طرح تجارت الکترونیکی و اجزاء این سیستم

تجارت الکترونیکی به عنوان معاملات تجاری، خدمات مشتری و کارهای فرا تجاری تعریف می شود که موجب استفاده از ارتباطات دیجیتالی شده است. زیرساختار اصلی برای تجارت الکترونیکی، محیط محاسباتی شبکه دیجیتال است که سازمان و افراد را در تجارت، صنعت، دولت و خانه به هم پیوند می زند.

در این سیستم، مشتری از یک وب سایت برای سیستم تجارت الکترونیکی استفاده می کند تا به اطلاعات دسترسی داشته باشد تا معاملات آن لاین را به راحتی انجام دهد.

اگرچه بعضی از سنجش های ایمنی مانند رمزگذاری داده ممکن است بعضی مسائل بالا را خطاب قرار دهد، موضوعات ایمنی نیازمند خظاب-قرارداده شدن در سایر بخش ها هستند و سیستم تجارت الکترونیکی در مشتریان نرم افزار باید از داده استفاده کنند.

در بیشتر سیستم های نرم افزاری موجود مراکز امنیتی وجود دارد تا بر اثر بی دقتی برنامه ریز یا توسعه دهنده گان نرم افزار، مشکلاتی پدید نیاید. سیستم های نرم افزاری تجارت الکترونیکی باید داده ها را سیستم نرم افزاری تبادل کنند که توسط سایرین مانند مشتریان، عرضه کننده ها، شرکا و سایر عوامل نرم افزاری کنترل شود. بنابراین مکانیسم های امنیتی در این سیستم ها باید منعطف، استاندارد و قابل اجرایی با سایر سیستم ها باشد. آنها از طرح های چندگانه با یک یا چند پیوندزننده میانی و واسطه مانند سرورهای وب و کاربردی استفاده می کنند. در راس این موارد استانداردها و طرح های ارتباطی و شبکه در یک موقعیت تغییر مستمر است که همه بخش های ایمنی در تجارت الکترونیک را به روز می کند. هکرها به طور ثابت از این آسیب-پذیرها استفاده می کنند و می توانند از ویروس های خاصی برای نفوذ به سیستم تجارت الکترونیک استفاده کنند تا اطلاعات مشتری را بدزدند و یا سیستم را غیرقابل دسترسی کنند. بنابر گزارشات مشتری، هزینه نرم افزار مورد نظر در سال ۲۰۱۰ حدود ۲٫۳بیلیون دلار بود و شبکه بازی سونی قربانی عملکرد اصلی هکرها در سال ۲۰۱۱ شد که اطلاعات میلیونها کاربر ان دزدیده شد.

ادامه مطلب

تجارت الکترونیک با ووکامرس

در حال حاضر کسب درآمد از دنیای مجازی مبحثی تازه نیست و خیلی از اشخاص مهم امروز، کسانی بودند که در ابتدا به تجارت الکترونیک باور داشته و همواره بدنبال آن بوده اند. بزرگترین دستاوردی که در تجارت الکترونیک رخ داد، در دهه ۶۰ میلادی و استفاده ازدستگاه های خودپرداز برای اولین بار در دنیا بوده است. همچنین در دهه ۹۰ بود که شرکت های بسیار بزرگ به فکر ایجاد شبکه های عظیم رایانه ای افتادند و هدفشان را با نام تجارت الکترونیک ارائه کردند. البته در حال حاضر بدلیل مشکلات بسیار زیادی که در این زمینه ایجاد شده، در مورد ایمنی تجارت الکترونیک در دو بخش صحبت شده است که می توانید نگاهی به آن ها نیز داشته باشید.

پیش از این در مورد پلتفرم های موجود برای تجارت الکترونیک و همچنین چگونگی استفاده از آنها در دنیای مجازی را در مقاله طراحی سایت در ۳ قدم توضیح داده بودیم ولی بطور مختصر باید بگوییم که ووکامرس نرم افزاری برای ایجاد یک فروشگاه اینترنتی در وردپرس است. با استفاده از این نرم افزار بر روی وردپرس می توانید کسب و کار اینترنتی خود را ایجاد کرده و تجارت الکترونیکی تان را آغاز کنید.

ایمنی تجارت الکترونیک از طریق الگوریتم اصلی نامتقارن (قسمت دوم)

رویکردهای ایمنی در تجارت الکترونیک در سطوح مختلف:

بخش اول) سطح سیستم کاربردی:

۱) محرمانگی: آن به ما می­گوید که تنها کاربران مختار می­توانند به اطلاعات در این سیستم دست پیدا کنند.

۲) یکپارچگی: آن می­گوید که تنها کاربران مجاز می­توانند اطلاعات را در شبکه تغییر دهند.

۳)گمنامی: تنها چند کاربرد تجارت الکترونیک محدود وجود دارد که برای توسعه تکنیک­هایی که خدمات ناشناس دریافت می­کنند اساسی هستند.

۱) لایه سوکت ایمنی: آن لایه طرحی است که میان لایه اتصال (TCP/IP) و لایه کاربردی (HTTP) قرار دارد. TCP انتهایی را برای خدمات معتبر که توسط SSL.TCP به کار می­رود، ایجاد می­کند، ارتباطی ایمن میان مشتری و سرور. برای ایجاد چنین خدمات ایمن میان مشتری و سرور باید برای امضاء دیجیتال از رمزگذاری استفاده کرد. آن شامل چهار زیرمجموعه است:

۲) رمزگذاری اصلی نامتقارن: این رمزگذاری اصلی عمومی نیز نام دارد که ما از دو کلید یکی برای رمزگذاری و دیگری رمزگشایی استفاده می­کینم. یکی عمومی و دیگری خصوصی. کلید عمومی برای همه طرفین ارتباط در شبکه آشکار است. هر مشارکت­ کننده­ ای دارای کلید مخصوص خودش است.

معاملات تجاری: برای طرح تجارت الکترونیک با مراحل ایمن ما نیازمند تعریف معادلات اینترنتی هستیم. ما می­توانیم به آسانی میزان این معاملات را بسنجیم. مراحلی در این سیستم برای استفاده تبادل ان­لاین کالا و خدمات وجود دارد. در این تجارت مراحلی وجود دارد:

ادامه مطلب

ایمنی تجارت الکترونیک از طریق الگوریتم اصلی نامتقارن (قسمت اول)

ارتقاء IT، تجارت الکترونیکی روی کار آمد که بر اساس تکنولوژی چندرسانه ­ای و شبکه بود و معامله­ا از طریق اینترنت صورت می­گرفت که شبکه­ ی آزاد عمومی نام داشت که برای اجرای فرایندهای مختلف تجارت الکترونیکی مؤثر بود. تجارت الکترونیکی، تجارتی آن­لاین در اینترنت است. برای ایجاد تجارتی ایمن در فرم خدمات شبکه، ایمنی نقش مهمی در چنین فرایند تجاری دارد. در تجارت الکترونیکی، موضوعات ایمنی روز به روز بیشتر مورد

ما رویکردهای نامتقارن را در استفاده از این نوع تجارت و سایر الگوریتم­های خاص رمزگذاری توصیف می­کنیم که در محیط­های اینترنتی لازم است. در این قسمت از سایت آوینا وب، ما از مدل معاملات اینترنتی بر اساس PGP استفاده می­کینم تا نشان دهیم که چه میزان پرداخت ایمن وجود دارد و چگونه اطلاعات مشتریان توسط PGP کنترل می­شود. در همین راستا، ما از جدول مقایسه الگوریتم­های نامتقارن استفاده می­کینم که در آن همه مشخصات الگوریتم را تحلیل می­نماییم.

بخش سوم) مسئله سرور:سرور بخش اصلی تجارت الکترونیکی است. سرور ترکیب نرم­ افزارها و سخت­ افزارها است که در CPU نصب می­شود و داده­های حساس را ذخیره می­کند (هزینه، کیفیت و غیره). مسئله سرور به معنای این است که اطلاعات برای مشتریان دردسترس نیست یا سرور به نیاز کاربران پاسخ نمی­دهد. این موضوع اصلی ایمنی در شبکه ارتباطات است.

ادامه مطلب