امنیت در تجارت الکترونیک
سایتهای تجارت الکترونیک از هر روشی که برای فروش کالا و دریافت هزینه ها استفاده کنند باید نکته مهمی را در نظر بگیرند و آن برقراری امنیت سایت است. واضح است که مشتریان تا از امنیت اطلاعات کارت اعتباری خود و دیگر مشخصات مطمئن نباشند هرگز از فروشگاه خرید نخواهند کرد.
امنیت یک سایت تجارت الکترونیک را از جنبه های مختلفی می توان بررسی و تامین کرد.سه جنبه اصلی عبارتند از:
1. تبادل اطلاعات بین مشتری و سایت (مثل اطلاعات محرمانه، مشخصات کارت اعتباری، مشخصات خریدار و آدرس وی) باید به نحوی باشد که هیچ سارق اطلاعاتی نتواند آنها را در مسیر انتقالشان از کامپیوتر خریدار تا کامپیوتر سرویس دهنده، خوانده و استفاده کند.
2. مشتری باید اطمینان حاصل کند که پول را به سایتی می پردازد که از آن خرید کرده است و نه به یک مقصد ناشناخته ، به عبارت دیگر فروشگاه باید ثابت کند همان چیزی است که ادعا می کند.
3. فروشگاه باید اطمینان حاصل کند آدرسی که مشتری برای تحویل کالاهای خریداری شده اعلام کرده است آدرس واقعی خود مشتری است و نه یک مقصد ناشناخته دیگر که توسط یک سارق و با استفاده از مشخصات مشتری به فروشگاه اعلام شده است.
خطر ها کدامند؟
سرقت اطلاعات: اطلاعات دارای ارزش است.سود یک شرکت بستگی به مشتریانش ، پایه دانش و برتریهای راهبردی آن شرکت دارد و رقبا به خصوص درصدد یافتن این اطلاعات می باشند.مدیران در نگهداری و ذخیره این اطلاعات می بایست بسیار دقت کنند.
شرکت Yankee group مستقر در بوستون امریکا در نتیجه نظرسنجی از 700 نفر که متخصص در زمینه امنیت بودند متوجه شد که 55 درصد تجاوزها به اطلاعات شبکه ، توسط افراد داخل شرکت بوده و در مقابل تنها 25 درصد تجاوزها توسط افراد خارج سازمان گزارش شده است.
شرکتها باید کامپیوترهای سرویس دهنده وب تجارت الکترونیک خود را در مقابل دسترسی غیرمجاز ایمن سازند و باید توجه کرد که دسترسی غیرمجاز ممکن است از طریق اینترنت باشد یا از طریق داخل شرکت.
حفاظت در مقابل تخریب کامپیوتر سرویس دهنده وب:صفحه اولیه (Home Page) سایت شرکت ،تصویر آن شرکت در مقابل دنیا است.برای خیلی ها صفحه اولیه سایت یعنی شرکت.متجاوزان با دستکاری این صفحه شرکتها را تخریب می کنند.
نقطه آغاز فعالیتهای غیرقانونی:برای شرکتهای کوچک و متوسط که درگیر رقابت بازار نیستند احتمال اینکه خرابکاران به فکر حمله به آنها بیفتند خیلی کم است.چنانچه سیستم های متصل به اینترنت از لحاظ امنیتی برای متجاوزان ضعیف باشد متجاوزان می توانند این سایتها را به عنوان محل ذخیره اطلاعات سرقتی انتخاب کرده و تبدیل به نقطه آغاز حمله به سایتهای با ارزش دیگر کنند.
جلوگیری از ارائه خدمات: نوع دیگر حمله اقدام به تعطیلی یک کامپیوتر سرویس دهنده به وسیله مواجه ساختن آن با انبوه درخواستهاست که در واقع پیشگیری از آن نسبتا دشوار است.
انواع فناوری حفاظت و ایمنی
مطلوبترین فن آوری های امنیتی عبارتند از :
1.مسیریاب Routers
2.دیواره های آتش Internet Firewalls
3.سیستم های کشف تجاوز Intrusion Detection System
Public Key Infrastructure PKI .4
5.شناسایی Authentication
6.رمزنگاری Encryption
منبع: mirnezami.persianblog.ir