بررسي امنيت در تجارت الكترونيكي

از آنجا كه اينترنت شبكه اي باز است، رسوخ گران مي توانند از راه هاي گوناگون بدان راه يابند. در تجارت الكترونيكي كه ميان دو سازمان، يا خريدار و سازمان انجام مي شود خطراتي بسيار، دو سوي بازرگاني را تهديد مي كند.
با به گارگيري كامپيوتر در كارهاي بازرگاني سازمان ها، افزون بر شيوه هاي فيزيكي كه در گذشته براي حفاظت از اطلاعات به كار مي رفت نياز به تامين امنيت اطلاعات به كمك ابزارهاي خودكار نيز به ميان آمد. هم گام با پيوند يافتن سيستم هاي كامپيوتري سازمان ها به كمك شبكه ها، امنيت اطلاعات يا حفاظت از داده ها در هنگام مخابره در شبكه هاي كامپيوتري نيز ابعاد تازه اي به خود گرفت.
در بيشتر جهان، كاربرد تبادل الكترونيكي داده ها براي مبادله اسناد بازرگاني ميان شركت ها، همواره رو به گسترش است. از اين دست مي توان اسناد معاملات بازرگاني، اسناد پرداخت، مدارك حمل و نقل را نام برد.
در سازمان هايي كه به امكانات مبادله الكترونيكي اطلاعات مجهز نيستند، كاربرد كامپيوتر در كارهاي بازرگاني با نرم افزارهاي مبادله الكترونيكي داده ها و رابط هاي ارتباطي آميخته شده اند، تا راه حل كارآمدي براي كارهاي بازرگاني ارايه شود. در تبديل شيوه هاي سنتي مبتني بر كاغذ، به شيوه هاي الكترونيكي تبادل اسناد، امنيت اهميتي ويژه دارد بايد بكوشيم تا مبادلات الكترونيكي اطلاعات به جايگزين سيستم هاي كاغذي مي شود، دست كم همان سطح ايمني شيوه هاي سنتي را داراست.

خطرات تهديد كننده تجارت الكترونيكي
 

گسترش تجارت الكترونيكي نيازمند بستري ايمن براي مخابره و دريافت اسناد بازرگاني و اطلاعات است. اين فناوري نوين، در همان حال كه دقت و سرعت پردازش را افزايش چشمگيري بخشيده است، بايد پاسخگوي مسايل و خطراتي باشد كه براي آن پيش مي آيد.
در تجارت الكترونيكي افزون بر دو سوي اصلي بازرگاني يعني خريدار و فروشنده بانك هاي اين دو و واسطه ها و حمل كنندگان كالا نيز با كار درگير هستند. به طور كلي خريد و فروش كالا در اينترنت، از هنگام ديدن كاتالوگ ها و گزينش كالا و فروشنده دلخواه تا دادن سفارش و فرستادن اطلاعات مالي خريدار و فروشنده، پذيرش و سرانجام تحويل كالا و پرداخت است.
در هر يك از گام هاي بالا، پيام هاي الكترونيكي ميان خريدار، فروشنده و بانكهاي آن دو با عنوان درخواست و پاسخ رد و بدل مي گردد. خطراتي بسيار اين كارها را تهديد مي كند، كه مي توان گم شدن، دزديده شدن و يا دگرگوني هر يك از پيام ها، را نام برد. البته دسته اي ديگر از خطرها مانند سيل و زمين لرزه نيز وجود دارد كه به امنيت سيستم ها و يا شبكه ها ربطي ندارد،‌ اما بر كارهاي سازماني اثر مي گذارد.
در تجارت الكترونيكي خطرها و تهديدها با اين روش دسته بندي مي شوند: برخي ارتباطات و انتقالات را تهديد مي كنند، برخي ديگر منابع و چندي هم تهديدهاي انساني هستند و خطراتي هم ممكن است از ناكارايي سيستم ريشه گيرد، يا به دست افراد غير مجاز و سود استفاده كننده رخ دهد.

مسايل مهم امنيتي در تجارت الكترونيكي
 

براي انجام داد و ستدهاي الكترونيكي، بايد به مسايل امنيتي توجه شود تا مشكلي براي خريدار و فروشنده پيش نيايد. پس بايد به سرويس هاي امنيتي كارآمد براي منابع و ارتباطات انديشيد. در اين بخش مهم ترين مسايل ايمني همراه با خطرات و تدابير رويارويي با آنها به طور خلاصه بيان شده است.
اما گفتني است كه با وجود اين سرويس ها و تدابير، هنوز هم امنيت صد در صد براي تجارت الكترونيكي به دست نيامده است.

تاييد هويت يا اصالت
 

كه به موجب آن، فرد يا سازمان بتواند هويت خود را اثبات كند، فرآيندي است كه تضمين مي كند يك هويت همان است ه ادعا مي شود. سرويس هاي تاييد هويت، درستي يا نادرستي هويت طرف هاي بازرگاني در معامله را هويدا مي كنند. واژگان رمز،‌گواهي ها روش هاي زيست سنجي از خطر جعل هويت مي كاهند.

مجوز
 

كه سيستم با آن مي تواند دسترسي به منابع را پس از تاييد هويت مبادله گران كنترل كند. تشخيص مجوز فرايندي است كه روشن مي كند يك سرويس گيرنده اجازه انجام چه كارهايي را دارد و يك هويت چه جايگاهي در دسترسي به منابع خواهد داشت.
رخداد خطرات دسترسي بدون مجوز به منابع سيستم با ايجاد محدوديت به كمك ليست هاي كنترل دستيابي براي تعيين اينكه چه كساني اجازه دستيابي به منابع را دارند كاهش مي يابد.

محرمانگي و خصوصي بودن
 

محرمانه نگه داشتن محتويات پيام هاي مبادله شده ميان طرف هاي مجاز را تضمين مي كند. سرويس هاي خصوصي بودن از آشكار شدن داده ها و اطلاعات شخصي كاربرا براي افراد و سازمانهاي غير مجاز، جلوگيري مي كند. اين سرويس ها تضمين مي كنند كه داده فرستاده شده روي شبكه تا زماني كه در راه است خوانده نشود. براي اينكار، اين گونه سرويس ها حفاظت پيام ها را در برابر سو استفاده، رهگيري و شنود تامين مي كنند.
به كمك رمز نگاري پيام ها، دسترسي غيرمجاز به پيام ها توسط افراد درون سازماني يا برون سازماني، با رهگيري هنگام مخابره دشوارتر مي شود.

تماميت يا درستي داده ها
 

براي جلوگيري از دستكاري، يا حذف ناخواسته پيام ها مي باشد. سرويس هاي تمين تماميت اطلاعات مي كوشند تا داده فرستاده شده در شبكه، در طول راه دچار دگرگوني يا گم نشود.
بدون اين سرويس ها، يك شخص غير مجاز ممكن است يك بسته يا پيام را از شبكه بگيرد، آنرا تغيير دهد و دوباره در جريان اندازد، بدون اينكه تغييرات براي گيرنده بسته يا پيام آشكار شود. با تاييد بسته به بسته و رمز نگاري پيام ها مي توان بروز اشتباه تصادفي يا متقلبانه در هنگام ورود داده ها ونيز تخريب و تغيير پيام ها را كاهش داد.

عدم انكار ارسال و دريافت پيام
 

توانايي تضمين اينكه، طرفين معامله نتوانند محتويات پيام مبادله شده را انكار كنند. با سرويس هاي انكار ناپذيري، فرستنده و گيرنده نمي توانند ارسال و دريافت پيام را انكار كنند.
تاييد اصالت پيام با آميزه اي از آنچه كه كاربر مي داند، آنچه كه كاربر در اختيار دارد و يا ويژگي هاي فيزيكي كاربر مانند روش هاي زيست سنجي در برابر جعل هويت و انكار پيام ها به بازرگانان ياري مي رساند.

در دسترس بودن
 

امكان دسترسي به داده ها در زمان و مكان مناسب همراه با ايمني از دسترسي غير مجاز به داده را تامين مي كند. از خطرهاي تهديد كننده اين ويژگي مي توان خطاي شبكه، قطع برق، اشتباهات عملياتي، اشتباهات كاربردي، خطاي سخت افزار، خطاي نرم افزار سيستم و ويروس ها را نام برد كه با گزينش راه هاي ارتباطي جايگزين، پيش گيري از قطع برق، آزمايش كيفيت نرم افزار و سخت افزارها، محدود ساختن دسترسي و تامين سيستم پشتياني داده ها از آنها كاسته مي شود.
منبع:ماهنامه تجارت الكترونيك
* ارسال مقاله توسط عضو محترم سایت با نام کاربری : pop2000