معهد سكيورتي العرب | وظائف خالية
وظائف 2018 سوق السيارات عقارات 2018 الارشيف البحث
اسم العضو:  
كلمة المرور:     
تسجيل المساعدة قائمة الأعضاء اظهار المشاركات الجديدة اظهارمشاركات اليوم

قضايا أمن المعلومات في التجارة الالكترونية 1


قضايا أمن المعلومات في التجارة الالكترونية 1
التوقيت الحالي : 03-29-2024, 04:52 PM
مستخدمين يتصفحوا هذا الموضوع:
الكاتب: dr.wolf
آخر رد: dr.wolf
الردود : 0
المشاهدات : 3475

إضافة رد 

قضايا أمن المعلومات في التجارة الالكترونية 1

الكاتب الموضوع

رقم العضوية :3
الاقامة : ام الدنيا
التواجد : غير متصل
معلومات العضو
المشاركات : 7,392
الإنتساب : Oct 2010
السمعة : 5


بيانات موقعي اسم الموقع : سكيورتي العرب
اصدار المنتدى : 1.6.8

مشاركات : #1
قضايا أمن المعلومات في التجارة الالكترونية 1

قضايا أمن المعلومات في التجارة الالكترونية 1


السلام عليكم ورحمة الله وبركاته :

قضايا أمن المعلومات في التجارة الالكترونية 1


المقدمة:

مما يدل على أهمية التجارة الإلكترونية، أدى تطورها السريع وانتشارها المتزايد في العالم إلى حرص وقيام العديد من البلدان في العالم بتسهيل وتنظيم التعامل لهذا الشكل الجديد من أشكال التجارة، والذي يتميز بحدة المنافسة.
من الأهداف التي سيخرج بها القارئ من هذا المقال:
• أنواع التجارة الإلكترونية المستخدمة والمتعارف عليها.
• كيفية حماية المستهلك من عمليات النصب والاحتيال التي تقع عند محاولة الشراء من المتاجر الإلكترونية المزيفة.
• توعية التجار وأصحاب المتاجر بأهمية التجارة الإلكترونية في وقتنا الحالي وطرق الحماية للخصوصية وأنظمة الدفع المالي.
• .إحصائيات عن التجارة الإلكترونية في المملكة العربية السعودية
وستكون مشكلة المقال الأساسية هي عدم وجود الثقة والخوف من المصداقية بين المستخدم وصاحب المتجر الإلكتروني.
وستكون نتائج هذا المقال بإذن الله مساعده للمختصين بهذا المجال والمهتمين به من الطلبة والمستخدمين.

مفهوم التجارة الإلكترونية:

"تعتبر التجارة الإلكترونية واحدة من التعابير الحديثة والتي أخذت بالدخول إلى حياتنا اليومية حتى أنها أصبحت تستخدم في العديد من الأنشطة الحياتية والتي هي ذات ارتباط بثورة تكنولوجيا المعلومات والاتصالات. التجارة الإلكترونية تعبير يمكن أن نقسمه إلى مقطعين، حيث أن الأول، وهو "التجارة"، والتي تشير إلى نشاط اقتصادي يتم من خلال تداول السلع والخدمات بين الحكومات والمؤسسات والأفراد وتحكمه عدة قواعد وأنظمة يمكن القول بأنه معترف بها دولياً، أما المقطع الثاني "الإلكترونية" فهو يشير إلى وصف لمجال أداء التجارة، ويقصد به أداء النشاط التجاري باستخدام الوسائط والأساليب الإلكترونية مثل الإنترنت.” [1]
كما أن للتجارة الإلكترونية عدة أنواع، فهي تقوم على علاقة بين طرفين، وكل من هذين الطرفين يعبر عن نوع مختلف من التجارة يختلف عن غيرها.


:Business - to - Business علاقة الـ

أي علاقة التاجر لـ التاجر ويشغل هذا النوع معظم التعاملات التي تتم في نطاق التجارة الإلكترونية. وفي هذا النوع تتم التعاملات بين جهتين تجاريتين.

:Business - to - Consumer علاقة الـ

أي علاقة التاجر لـ المستهلك وهو النوع المتعارف عليه بالنسبة للمستهلكين العادين، ويقوم المتجر بخدمة المستهلكين الكترونياً. قد يكون للمتجر تواجد فعلي على أرض الواقع وقد لا يكون.

:Consumer - to - Business علاقة الـ

أي علاقة المستهلك لـ التاجر، ويكون استخدامها عادة في الإعلان. كأن يطلب التاجر من المستهلك عرض الإعلان في موقع الخاص مثلا.

:Consumer - to - Consumer علاقة الـ

أي علاقة المستهلك لـ المستهلك وفي هذا النوع يقوم المستهلكون بتبادل التعاملات الإلكترونية بينهم مباشره بدون الحاجة لتدخل منظمة أو جهة معينه.

التهديدات التي تواجه سرية وخصوصية المعلومات الإلكترونية الخاصة بالمستهلك:

من مميزات التجارة الإلكترونية، الفعالية والسهولة في الاستخدام للقيام بالتعاملات اللازمة لإكمال العملية التجارية، وتقديم الفرص لشركات الصغرى لزيادة ربحها المادي بطريقة سهله وسريعة. إلا أنها وبالمقابل لها مساوئها، مثل تعريض معلومات المستهلك ومعلومات المنشأة أو المتجر الإلكتروني للخطر. خصوصاً وأن الإنترنت هو بوابه مفتوحة للعالم أجمع. فالبعض يسيء استخدامه بهدف العبث والتخريب أو بغرض السرقات.
التهديدات المحيطة بالتجارة الإلكترونية والتعاملات الإلكترونية، هي أحد الأسباب التي تجعل البعض يعزفون عن تجربة التجارة الإلكترونية وتبادل المعلومات. فحماية المعلومات الخاصة بالمستهلك والمنشأة هي البوابة الرئيسية لفتح باب الثقة في التعاملات الإلكترونية بين المستهلك والمنشأة.

من هذه التهديدات:
الحوادث غير متعمده:

مثل أن يقوم أحد الموظفين بمسح ملفات أحد الزبائن.

الكوارث الطبيعية:

مثل الحرائق قد تؤثر على شركات خدمات الإنترنت، مما يسبب في تعطله وقد يتسبب هذا الأمر في ضياع بعض المعلومات.

التخريب:

تخريب للنظام لأي سبب كان.

السرقة:

سرقة المعلومات الخاصة بالمستهلك مثل أرقام بطاقات الاعتماد. تعتبر من أكبر المخاطر انتشارا.

الفيروسات:

كإصابة الخادم المقام عليه المتجر بفيروس يقوم بإتلاف المتجر وضياع المعلومات المخزنة.


وعلى المنشأة تطبيق أسس إدارة المخاطر والمجازفات وذلك للحد من هذه المخاطر والتهديدات وهي كالآتي:
- تحديد المخاطر والتهديدات.
- تحديد الحلول الممكنة لهذه المخاطر.
- تطبيق هذه الحلول على المخاطر الأكثر احتمالا والتهديدات الأكثر خطرا.
مراقبة وتقييم هذه المخاطر والتهديدات لتفاديها في المستقبل.



من الحلول التي قد تساعد في تفادي هذي التهديدات والمخاطر:

.(Firewall)التحكم بدخول المستخدمين باستخدام الجدار الناري -

- استخدام برامج مضادة للفيروسات وتحديثها باستمرار.
- إنشاء نسخ احتياطية من المعلومات العامة و الخاصة بالمستهلكين في المنشأة أو المتجر بحيث يمكن استرجاعها لو تم فقدها.

اختيار أنظمة الدفع المالي وطرق حمايتها:

إن العمل في مجال التجارة الإلكترونية، يحمل الكثير من المسؤوليات. من أهم هذه المسؤوليات هي حماية وأمان الموقع.
إن عدم تأمين الحماية الكافية للموقع يمكن أن ينتج الكثير من العواقب الوخيمة للمنشأة. هناك عدة خطوات عامة لحماية موقع المنشأة وهي كالتالي:

استخدام بروتوكولات أمن المعلومات:

من أهم البروتوكولات المستخدمة في التجارة الإلكترونية هي الـ (Secure Sockets Layer)SSL

. Netscapeوهو بروتوكول قامت ببرمجته وتطويره شركة

وتدعمه جميع متصفحات الإنترنت في وقتنا الحالي. من مهام هذا البروتوكول، هو عدم كشف أو تعديل أو تغير محتوى الرسالة. كما أنه يضمن هوية المستخدمين.
الإلكترونية وخصوصاً في تعاملات بطاقات الاعتماد.B2C ويستخدم هذا البروتوكول في معظم تعاملات الـ حيث أنه من السهل استخدامه بالنسبة للمستخدم العادي فلا حاجة لتنزيل برمجيات إضافية أو شهادات رقمية. ,(Public Key) أما من ناحية التحقق من هوية الشركة، فالشركة تكون موثوقه لأن مفتاحها المعلن
يكون مصدر من قبل شركة معتمدة. لحظة دخول المستخدم إلى الموقع يتم إعلامه بأنه سوف يتلقى معلومات عبر اتصال آمن، وعند استخدام تقنيات التشفير يتغير عنوان الموقع من
https:// إلى http://

.SSL دلالة على استخدام بروتوكول الـ

,VPN وتسمى التقنيات المعتمدة عليه بـ IPSecهناك بروتوكول آخر مستخدم وهو بروتوكول
أي الشبكات الافتراضية الخاصة. يوفر هذا البروتوكول مستويات أمان عاليه جداً ولكم من عيوبه أنه لا يمكن استخدامه مع جدار الحماية الناري لذلك يستخدم عادة في تعاملات الأعمال للأعمال.

إحصائيات التجارة الإلكترونية في العالم والمملكة العربية السعودية:

"لقد بلغ حجم التجارة الإلكترونية في العالم حوالي 3.8 تريليون دولار في عام 2003، وذلك وفقا لتقديرات الأمم المتحدة، وقد تضاعف الرقم ليصل إلى 6.8 تريليون دولار في نهاية عام 2004، وإن نحو 80% من حجم التجارة في العالم يتم في الولايات المتحدة الأمريكية، 155 في أوروبا الغربية، 5% في بقية دول العالم، معظمها أو نحو 4% منها يتم في اليابان. كما ويشكل حجم التجارة الإلكترونية بين مؤسسات الأعمال حوالي 80% من حجم التجارة الإلكترونية في العالم. وتراوحت قيمة التجارة بين مؤسسات الأعمال في الاتحاد الأوروبي بين 185 مليار دولار و200 مليار دولار في عام 2002، كما أن التجارة الإلكترونية بين مؤسسات الأعمال قد وصلت في أوروبا الوسطى والشرقية إلى حوالي 4 مليارات دولار في عام 2003. وقد نمت هذه التجارة بشكل متسارع في منطقة آسيا والمحيط الهادئ من حوالي 120 مليار دولار في عام 2002 إلى حوالي 300 مليار دولار بنهاية عام 2003. وفي أمريكا اللاتينية بلغت قيمة الصفقات التجارية بين مؤسسات الأعمال على الشبكة مباشرة 6.5 مليارات في عام 2002 وارتفعت لتصل إلى 12.5 مليار دولار في عام 2003.
إن نسبة مستخدمي الإنترنت الذين يشترون بواسطة الشبكة مباشرة كانت أعلى في الولايات المتحدة الأمريكية والمملكة المتحدة وشمال أوروبا الغربية خلال الفترة 2000-2001، إذ بلغت نسبت مستخدمي الشبكة بعمليات شراء على الشبكة مباشرة حوالي 38%، أما في المكسيك فقد بلغت النسبة أقل من 0.6%." [٢]
"ارتفع حجم التجارة الإلكترونية إلى 7 مليار دولار في عام 2005. كما أنفق السعوديون على الإنترنت 2,12 مليار ريال عام 2007. السعودية تنفق 40% من حجم الإنفاق على سوق تقنية المعلومات في الشرق الأوسط. إيرادات قطاع الاتصالات وتقنية المعلومات في المملكة أكثر من 43 مليار عام 2007.1900000 عملية لبرنامج سداد حتى 1430هـ." [3]

منقول


ادارة سكيورتي العرب


المواضيع المحتمل أن تكون متشابهة .
أنظمة الأمن المادي في مراكز المعلومات
خسائر المعلومات
تهديدات امن المعلومات
أنظمة منع الاختراق وعلاقتها بامن المعلومات
تأثير الجرائم الالكترونية على النواحي الاقتصادية
المعايير العالمية لأمن المعلومات
المصادر المفتوحة ودورها في تحقيق أمن المعلومات
التحقق من الهوية في عالم التجارة الإلكترونية
طرق حماية التجارة الإلكترونية
امن المعلومات information security
03-29-2011 11:42 PM
إقتباس هذه الرسالة في الرد
إضافة رد 






سوق العرب | معهد سكيورتى العرب | وظائف خالية © 2024.
Google