سعید محمدپور - دانشجوی کارشناسی ارشد مهندسی فناوری اطلاعات، دانشگاه شیراز، ارومیه

در این مقاله مسائل امنیتی موجود در تکنولوژی های تجارت الکترونیک از جمله حفره های امنیتی، آسیب پذیری ها و روش های مقابله با آنها مورد بررسی قرار خواهند گرفت. چرخه حیات یک تراکنش تجارت الکترونیک شامل تعدادی بازیگر می باشد که هر کدام از آنها با حملات متفاوتی از سوی مهاجمان مواجه می شوند. در راستای فراهم آوردن امنیت در تجارت الکترونیک وجود چند ویژگی امنیتی شامل تصدیق اعتبار، تشخیص صلاحیت، رمزنگاری، حسابرسی و محرمانگی ضروری می باشند. تاکنون روش های تهاجمی متفاوتی برای رخنه به فرایند تجارت الکترونیک با تمرکز بر شکاف های امنیتی ویژگی های فوق صورت گرفته است که این روش ها همچنان در حال گسترش می باشند. به منظور مقابله با تهدیدات و آسیب پذیری های رایج و محتمل ، چندین روش مقابله ی بالقوه مانند استفاده از سیاست پسورد، آموزش خریدار، فایروال های شخصی و سرور و غیره وجود دارد که در این پژوهش به بررسی این موارد خواهیم پرداخت.

تجارت الکترونیک، امنیت حملات، آسیب پذیری، طرح دفاعی، احراز هویت، تشخیص صلاحیت، رمزنگاری ، بازرسی ، جامعیت