امنیت در کسب و کار الکترونیک: تفاوت میان نسخهها
(←مراجع) |
(←مراجع) |
||
(۵ نسخهٔ میانیِ ایجادشده توسط همین کاربر نشان داده نشد) | |||
خط ۱: | خط ۱: | ||
== چکیده == | == چکیده == | ||
با پیشرفت تکنولوژی اطلاعات و ارتباطات، به طور فزاینده ای اطلاعات مالي، اعتبارى و شخصى از بستر اینترنت استفاده می نمایند. این موضوع در خصوص کسب و کار الکترونیکی نیز مصداق داشته و سبب رشد روز افزون آن شده است. به صورت پیش فرض بستر اینترنت محیط با ریسک بالا بوده و در عین حال اصلی ترین فضای گسترش کسب و کار الکترونیک می باشد. | |||
کسب و کار الکترونیکی در عین حالیکه دقت و سرعت پردازش را به شکل کاملا محسوسی بالا برده است در معرض خطرات و تهدیدهایی نیز قرار دارد. به دلیل اینکه طبیعت کسب و کار الکترونیکی نیاز به ارسال اطلاعات بین کسب و کار و مشتری دارد می بایست از توجه کافی در رابطه با امنیت سیستم کامپیوتری و فعالیتهای برخط به منظور حفاظت از سرمایه کسب و کار، اعتبار و حریم خصوصی کاربر و ارتباط با کاربر اطمینان حاصل نمود. چنین تبادلاتی نیازمند وجود بسترهای ایمن است.خطرات امنیتی زیادی از قبیل سرقت و یا تغییر محتوای پیامها هریک از مراحل فوق را تهدید می کند. بنابراین اطمینان از امنیت در انتقال الکترونیکی داده ها و تراکنشها بسیار مهم است. | |||
در ادبيات کسب و کار الکترونيک و در ارتباط با امنيت اطلاعات سه موضوع مهم مطرح مىباشند: | |||
* Authentication که عبارت است از احراز هويت طرفين فرآيند کسب و کار | |||
* Encryption که بهمفهوم رمزنگارى بوده و هر رکورد اطلاعاتى مىبايد بهگونهاى رمزنگارى شود تا ساير افراد نتوانند آنرا خوانده يا در آن تغييراتى را اعمال نمايند. | |||
* Authorization محدوده دستيابى به رکوردهاى بانکهاى اطلاعاتى و مجموعه عملياتى که از قبل تعيين گرديده است تحت عنوان مجوز دستيابى يا Authorization مىباشد. | |||
در این پژوهش سعی شده است چالشهای موجود زمینه امنیت در کسب و کار الکترونیک مورد بررسی و ارزیابی قرار گیرد. | |||
== مقدمه == | == مقدمه == | ||
خط ۱۰: | خط ۱۸: | ||
== مراجع == | == مراجع == | ||
# ''' | # '''[http://www.ijitee.org/attachments/File/v2i6/F0833052613.pdf An Approach of Secured Ecommerce Transaction Model without Using Credit or Debit Card]''', Nilanjan Das and Ramkrishna Das, 2013 | ||
# '''[http://link.springer.com/chapter/10.1007%2F978-3-642-54525-2_41#page-1 Enhancing E-Payment Security through Biometric Based Personal Authentication Using Steganography Scheme]''', Balasubramanian Chelliah and S. Geetha, 2014 | |||
# '''[http://link.springer.com/article/10.1007%2Fs00607-013-0306-4 Design, implementation, and performance analysis of a secure payment protocol in a payment gateway centric model]''', Jesús Téllez Isaac · Sherali Zeadally, 2013 | |||
# '''[http://thesai.org/Publications/ViewPaper?Volume=5&Issue=5&Code=IJACSA&SerialNo=27#1 A Secure Electronic Payment Protocol Design and Implementation]''', Houssam El Ismaili ,Hanane Houmani ,Hicham Madroumi, 2015 | |||
# '''[http://connection.ebscohost.com/c/articles/96381629/comparison-e-payment-b2c-e-commerce-china-from-security-trust-perspective Comparison of E-payment of the B2C E-commerce in China from the Security and Trust Perspective]''', YingHua Zhang and RenXiang Wang, 2014 | |||
# '''[http://www.atlantis-press.com/php/download_paper.php?id=25652 The Research and Application of the Fingerprint Key based USB-Key Pin Number Protection System]''', Yu Lu, Zhong Liang, Chen Yue, 2015 |
نسخهٔ کنونی تا ۲۷ نوامبر ۲۰۱۵، ساعت ۱۲:۵۵
چکیده
با پیشرفت تکنولوژی اطلاعات و ارتباطات، به طور فزاینده ای اطلاعات مالي، اعتبارى و شخصى از بستر اینترنت استفاده می نمایند. این موضوع در خصوص کسب و کار الکترونیکی نیز مصداق داشته و سبب رشد روز افزون آن شده است. به صورت پیش فرض بستر اینترنت محیط با ریسک بالا بوده و در عین حال اصلی ترین فضای گسترش کسب و کار الکترونیک می باشد.
کسب و کار الکترونیکی در عین حالیکه دقت و سرعت پردازش را به شکل کاملا محسوسی بالا برده است در معرض خطرات و تهدیدهایی نیز قرار دارد. به دلیل اینکه طبیعت کسب و کار الکترونیکی نیاز به ارسال اطلاعات بین کسب و کار و مشتری دارد می بایست از توجه کافی در رابطه با امنیت سیستم کامپیوتری و فعالیتهای برخط به منظور حفاظت از سرمایه کسب و کار، اعتبار و حریم خصوصی کاربر و ارتباط با کاربر اطمینان حاصل نمود. چنین تبادلاتی نیازمند وجود بسترهای ایمن است.خطرات امنیتی زیادی از قبیل سرقت و یا تغییر محتوای پیامها هریک از مراحل فوق را تهدید می کند. بنابراین اطمینان از امنیت در انتقال الکترونیکی داده ها و تراکنشها بسیار مهم است. در ادبيات کسب و کار الکترونيک و در ارتباط با امنيت اطلاعات سه موضوع مهم مطرح مىباشند:
- Authentication که عبارت است از احراز هويت طرفين فرآيند کسب و کار
- Encryption که بهمفهوم رمزنگارى بوده و هر رکورد اطلاعاتى مىبايد بهگونهاى رمزنگارى شود تا ساير افراد نتوانند آنرا خوانده يا در آن تغييراتى را اعمال نمايند.
- Authorization محدوده دستيابى به رکوردهاى بانکهاى اطلاعاتى و مجموعه عملياتى که از قبل تعيين گرديده است تحت عنوان مجوز دستيابى يا Authorization مىباشد.
در این پژوهش سعی شده است چالشهای موجود زمینه امنیت در کسب و کار الکترونیک مورد بررسی و ارزیابی قرار گیرد.
مقدمه
بررسی ادبیات موضوع
بدنه تحقیق
نتیجه گیری
مراجع
- An Approach of Secured Ecommerce Transaction Model without Using Credit or Debit Card, Nilanjan Das and Ramkrishna Das, 2013
- Enhancing E-Payment Security through Biometric Based Personal Authentication Using Steganography Scheme, Balasubramanian Chelliah and S. Geetha, 2014
- Design, implementation, and performance analysis of a secure payment protocol in a payment gateway centric model, Jesús Téllez Isaac · Sherali Zeadally, 2013
- A Secure Electronic Payment Protocol Design and Implementation, Houssam El Ismaili ,Hanane Houmani ,Hicham Madroumi, 2015
- Comparison of E-payment of the B2C E-commerce in China from the Security and Trust Perspective, YingHua Zhang and RenXiang Wang, 2014
- The Research and Application of the Fingerprint Key based USB-Key Pin Number Protection System, Yu Lu, Zhong Liang, Chen Yue, 2015