نمایش نتایج: از شماره 1 تا 5 , از مجموع 5

موضوع: چیستی: امنیت اطلاعات در فضای مجازی

  1. #1

    تاریخ عضویت
    Feb 2014
    نوشته ها
    21
    تشکر
    1
    25 بار تشکر شده در 14 پست

    Post چیستی: امنیت اطلاعات در فضای مجازی

    آیا به تهدیدات امنیتی در مبادلات تجارت الکترونیکی اندیشیده‌اید؟ آیا می‌دانید چه خطرات و مسائلی در جریان یک خرید آنلاین، امنیت شما را تهدید می‌کند؟ امنیت همواره یکی از موضوعاتی بوده است که می خواستم در رابطه با آن مطلب بنویسم، اما بدلیل مشغله کاری یا درگیر شدن با سایر موضوعات، فرصتی برای توجه به این بحث مهم نداشته ام. به نظرم امنیت یکی از موهبت های خدادادی است که بدون وجود آن زندگی انسان ها پر از تنش و اضطراب خواهد بود. کسانی که سال های جنگ را به یاد دارند، و یا در مناطق جنگ زده حضور داشته اند، خیلی خوب می توانند احساس ناشی از ناامنی را درک کنند. اما آیا امنیت تنها در دنیای فیزیکی معنی دارد؟ حقیقت این است که من امروز نمی خواهم راجع به امنیت و جنبه های مختلف آن در دنیای فیزیکی صحبت کنم، بلکه موضوع بحث من، امنیت در دنیایی است که سهم بزرگی از زندگی روزمره انسان های قرن بیست و یکم را به خود اختصاص داده است.
    درست حدس زدید، منظور من دنیای مجازی است! عنصر اصلی که دنیای مجازی را برای افراد معنی دار می سازد، داده و اطلاعات است. تا چه حد ترس از افشای اطلاعات و یا ناامن بودن فضای مجازی شما را از ورود به این محیط مانع شده است؟ چقدر به حفظ و نگهداری اطلاعات شخصی خود یا رعایت نکات امنیتی در مواجه با یک وب سایت، در زمان حضور و به اشتراک گذاشتن نظرات یا عکس ها و تصاویر خود با دیگران در یک رسانه اجتماعی یا به هنگام انجام یک خرید اینترنتی توجه دارید؟
    خطرات و تهدیدات امنیتی

    برای روشن تر شدن موضوع، برخی از خطراتی که ممکن است حضور شما در این محیط را ناامن کند و اطلاعات و داده های شخصی شما را با خطر افشاء یا سوءاستفاده توسط دیگران روبرو سازد، معرفی می کنم.
    فرض کنید برای خرید شارژ تلفن همراه خود به یک وب سایت مراجعه می کنید، عموم وب سایت ها پیش از تکمیل سفارش خرید شما، اطلاعاتی را از طریق یک فرم از شما دریافت می کنند، بعد از انتخاب نوع شارژ موردنظرتان نیز برای پرداخت هزینه آن، اگر گزینه پرداخت آنلاین را انتخاب نمایید، به درگاه یک بانک هدایت می شوید که مشخصات حساب بانکی شما و رمز دوم کارتتان را برای تکمیل فرآیند خرید طلب می کند. بیایید جمع بندی کنیم!
    چه در زمان تکمیل و ارسال اطلاعات شخصی خود نظیر نام و نام خانوادگی، شماره تلفن، آدرس پست الکترونیکی در وب سایت فروشگاه اینترنتی و چه در زمان ارائه اطلاعات حساب بانکی خود در درگاه اینترنتی یک بانک، شما به عنوان فرستنده، قصد ارسال یک پیام (اطلاعات شخصی خود) به گیرنده (فروشگاه اینترنتی یا بانک) در مقصد را دارید. در این حین ممکن است خطرات زیر شما و اطلاعات تان را تهدید کند:
    اختلال در ارسال (Interruption): در جریان ارسال پیام، امکان دارد به هر دلیلی، پیام به مقصد نرسد و در میان راه از بین برود.
    دسترسی غیر مجاز (Interception): فرد سومی در میان راه به پیام دسترسی پیدا کند. در حالی که فرستنده و گیرنده متوجه لو رفتن پیام نشوند.
    دستکاری داده‌ها (Modification): فرد سومی در میان راه پیام را ربوده آن را دست‌کاری کند و سپس پیام دست‌کاری شده خود را برای گیرنده ارسال کند. گیرنده هم متوجه نشود که این پیام جعلی است.
    ایجاد پیام (Fabrication): اصلا فرستنده هیچ پیامی برای گیرنده ارسال نکرده ولی فرد سوم از طرف فرستنده یک پیام جعلی برای گیرنده بفرستد.
    مکانیزم های اطمینان بخش

    برای جلوگیری از بروز حملات فوق، هر مبادله ای می‌بایست با استفاده از سرویس‌های امنیتی مختلف، ایمن شود. مجموعه تمهیدات و اقدامات امنیتی که اطمینان خاطر می‌دهد مبادله بین دو طرف از امنیت کامل برخوردار بوده و خطرات یاد شده آن را تهدید نمی کند، تحت عنوان ساز و کارهای امنیتی، شناخته می شود. برخی از مهمترین این اقدامات و سازوکارهای امنیتی عبارتند از:
    رمزنگاری (Encryption): رمزنگاری علمی است که با استفاده از ریاضیات، داده‌ها را به صورت رمز درآورده و مجدداً می‌تواند به حالت عادی برگرداند. رمز نگاری اطلاعات، یکی از پرکاربردترین و مناسب‌ترین روش‌ها برای حفظ محرمانگی داده‌ها در جریان یک تراکنش الکترونیکی (ارسال و دریافت داده ها) است به شکلی که افراد غیر مجاز نتوانند به این اطلاعات دسترسی داشته باشند.
    تائید هویت (Authentication): با استفاده از این مکانیزم هر یک از طرفین مبادله، هویت واقعی طرف مقابل را با استفاده از تکنیک‌های مختلف تشخیص می‌دهند. با استفاده از این روش گیرنده یک پیام هویت فرستنده را شناسایی می کند. به زبانی ساده، این مکانیزم به شما امکان می دهد مطمن شوید فرد یا وب سایتی که با آن تعامل دارید، همان شخص یا وب سایت مورد نظر شماست و در واقع از جعل هویت توسط شخص ثالث پیشگیری می‌کند.
    مجوز (Authorization): این ساز و کار تعیین می‌کند که چه کسی به چه منابعی (اطلاعات، نرم‌افزار و سخت‌افزار) اجازه دسترسی دارد.
    ممیزی (Auditing): یعنی اینکه چه افرادی در چه زمان‌هایی از چه منابعی استفاده کرده‌اند، که در واقع با ثبت سوابق فعالیت افراد در سیستم‌ها(log) انجام می‌شود و امکان ردگیری و پیگیری سابقه فعالیت کاربران را فراهم می کند.
    همانگونه که در خلال این پست روشن شد، نظر به ماهیت ابهام‌آمیز فضای الکترونیکی، امنیت یکی از مولفه‌های اصلی شکل‌گیری و توسعه تعاملات در این بستر و عامل کلیدی اطمینان بخش برای خریداران جهت پذیرش و استفادهاز این ابزار می‌باشد. یکی از ابزارهایی که توانسته است مکانیزم ها و سازو کارهای متفاوتی را برای ایمن سازی دنیای مجازی فراهم نموده و بدین ترتیب موجبات گسترش و رونق تعاملات انسانی بویژه در حوزه تجاری را موجب شود، گواهی الکترونیکی است. کاربردهای متفاوت گواهی الکترونیکی، با استفاده از تکنیک‌های مختلف رمزنگاری، نقش قابل توجهی در جلوگیری از تهدیدات و خطرات امنیتی با فراهم سازی چهار خصوصیت محرمانگی، تایید هویت، جامعیت و انکارناپذیری داده های تجاری ایفاء می‌نمایند. براین اساس در پست‌های آتی تلاش می کنیم مفهوم گواهی الکترونیکی، خصوصیات و انواع کاربردهای آن را تشریح کنیم.
    Amirhosein Mohtasham
    www.3che.ir

  2. کاربران زیر به خاطر این پست از 3che تشکر کرده اند :


  3. #2
    معظمی آواتار ها
    تاریخ عضویت
    May 2011
    نوشته ها
    3,997
    تشکر
    2,865
    10,106 بار تشکر شده در 3,331 پست
    سلام
    ممنون بابت محتوایی که انتشار میدید.
    درخواست دارم که تا جای ممکن متون تاپیک ها رو مشابه مطالب توی سایتتون مرتب و خوانا کپی کنید.
    من چندتا از نوشته های شما رو ذخیره کردم که سر فرصت مطالعه کنم. دلیل اینکه همون لحظه مطالعه نکردم این بود که حجم خیلی زیادی متن بهم چسبیده و غیر قابل خوندن بود. گذاشتم سر فرصت کپی کنم توی یک فایل ورد تا قابل خوندن بشه.
    موفق باشید.

  4. #3

    تاریخ عضویت
    Feb 2014
    نوشته ها
    21
    تشکر
    1
    25 بار تشکر شده در 14 پست
    سلام
    لطف دارید، امیدوارم مطالب من برای شما و بقیه دوستان مفید باشه، من هم اصلا دوست ندارم که مطالبم به این صورت ناخوانا و بهم چسبیده باشه ولی متاسفانه وقتی مطالب را کپی می کنم، عکس ها را حذف می کنه و مطالب را هم بهم می چسبونه، نمی دونم چرا با ادیتور این فروم بنده مشکل دارم، اگه راهی هست راهنمایی بفرمایید.
    ارادتمند

  5. #4
    معظمی آواتار ها
    تاریخ عضویت
    May 2011
    نوشته ها
    3,997
    تشکر
    2,865
    10,106 بار تشکر شده در 3,331 پست
    مطالب شما که واقعاً مفیده بخصوص مطلبی که در مورد نقش اعتماد در خرید آنلاین منتشر کرده بودید. همه مطالبتون مفیده ولی فکر میکنم بخاطر همین موردی که عرض کردم افراد زیادی تاپیک هاتون رو مطالعه نکنن.
    شما بصورت دستی اینتر بزنید و بعد از کپی یک دور پاراگراف بندی کنید تا با ایجاد فاصله بین نوشته ها، متن خواناتر بشه.
    موفق باشید.

  6. کاربران زیر به خاطر این پست از معظمی تشکر کرده اند :

    3che84edu 

  7. #5

    تاریخ عضویت
    Feb 2014
    نوشته ها
    21
    تشکر
    1
    25 بار تشکر شده در 14 پست

    نماد اعتماد الكترونيكي

    سلام بازم ممنون به خاطر اظهار لطف شما
    من وب‌سايتم به آدرس 3che.ir را حدود يكماه راه‌اندازي كردم و اگه خدا توفيق بده مي‌خوام در حوزه‌هاي مختلف فناوري اطلاعات دانش و تجربه‌هاي خودم را هم از طريق وب‌سايت و هم از طريق اين فروم خوب به اشتراك بذارم، از شما و بقيه دوستان هم دعوت مي كنم اگر مطلبي داريد كه مايليد در وب‌سايت بنده منتشر بشه براي من ارسال كنيد. راستي من در زمينه اخذ نماد اعتماد الكترونيكي يك بخش سوالات متداول براي كمك به دوستاني كه مي‌خواهند نماد بگيرند يا در اين مورد اطلاعات كسب كنند راه‌اندازي كردم و چون حدود 2 سال با تيم نماد سابقه همكاري و تعامل دارم،‌ از دوستان مي‌خوام اگر سوالي در اين خصوص دارند با بنده در وب‌سايت مطرح كنند.
    ارادتمند

موضوعات مشابه

  1. چک لیستی برای طراحان سایت
    توسط mihanmc در انجمن راه اندازی و مدیریت وب سایت اینترنتی
    پاسخ ها: 0
    آخرين نوشته: 2015-12-08, 13:07
  2. فروش یک سایت دانلود (اگه خریدار نیستی بیا نظر بده در مورد قیمتش)
    توسط mohsen.starboy در انجمن دامنه ، سایت ، گروه و کانال
    پاسخ ها: 6
    آخرين نوشته: 2015-07-23, 13:45
  3. 220 سایت صهیونیستی هک شدند
    توسط amirabbas در انجمن گفتگوی آزاد
    پاسخ ها: 0
    آخرين نوشته: 2012-07-25, 23:29
  4. چطور بایستی مطمئن شد که هاست 1 سایت ویروسی هست ؟
    توسط gelaris در انجمن ثبت دامنه و میزبانی وب
    پاسخ ها: 1
    آخرين نوشته: 2011-09-07, 21:26

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید
  • شما نمیتوانید پست های خود را ویرایش کنید
  •