|
اقتصادی -
دوره تجارت الکترونیک
|
|
نوشته شده توسط مدیر وب سایت
|
|
يكشنبه ، 9 بهمن 1390 ، 14:26 |
|
جلسه دهم : امنیت و Security
امنیت و  Security
در این جلسه قصد نداریم شما را با امنیت و شیوه های پیاده سازی آن خسته کنیم. بحث امنیت در اینترنت یکی از فنی ترین و پیچیده ترین قسمتهای فعالیت در اینترنت می باشد. هنوز هیچ سایتی نتوانسته ادعا کند که سایتش 100% ایمن بوده و هیچ خطری تهدیدش نمی کند.
هر چقدر بتوانیم در این زمینه دانش بیشتری داشته باشیم و بهتر برنامه ریزی کنیم جلوی خرابی ها و حمله های اینترنتی را بیشتر می گیریم. اصولاً در بحث امنیت وب سایتها چندین مرحله وجود دارد:
1- شناسایی و تعیین هویت افراد (Authentication and identification)
2- کنترل سطح دسترسی (Access control)
3- محرمانه بودن اطلاعات (Data Confidentiality)
4- یکپارچگی اطلاعات (Data integrity)
5- عدم انکار (Non Repudiation)
در اولین فاز امنیت سایتها بحث شناسایی طرفین بر روی اینترنت می باشد. همانطور که زمانیکه به بانک مراجعه می کنیم برای تأیید هویتمان کارت شناسایی یا گواهی نامه ی رانندگی را نشان می دهیم در اینترنت نیز این سیستم در قالب گواهی نامه ی دیجیتالی پیاده سازی شده است. در واقع شرکتهایی وجود دارند که مورد اطمینان بوده و گواهی دهنده برای تشخیص هویت سایرین می باشند. این شرکتها برای نشان دادن هویت وب سایتها یا افراد می توانند برای آنها گواهی نامه ی دیجیتالی صادر نمایند. این گواهی نامه قابل جعل کردن نمی باشد و بوسیله ی سیستمهای پیچیده ی رمزنگاری شده نگهداری می گردد. از جمله مهمترین سایتهای صادر کننده ی این گواهی نامه ها می توان به سایت verisign.com اشاره نمود. در ایران سایت IRANssl.com این گواهی نامه ها را صادر می کند.
برای دیدن گواهی نامه سایتها هنگامیکه به آن سایت می رویم در زیر صفحه مرورگرمان یک آیکن یا تصویر قفل ظاهر می گردد.
در صورتیکه بر روی آن قفل دوبار کلیک کنید گواهی نامه ظاهر شده و قابل بررسی است.
فیلم آموزشی
2- دومین بحث در مورد امنیت در وب سایتهای اینترنتی کنترل سطح دسترسی افراد می باشد. بدین معنی که با قرار دادن سطوح امنیتی و نسبت دادن Username و Password به هر سطح، جلوی ورود افراد غیر مجاز به سیستم گرفته شود. برای این منظور چندین روش طراحی سطح دسترسی وجود دارد. در ساده ترین حالت با استفاده از امکانات سیستم عامل می توان سطح دسترسی تعریف نمود. در سیستمهای پیچیده تر معمولاً سطح دسترسی را توسط نرم افزارها پیاده سازی می کنند. در بعضی مواقع به کمک امکانات سخت افزاری نیز می توان این موارد را انجام داد.
1- سومین فاز که برای حفاظت از اطلاعات در هنگام نقل و انتقال در اینترنت مطرح می باشد بحث رمزنگاری اطلاعات می باشد. بدین معنی که اطلاعات در مبدأ بوسیله ی فرمولهای ریاضی رمز می شود (encrypt) و سپس این اطلاعات رمز شده از طریق شبکه ی اینترنت ارسال می گردد. در طول مسیر انتقال در صورتی که به هر دلیلی اطلاعات به سرقت رود یا کپی از آن تهیه شود، چون به صورت کد شده می باشد به هیچ عنوان قابل استفاده نمی باشد. در مقصد پس از دریافت اطلاعات با فرمول معکوس مجدداً اطلاعات از حالت رمز خارج شده (decrypt) و مورد استفاده قرار می گیرد. روشهای مختلفی برای رمزنگاری اطلاعات وجود دارد که بررسی آنها ار حوصله ی این جلسه خارج می باشد. متداولترین روشی که امروزه برای رمزنگاری استفاده می شود روش hash می باشد (رمزنگاری یک طرفه). برای دریافت اطلاعات بیشتر می توانید روی کلمه ی hash یا MD5 جستجو نمایید.
2- چهارمین فاز در بحث امنیت یکپارچگی دادها می باشد. یکپارچگی داده ها بدین معنی است که اطلاعات در مقصد دقیقاً همان چیزی می باشد که در مبدا است.در این فاز هدف ما این است که اطلاعات در مبدا و مقصد دقیقاً یکسان بوده و هیچ تغییری نکرده باشند. این مسئله نیز به کمک فرمولهای ریاضی انجام می شود.
5- پنجمین فاز بحث انکار نکردن نامیده می شود. بدین معنی که اطلاعات معاملات انجام شده، یا سفارشات ارائه شده، وجوه دریافتی و ... در سیستمها ثبت شده به گونه ای که بعداً هیچ یک از طرفین امکان انکار آنرا نداشته باشند. این اطلاعات در مکانهایی مثل بانکها، Logfile سرورها و ... نگهداری می شود.
پروتکل SSL: این پروتکل که مخفف سه کلمه ی (secure socket layer) می باشداولین بار توسط شرکت Netscape برای ایمن کردن نقل و انتقال اطلاعات ایجاد شد. عملاً امروزه اکثر مرورگرها این پروتکل را پشتیبانی می کنند. پروتکل SSL شرط لازم برای داشتن گواهی نامه ی دیجیتالی می باشد. پس از نصب این پروتکل موارد زیر در سایت شما فعال می شود و در واقع شما حداقل سه فاز از پنچ فاز امنیت را پیاده سازی کرده اید. این سه مرحله عبارتند از:
1- رمزنگاری اطلاعات
2- شناسایی هویت
3- یکپارچگی اطلاعات
|
|
آخرین بروزرسانی ( يكشنبه ، 9 بهمن 1390 ، 14:59 )
|
علوم و فنون
فرهنگ و هنر
تاریخ و جغرافیا
تحلیل و تفسیر
دین و احکام
بهداشت و سلامت
آموزشی
اجتماعی
اقتصادی
فلسفه
مشاوره
دانستنی ها
