امنیت در کسب و کار الکترونیک: تفاوت میان نسخه‌ها

از OCCC Wiki
پرش به ناوبری پرش به جستجو
 
(۴ نسخهٔ میانیِ ایجادشده توسط همین کاربر نشان داده نشد)
خط ۱: خط ۱:
== چکیده ==
== چکیده ==
با پیشرفت تکنولوژی اطلاعات و ارتباطات، به طور فزاینده ای اطلاعات مالي، اعتبارى و شخصى از بستر اینترنت استفاده می نمایند. این موضوع در خصوص کسب و کار الکترونیکی نیز مصداق داشته و سبب رشد روز افزون آن شده است. به صورت پیش فرض بستر اینترنت محیط با ریسک بالا بوده و در عین حال اصلی ترین فضای گسترش کسب و کار الکترونیک می باشد.
کسب و کار الکترونیکی در عین حالیکه دقت و سرعت پردازش را به شکل کاملا محسوسی بالا برده است در معرض خطرات و تهدیدهایی نیز قرار دارد. به دلیل اینکه طبیعت کسب و کار الکترونیکی نیاز به ارسال اطلاعات بین کسب و کار و مشتری دارد می بایست از توجه کافی در رابطه با امنیت سیستم کامپیوتری و فعالیتهای برخط به منظور حفاظت از سرمایه کسب و کار، اعتبار و حریم خصوصی کاربر و ارتباط با کاربر اطمینان حاصل نمود. چنین تبادلاتی نیازمند وجود بسترهای ایمن است.خطرات امنیتی زیادی از قبیل سرقت و یا تغییر محتوای پیامها هریک از مراحل فوق را تهدید می کند. بنابراین اطمینان از امنیت در انتقال الکترونیکی داده ها و تراکنشها بسیار مهم است.
در ادبيات کسب و کار الکترونيک و در ارتباط با امنيت اطلاعات سه موضوع مهم مطرح مى‌باشند:
* Authentication که عبارت است از احراز هويت طرفين فرآيند کسب و کار
* Encryption که به‌مفهوم رمزنگارى بوده و هر رکورد اطلاعاتى مى‌بايد به‌گونه‌اى رمزنگارى شود تا ساير افراد نتوانند آن‌را خوانده يا در آن تغييراتى را اعمال نمايند.
* Authorization محدوده دستيابى به رکوردهاى بانک‌هاى اطلاعاتى و مجموعه عملياتى که از قبل تعيين گرديده است تحت عنوان مجوز دستيابى يا Authorization مى‌باشد.
در این پژوهش سعی شده است چالشهای موجود زمینه امنیت در کسب و کار الکترونیک مورد بررسی و ارزیابی قرار گیرد.


== مقدمه ==
== مقدمه ==
خط ۱۰: خط ۱۸:


== مراجع ==
== مراجع ==
# '''[http://www.ijirset.com/upload/december/1-A%20Survey%20of%20E-Business%20Security.pdf A Survey of E-Business Security For Mobile Multi-Agent Environment]'''
# '''[http://www.ijitee.org/attachments/File/v2i6/F0833052613.pdf An Approach of Secured Ecommerce Transaction Model without Using Credit or Debit Card]''', Nilanjan Das and Ramkrishna Das, 2013
# '''[http://airccse.org/journal/nsa/0313nsa15.pdf E-COMMERCE SYSTEMS SECURITY FOR SMALL BUSINESSES]'''
# '''[http://link.springer.com/chapter/10.1007%2F978-3-642-54525-2_41#page-1 Enhancing E-Payment Security through Biometric Based Personal Authentication Using Steganography Scheme]''', Balasubramanian Chelliah and S. Geetha, 2014
# '''[http://sdiwc.net/digital-library/download.php?id=00000495.pdf E-BUSINESS SECURITY CHALLENGES]'''
# '''[http://link.springer.com/article/10.1007%2Fs00607-013-0306-4 Design, implementation, and performance analysis of a secure payment protocol in a payment gateway centric model]''', Jesús Téllez Isaac · Sherali Zeadally, 2013
# '''[http://www.hrpub.org/download/201308/ujer.2013.010206.pdf E-Business Curricula and Cybercrime: A Continuing Error of Omission]'''
# '''[http://thesai.org/Publications/ViewPaper?Volume=5&Issue=5&Code=IJACSA&SerialNo=27#1 A Secure Electronic Payment Protocol Design and Implementation]''', Houssam El Ismaili ,Hanane Houmani ,Hicham Madroumi, 2015
# '''[http://connection.ebscohost.com/c/articles/96381629/comparison-e-payment-b2c-e-commerce-china-from-security-trust-perspective Comparison of E-payment of the B2C E-commerce in China from the Security and Trust Perspective]''', YingHua Zhang and RenXiang Wang, 2014
# '''[http://www.atlantis-press.com/php/download_paper.php?id=25652 The Research and Application of the Fingerprint Key based USB-Key Pin Number Protection System]''', Yu Lu, Zhong Liang, Chen Yue, 2015

نسخهٔ کنونی تا ‏۲۷ نوامبر ۲۰۱۵، ساعت ۱۲:۵۵

چکیده

با پیشرفت تکنولوژی اطلاعات و ارتباطات، به طور فزاینده ای اطلاعات مالي، اعتبارى و شخصى از بستر اینترنت استفاده می نمایند. این موضوع در خصوص کسب و کار الکترونیکی نیز مصداق داشته و سبب رشد روز افزون آن شده است. به صورت پیش فرض بستر اینترنت محیط با ریسک بالا بوده و در عین حال اصلی ترین فضای گسترش کسب و کار الکترونیک می باشد.

کسب و کار الکترونیکی در عین حالیکه دقت و سرعت پردازش را به شکل کاملا محسوسی بالا برده است در معرض خطرات و تهدیدهایی نیز قرار دارد. به دلیل اینکه طبیعت کسب و کار الکترونیکی نیاز به ارسال اطلاعات بین کسب و کار و مشتری دارد می بایست از توجه کافی در رابطه با امنیت سیستم کامپیوتری و فعالیتهای برخط به منظور حفاظت از سرمایه کسب و کار، اعتبار و حریم خصوصی کاربر و ارتباط با کاربر اطمینان حاصل نمود. چنین تبادلاتی نیازمند وجود بسترهای ایمن است.خطرات امنیتی زیادی از قبیل سرقت و یا تغییر محتوای پیامها هریک از مراحل فوق را تهدید می کند. بنابراین اطمینان از امنیت در انتقال الکترونیکی داده ها و تراکنشها بسیار مهم است. در ادبيات کسب و کار الکترونيک و در ارتباط با امنيت اطلاعات سه موضوع مهم مطرح مى‌باشند:

  • Authentication که عبارت است از احراز هويت طرفين فرآيند کسب و کار
  • Encryption که به‌مفهوم رمزنگارى بوده و هر رکورد اطلاعاتى مى‌بايد به‌گونه‌اى رمزنگارى شود تا ساير افراد نتوانند آن‌را خوانده يا در آن تغييراتى را اعمال نمايند.
  • Authorization محدوده دستيابى به رکوردهاى بانک‌هاى اطلاعاتى و مجموعه عملياتى که از قبل تعيين گرديده است تحت عنوان مجوز دستيابى يا Authorization مى‌باشد.

در این پژوهش سعی شده است چالشهای موجود زمینه امنیت در کسب و کار الکترونیک مورد بررسی و ارزیابی قرار گیرد.

مقدمه

بررسی ادبیات موضوع

بدنه تحقیق

نتیجه گیری

مراجع

  1. An Approach of Secured Ecommerce Transaction Model without Using Credit or Debit Card, Nilanjan Das and Ramkrishna Das, 2013
  2. Enhancing E-Payment Security through Biometric Based Personal Authentication Using Steganography Scheme, Balasubramanian Chelliah and S. Geetha, 2014
  3. Design, implementation, and performance analysis of a secure payment protocol in a payment gateway centric model, Jesús Téllez Isaac · Sherali Zeadally, 2013
  4. A Secure Electronic Payment Protocol Design and Implementation, Houssam El Ismaili ,Hanane Houmani ,Hicham Madroumi, 2015
  5. Comparison of E-payment of the B2C E-commerce in China from the Security and Trust Perspective, YingHua Zhang and RenXiang Wang, 2014
  6. The Research and Application of the Fingerprint Key based USB-Key Pin Number Protection System, Yu Lu, Zhong Liang, Chen Yue, 2015