hraeissi – برگه 33 – مشاور فناوری اطلاعات

اردیبهشت ۱۲, ۱۳۹۰

تجارت الکترونیکی چیست ؟

تجارت الکترونيکی در ساليان اخير با استقبال گسترده جوامع بشری روبرو شده است . امروزه کمتر شخصی را می توان يافت که واژه فوق برای او بيگانه باشد. نشريات ، راديو و تلويزيون به صورت روزانه موضوعاتی در رابطه با تجارت الکترونيکی را منتشر و افراد و کارشناسان از زوايای متفاوت به بررسی مقوله فوق می پردازند.شرکت ها و موسسات ارائه دهنده کالا و يا خدمات همگام با سير تحولات جهاتی در زمينه تجارت الکترونيکی در تلاش برای تغيير ساختار منطقی و فيزيکی سازمان خود در اين زمينه می باشند.

تجارت
قبل از بررسی " تجارت الکترونيکی "، لازم است در ابتدا يک تصوير ذهنی مناسب از تجارت سنتی را ارائه نمائيم . در صورت شناخت " تجارت " ، با " تجارت الکترونيکی " نيز آشنا خواهيم شد.

برای واژه "تجارت" در اکثر واژه نامه ها تعاريف زير ارائه شده است :

مبادلات اجتماعی : تبادل ايده ها ، عقايد و تمايلات ( خواسته ها )
مبادله يا خريد و فروش کالا در مقياس بالا که به همراه حمل کالا از نقطه ای به نقطه ای ديگر می باشد .

در ادامه ، تعريف دوم ارائه شده برای "تجارت " را به عنوان محور بحث انتخاب و بر روی آن متمرکز خواهيم شد.

اردیبهشت ۸, ۱۳۹۰

Spyware چیست؟

اينترنت با سرعتی باورنکردنی همچنان به رشد خود ادامه می دهد و اين پديده نسبتا" جديد بشريت مورد توجه تمامی افراد و سازمان ها با اهداف مثبت و منفی قرار گرفته است.استفاده از اينترنت برای آگهی های تجاری و بازرگانی از جمله موارد فوق است . در صورتی که فرآيند پخش آگهی های تجاری با آگاهی و رضايت استفاده کننده اينترنت باشد،نمی توان چندان بر آن خرده گرفت ولی در صورتی که فرآيند فوق بدون آگاهی و يا کسب مجوز کاربران انجام شده و با نصب يک برنامه ناخواسته از سيستم های آنان برای ارسال آگهی های تجاری استفاده شود ، حريم خصوصی کاربران در معرض تهديد قرار گرفته و اين موضوع می تواند پيامدهای بمراتب خطرناکتری را بدنبال داشته باشد و آن زمانی است که اينگونه نرم افزارها از محدوده وظايف خود تعدی نموده و اقدام به جمع آوری و ارسال اطلاعات شخصی کاربران ، بدون آگاهی و رضايت آنان می نمايند. ما امروزه شاهد تولد نسل جديدی از نرم افزارهای جاسوسی می باشيم که از آنان با نام Spyware ياد می گردد . نصب اينگونه نرم افزارهای ناخواسته ، مسائل متعددی را برای کاربران بدنبال خواهد داشت .

اردیبهشت ۸, ۱۳۹۰

امضای دیجیتال چیست ؟

شايد تاکنون نامه های الکترونيکی متعددی را دريافت داشته ايد که دارای مجموعه ای از حروف و اعداد در انتهای آنان می باشند . در اولين نگاه ممکن است اينگونه تصور گردد که اطلاعات فوق بی فايده بوده و شايد هم نشاندهنده بروز يک خطاء در سيستم باشد! در حقيقت ما شاهد استفاده از امضای ديجيتال در يک نامه الکترونيکی می باشيم . به منظور ايجاد امضای ديجيتال از يک الگوريتم رياضی به منظور ترکيب اطلاعات در يک کليد با اطلاعات پيام ، استفاده می شود . ماحصل عمليات ، توليد رشته ای مشتمل بر مجموعه ای از حروف و اعداد است .يک امضای ديجيتال صرفا" به شما نخواهد گفت که " اين شخص يک پيام را نوشته است " بلکه در بردارنده اين مفهوم مهم است که : "اين شخص اين پيام را نوشته است " .

اردیبهشت ۸, ۱۳۹۰

رمزنگاری اطلاعات چیست ؟

رمزنگاری اطلاعات ، روشی مناسب به منظور حفاظت از اطلاعات حساس است . بدين ترتيب ، صرفا" افراد مجاز قادر به دستيابی و استفاده از اطلاعات خواهند بود .

رمزنگاری چيست ؟
رمزنگاری ، روشی به منظور ارسال يک پيام به صورت کد شده می باشد . پس از ارسال پيام ، صرفا" افرادی که دارای کليد مناسب رمزگشائی می باشند ، قادر به استفاده از پيام می باشند . افرادی که دارای کليد رمزگشائی نمی باشند ، پيام را به صورت مجموعه ای از حروف ، اعداد و کاراکترهای تصادفی مشاهده خواهند کرد . استفاده از رمزنگاری در مواردی که قصد ارسال اطلاعاتی حساس وجود داشته باشد و نمی بايست اين اطلاعات توسط افراد غيرمجاز مشاهده و مطالعه گردد ، اکيدا" توصيه شده است .
با توجه به اين که نامه های الکترونيکی بر روی اينترنت ارسال می گردند و امکان ره گيری و سوءاستفاده از آنان برای مهاجمان وجود دارد ، می بايست يک لايه اضافه امنيتی در خصوص اطلاعات حساس را ايجاد نمود .