امنيت در تجارت الكترونيك درباره وبلاگ به وبلاگ من خوش آمدید آخرین مطالب
نويسندگان یک شنبه 26 مهر 1394برچسب:, :: 1:56 :: نويسنده : sh
بهمنظور برقرارى امنيت اطلاعات در تجارت الکترونيک، استانداردها و تکنولوژى محافظت خاصى مورد استفاده قرار مىگيرد. متدهاى امنيت اطلاعات درواقع حاصل ترکيب مفاهيم منطقى و رياضى است که درقالب الگوريتمهايى ارائه گرديدهاند. در حال حاضر بهطور فزايندهاى اطلاعات مالي، اعتبارى و شخصى از شبکههاى مبتنى بر اينترنت در سرتاسر جهان استفاده مىنمايند. از سوى ديگر ازآنجايى که مسير گردش اطلاعات و منابع روى شبکه بسيارند، لذا مشخص نمىباشد که اطلاعات مذکور کجا مىروند و چه اشخاصى از آنها بهرهبردارى مىنمايند. بدين ترتيب حفظ امنيت اطلاعات از مباحث مهم تجارت الکترونيک بهشمار مىآيد. هرچند امنيت مطلق وجود ندارد اما لااقل براى برخوردارى از يک وضعيت غيرشکننده مىبايد هزينههايى را صرف نمود.
در ادبيات تجارت الکترونيک و در ارتباط با امنيت اطلاعات در شبکههاى اينترنت سه موضوع مهم به شرح زير مطرح مىباشند:
۱. Authentication: که عبارت است از احراز هويت طرفين فرآيند تجاري.
۲. Encryption: که بهمفهوم رمزنگارى مىباشد. هر رکورد اطلاعاتى مىبايد بهگونهاى رمزنگارى شود تا ساير افراد نتوانند آنرا خوانده يا در آن تغييراتى را اعمال نمايند.
۳. Authorization: پس از احراز هويت و رمزگشايى رکورد دريافتى متقاضى موضوع بعدي، محدوده دستيابى به رکوردهاى بانکهاى اطلاعاتى و مجموعه عملياتى که از قبل تعيين گرديده است تحت عنوان مجوز دستيابى يا Authorization مىباشد که آنهم از اهميت ويژهاى برخوردار است.
فرآيند رمزگذارى و رمزگشايى دادهها مطابق شکل توسط يک کليد و مجموعهاى از الگوريتمهاى رمزنگارى صورت مىپذيرد. در فرآيند مذکور پيامى که مىبايد رمز گردد و به آن Plaintext Message گفته مىشود ابتدا به رديفى از بلوکهاى چندبيتى (n-bit blocks) تقسيم مىگردد.
سپس فرآيند الگوريتم رمزنگارى (encipher algorithm) با استفاده از يک کليد و بلوکهاى فوق بهعنوان دادههاى ورودى پس از اجراى فرآيندهاى تعريفشده در الگوريتم رمزگذاري، بلوکهاى رمزشده نظيربهنظير را با همان طول بهعنوان خروجى جهت انتقال روى شبکه اينترنت دراختيار قرار مىدهد و متعاقباً در سمت گيرنده، الگوريتمهاى رمزگشا (cipher algorithm) با استفاده از همان کليد، بلوکهاى رمزشده cyphertext block را تبديل به پيام اوليه مىنمايند.
در الگوريتمهاى پيشرفته رمزگذارى زنجيره رمزگذارى (cipher chaining) يعنى عمليات رمزگذارى و رمزگشايى روى هر بلوک، بستگى به محتويات بلوک قبلى دارد.
بايد توجه داشت که در اين روش الگوريتمهاى مذکور دراختيار همگان قرار دارد و سالهاست که از آنها استفاده مىگردد. آنچه که مهم است دانستن کليد توسط طرفين فرآيند تجارى مىباشد. قابل ذکر است که علاوهبر بکارگيرى شيوه فوق در انتقال دادهها در ذخيرهسازى دادهها نيز از اين الگوريتمها استفاده مىگردد. نکته قابل تعمق در اين روش توزيع کليد روى اينترنت است. منبع:http://www.aftabir.com یک شنبه 26 بهمن 1393برچسب:, :: 20:12 :: نويسنده : sh
اگر قصد خرید اینترنتی از یک فروشگاه الکترونیکی را دارید باید با چشمانی باز این کار را انجام دهید. ما نمی خواهیم خرید اینترنتی را یک کار عجیب و سخت جلوه دهیم اما وقتی شما به صورت فیزیکی هم خرید می کنید مطمئنا از یک مکان معتبر خرید خود را انجام می دهید خرید الکترونیکی شاید ساده ترین و لذت بخش ترین کاری باشد که شما در اینترنت می توانید انجام دهید به شرطی که به یک سری نکات مهم توجه داشته باشید. خرید از فروشگاه های معتبرقبل از خرید در مورد فروشگاهی که می خواهید از آن خرید کنید. تحقیق کنید فروشگاه های معتبر عموما آدرس پستی، تلفن و مشخصات خود را به طور دقیق برروی وب سایت شان درج می کنند دقت کنید که فروشگاهی که از آن خرید می کنید یک فروشگاه فعال است یا یک وب سایت رها شده. درنظر داشته باشید تعداد زیادی وب سایت رها شده در اینترنت وجود دارند که روزی به مشتریان خود سرویس دهی می کردند اما به علل مختلف بی استفاده مانده اند اگر از طریق تبلیغات با فروشگاه آشنا شدید تقریبا می توان اطمینان داشت که فروشگاه موردنظر فعال است، اما اگر به طور اتفاقی وارد فروشگاه شدید باید بررسی بیشتری نمایید. معمولا وب سایت های فعال بخش اخبارشان به روز است و به عنوان یکی از نشانه های به روز بودن فروشگاه می توان درنظر گرفت است و یا اینکه بررسی کنید اطلاعات تکمیلی در مورد کالا به همراه قیمت دقیق و شرایط و هزینه های ارسال درج شده باشد معمولا فروشگاه هایی که یک شعبه فیزیکی دارند بسیار مطمئن تر از فروشگاه هایی هستند که فقط به صورت مجازی پایه گذاری شده اند و آمارها نیز نشان می دهد اعتماد افراد به فروشگاه هایی که شعبه فیزیکی دارند بیشتر است زیرا احتمال کلاهبرداری و یا اینکه کالای خریداری شده به دست شما نرسد کمتر است و اگر مشکلی پیش بیاید می توانید به آدرس فروشگاه مربوطه مراجعه کنید. انتخاب روش خرید مناسبوقتی از یک فروشگاه مجازی معتبر خرید می کنید معمولا انتخاب های متعددی برای نحوه خرید و دریافت کالا برای شما وجود خواهد داشت از جمله پرداخت وجه به صورت آنلاین، خرید به صورت پستی، واریز به حساب و ... . همیشه سعی کنید روشی برای خرید خود انتخاب کنید که کمترین ریسک پذیری را داشته باشد. خرید به صورت آنلاینمعمولا فروشگاه هایی که ارائه دهنده سرویس های آنلاین هستند خدمات پرداخت اینترنتی خود را از یکی از بانک های کشور دریافت می کنند و بانک ها نیر معمولا بابت ارائه این نوع سرویس از فروشگاه ها مبالغی بابت ضمانت دربافت می کنند تا در مواردی که از فروشگاه مربوطه شکایتی صورت گرفت مورد اجرا قرار دهند. استفاده از این سیستم بیشتر در مواقعی مناسب است که شما محصول خود را می خواهید به صورت الکترونیکی دریافت کنید مانند خرید کارت اینترنت و ... . در پرداخت های آنلاین همیشه وقتی می خواهید مرحله پرداخت وجه را از طریق کارت انجام دهید وارد سایت دومی خواهید شد که سایت بانک دریافت کننده وجه است که عموما سایت های بانک سامان به آدرس sb۲۴.com و یا سایت بانک پارسیان به آدرس pec.ir و یا سایت معتبر دیگر بانک ها می باشد. دقت کنید بسیاری از سارقان اینترنتی با راه اندازی سایت هایی شبیه سایت های بانک ها و آدرس های شبیه به آنها اقدام به کلاهبرداری نموده اند. اگر از مرورگر IE استفاده می کنید، بعد از ورود به صفحه پرداخت بانک، تصویر یک قفل زرد رنگ پایین صفحه مشاهده می شود روی آن قفل دوبار کلیک کنید تا گواهینامه سایت بانک مذبور باز شود. در قسمت Issuedto آدرس بانک نوشته شده است. مثلا اگر وارد درگاه بانک پارسیان شده باشید باید www.pec.ir داخل این قسمت نوشته شده باشد ولی اگر وارد قسمت پرداخت شدید و این قفل زرد رنگ را ندیدید، یا نام داده شده در قسمت Issuedto درست نبود، شماره کارت و رمز خود را وارد نکنید چون نشان دهنده این است که این سایت از نظر امنیتی تایید شده نیست و یا اصلا سایت بانک نمی باشد و اطلاعات شما در اختیار افراد دیگری قرار خواهد گرفت. شیوه خرید از طریق واریز به حسابدر این روش برای خرید یک کالا باید ساعت ها در صف بانک بایستید تا مبلغ را به حساب فروشگاه واریز کرده سپس شماره فیش را در وب سایت وارد کنید تا محصول موردنظر را برای شما ارسال کنند. این شیوه یکی از بدترین شیوه های خرید اینترنتی است و حتی شاید نتوان آن را یک خرید اینترنتی قلمداد کرد! زیرا استفاده از تجارت الکترونیک باید باعث سرعت و سهولت در خرید گردد، اما در این روش شما دردسر بیشتری نسبت به خرید فیزیکی خواهید داشت. از نظر امنیتی هم استفاده از این روش خرید غیرعاقلانه است در پرداخت های الکترونیکی تمام سوابق تراکنش های مالی شما در سیستم ثیت می شود و حتی مشخص است که این کالا در چه تاریخی و از چه فروشگاهی و با چه قیمتی خریداری شده است. اما در حالتی که شما به حساب فرد مبلغی واریز می کنید ممکن است هیچ وقت چیزی به دست شما نرسد و چون شما مبلغ را در بانک واریز کرده اید و این فروشگاه اینترنتی برای بانک شناخته شده نیست و فروشگاه ضمانتی هم به بانک نداده است اثبات اینکه شما مبلغی را بابت خرید محصول خاصی که در اینترنت وجود داشته پرداخت کرده اید مشکل تر است و ردیابی آن سخت تر و یا اگر بر فرض فیش بانکی را گم کنید که اوضاع وخیم تر خواهد شد. بسیاری از سارقان از این روش نیز برای کلاهبرداری های اینترنتی خود استفاده می کنند و با راه اندازی یک سایت و ارائه یک محصول با قیمت وسوسه انگیز و ارائه شماره حساب از مشتریان می خواهند مبالغ را واریز کنند. معمولا این افراد درخواست مبالغ اندکی از مشتریان می کنند، به طور مثال ۳ تا ۵ هزار تومان. به همین خاطر بیشتر افراد وقتی چیزی بدستشان نمی رسد در پی شکایت نمی روند، اما درنظر بگیرید این افراد از هزاران نفر به این شیوه کلاهبرداری می کنند و مبالغ کلانی به جیب می زنند! خرید پستیشاید بتوان گفت امن ترین روش خرید اینترنتی استفاده از سیستم پست خرید شرکت پست باشد که امروزه اغلب فروشگاه نیز از این سرویس استفاده می کنند. شما با استفاده از این شیوه می توانید محصول خود را سفارش دهید و محصول موردنظر توسط شرکت پست برای شما ارسال شده و سپس مبلغ کالا را به مامور پست تحویل می دهید می بینید که در این روش شما با اطمینان خاطر و بدون اینکه پولی را از پیش پرداخت کرده باشید می توانید محصول خود را خریداری کنید. استفاده از این روش برای کالاهایی که ماهیت فیزیکی دارند بسیار مناسب است. همیشه سعی کنید در فروشگاهی که امکان خرید پستی وجود دارد از این روش استفاده کنید البته از این شیوه در محصولاتی که ماهیت فیزیکی ندارند مانند کارت اینترنتی و اطلاعات و حق عضویت و ... نمی توان استفاده کرد و باید از شیوه پرداخت آنلاین استفاده شود. منبع:http://www.aftabir.com (حمید سیدقریشی) دو شنبه 13 بهمن 1393برچسب:, :: 1:44 :: نويسنده : sh
گرچه سال هاست که واژه ی تجارت الکترونیک وارد ادبیات کسب و کار شرکت ها شده است، اما تجارت موبایل پدیده ای نسبتاً نوین است. توانایی استفاده از اینترنت ورای زمان و مکان از طریق تلفن های همراه فرصت های جدیدی را برای فروش، تعامل و تبادلات تجاری پدید آورده است. چنانچه شرکت ها بتوانند به مشتریان خود خدمات فردی و مطابق با انتظارات و سلیقهء ایشان را ارائه دهند طبعاً زمینه مناسبی برای توسعهء این سبک از تجارت پدید خواهد آمد. در این مقالهء کوتاه در صدد برآمده ایم تا مبتنی بر تحقیقات به عمل آمده مشخص نماییم چه عواملی می تواند در افزایش وفاداری مشتری در تجارت موبایل اثربخشی داشته باشد و اینکه این عوامل چه تفاوتی با بحث وفاداری در حوزهء تجارت الکترونیک دارند. تحقیقات متنوعی در حوزهء رضایت و وفاداری مشتری در تجارت الکترونیک به عمل آمده است که “رضایت الکترونیکی” و “وفاداری الکترونیکی” نامیده می شوند. عواملی که منجر به رضایت و وفاداری الکترونیکی می شوند به شرح زیر قابل اشاره اند: راحتی، فرایند خرید، قابلیت اطمینان سایت، اطلاعات، خدمات مشتری، قیمت، امنیت. راحتی به عواملی همچون سهولت کاربری، سهولت دسترسی و جابجایی در سایت، سهولت درک محتوای سایت، مفید بودن سایت و کارکرد فروشگاه مجازی اشاره دارد. به عبارت دیگر گردش در سایت نباید موجب زحمت برای کاربر شود. فرایند خرید دو بعد سفارش و تحویل را در بر می گیرد. در فرایند سفارش، کارآیی سفارش، وضوح فرایند سفارش، زمان تراکنش و زمان پاسخگویی فروشگاه مطرح است و در فرایند تحویل زمان تحویل، سلامت محصول، و کیفیت محصول در زمان تحویل مد نظر است. به بیان ساده، مشتری باید به راحتی این فرایند را طی کرده و احساس کند که همهء مراحل به روشنی تشریح شده است. قابل اعتماد بودن سایت وب به جوانب سیستم و قابل اعتماد بودن سیستم، محصول، رقابت پذیر بودن در حوزهء ایجاد ارزش، تنوع محصولات، منحصر به فرد بودن محصولات و گارانتی کیفیت می پردازد. به عبارت دیگر فرد با ید اطمینان داشته باشد که محصولات ارائه شده از طریق این سایت کیفیت لازم را دارند و وی می تواند بدون هیچگونه نگرانی نسبت به خرید از سایت اقدام نماید. از بعد اطلاعاتی، سایت باید مفید بوده و اطلاعات کافی در حوزهء قبل از خرید ارائه دهد. همچنین تصویر ارائه شده از سایت باید مطابق با انتظارات باشد. امنیت سایت از لحاظ حفظ اطلاعات مشتریان و امن بودن تبادلات مد نظر است. تعداد پنجره هایی که اطلاعات فردی را بررسی می کنندو میزانی که سایت اطلاعات مربوط به حراست از اطلاعات خصوصی افراد را مورد تاکید قرار می دهد، همگی در این حوزه مطرح اند. قیمت با توجه به وجود امکان مقایسه در لحظه با دیگر سایت ها اهمیتی دو چندان می یابد (البته در صورتی که قیمت محصولات در سایت لحاظ شود). سطح خدمات مشتری به میزان تعامل با مشتری، قابلیت تطبیق سفارشات با ویژگی های مورد نظر مشتری بستگی پیدا می کند. قابل رویت بودن سایت به نحوی که سایت شناخته شده باشد و در موتورهای جستجو به راحتی یافت شود، اشاره دارد. در حوزهء تجارت موبایل نه تنها کلیهء عوامل فوق مطرح است، بلکه باید در نظر داشت که هزینه اتصال به اینترنت بالاتر از هزینه های خطوط معمول می باشد و در عین حال، برخلاف سایت های معمول اینترنتی در این سبک از تجارت مشتری از طریق پورتال های موبایل به سایت مورد نظر خود وصل می شود و به همین لحاظ در اینجا خدمات مبتنی بر مکان، مشتری، و سفارش مشتری موضوعیت می یابد. بدین ترتیب عوامل زیر در مورد تجارت موبایل نیز در نظر گرفته می شود: – رفتار مشتری به میزان جدیت و قصد وی در خرید و همچنین در دسترس بودن امکانات مورد نظر در مکان ها و زمان های مختلف بستگی دارد. – قابل رویت بودن اطلاعات با توجه به اندازهء محدود صفحه نمایش موبایل از عوامل مهم در انتخاب دستگاه های همراه به عنوان کانال خرید محسوب می شود. در عین حالی که عوامل تفاوت و مشترک بین این دو سبک از تجارت وجود دارد، اولویت های مشتریان در رده بندی این عوامل یکسان نیست. جدول زیر اولویت های مشتریان در این دو حوزه را که می تواند منجر به اعتماد و وفاداری الکترونیک می شود، بر شمرده اند: عوامل کلیدی در تجارت الکترونیک قابل رویت بودن امنیت فرایند خرید راحتی سفارشی سازی عوامل کلیدی در تجارت موبایل قابل اعتماد بودن محتوا در دسترس بودن فرایند خرید برداشت از هزینه/قیمت تراکنش موبایل خدمات مشتری سه ویژگی مورد نظر مشتری در تجارت موبایل (قابل اعتماد بودن محتوا، در دسترس بودن، برداشت از هزینه تراکنش موبایل) صرفاً در تراکنش های موبایل مدنظر است که قبلاً در تجارت الکترونیک به این شدت مطرح نبود. منبع:tafavot.netدو شنبه 13 بهمن 1393برچسب:, :: 1:37 :: نويسنده : sh
امروزه گوشیهای هوشمند با داشتن سیستم عامل بسیار مورد تهدید هک شدن قرار دارند و به همین دلیل کاربران به خاطر اطلاعات مهمی که در گوشی هایشان وجود دارد، باید از روشهایی برای محافظت اطلاعاتشان استفاده کنند.
در همین راستا چهار روش از مهمترین راهکار ها را برای جلوگیری از هک شدن گوشی های هوشمند و پیشگیری از اینگونه اتفاقات را برایتان ارائه می دهیم.
1- باز نکردن لینک های موجود در ایمیل های ناشناس
2- عدم استفاده از بازی ها و اپلیکیشن های موجود در منابع غیر معتبر
3- حفاظت از اطلاعات موقعیتی و شخصی
دلیل این کار این است که وقتی شما در حال عکاسی با موبایل خود هستید، دوربین اطلاعات موقعیتی شما را توسط GPS دریافت کرده و ضمیمه تصویر می کند و همچنین برخی اطلاعاتی مثل نام تلفن و نوع دوربینی که با آن تصویر ثبت شده نیز همراه تصویر گرفته شده ذخیره می شوند. این اطلاعات به راحتی قابل مشاهده است و هنگامی که شما تصاویر خود را در شبکه های اجتماعی منتشر می کنید، افراد مختلفی می توانند این اطلاعات را مشاهده و از آنها سوءاستفاده کنند.
4- روشن نکردن وای فای در مکانهای نا امن شنبه 29 آذر 1393برچسب:, :: 22:50 :: نويسنده : sh
امروزه با استفاده روزافزون از گوشی های هوشمند و فراگیر شدن این نوع گوشی ها اغلب شرکت های سرمایه گذار نیز بر روی آن ها تمرکز کرده اند تا بتوانند با ارئه خدماتی هر چه بهتر , کاربران را جذب خود نمایند اما این تمام ماجرا نیست بلکه همیشه گروهی از افراد نیز هستند که با توجه به هدفهای که دارند سعی می کنند رخنه ای در این بازار پر رونق ایجاد کنند و لذا گفتنی است که گوشی های هوشمند نیز از این قاعده مستثنی نیستند چراکه به گفته برخی از کارشناسان آن ها ابر گجت های امروزی هستند و این امر نیز به وضوح دید می شود! حال این ابر گجت ها مورد هدف هکران قدرتمند قرار گرفته است و ما روزانه شاهد خبر های زیادی مبنی بر آن که یک هکر به تلفن هوشمند یک فرد نفوذ کرده است هستیم ! اما آیا راهکاری برای مقابله با این نوع هکر ها وجود دارد.
در اینجا مانیز سعی کردیم با گردآوری و ارائه هفت روش از مرسوم ترین ها , شما را در حفظ امنیت گوشی هوشمند خود یاری کرده تا با بهره گیری از آنها بتوانید از وقوع حوادث ناگوار جلوگیری کنید.
باز نکردن لینک های موجود در ایمیل های ناشناس
بهتر است پیام های ناشناس و یا ایمیل های نامطلوبی را که در آن ها , لینکی درج شده است را مورد استفاده قرار ندهید , زیرا در اکثر مواقع مخربان با ارسال یک اکسپلوت و کد مخرب می توانند اسمارت فون و یا تبلت شما را تحت کنترل در بیاورند و این بدان دلیل است که شما ایمیل حاوی لینک را مورد استفاده قرار داده اید !
عدم استفاده از بازی ها و اپلیکیشن های موجود در منابع غیرمعتبر
اگر به بازی و یا اپلیکیشن احتیاج دارید سعی کنید آن ها را از منابع معتبر دریافت کنید چراکه برخی از همین اپ ها و بازی ها می توانند آغشته به کد های مخربی باشند که باعث بروز مشکلاتی حاد می شوند ! برای مثال بازی انگری بردز که یک بازی پرطرفدار می باشد در چند ماه گذشته با ادغامی پیچیده به یک کد مخرب مجهز شد که اگر این بازی بر روی گجت شما اجرا می شد حتما مشکلاتی را برای شما همراه داشت !
حفاظت از اطلاعات مکانی و شخصی
اگر علاقه مند به عکاسی با تلفن هوشمند خود هستید و نمی خواهید که اطلاعات موقعیتی و برخی دیگر اطلاعات شخصی شما توسط عکس گرفته شده منتشر شود کافیست گزینه های مربوط به GPS Camera را غیر فعال کنید !
دلیل این امر این است که وقتی شما در حال عکاسی با موبایل خود هستید, دوربین اطلاعات موقعیتی شما را توسط جی پی اس دریافت کرده و ضمیمه تصویر می کند و همچنین برخی اطلاعاتی همچون نام تلفن و نوع دوربینی که با آن تصویر ثبت شده است نیز همراه تصویر گرفته شده ذخیره می شوند ! این اطلاعات به راحتی قابل مشاهده است و زمانی که شما تصاویر خود را در شبکه های اجتماعی منتشر می کنید افراد مختلف می توانند این اطلاعات را مشاهده کرده و از آنها سو استفاده کنند.
اما اگر شما تصاویری را از قبل گرفته اید و آن ها را در هیچ شبکه ای به اشتراک نگذاشتید , قبل از این کار کافیست با نرم افزار Microsoft Photo Tools تمامی مشخصات شخصی خود را از روی تصویر گرفته شده حذف نمایید و سپس اقدام به اشتراک گذاری کنید !البته شما میتوانید بدون استفاده از نرم افزار هم این اطلاعات رو از بین ببرید. برای این کار شما باید روی تصویر موردنظر راست کلیک کرده و گزینه Properties را انتخاب کنید و در زبانه Details می توانید این اطلاعات را مشاهده کرده و با استفاد از گزینه Remove Properties and personal Information
اطلاعات خود را حذف کنید.
وای فای و بلوتوث خود را خاموش نگه دارید.
بلوتوث و وای فای خود را در مراکز شلوغ خاموش نگه دارید چراکه امروزه بدون آنکه شما متوجه امری شوید می توانند به تلفن شما نفوذ پیدا کرده و اطلاعات شما را به سرقت ببرند !البته اگر شما به هردلیلی نمی خواهید بلوتوث یا وای فای خود را خاموش کنید بهتر است از گزینه "عدم نمایش به دیگران" و یا "حالت امن" یا گزینه های مشابه که در بخش امنیتی تنظیمات دستگاه شما موجود است استفاده کنید.
از نرم افزارهای امنیتی استفاده کنید
با افزایش روز افزون استفاده از تلفن های هوشمند همواره تعداد ویروس هایی که برای این نوع دستگاه ها و سیستم عامل های موجود رو به افزایش است برای حفظ امنیت گجت خود شما نیاز به یک مسئول امنیتی که همان آنتی ویروس ها هستند دارید. همچنین شما باید توجه داشته باشد که فقط نصب یک آنتی ویروس خوب جلوی ویروس ها را نمیتواند بگیرد و شما باید همواره آنتی ویروس خود را بروز نگه دارید.
دستگاه خود را بروز نگه دارید
هر روزه تعداد زیادی از حفره های امنیتی سیستم عامل های گوشی های هوشمند و اپلیکشین ها شناسایی می شوند و نفوذگران در صدد استفاده از این نوع حفره ها هستند بهتر است برای حفظ امنیت دستگاه خود همیشه از آخرین نسخه سیسیتم عامل و اپلیکیشن ها استفاده کنید و آنها را به روز نگه دارید.
بروزرسانی های خود را از منابع معتبر و سایت اصلی گجت خود دریافت کنید
با توجه به بروزرسانی هایی که برای سیستم عامل های آندروید , ویندوز فون و iOS منتشر می شود نمونه های مشابهی نیز در حیطه آن ها وارد شده است که برخی از آن ها لباس میش بر تن دارند و در واقعیت گرگی بیش نیستند پس توصیه می شود از بسته های بروزرسانی معتبر و شرکتی برای گجت های خود استفاده کنید !
امور بانکی را با تلفن هوشمند توسط مرورگرها انجام ندهید
یکی از مهمترین امری که باید رعایت و اصول آن را در بر بگیرید آن است که هیچ گاه حساب های بانکی خود را توسط نرم افزار های ناشناس بررسی و یا اقدام به انجام کاری نکنید بلکه از نرم افزار های بانکی مخصوص شعب خود بهره گیری نمایید ! همچنین گفتنی است انجام امور بانکی با تلفن هوشمند توسط مرورگر ها یک اشتباه بسیار بزرگ است چراکه اطلاعات حاکی در حافظه ذخیره شده و یا برای شرکت سازنده مرورگر ارسال می شود !
در پایان باید به این نکته توجه داشته باشید که شاید این نکات بسیار پیش پا افتاده و یا خیلی دور از ذهن باشند اما امنیت هیچ گاه صد در صد نیست و جلوگیری از آن هم کار بدی نیست !
ارسال: محمد فرخ پور
جمعه 14 شهريور 1393برچسب:, :: 18:30 :: نويسنده : sh
سایبر پیشوندی است برای توصیف یک شخص، یک شی، یک ایده و یا یک فضا که مربوط به دنیای کامپیوتر و اطلاعات است. واژه های ترکیبی بسیاری از این کلمه سایبر بوجود آمده است : فضای سایبر(Cyberspace)،شهروند سایبر (Cybercitizen)، پول سایبر (Cybercash)، فرهنگ سایبر (Cyberculture)، راهنمایی فضای سایبر (CyberCoach)، تجارت سایبر (Cyberbussiness)، کانال سایبر (Cyberchannel) و …. واژه “فضای سایبر” را نخستین بار ویلیام گیبسون (William Gibson) نویسنده داستان علمی تخیلی در کتاب نورومنسر Neuromancer در سال ۱۹۸۴ به کار برده است. اینترنت یکی از پیچیده ترین قسمت های سایبر است که توسعه آن در حال حاضر باعث تحولات شگرفی در زندگی انسانها شده است . روند رشد و پیشرفت اینترنت به معنای فضای سایبر آنقدر گسترده شده است که تقریبا اکثر انسانها به این تکنولوژی وابستگی پیدا کرده اند. در این گزارش بیشتر بر روی ابعاد مختلف فضای سایبر که بر روی مخاطب تاثیر گذاری های مختلفی دارد ، بحث خواهیم کرد . متاسفانه در ایران وقتی صحبت از اینترنت ، سایبر و وب می شود در ذهن بسیاری از مخاطبان وب سایت های اینترنتی نمود پرنگ و تنها بعد فضای مجازی تداعی می شود. سازندگان و توسعه دهندگان این شبکه قطعا پس از ۳۰ سال، ایده های گوناگونی برای تاثیر گذری های چند جانبه و عمیق تر بر مخاطبان خود طراحی نموده اند. همانطور که امروزه شاهد هستیم دیگر فضای سایبر یک فضای تک بعدی وب سایتی نیست ، امروز مخاطب بدون اینکه احساس کند در میان چندین وجه از اشکال سایبر دست و پا می زند می توان فضای سایبر را به مثابه دریاچه ای در نظر گرفت که ابعاد گوناگون آن مانند جزایر کوچک و بزرگی هستند که شناگران در این فضا هر از چندگاهی به یکی از این جزایر سر می زنند. امروزه دیگر فعالیت در یک عرصه از فضای سایبر نمی تواند یک فعالیت اثر گذار و جامع باشد بلکه بسیاری از مراکز مهم و تاثیر گذار در تمام ابعاد این فضا با محتواهای مختلف در موضوعات مشترک فعال هستند. وب سایت ها : پایه فعالیت مخاطب از سالیان اول ایجاد اینترنت وب سایت ها بوده که هم اکنون نیز برای نسل اول کاربران شاید یکی از مهم ترین منابع دسترسی به محتوای سایبر باشند . گروهها و موسسات مختلف در دنیا با ایجاد یک وب سایت به مخاطبان خود در سراسر دنیا مطالب مورد نظر خویش را ارئه می کنند. در این بعد از فضای سایبر نقش فعال در اثر گذاری را صاحبان سایت ها داشته و مخاطب به نوعی نقش منفعل محض را دارد . مخاطب می تواند مطالب ارائه شده را انتخاب و استفاده نماید اما نمی تواند در آن نقش آفرینی مستقیم و فعال داشته باشد. بنا بر اعلام سایت نت کرافت ، در اکتبر سال جاری میلادی ۶۲۰۴۸۰۷۷۷ وب سایت در دنیا وجود دارد. مخاطبان اصلی وب سایت ها نسل اول کاربران هستند که شاید بیشترین آشنایی را با وب سایت از قدیم الایام داشته اند همچنین به خاطر پویایی سریع ابعاد در فضای سایبر مخاطبان نسل اول کمتر با این تحولات به روز شده و به استفاده از وب سایت قناعت می کنند. شاید اثر گذاری مطالب وب سایت ها با توجه به اینکه نسبت به برخی دیگر از ابعاد فضای سایبر مفصل تر و شبیه تر به منابع مکتوب است تاثیر گذاری عمیق تر و بیشتری بر روی مخاطب داشته باشد. وبلاگ ها : استفاده از واژه وبلاگ و وبلاگ نویسی در سال ۱۹۹۴ آغاز و در سال ۱۹۹۹ میلادی اولین سرویس رایگان وبلاگ نویسی توسط pitas ارائه و همان باعث رشد سریع این پدیده در جهان شد. وبلاگها را میتوان محل ارائه نظرات کاربران خرده اینترنت دانست. افراد مختلف می توانند با اندک زمان و معمولا به صورت رایگان از سرویس های مختلف مادربلاگ های موجود استفاده کرده و صاحب یک وبلاگ شوند. وبلاگها بر عکس وب سایت ها محل فعالیت و حضور موثرتر کاربران هستند و شاید بازیگران خرده پای فضای سایبر آنچه مطلوب خودشان است را به رایگان در این فضا منتشر میکنند. سطح تاثیر گذاری این وجه از فضای سایبر به مراتب کمتر از وب سایت ها است اما برای صاحبان این تکنولوژی بهترین و به صرفه ترین محل برای جمع آوری مطلوبه ، سلایق ، گرایشات مخاطبان عظیم این شبکه است. وبلاگ ها انقلابی را در وب ۱ ایجاد کردند و فضای وب را به شدت تحت تاثیر قرار دادند اتاق های گفت و گو (چت روم ها) : اتاق های گفت و گو نیز مدت کوتاهی پس از ایجاد اینترنت راه اندازی شد و باعث گسترش بیش از اندازه ارتباطات انسانی در دنیا شد شاید پس از ایجاد این اتاق های مختلف در سرویس هایی مانند یاهو ، پالتاک ، گوگل و … احاطه بر ارتباطات انسانی برای بسیاری از کشورها به شدت پایین آمد و در عوض این احاطه بر حرفها و گفت و گوهای مردم برای صاحبان فضای سایبر بسیار زیاد شد. مهم ترین سرویس شناخته شده این اتاقهای گپ دیجیتالی را می توان در سرویس یاهو مسنجر یافت . اما اکثر مخاطبان با ورود به این اتاق ها زندگی دوم خویش را شروع می کنند در این زندگی فرد شاید ناخودآگاه دوست دارد برای فرد دیگری که او هم در اکثر موارد هویتش مشخص نیست ، چیزی باشد که آرزوی آن را داشته. بارها و بارها از دوگانگی هویت کاربران در فضای مجازی سخن به میان آمده است . در این عرصه نیز کاربران فعالانه بر روی هم تاثیر می گذارند و شاید صاحبان فضای سایبر در این تاثیر گذاری ها تنها ساکت نشسته و نظاره گر عمل و عکس العمل های کاربران هستند چت روم ها از سویی باب گفتگوی دو طرفه را باز کرده و وب ۱ به وب ۲ نزدیک کردند ولی بسیاری از جرایم رایانه ای راهم به ارمغان آوردند
ادامه مطلب ... جمعه 14 شهريور 1393برچسب:, :: 17:48 :: نويسنده : sh
امروزه جوامع با اطلاعات اداره می شوند: اطلاعاتی درباره هویت ما که بوده ایم و اکنون که هستیم، و بعضی مواقع چه کسی خواهیم شد! ما در عصر اطلاعات زندگی می کنیم عصری که جابجایی اطلاعات بسیار سریعتر از جابجایی فیزیکی انجام می گیرد. برخی می گویند ما در نوع جدید از اجتماع زندگی می کنیم که می توان آنرا اجتماع اطلاعات محور نامید که در این اجتماع خلق، توزیع و استفاده از اطلاعات نقشی اساسی در فعالیت های اقتصادی و فرهنگی آن جامعه دارد. متیو لسکو روزنامه نگار از این حقیقت با مقاله « اطلاعات ثروت دنیای امروز است. » به خوبی پرده برداشته است. سر فرانسیس بیکن یک سیاستمدار انگیلیسی در صده ۱۵۰۰ میلادی خردمندانه گفت: « دانش همان قدرت است. » امروزه این سخن بیش از پیش معنا پیدا می کند.
اما گاه از این اطلاعات استفاده نادرستی می شود و به خصوص در دنیای امروز که بدست آوردن اطلاعات ساده تر شده است باید بیشتر محتاط بود. کامپیوتر، هارد دیسک، فلش دیسک، شبکه کامپیوتری، اینترنت و.. همه و همه به افراد کمک می کنند تا به راحتی به حجم زیادی از اطلاعات دست پیدا کنند که در گذشته تصور آن غیر ممکن بود در این میان اطلاعات شخصی و خصوصی افراد مانند عکس ها، نامه ها و… در معرض خطر قرار دارند افراد زیادی هستند که بدون اینکه خود بدانند عکس های خصوصی و اطلاعات شخصی آنها در اینترنت منتشر شده است. البته بسیاری از آنها متوجه خواهند شد ولی وقتی که خیلی دیر شده است. خوب حال این پرسش مطرخ می شود که آیا راهی برای جلوگیری از دست یابی افراد نادرست به اطلاعات شخصی شما وجود دارد یا خیر؟ خوب اگر حقیقت را بخواهید حتی اطلاعاتی که با پیشرفته ترین سیستم های امنیتی محافظت می شوند هم همیشه در معرض خطر سرقت اطلاعات قرار دارند اما با کمی احتیاط و رعایت نکاتی می توان تا حد زیادی از انتشار یا سرقت اطلاعات خصوصی یا محرمانه جلوگیری کنید. اطلاعات شخصی شما همیشه به دو طریق در معرض خطر هستند. خطر اول از دست دادن و دوم دزدی اطلاعات است. برای اینکه مانع از بین رفتن اطلاعات خود شوید می توانید به دو روش از آنها پشتیبان تهیه کنید در روش اول به صورت آنلاین در یک سیستم ذخیره اطلاعات عضو می شوید و اطلاعات خود را در آنجا ذخیره می کنید و راه دیگر این است که از یک کامپیوتر یا هارد دیسک مجزا برای این منظور استفاده کنید. هر کدام از این دو روش نقاط ضعف و قوت خود را دارند. اطلاعاتی که در کامپیوتر شخصی یا هارد نگه می دارید ممکن است در نتیجه یک سرقت منزل، اتومبیل، محل کار و… در اختیار افراد نادرست قرار گیرند. در این روش نگهداری در اثر ضربه، آتش سوزی، سیل و… ممکن است اطلاعات خود را از دست بدهید. همچنین پشتیبان گیری مداوم کاری ساده نیست شما نمی دانید که چه زمانی آن اتفاق که نباید رخ می دهد، بد افزار های جاسوسی و تبلیغاتی، تراجان ها و بک دور ها کی لاگر ها یا ویروس ها هر کدام این توانایی را دارند که کنترل کامپیوتر شما را در دست بگیرند و اطلاعات شما را به کامپیوتر یا کامپیوتر هایی در هر گوشه دنیا ارسال نمایند. بسیاری افراد از قرار دادن اسناد و نوشته ها در اینترنت لذت می برند. و از سوی دیگر مردم هر روز در حال کشف راه هایی برای رفاه و در عین حال تن پروری بیشتر هستند و به دنبال چنین اطلاعاتی می گردند بله مقاله ای که سال ها برای تهیه آن زحمت کشیده اید تا در یک کنفرانس بین المللی ارائه دهید ممکن است هم اکنون در دست فردی متقلب و فرصت طلب باشد. لیست مشتریان رقبا، لیست در آمد بنگاه های اقتصادی، اطلاعات مالی افراد قدرتمند و موفق همه در معرض سرقت اطلاعات هستند. گذشته از اینکه با پشتیبان گیری منظم و نصب آخرین بسته های امنیتی در کامپیوتر می توانید حفاظت بیشتری از اطلاعات خود داشته باشید اما یک راه هست که بیش از همه از اطلاعات شما محافظت می کند و آن چیزی نیست جز رعایت حریم و اختفا. بسیاری فکر می کنند همین که وب سایتی با https شروع شد امنیت کافی دارد در حالیکه نام کاریری و رمز عبور شما به صورت یک متن ساده در اینترنت ارسال می گردد و به راحتی می تواند در اختیار افراد ناشناس یا مجرمان اینترنتی قرار گیرد. یا وقتی که اطلاعات محرمانه خود را در اینترنت قرار می دهید آیا می دانید این اطلاعات چگونه در کامپیوتر یا سرور آنها ذخیره می شود؟ آیا می دانید چه کسانی به این اطلاعات دسترسی دارند؟ شاید یک تکنسین کامپیوتر باشد که برای سرگرمی اسناد و مدارک شما را بخواند خوب برای بسیاری کنجکاوی کردن در زندگی خصوصی دیگران و خواندن اسناد محرمانه یک سرگرمی فوق العاده است. شاید اطلاعاتی که شما در اختیار آنها قرار می دهید با پرداخت کمی پول بیشتر به راحتی در معرض فروش قرار گیرند در حالیکه شما بی خبر هستید. و متاسفانه هیپکدام از این وب سایت ها آن گونه که به نظر می رسد خیلی نگران حریم خصوصی شما نیستند تا مطالب شما را رمز نگاری و قفل گذاری نمایند تا از بروز چنین مشکلاتی جلوگیری کنند. البته وب سایت های معدودی هستند که با بالاترین احتیاطات امنیتی اطلاعات شما را در اینترنت جابجا می کنند و قبل از ارسال هر سند یا فایلی آنرا رمز نگاری می کنند سپس دوباره مطلب شما را در سرور خود رمز نگاری می کنند در این وب سایت ها شما برای دیدن و خواندن هر سندی باید چندین رمز عبور داشته باشید که دستیابی به چنین سیستم های امنیتی و گذشتن از قفل های چند گانه ای برای بزرگترین هکر های دنیا هم کار ساده ای نیست. به هر حال اینکه به چه روشی از اطلاعات خود محافظت می کنید به خود شما بستگی دارد اما باز هم تکرار می کنم مهمتر از همه این است که تا حد امکان خودتان حریم امنی برای اطلاعات خود تعریف کنید به هر کسی اجازه ندهید با کامپیوتری که اطلاعات محرمانه شما روی آن قرار دارد کار کند یا هنگامی که کامپیوتر یا حافظه خود را برای تعمیر به تعمیرگاه می برید به خاطر داشته باشید که حتی اگر اطلاعات خود را پاک کرده باشید به راحتی قابل بازیابی هستند بنابراین هارد دیسک یا حافظه های خود را در اختیار هر کسی قرار نداهید. چون وقتی که سرقت اطلاعات انجام گرفت زمانی متوجه می شوید که دیگر خیلی دیر شده است.
نوشته: هریسون فوهارمن ترجمه: علی یزدی مقدم
جمعه 12 ارديبهشت 1393برچسب:, :: 20:46 :: نويسنده : sh
نقش به کارگیری مدیریت امنیت اطلاعات در کاهش تقویتپذیری سفارشات در زنجیرههای تأمين
رقابت شرکتها در بازارهای جهانی، از دهه 1990، روند رو به رشدی داشته است .شرکتها برای دستیابی به توان رقابتی بیشتر، به دنبال افزایش رضایت مشتریان و بهبود کارایی کسب و کار خود هستند. تحویل به موقع محصولات به مشتریان با قیمت تمام شده کمتر، توان رقابتی شرکتها را بالا میبرد . شرکتها تشخیص دادهاند که بدون تمرکز بر زنجیره تأمين نمیتوانند بهبود کارایی در سازمان و عملکرد کسب و کار خود داشته باشند. دستاوردهای مدیریت زنجیره تأمين که شامل کلیه فعاليتهاي جابجایی مواد (مواد اولیه تا محصول نهايي)، جريان اطلاعات، و تبادلات مالي است ، موجب افزایش عملکرد کسب و کار و افزایش توان رقابتی شرکتها در بازارهای جهانی میگردد. با توجه به گسترش استفاده از اینترنت، تبادلات اطلاعاتی و هزینههای صرف شده برای یکپارچگی اطلاعاتی، امروزه مبحث مدیریت، کنترل و جابجایی اطلاعات و وجود یک سیستم جامع برای مدیریت امنیت اطلاعات، بیش از پیش، احساس میشود. از زمانی که مبحث امنیت سرمایههای فیزیکی مطرح گردید، موضوع امنیت اطلاعات به وجود آمد (زیرا خود اطلاعات، نوعی سرمایه به حساب میآید). این دو موضوع را میتوان پشتوانه یکدیگر دانست که در کنار هم، استخوان بندی کنترل امنیت شرکتها را به وجود میآورند. با توجه به تغییرات به وجود آمده در فرایندها وکسب وکارهای سازمانی، شرکتها برای بقاء و حفظ موقعیت رقابتی خود، نیازمند استفاده از فناوري اطلاعات در تبادل اطلاعات، تبادلات مالی و نظارت هستند. سازمانهای کوچک و بزرگ، بیش از پیش، این فناوری را برای کنترل و تسریع در کسب و کارهای خود مورد استفاده قرار دادهاند، خصوصاً در صنایع خودروسازی ـ به دلیل گسترده بودن از نظر فیزیکی و اطلاعاتی ـ نیاز به استفاده از این سیستم در فرایندهای مالی، مدیریت زنجیره تأمين و تبادل اطلاعات احساس میشود. یکی از مهمترین بخشهایی که در کارایی سازمانی نقش دارد، مدیریت زنجیره تأمين است. کارایی مدیریت زنجیره تأمين، اثر مستقیمی بر کارایی سازمانی دارد. از آنجا که مدیریت زنجیره تأمين، طیف وسیعی از فرایندهای سازمانها از جمله تبادلات مالی، فیزیکی و اطلاعاتی از تأمينکنندگان تا مشتریان را در بر میگیرد، نیاز به یک سیستم دقیق کنترل صحت و دقت اطلاعات و همچنین کنترل تبادلات فیزیکی وجود دارد. در این راستا، مدیریت امنیت اطلاعات برای ایجاد امنیت در پیدایش و تبادل اطلاعات و همچنین تبادلات فیزیکی، بر اساس یک سیستم مدیریتی مبتنی بر استانداردهایی ازقبیل BS7799، ISO/IEC 27001 و گزارش فنی ISO/IEC TR 13335، ـ که از برجستهترين استانداردها و راهنماهاي فني در این زمینه محسوب ميگردند عمل میکند. از سوی دیگر یکی از مباحث مطرح در زنجیره تأمين، تقویتپذیری سفارشها یا اثر شلاقی و بررسی عوامل آن است. تقویتپذیری سفارشها، بازگوکننده تغییرات در مقدار تقاضا و سفارش در طول زنجیره از سمت مشتری به سمت بالای آن است. سیستم مدیریت امنیت اطلاعات (ISMS) ميتواند از طریق یکسانسازی، افزایشکنترل، و متمرکزکردن کنترل سیستمهای اطلاعاتی، بر عوامل پدید آورنده تقویتپذیری سفارشها از قبیل تعداد سطوح، زمان انتظار مواد و اطلاعات و غیره ـ تاثیرگذار باشد. لذا انتظار میرود ISMS ـ که تضمينکننده رسيدن اطلاعات صحيح و به موقع به صورت یک سیستم با کنترل مرکزی و دقیق است ـ بر کاهش تقویتپذیری سفارشها تاثیر داشته باشد و موجب افزایش کارایی زنجیره تأمين گردد. لذا تحقیقی شکل گرفت که به این سوال پاسخ دهد: آیا رابطهای میان بهکارگیری ISMS و تقویتپذیری سفارشها وجود دارد؟ با پیدایش اولين استاندارد مديريت امنيت اطلاعات در 1995، نگرش سيستماتيك به مقوله ايمنسازي فضاي تبادل اطلاعات شكل گرفت. بر اساس اين نگرش، تأمين امنيت فضاي تبادل اطلاعات در سازمانها، به یکباره مقدور نميباشد و لازم است به صورت مداوم در يك چرخه ايمنسازي شامل مراحل طراحي، پیادهسازی، ادامه مطلب ... جمعه 5 ارديبهشت 1393برچسب:, :: 17:55 :: نويسنده : sh
بررسي امنيت در تجارت الكترونيكي
از آنجا كه اينترنت شبكه اي باز است، رسوخ گران مي توانند از راه هاي گوناگون بدان راه يابند. در تجارت الكترونيكي كه ميان دو سازمان، يا خريدار و سازمان انجام مي شود خطراتي بسيار، دو سوي بازرگاني را تهديد مي كند. خطرات تهديد كننده تجارت الكترونيكي گسترش تجارت الكترونيكي نيازمند بستري ايمن براي مخابره و دريافت اسناد بازرگاني و اطلاعات است. اين فناوري نوين، در همان حال كه دقت و سرعت پردازش را افزايش چشمگيري بخشيده است، بايد پاسخگوي مسايل و خطراتي باشد كه براي آن پيش مي آيد. در تجارت الكترونيكي افزون بر دو سوي اصلي بازرگاني يعني خريدار و فروشنده بانك هاي اين دو و واسطه ها و حمل كنندگان كالا نيز با كار درگير هستند. به طور كلي خريد و فروش كالا در اينترنت، از هنگام ديدن كاتالوگ ها و گزينش كالا و فروشنده دلخواه تا دادن سفارش و فرستادن اطلاعات مالي خريدار و فروشنده، پذيرش و سرانجام تحويل كالا و پرداخت است. در هر يك از گام هاي بالا، پيام هاي الكترونيكي ميان خريدار، فروشنده و بانكهاي آن دو با عنوان درخواست و پاسخ رد و بدل مي گردد. خطراتي بسيار اين كارها را تهديد مي كند، كه مي توان گم شدن، دزديده شدن و يا دگرگوني هر يك از پيام ها، را نام برد. البته دسته اي ديگر از خطرها مانند سيل و زمين لرزه نيز وجود دارد كه به امنيت سيستم ها و يا شبكه ها ربطي ندارد، اما بر كارهاي سازماني اثر مي گذارد. در تجارت الكترونيكي خطرها و تهديدها با اين روش دسته بندي مي شوند: برخي ارتباطات و انتقالات را تهديد مي كنند، برخي ديگر منابع و چندي هم تهديدهاي انساني هستند و خطراتي هم ممكن است از ناكارايي سيستم ريشه گيرد، يا به دست افراد غير مجاز و سود استفاده كننده رخ دهد. مسايل مهم امنيتي در تجارت الكترونيكي براي انجام داد و ستدهاي الكترونيكي، بايد به مسايل امنيتي توجه شود تا مشكلي براي خريدار و فروشنده پيش نيايد. پس بايد به سرويس هاي امنيتي كارآمد براي منابع و ارتباطات انديشيد. در اين بخش مهم ترين مسايل ايمني همراه با خطرات و تدابير رويارويي با آنها به طور خلاصه بيان شده است. اما گفتني است كه با وجود اين سرويس ها و تدابير، هنوز هم امنيت صد در صد براي تجارت الكترونيكي به دست نيامده است. تاييد هويت يا اصالت كه به موجب آن، فرد يا سازمان بتواند هويت خود را اثبات كند، فرآيندي است كه تضمين مي كند يك هويت همان است ه ادعا مي شود. سرويس هاي تاييد هويت، درستي يا نادرستي هويت طرف هاي بازرگاني در معامله را هويدا مي كنند. واژگان رمز،گواهي ها روش هاي زيست سنجي از خطر جعل هويت مي كاهند. مجوز كه سيستم با آن مي تواند دسترسي به منابع را پس از تاييد هويت مبادله گران كنترل كند. تشخيص مجوز فرايندي است كه روشن مي كند يك سرويس گيرنده اجازه انجام چه كارهايي را دارد و يك هويت چه جايگاهي در دسترسي به منابع خواهد داشت. رخداد خطرات دسترسي بدون مجوز به منابع سيستم با ايجاد محدوديت به كمك ليست هاي كنترل دستيابي براي تعيين اينكه چه كساني اجازه دستيابي به منابع را دارند كاهش مي يابد. محرمانگي و خصوصي بودن محرمانه نگه داشتن محتويات پيام هاي مبادله شده ميان طرف هاي مجاز را تضمين مي كند. سرويس هاي خصوصي بودن از آشكار شدن داده ها و اطلاعات شخصي كاربرا براي افراد و سازمانهاي غير مجاز، جلوگيري مي كند. اين سرويس ها تضمين مي كنند كه داده فرستاده شده روي شبكه تا زماني كه در راه است خوانده نشود. براي اينكار، اين گونه سرويس ها حفاظت پيام ها را در برابر سو استفاده، رهگيري و شنود تامين مي كنند. به كمك رمز نگاري پيام ها، دسترسي غيرمجاز به پيام ها توسط افراد درون سازماني يا برون سازماني، با رهگيري هنگام مخابره دشوارتر مي شود. تماميت يا درستي داده ها براي جلوگيري از دستكاري، يا حذف ناخواسته پيام ها مي باشد. سرويس هاي تمين تماميت اطلاعات مي كوشند تا داده فرستاده شده در شبكه، در طول راه دچار دگرگوني يا گم نشود. بدون اين سرويس ها، يك شخص غير مجاز ممكن است يك بسته يا پيام را از شبكه بگيرد، آنرا تغيير دهد و دوباره در جريان اندازد، بدون اينكه تغييرات براي گيرنده بسته يا پيام آشكار شود. با تاييد بسته به بسته و رمز نگاري پيام ها مي توان بروز اشتباه تصادفي يا متقلبانه در هنگام ورود داده ها ونيز تخريب و تغيير پيام ها را كاهش داد. عدم انكار ارسال و دريافت پيام توانايي تضمين اينكه، طرفين معامله نتوانند محتويات پيام مبادله شده را انكار كنند. با سرويس هاي انكار ناپذيري، فرستنده و گيرنده نمي توانند ارسال و دريافت پيام را انكار كنند. تاييد اصالت پيام با آميزه اي از آنچه كه كاربر مي داند، آنچه كه كاربر در اختيار دارد و يا ويژگي هاي فيزيكي كاربر مانند روش هاي زيست سنجي در برابر جعل هويت و انكار پيام ها به بازرگانان ياري مي رساند. در دسترس بودن امكان دسترسي به داده ها در زمان و مكان مناسب همراه با ايمني از دسترسي غير مجاز به داده را تامين مي كند. از خطرهاي تهديد كننده اين ويژگي مي توان خطاي شبكه، قطع برق، اشتباهات عملياتي، اشتباهات كاربردي، خطاي سخت افزار، خطاي نرم افزار سيستم و ويروس ها را نام برد كه با گزينش راه هاي ارتباطي جايگزين، پيش گيري از قطع برق، آزمايش كيفيت نرم افزار و سخت افزارها، محدود ساختن دسترسي و تامين سيستم پشتياني داده ها از آنها كاسته مي شود. منبع:ماهنامه تجارت الكترونيك
جمعه 5 ارديبهشت 1393برچسب:, :: 17:45 :: نويسنده : sh
تجارت الکترونیک در گرو امنیت سیستم های بانکی است
سیستم های بانکداری الکترونیکی این امکان را برای کاربر فراهم می کند تا سریع و آسان کلیه کارهای بانکی خود را از طریق تلفن ثابت، تلفن همراه(WAP)، دستگاه های خود پرداز(ATM) و یا اینترنت انجام دهد. باگسترش فناوری انواع سیستم های بانکداری الکترونیکی نیز ایجاد شده است که هر یک از آنها ابعاد تازه ای را در زمینه تبادل اطلاعات میان کاربر و بانک ارایه کرده که از ATMها می توان به عنوان نخستین سیستم شناخته شده در بانکداری الکترونیک اشاره کرد. ۳۰۰ هزار پایانه کارت اعتباری سهم ایران از ۳۷ میلیون پایانه در جهان بسیاری از کارشناسان دستگاه های خودپرداز را سرآغازی در بانکداری الکترونیکی می دانند. منبع : aftab.ir - aftab پیوندهای روزانه پيوندها
|
|||||||||||||||||
|