PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : چیستی: امنیت اطلاعات در فضای مجازی



3che
2014-03-04, 17:30
آیا به تهدیدات امنیتی در مبادلات تجارت الکترونیکی اندیشیده‌اید؟ آیا می‌دانید چه خطرات و مسائلی در جریان یک خرید آنلاین، (http://3che.ir/%d9%86%d9%82%d8%b4-%d8%a7%d8%b9%d8%aa%d9%85%d8%a7%d8%af-%d8%af%d8%b1-%d8%ae%d8%b1%db%8c%d8%af-%d8%a2%d9%86%d9%84%d8%a7%db%8c%d9%86/) امنیت شما را تهدید می‌کند؟ امنیت همواره یکی از موضوعاتی بوده است که می خواستم در رابطه با آن مطلب بنویسم، اما بدلیل مشغله کاری یا درگیر شدن با سایر موضوعات، فرصتی برای توجه به این بحث مهم نداشته ام. به نظرم امنیت یکی از موهبت های خدادادی است که بدون وجود آن زندگی انسان ها پر از تنش و اضطراب خواهد بود. کسانی که سال های جنگ را به یاد دارند، و یا در مناطق جنگ زده حضور داشته اند، خیلی خوب می توانند احساس ناشی از ناامنی را درک کنند. اما آیا امنیت تنها در دنیای فیزیکی معنی دارد؟ حقیقت این است که من امروز نمی خواهم راجع به امنیت و جنبه های مختلف آن در دنیای فیزیکی صحبت کنم، بلکه موضوع بحث من، امنیت در دنیایی است که سهم بزرگی از زندگی روزمره انسان های قرن بیست و یکم را به خود اختصاص داده است.
درست حدس زدید، منظور من دنیای مجازی است! عنصر اصلی که دنیای مجازی را برای افراد معنی دار می سازد، داده و اطلاعات است. تا چه حد ترس از افشای اطلاعات و یا ناامن بودن فضای مجازی شما را از ورود به این محیط مانع شده است؟ چقدر به حفظ و نگهداری اطلاعات شخصی خود یا رعایت نکات امنیتی در مواجه با یک وب سایت، در زمان حضور و به اشتراک گذاشتن نظرات یا عکس ها و تصاویر خود با دیگران در یک رسانه اجتماعی یا به هنگام انجام یک خرید اینترنتی توجه دارید؟
خطرات و تهدیدات امنیتیبرای روشن تر شدن موضوع، برخی از خطراتی که ممکن است حضور شما در این محیط را ناامن کند و اطلاعات و داده های شخصی شما را با خطر افشاء یا سوءاستفاده توسط دیگران روبرو سازد، معرفی می کنم.
فرض کنید برای خرید شارژ تلفن همراه خود به یک وب سایت مراجعه می کنید، عموم وب سایت ها پیش از تکمیل سفارش خرید شما، اطلاعاتی را از طریق یک فرم از شما دریافت می کنند، بعد از انتخاب نوع شارژ موردنظرتان نیز برای پرداخت هزینه آن، اگر گزینه پرداخت آنلاین را انتخاب نمایید، به درگاه یک بانک هدایت می شوید که مشخصات حساب بانکی شما و رمز دوم کارتتان را برای تکمیل فرآیند خرید طلب می کند. بیایید جمع بندی کنیم!
چه در زمان تکمیل و ارسال اطلاعات شخصی خود نظیر نام و نام خانوادگی، شماره تلفن، آدرس پست الکترونیکی در وب سایت فروشگاه اینترنتی و چه در زمان ارائه اطلاعات حساب بانکی خود در درگاه اینترنتی یک بانک، شما به عنوان فرستنده، قصد ارسال یک پیام (اطلاعات شخصی خود) به گیرنده (فروشگاه اینترنتی یا بانک) در مقصد را دارید. در این حین ممکن است خطرات زیر شما و اطلاعات تان را تهدید کند:
اختلال در ارسال (Interruption): در جریان ارسال پیام، امکان دارد به هر دلیلی، پیام به مقصد نرسد و در میان راه از بین برود.
دسترسی غیر مجاز (Interception): فرد سومی در میان راه به پیام دسترسی پیدا کند. در حالی که فرستنده و گیرنده متوجه لو رفتن پیام نشوند.
دستکاری داده‌ها (Modification): فرد سومی در میان راه پیام را ربوده آن را دست‌کاری کند و سپس پیام دست‌کاری شده خود را برای گیرنده ارسال کند. گیرنده هم متوجه نشود که این پیام جعلی است.
ایجاد پیام (Fabrication): اصلا فرستنده هیچ پیامی برای گیرنده ارسال نکرده ولی فرد سوم از طرف فرستنده یک پیام جعلی برای گیرنده بفرستد.
مکانیزم های اطمینان بخشبرای جلوگیری از بروز حملات فوق، هر مبادله ای می‌بایست با استفاده از سرویس‌های امنیتی مختلف، ایمن شود. مجموعه تمهیدات و اقدامات امنیتی که اطمینان خاطر می‌دهد مبادله بین دو طرف از امنیت کامل برخوردار بوده و خطرات یاد شده آن را تهدید نمی کند، تحت عنوان ساز و کارهای امنیتی، شناخته می شود. برخی از مهمترین این اقدامات و سازوکارهای امنیتی عبارتند از:
رمزنگاری (Encryption): رمزنگاری علمی است که با استفاده از ریاضیات، داده‌ها را به صورت رمز درآورده و مجدداً می‌تواند به حالت عادی برگرداند. رمز نگاری اطلاعات، یکی از پرکاربردترین و مناسب‌ترین روش‌ها برای حفظ محرمانگی داده‌ها در جریان یک تراکنش الکترونیکی (ارسال و دریافت داده ها) است به شکلی که افراد غیر مجاز نتوانند به این اطلاعات دسترسی داشته باشند.
تائید هویت (Authentication): با استفاده از این مکانیزم هر یک از طرفین مبادله، هویت واقعی طرف مقابل را با استفاده از تکنیک‌های مختلف تشخیص می‌دهند. با استفاده از این روش گیرنده یک پیام هویت فرستنده را شناسایی می کند. به زبانی ساده، این مکانیزم به شما امکان می دهد مطمن شوید فرد یا وب سایتی که با آن تعامل دارید، همان شخص یا وب سایت مورد نظر شماست و در واقع از جعل هویت توسط شخص ثالث پیشگیری می‌کند.
مجوز (Authorization): این ساز و کار تعیین می‌کند که چه کسی به چه منابعی (اطلاعات، نرم‌افزار و سخت‌افزار) اجازه دسترسی دارد.
ممیزی (Auditing): یعنی اینکه چه افرادی در چه زمان‌هایی از چه منابعی استفاده کرده‌اند، که در واقع با ثبت سوابق فعالیت افراد در سیستم‌ها(log) انجام می‌شود و امکان ردگیری و پیگیری سابقه فعالیت کاربران را فراهم می کند.
همانگونه که در خلال این پست روشن شد، نظر به ماهیت ابهام‌آمیز فضای الکترونیکی، امنیت یکی از مولفه‌های اصلی شکل‌گیری و توسعه تعاملات در این بستر و عامل کلیدی اطمینان بخش برای خریداران جهت پذیرش و استفادهاز این ابزار می‌باشد. یکی از ابزارهایی که توانسته است مکانیزم ها و سازو کارهای متفاوتی را برای ایمن سازی دنیای مجازی فراهم نموده و بدین ترتیب موجبات گسترش و رونق تعاملات انسانی بویژه در حوزه تجاری را موجب شود، گواهی الکترونیکی است. کاربردهای متفاوت گواهی الکترونیکی، با استفاده از تکنیک‌های مختلف رمزنگاری، نقش قابل توجهی در جلوگیری از تهدیدات و خطرات امنیتی با فراهم سازی چهار خصوصیت محرمانگی، تایید هویت، جامعیت و انکارناپذیری داده های تجاری ایفاء می‌نمایند. براین اساس در پست‌های آتی تلاش می کنیم مفهوم گواهی الکترونیکی، خصوصیات و انواع کاربردهای آن را تشریح کنیم.

معظمی
2014-03-04, 23:43
سلام
ممنون بابت محتوایی که انتشار میدید.
درخواست دارم که تا جای ممکن متون تاپیک ها رو مشابه مطالب توی سایتتون مرتب و خوانا کپی کنید.
من چندتا از نوشته های شما رو ذخیره کردم که سر فرصت مطالعه کنم. دلیل اینکه همون لحظه مطالعه نکردم این بود که حجم خیلی زیادی متن بهم چسبیده و غیر قابل خوندن بود. گذاشتم سر فرصت کپی کنم توی یک فایل ورد تا قابل خوندن بشه.
موفق باشید.

3che
2014-03-04, 23:58
سلام
لطف دارید، امیدوارم مطالب من برای شما و بقیه دوستان مفید باشه، من هم اصلا دوست ندارم که مطالبم به این صورت ناخوانا و بهم چسبیده باشه ولی متاسفانه وقتی مطالب را کپی می کنم، عکس ها را حذف می کنه و مطالب را هم بهم می چسبونه، نمی دونم چرا با ادیتور این فروم بنده مشکل دارم، اگه راهی هست راهنمایی بفرمایید.
ارادتمند

معظمی
2014-03-05, 00:19
مطالب شما که واقعاً مفیده بخصوص مطلبی که در مورد نقش اعتماد در خرید آنلاین منتشر کرده بودید. همه مطالبتون مفیده ولی فکر میکنم بخاطر همین موردی که عرض کردم افراد زیادی تاپیک هاتون رو مطالعه نکنن.
شما بصورت دستی اینتر بزنید و بعد از کپی یک دور پاراگراف بندی کنید تا با ایجاد فاصله بین نوشته ها، متن خواناتر بشه.
موفق باشید.

3che
2014-03-05, 12:29
سلام بازم ممنون به خاطر اظهار لطف شما
من وب‌سايتم به آدرس 3che.ir را حدود يكماه راه‌اندازي كردم و اگه خدا توفيق بده مي‌خوام در حوزه‌هاي مختلف فناوري اطلاعات دانش و تجربه‌هاي خودم را هم از طريق وب‌سايت و هم از طريق اين فروم خوب به اشتراك بذارم، از شما و بقيه دوستان هم دعوت مي كنم اگر مطلبي داريد كه مايليد در وب‌سايت بنده منتشر بشه براي من ارسال كنيد. راستي من در زمينه اخذ نماد اعتماد الكترونيكي يك بخش سوالات متداول براي كمك به دوستاني كه مي‌خواهند نماد بگيرند يا در اين مورد اطلاعات كسب كنند راه‌اندازي كردم و چون حدود 2 سال با تيم نماد سابقه همكاري و تعامل دارم،‌ از دوستان مي‌خوام اگر سوالي در اين خصوص دارند با بنده در وب‌سايت مطرح كنند.
ارادتمند