مسائل امنیتی تجارت الکترونیک
طاهره مصطفویدر۱۴۰۳/۲/۱۸با توسعه سریع اینترنت، تجارت الکترونیک به عنوان یک مدل کسب و کار جدید در سراسر جهان در حال حرکت رو به جلو با یک نرخ هشدار دهنده است. خود شبکه اینترنت و بسیاری از اطلاعات مهم در اینترنت نیاز به تصویب دارد، روند انتقال اطلاعات ضروری برای امنیت کافی، نیاز به افزایش ضریب اطمینان مصرف کننده در قابلیت اطمینان معاملات، و افزایش شبکه هایی از اقدامات حفاظتی تهاجم بیگانه غیر قانونی دارد. بنابراین، امنیت به عنوان کلیدی برای توسعه سالم تجارت الکترونیک تلقی می شود، و نیاز فوری به غلبه بر این مشکل با استفاده از توجه دارد. امنیت تجارت الکترونیکی به عنوان یک کل را می توان به دو بخش تقسیم کرد: امنیت شبکه کامپیوتر و معاملات کسب و کار. امنیت شبکه کامپیوتر ، شامل: امنیت تجهیزات شبکه های کامپیوتری ، امنیت شبکه های کامپیوتری، امنیت پایگاه داده است؛ که با شبکه کامپیوتری خود برای مشکلات امنیتی احتمالی، اجرای پیشرفت های امنیتی شبکه برای اطمینان از امنیت شبکه های کامپیوتری به عنوان هدفمشخص می شود. تدابیر امنیتی در معاملات کسب و کار در اینترنت در برنامه های کسب و کار سنتی برای انواع مشکلات امنیتی در امنیت شبکه های کامپیوتری بر اساس حفاظت از فرآیند کسب و کار الکترونیکی همواره شدید است.(سیارک)
مشکل امنیت تجارت الکترونیک
1. فن آوری پایه نسبتا ضعیف است. فن آوری امنیت تجارت الکترونیک خارجی، ساختار و یا رمزگذاری الگوریتم های آن خیلی خوب است، اما با توجه به محدودیت در سیاست رمز عبور آن، باز کردن الگوریتم برای آنها به سختی می تواند مخفی نگه داشته شود، و خطرات امنیتی بالقوه تا حد زیادی وجود دارد.
2. معماری ناقص است. اغلب فرد امنیت تجارت الکترونیکی از قبل مسئول است، و نقش آتش نشانی را دارد. این رویکرد راه حل موقت است، مشکل همیشه بی پایان است. در سال های اخیر، مردم شروع به حل مشکل معماری کرده اند، باید گفت که پیشرفت های قابل توجهی در تئوری ساخته شده ، اما در کاربرد عملی نیاز به کار سخت تر است.
3. خطرات امنیتی ذخیره سازی اطلاعات تجارت الکترونیک. امنیت اطلاعات در ذخیره سازی استاتیک از اطلاعات در امنیت تجارت الکترونیک ذخیره می شود. خطرات امنیتی اطلاعات عبارتند از: اطلاعات و تغییر غیر مجاز اطلاعات محتوا نامیده می شود. اینترانت شرکت و اتصال به اینترنت، امنیت ذخیره سازی اطلاعات تجارت الکترونیک هم با مشکلات داخلی و هم خارجی رو به رو است: مشکلات داخلی، به طور عمده کاربران کسب و کار غیر مجاز عمدی یا غیر عمدی و یا پاسخ اطلاعات تجارت الکترونیک غیر مجاز آزاد برای اضافه کردن، حذف، تغییر اطلاعات تجارت الکترونیک ؛ خطرات خارجی، عمدتا خارجی بدون اجازه به اینترنت شرکت ، اطلاعات تجارت الکترونیک در تماس های غیر مجاز عمدی یا غیر عمدی و یا اضافه کردن، حذف، تغییر. (سیارک)
مسائل امنیتی تجارت الکترونیک
مشکلات امنیتی فعلی در مواجه تجارت الکترونیک عبارتند از:
1. سرقت اطلاعات: از رمزگذاری داده ها در مورد شبکه در انتقال متن واضح استفاده نمی کند، مهاجم در کانال انتقال داده از رهگیری غیرقانونی، برای نظارت، دسترسی به ارتباطات در اطلاعات حساس، ایجاد اینترنت برای انتقال افشای اطلاعات استفاده می کند. حتی اگر داده ها رمزگذاری شده باشد، اما اگر قدرت رمزنگاری کافی نباشد، مهاجم همچنان می تواند اطلاعات در مورد محتویات شکستن کد را دریافت کند، و در نتیجه اطلاعات افشا می شود.
2. دستکاری اطلاعات: مهاجم برای کنترل فرمت و قواعد اطلاعات پس از همه ابزارهای رهگیری از دستکاری اطلاعات ، تخریب صحت و یکپارچگی اطلاعات کسب و کار استفاده می کند.
3. هویت تقلبی: مهاجم از روش های غیر قانونی برای مشروعیت بخشیدن به اطلاعات مربوط به هویت کاربر با استفاده از هویت جعلی و معاملات دیگر، برای به دست آوردن منافع غیر قانونی استفاده می کند ، در نتیجه موجب تضعیف قابلیت اطمینان معاملات می شود.
4. انکار: برخی از کاربران اطلاعات انکار مخرب را به منظور فرار از مسئولیت ارسال و یا دریافت می کنند.
5. ویروس: شبکه، به ویژه توسعه اینترنت تا حد زیادی سرعت گسترش ویروس را شتاب بخشیده است، در حالی که ویروس بیشتر و مخرب تر و، یک تهدید جدی برای تجارت الکترونیک شده است.
6. آسیب های مخرب: از آنجا که یک مهاجم می تواند به شبکه دسترسی داشته باشد، ممکن است شبکه اطلاع رسانی را تحریف، اطلاعات محرمانه اینترنتی را کنترل ، و یا حتی به شبکه داخلی دزدکی نفوذ کند که عواقب بسیار جدی دارد.
7. دیگر تهدیدات امنیتی: طیف گسترده ای از پروتکل های امنیتی تجارت الکترونیک و همچنین گاه به گاه عمدی در انواع مختلف از زمینه های بالقوه وجود دارد. به عنوان مثال: صنعت، تجزیه و تحلیل ترافیک، اپراتور نشت اطلاعات جدی ناشی از زباله های رسانه ناشی از افشای اطلاعات نیست، امنیت تجارت الکترونیک سطوح خیلی متفاوت از تهدید است.ترجمه itrans.ir