسته ها،

با بسته هايي كه از قبل امن شناخته شده اند

مقايسه م يشود. براي مثال اگر شما به تعدادي

سرويس بيروني دسترسي داريد، سرويس

دهند ه چيزهايي را دربارة درخواست هاي

اوليه شما، همچون شمارة پورت و آدرس

مبدأ و مقصد به خاطر دارد. اين عمل به خاطر

آوردن اصطلاحاً ”ذخيره كردن وضعيت“

ناميده مي شود. وقتي كه سيستم خارجي به

درخواست شما پاسخ م يدهد، ديوارة آتش

بسته هاي دريافت شده را با وضعيت هاي

ذخيره شدة قبلي، براي تع يين اينكه آيا آنها

اجازة ورود دارند يا نه، مقايسه ميك‌ند. در

اين روش سرعت بالاست اما پوشيدگي كم

است و اين سبب م يشود كه وقتي بسته هاي

داخلي به طرف شبكه بيروني پيش مي روند،

آدرس هاي IP داخلي در برابر حملات، بدون

محافظ گذاشته شوند ك ه اين كيي از بزرگترين

معايب اين روش محسوب م يگردد. بنابراين

تعدادي از فروشندگان ديواره هاي آتش، براي

ايجاد امنيت بهتر، از تر يكب پروكس يها و

روش بازرسي با نگهداري حالت، استفاده

مي نمايند.

رمزنگاري

براي مقابله با خطراتي كه امنيت اطلاعات را

تهديد ميك‌نند، تكن كيهاي رمزنگاري ايجاد

شده است. تبديل اطلاعات ب هصورت غيرقابل

فهم و برگرداندن آنها به شكل قابل فهم

اوليه، رمزنگاري گفته مي شود. تكن كيهاي

رمزنگاري همچون رمزنگاري كليد خصوصي

، رمزنگاري عمومي ، امضاي ديجيتالي

وغيره براي پياده سازي سرويس هاي امنيتي

كه عبارتند از: سروي سهاي تا ييد هويت،

سرويس هاي كنترل دستيابي، سرويس هاي

محرمانه بودن، سرويس هاي عدم انكار

و سروي سهاي تماميت داده، بكاربرده

مي شوند.

ازاهداف رمزنگاري، امنيت اطلاعات ذخيره

شده و امنيت اطلاعات در حال انتقال،

مي باشد.فعاليت هاي سيستم رمزنگاري، به

ترتيب شامل عمليات رمزگذاري و رمزگشايي

داد هها است. رمزگذاري در طرف فرستنده

برروي داده هايي كه تحت عنوان متن ساده

شناخته شده اند، صورت م يگيرد كه توسط

كي الگوريتم و كليد مناسب آن را به متن

رمزي تبديل ميك‌ند. سپس متن رمزي

انتقال داده م يشود و درطرف گيرنده عمل

رمزگشايي صورت م يگيرد يعني متن رمزي

به متن ساده تبديل مي شود.

رمزنگاري متقارن ) سري/ كليد خصوصي (:

الگوريتم هاي رمزنگاري كه در آن دو شر كي

تجاري براي رمزگذاري و رمزگشايي مبادله

الكترون كيي داده ها، از كي كليد واحد و

كيساني استفاده ميك‌نند، الگوريتم هاي

رمزنگاري متقارن ناميده مي شود. كه اگر اين

كليد براي ديگران آشكار شود روي مسايل

محرمانه بودن و تأ ييد هويت، تأثير مي گذارد.

در شكل زير كاربرد رمزنگاري متقارن نشان

داده شده است.

استاندارد رمزگذاري داد هها) : )

 



در تاريخ : چهارشنبه 27 بهمن 1389 ساعت 13:50:45



 
 





  بازديد کل : 261686 نفر |   بازديد امروز : 105 نفر |   بازديد ديروز : 152 نفر |   آنلاين : 1 نفر