تبیان، دستیار زندگی
از آن جایی که پول نقش اساسی در ایجاد تجارت الکترونیک را به همراه دارد پس باید به گونه ای برنامه ریزی انجام پذیرد که امنیت به دنبال پرداخت وجود داشته اشد. بسیار این خبر به گوش ما رسیده است که دزدی های اینترنتی هر روزه در حال افزایش است و این موضوع منجر....
عکس نویسنده
عکس نویسنده
بازدید :
زمان تقریبی مطالعه :

حفظ اطلاعات بخشی مهم در تجارت الکترونیک

از آنجایی که ساختن یک سایت به سادگی امکان پذیر است راهی برای کلاهبرداری اینترنتی به شمار می آید. در این راه که شخص کلاهبردار سایتی ایجاد کرده و آن را به مانند یک درگاه بانک تبدیل می کند و زمانی که شخص به ان سایت مراجعه می کند تصورش بر این است که سایت قانونی است و اطلاعات شخصی خود را وارد می کند.

حفظ اطلاعات بخشی مهم در تجارت الکترونیک


زمانی که عملیات به صورت باز و بدون کدگذاری مناسب انجام گیرد افراد سو استفاده گر به راحتی می توانند اطلاعات را زیر نظر داشته و آن ها را بدزدند. همچنین در صورتی که مشتری یا یک رقیب بخواهد شما را دچار مشکل کند می تواند به صورت غیر مجاز سایت شما را دستکاری کرده و سرویس دهی را منحل کند.
شرکت های سرویس دهنده که بر اساس تجارت الکترونیکی به فعالیت می پردازند می بایست از روش های امنیتی مناسب برای حفاظت اطلاعات کاربران خود استفاده کنند. این موضوع را در نظر داشته باشید که صفحه اصلی وب سایت شما نشان گر کار و فعالیت و میزان ارزش کار و شرکت شماست. در صورتی که شرکت نوپایی باشید و چندان در عرصه رقابت نباشید کمتر پیش می آید که مورد حمله قرار گیرید اما زمانی که شرکتی مشهور هستید در برابر حملات متعددی قرار خواهید گرفت. نبودن امنیت کافی منجر به خسارات جبران ناپذیری خواهد شد.
در بین ابزارهای امنیتی شاید بیشتر از همه چیز نام Firewall یا دیوار آتش به گوش شما آشنا باشد. بهتر است با سایر فناوری ها نیز آشنا شوید.


1. هنگامی که شرکت شما با چندین شرکت دیگر در سطح شهر، کشور و ... قرار دارد نیاز به وسیله ای در بین زیر شبکه ها است تا بتوان رد و بدل شدن اطلاعات و ترافیک داده ها را مورد بررسی قرار داد. در این بین می توان از وسیله ای همچون مسیریاب (Router) استفاده کرد. بر روی این دستگاه می توان برنامه ریزی های مورد نظر را انجام داد تا ترافیک بسته های ورودی/خروجی را کنترل کند و بسته های با شماره های مشخص شده را قبول کند و بسته های ناشناخته را فیلتر کند.

2. دیورا آتش که دارای آدرس بوده و آدرس های را ترجمه می کنند نیز مانند مسیریاب عمل کرده و واردات/صادرات بسته ها را مبنی بر قواعد از پیش تعیین شده انجام می دهد که به این عمل Packer filter می گویند. دیوار آتش در دو نوع سخت افزاری و نرم افزاری است که سخت افزاری آن مانند دستگاه سوئیچ است که هر شبکه به یک پورت آن متصل می شود. دیوار آتش فیلتر کردن و اعمال قانون را بر روی برنامه های کاربردی اعمال می کنند.


• زمانی که فردی از اطلاعات شخصی شما سو استفاده کرده و یا از ایمیل شما به صورت غیر مجاز استفاده می کند تا هرزنامه ها (Spam) ارسال کند نوعی متجاوز اینترنتی نام دارد. برای شناسایی متجاوزان می بایست از سیستم های کشف تجاوز مانند IDS استفاده کرد. زمانی که داده ای بر روی شبکه عبور داده می شود سیستم کشف تجاوز وظیفه نظارت را برعهده دارد که آیا کسی قصد وارد شدن به سیستم را دارد و یا این که منجر به ایجاد اختلال در سیستمی می شود یا نه. این نوع سیستم های کشف تجاوز را شبکه ای NIDS می نامند.

حفظ اطلاعات بخشی مهم در تجارت الکترونیک

• ناظر دیگری که در سیستم ها ایفای نقش می کند، بر روی صحت سیستم نظارت دارد که مولفه هایی همچون Windows registry به درستی عمل کنند. هم چنین اگر کاربری که امتیازات خاصی ندارد به صورت ناگهانی به امتیازات مدیر شبکه دسترسی پیدا کند، توسط این تایید کننده که SIV نام دارد شناسایی می شود.


• هر گونه ورود و خروج کاربران و هر تغییری که در سیستم انجام شود در قسمت Log که مربوط به ثبت رخدادهای سیستمی است، ثبت می شود. برای مشخص کردن هر نوع خرابکاری در این قسمت از مانیتورهای Log استفاده می کنند تا علایمی را که نشان دهنده حضور یک هکر در سیستم است، مشخص شود. این سیستم مانند NIDS کار می کند.


• آخرین سیستم به کار برده شده جهت اعمال امنیت سیستم فریب است که همچون دامی برای گرفتار کردن خرابکارها به کار می رود. در این سیستم از حقه هایی همچون تعریف یک عضو بدون هیچ اختیاری و ... استفاده می شود.

بخش آموزش الکترونیکی تبیان

 تهیه: سید خاموشی