دانلود رایگان پروژه امنیت در تجارت الکترونیک و پرداخت های آنلاین
توضیحات
دریافت پروژه امنیت در تجارت الکترونیک و پرداخت های آنلاین
بخشی از پروژه :
چکیده
امروزه فناوری اطلاعات و ارتباطات محور توسعه اقتصادی، اجتماعی و فرهنگی
کشورهای مختلف قرار گرفته است. تجارت الکترونیکی یکی از نمودهای عینی
انقلاب فناوری اطلاعات و ارتباطات در عرصههای اقتصادی است. ظهور اینترنت و
تجاری شدن آن در دهههای اخیر شیوههای سنتی تجارت را متحول نموده است.
تجارت الکترونیکی انقلابی در شیوهها و رویههای تجاری گذشته ایجاد کرده و
سرعت و صرفهجویی را در بهترین وجه جامه عمل پوشانده است. در محیط
الکترونیکی فاصلههای جغرافیایی و محدودیتهای زمانی و مکانی منتفی و
مبادلات تجاری بر پایه اطلاعات الکترونیکی انجام میشود. تجارت الکترونیکی
با رفع موانع فراروی تجارت بینالملل روند تجارت جهانی را تسریع مینماید.
تجارت الکترونیکی از مزایا و پیامدهای اقتصادی مهمی از قبیل گسترش بازار،
کاهش قیمت منابع تولید، ارتقای بهرهوری، کاهش هزینههای مبادلاتی، ایجاد
اشتغال و کاهش تورم برخوردار بوده و در رشد درونزای اقتصادی نقش محوری
دارد.
بهره گیری از مزایای تکنولوژی اطلاعات در تجارت الکترونیکی مستلزم شناخت
کاملی از ویژگیها و بسترهای حقوقی در قانون توسعه تجارت الکترونیک و
بانکداری الکترونیکی است. یکی از این زیرساختهای مهم در مقبولیت فرایندهای
بانکداری الکترونیکی، امنّیت و کنترل رفتارهای غیرقانونی در این نوع
سیستمها است. امنیّت به عنوان یکی از چالشهای توسعه تجارت و بانکداری
الکترونیکی در جهت کاهش ریسک و زیان فعالان تجارت التورنیک و بانکها مطرح
بوده و از مهمترین پارامترهای تضمین سلامت تراکنش های مالی محسوب می شود.
هر سیستم بانکداری الکترونیکی باید عوامل تصدیق اصالت، محرمانگی، یکپارچگی،
انکارناپذیری و دیگر پارامترهای امنیتی را در نظر داشته و تضمین کند که
فقط افراد مجاز بتوانند به اطلاعات مجاز، محرمانه و حسابهای مشتریان دسترسی
داشته و سوابق معاملات، غیرقابل ردیابی و رسیدگی باشند. مسئله اعتماد در
محیط اینترنت و بانکداری الکترونیکی مهم تر از تجارت و فروش و بانکداری در
محیط آفلاین است زیرا ایجاد و پرورش اعتماد وقتی مهم است که عدم اطمینان و
ریسک فراگیر باشد.
بنابراین برای توسعه تجارت الکترونیکی به مجموعه اقدامات اساسی در
زمینههای زیرساخت فنی، مسائل قانونی ومقرراتی، آگاهسازی و آموزش و
تحصیل، فراهم آوری بسترهای امنیتی در زمینه تجارت الکترونیک و بانکداری
اینترنتی است تا شرایط برای فعالیت فعالان اقتصادی یعنی مصرفکنندگان و
بنگاهها که نقش محوری در بکارگیری تجارت الکترونیکی دارند، فراهم شود.
مطالب فهرست شده:
فصل اول، مقدمه
1-1- مقدمه. 2
2-1- مروری بر پیشینه تحقیق.. 2
3-1- مسأله اصلی تحقیق.. 3
4-1- تشریح و بیان موضوع. 3
5-1- ضرورت انجام تحقیق.. 3
6-1- مدل تحقیق (ارتباط متغیرها به صورت تصویری(4
7-1- اهداف تحقیق.. 4
8-1- قلمرو انجام تحقیق.. 4
9-1- تعریف واژه ها و اصطلاحات تخصصی.. 4
10-1- ساختار تحقیق.. 7
فصل دوم ، ادبیات موضوع ، معرفی تجارت الکترونیک و پرداخت های آنلاین
1-2- مقدمه. 9
2-2- تاریخچه تجارت الکترونیک و امنیت در پرداختهای آنلاین.. 9
3-2- تعاریف تجارت الکترونیک وپرداخت آنلاین.. 10
4-2-مدل های تجارت الکترونیکی12
1-4-2- مدل Business to Business یا B2B.. 13
2-4-2- مدل Business to Consumer یا B2C و Consumer to Business یا C2B.. 13
3-4-2- مدل Consumer to Consumer یا C2C.. 13
4-4-2- مدل Government to Business یا G2B و Business to Government یا B2G.. 13
5-4-2- مدل Government to Customer یا G2C و Customer to Government یا C2G.. 13
6-4-2- مدل Government to Government یا G2G.. 13
5-2- مزایای استفاده از تجارت الکترونیکی.. 14
1-5-2- بسترمناسباطلاعاتیوارتباطی.. 14
2-5-2-حذف نسبی واسطه ها14
3-5-2- افزایش قدرت خریداران وپیدایش بازارهای جدید برای تولیدکنندگان.. 14
4-5-2-سفارشی کردن محصولات وخدمات پشتیبانی قوی.. 14
5-5-2-پیدایش مؤسسات اقتصادی نوپا ورقابت سراسری.. 15
6-2- چارچوب نظری تجارت الکترونیک…. 15
7-2- مراحل تجارت الکترونیک…. 16
8-2- تفاوت مبادله الکترونیکی داده ها با تجارت الکترونیک…. 17
9-2- ابزارهای تجارت الکترونیک…. 18
10-2- پرداخت الکترونیکی.. 18
1-10-2- روشهای پرداخت الکترونیکی.. 19
2-10-2- استفاده از کارتهای الکترونیکی.. 19
3-10-2- پول الکترونیکی.. 20
4-10-2- روش پرداخت شخص به شخص…. 20
5-10-2- چک الکترونیکی 20
6-10-2- کارت های هوشمند20
1-6-10-2- از نظر نوع ارتباط کارت با کارت خوان 20
2-6-10-2- از نظر نوع تراشه بکار رفته در کارت 21
3-6-10-2- امنیت کارتهای الکترونیکی.. 21
11-2- آشنایی با پول الکترونیک…. 21
1-11-2- ویژگیهای پول ا لکترونیک…. 22
2-11-2- مشکلا ت مطرح در روش پول الکترونیکی.. 23
3-11-2- برقراری خاصیت ناشناس ماندن استفاده کنندگان پول ا لکترونیکی.. 24
4-11-2- جلوگیری از پرداخت مجدد پول الکترونیکی.. 24
5-11-2- پیامد های اقتصادی گسترش استفاده از پول ا لکترونیکی.. 25
6-11-2- افزایش کارآیی مبادلات… 25
7-11-2- وا سطه های مالی و بانکها25
8-11-2- بازار های مالی.. 26
9-11-2- رشدوتوسعه کاربرد پول الکترونیک و مؤسسات پرداخت الکترونیک در جهان.. 26
12-2- معماری اینترنت… 28
13-2- معماری WAP. 28
14-2- نتیجه گیری.. 29
فصل سوم ، امنیت و چالشهای امنیتیدر تجارت الکترونیک و پرداخت های انلاین
1-3- مقدمه. 30
2-3- تعریف امنیت… 30
3-3- سرویس های امنیتی.. 31
1-3-3- فرآیند امنسازی.. 32
2-3-3- چرخه ی حفاظت اطلاعات… 33
4-3- مفهوم امنیت در تجارت الکترونیک…. 34
1-4-3- امنیت در ﺗﻮﻟﯿﺪ.. 35
1-1-4-3 Cross site scripting 36
2-1-4-3 SQL Injection 36
3-1-4-3 Price manipulation 36
4-1-4-3 Buffer overflow 36
5-1-4-3 Password guessing 37
2-4-3- امنیت در اراﺋﻪ. 37
3-4-3 – امنیت در اﻧﺘﻘﺎل.. 38
4-4-3- امنیت در درﯾﺎﻓﺖ… 38
5-4-3- ﻣﻬﻨﺪﺳﯽ اﺟﺘﻤﺎﻋﯽ.. 38
5-3- راﻫﮑﺎرﻫﺎی ﻣﻘﺎﺑﻠﻪ. 39
1-5-3- ﺗﻮﻟﯿﺪ.. 39
2-5-3- اراﺋﻪ. 40
3-5-3- اﻧﺘﻘﺎ ل.. 41
4-5-3- درﯾﺎﻓﺖ… 41
6-3- راﻫﮑﺎرﻫﺎی ﮐﻼن.. 41
1-6-3- انواع حملات بر حسب نحوه عملکرد. 42
2-6-3- انواع حملات از نظر تاثیر در ارتباط.. 42
7-3- تهدیدات امنیتی فضای مجازی.. 43
1-7-3-Phishing. 44
2-7-3- Pharming. 44
3-7-3- ویروس ها و کرم ها45
4-7-3- تروژان ها45
5-7-3-DOS. 45
8-3- روشهای برقراری امنیت در قراردادهای الکترونیکی.. 46
1-8-3- تهدیدها46
2-8-3- اهداف… 47
3-8-3- محرمانه بودن پیام. 48
4-8-3- شناسایی متعاملین و کنترل دسترسی.. 49
5-8-3- تأیید اصالت… 49
5-8-3- عدم رد. 50
6-8-3- تمامیت داده. 51
9-3- نیازمندیهای امنیت… 52
10-3- هزینه در ازای امنیت… 53
11-3- امنیت مخابرات میان کاربر و بانک…. 53
1-11-3- SSL/TLS/WTLS. 53
2-11-3- کانال ایمن.. 53
3-11-3-توافق و انتقال داده 54
4-11-3- /SSLV2/SSLV3/TLS. 54
5-11-3- WTLS. 54
6-11-3- مسایل پیادهسازی.. 54
7-11-3- تکیهگاههای اعتماد. 55
8-11-3- محدودیتهای صادراتی.. 55
12-3- اعتبارسنجی کاربر. 56
1-12-3- موجودیت در برابر اعتبارسنجی تراکنش…. 56
2-12-3- مکانیزم تصدیق.. 56
1-2-12-3 رمز با طول ثابت 56
2-2-12-3 رمز پویا56
3-2-12-3 پرسش / پاسخ 57
4-2-12-3 SSL/TLS/WTLS 58
5-2-12-3 امضای دیجیتالی 58
6-2-12-3 مجوزهای سختافزاری 58
13-3- مطالب بیشتر راجع به امنیت… 59
1-13-3- ثبتنام. 59
2-13-3- وکالت و نمایندگی.. 59
3-13-3- بسترهای امن.. 59
4-13-3- عامل انسانی.. 60
5-13-3- ورود به کامپیوتر و کنترل عملیات… 60
14-3- نتیجه گیری.. 60
فصل چهارم ، رمز نگاری
1-4- مقدمه. 62
2-4- تعریف رمزنگاری.. 62
3-4- دلیل رمزنگاری اطلاعات در کامپیوتر. 63
4-4- دو اصل اساسی رمز نگاری.. 63
5-4- سرویس رمزنگاری.. 64
6-4- رمزنگاری سخت افزاری.. 65
7-4- پروتکل رمزنگاری.. 65
8-4- الگوریتم رمزنگاری.. 66
9-4- انواع روشهای رمزنگاری.. 67
1-9-4- رمزهای جانشینی.. 67
2-9-4- رمزهای جابجایی.. 68
11-4- الگوریتمهای رمزنگاری متقارن.. 68
1-11-4- روش متقارن Symmetric. 70
2-11-4- تحلیل الگوریتمهای متقارن.. 71
12-4- الگوریتمهای رمزنگاری نامتقارن.. 71
1-12-4- تحلیل الگوریتمهای نامتقارن.. 76
13-4- رمزنگاری کلید عمومی.. 76
14-4- الگوریتمهای رمزنگاری کلید خصوصی.. 76
15-4- تکنولوژی امنیتی PKI. 77
16-4- مقایسه روشهای رمزنگاری.. 79
17-4- انواع کلیدهای رمزنگاری.. 80
1-17-4- کلیدهای محرمانه. 80
2-17-4- کلیدهای عمومی و خصوصی.. 81
3-17-4- کلیدهای اصلی و کلیدهای مشتق شده82
4-17-4- کلیدهای رمز کننده کلید.. 82
5-17-4- کلیدهای نشست… 83
18-4- رمزنگاری مبدأ به مقصد و رمزنگاری انتقال.. 83
19-4- تجزیه و تحلیل رمز. 84
1-19-4- افزونگی.. 85
2-19-4- تازگی پیامها85
3-19-4- راهکاری برای ایجاد تازگی پیام. 85
4-19-4- رمزهای دنباله ای.. 85
20-4- مدیریت کلید.. 85
1-20-4- دریافت و استفاده از زوج کلید.. 86
2-20-4- بازیابی کلید.. 86
3-20-4- چرخه حیات یک کلید.. 87
21-4- رمز نگاری Rijndael87
22-4- الگوریتم آمیزش…. 89
23-4- – SSL و TLS. 90
24-4- الگوریتم های تبادل کلید.. 91
25-4- نتیجه گیری.. 92
فصل پنجم ، تشخیص هویت و امضای دیجیتالی
1-5- مقدمه. 93
2-5- شناسایی و احراز هویت… 93
1-2-5- انواع فاکتورهای احراز هویت در امنیت اطلاعات… 94
2-2-5- چیزی که شما می دانید.. 94
3-2-5- چیزی که شما دارید.. 95
4-2-5- چیزی که شما هستید.. 95
5-2-5- منظور از Two-Factor و Multifactor در احراز هویت… 95
3-5- رمز های عبور و توکن و بایومتریک…. 96
1-3-5- رمزهای عبور. 98
2-3-5- توکن ها99
3-3-5- سیستم های بایومتریک…. 100
1-3-3-5 مقیاس های کارایی تجهیزات بایومتریک 101
4-5- تعریف و تاریخچه امضای الکترونیک…. 103
1-4-5- تعریف امضاء و جایگاه حقوقی آن.. 103
2-4-5- تاریخچه امضای الکترونیک…. 104
3-4-5- تعریف امضای الکترونیک…. 104
5-5- جنبههای فنی امضای الکترونیک…. 106
1-5-5- انواع امضای الکترونیک…. 106
2-5-5- فنآوری و زیرساخت امضای دیجیتال.. 107
6-5- امضای دیجیتالی مبتنی بر چکیده پیام. 107
7-5- امضای دیجیتالی مبتنی بر روش های رمزنگاری کلید عمومی.. 109
8-5- مقایسه کلی امضای دیجیتال و گواهی نامه دیجیتال.. 109
9-5- معرفی الگوریتم درهم سازی استاندارد SHA-3. 112
10-5- نحوه ایجاد یک امضای دیجیتال.. 114
1-10-5- مرجع گواهی امضاء. 114
2-10-5 جنبههای حقوقی امضای الکترونیک…. 116
3-10-5- ماهیت امضای الکترونیکی.. 117
4-10-5- پذیرش قانونی امضای الکترونیک…. 117
5-10-5- ارزش اثباتی امضای الکترونیک…. 118
11-5- پسوردهای یکبار مصرف ( (OTP. 118
1-11-5- استفاده از شناسه کاربری و پسورد برای ورود به سیستم از طریق ریموت… 119
2-11-5- استفاده از OTP برای وارد شدن به ویندوز از طریق ریموت… 119
3-11-5- استفاده از OTP در کنار شبکه شرکت برای وارد شدن به سیستم عامل.. 120
4-11-5- استفاده از OTP برای دسترسی آفلاین.. 120
5-11-5- معماری پیشرفته. 120
6-11-5- مزایای استفاده از این روش…. 121
7-11-5- مولفهها و پیشنیازهای مورد احتیاج.. 121
12-5- نتیجه گیری.. 122
فصل ششم ، پروتکل هاوالگوریتم های امنیتیدرتجارت الکترونیک و پرداختهای آنلاین
1-6- مقدمه. 124
2-6- پروتکل PKI. 124
3-6- پروتکل SET.. 125
1-3-6- مدل SET.. 126
2-3-6- بررسی اجمالی از پروتکل SET.. 127
1-2-3-6 مشکل با SSL 127
2-2-3-6 بازنگری پروتکل SET 127
1-3-3-6 استفاده از کلید متقارن 129
2-3-3-6 استفاده از کلید نامتقارن- امضاء دیجیتال (خلاصه پیام) 129
3-3-3-6 RSA-OAEP 130
4-3-6- امضاهای دوگانه. 130
5-3-6- فرایند SET.. 130
6-3-6- بیمه گواهینامه. 131
1-6-3-6 گواهی نامههای تجاری 132
2-6-3-6 گواهینامه دروازه پرداخت 132
3-6-3-6 گواهینامه صادر کننده 132
7-3-6- ثبت نام شرکت کنندگان.. 132
8-3-6- دو مشکل با پروتکل ثبت نام. 133
9-3-6- آینده SET.. 133
4-6- پروتکل S-HTTP. 134
5-6- پروتکل S-MIME.. 134
6-6- پروتکل SSL.. 135
1-6-6- مکانیزم های تشکیل دهنده SSL.. 135
2-6-6- اجزای پروتکل SSL.. 136
3-6-6- الگوریتم های رمزنگاری پشتیبانی شده در SSL.. 136
4-6-6- نحوه عملکرد داخلی پروتکل SSL.. 136
5-6-6- الگوریتم های رمزنگاری پشتیبانی شده در SSL.. 137
6-6-6- پروتکل رکورد در SSL.. 138
7-6-6- پروتکل تغییر مشخصات رمز در SSL.. 138
8-6-6- پروتکل هشدار در SSL.. 138
9-6-6- پروتکل دست دادن در SSL.. 138
7-6- پروتکل SEPP. 139
8-6- پروتکل PCT.. 139
9-6- پروتکل IPSec. 140
1-9-6- حالت های انتقال و تونل در AH.. 140
2-9-6- پروتکل AH.. 142
3-9-6- پروتکل ESP. 143
4-9-6- پروتکل IKE.. 144
10-6- معرفی پروتکلKerberos. 145
1-10-6- نقاط ضعف Kerberos. 146
11-6- پروتکل SESAME.. 146
12-6- پروتکل Kryptonite. 147
13-6- پروتکلهای انتقال فایل امن.. 147
1-13-6- AS2. 147
2-13-6- FTP. 148
3-13-6- FTPS و SFTP. 148
14-6- پروتکل امنیتی TLS. 149
15-6- امنیت لایه انتقال.. 150
16-6- پروتکل تبادل کلید دیفی ، هلمن.. 151
17-6- توابع در هم ساز. 152
1-17-6- اساچای-۱.. 152
2-17-6- مقایسهای میان توابع درهم سازی.. 154
3-17-6- کاربردها154
4-17-6- صحت داده. 155
5-17-6- آنالیز و ارزیابی رمزنگاری.. 155
6-17-6- SHA-0. 155
7-17-6- اساچای-۲.. 156
18-6- استاندارد X.509. 157
1-18-6- ساختار گواهی.. 157
2-18-6- فیلد Extension. 158
3-18-6- پسوند فایلهای گواهیهای X.509.. 159
4-18-6- نمونه گواهی.. 159
19-6- استفاده از الگوریتم MD5 برای رمز گزاری پسوردهای ذخیره شده در دیتابیس…. 160
1-19-6- شرایط و نکات لازم. 162
2-19-6- مراحل اجرای الگوریتم MD5. 162
1-2-19-6 اضافه کردن بیتهای نرم کننده 162
2-2-19-6 افزایش طول 162
3-2-19-6 تعیین بافر برای MD 163
4-2-19-6 پردازش پیام در بلاکهای ۱۶ کلمهای 163
5-2-19-6 خروجی 164
20-6- نتیجه گیری.. 164
فصل هفتم ، بحث ، نتیجه گیری و پیشنهادات
1-7- مقدمه. 164
2-7- ضرورت بکارگیری امنیت در تجارت الکترونیک و پرداختهای آنلاین.. 164
3-7- ریسکهاوتهدیدات مربوط به تجارت الکترونیکی.. 165
4-7- راهکارهای پیشنهادی برای توسعه امنیت در تجارت الکترونیکی.. 165
5-7- پیشنهادهایی برای تحقیقات آینده. 168
6-8- نتیجه گیری.. 169
فهرست منابع.. 170
پیوست ها173
پیوست- 1- روز 11 سپتامبر، بستری برای خرابکاری اینترنتی.. 173
پیوست -2- سال 2009، سال سلطه بیرحمانه مخرب های اینترنتی.. 174
پیوست -3- بزرگترین حمله اینترنتی در جهان.. 175
پیوست -4-کاربردهای توکن های هوشمند USB177
پیوست -5- انواع روشهای رمزگذاری اسناد. 181
فهرست شکل ها ،جدول ها و نمودارها
جدول (1-2) ویژگی های پول الکترونیکی , اسکناس و مسکوک, چک و کارت بدهی.. 24
شکل (1-3) سرویس های امنیتی.. 31
شکل (2-3) فرآیند امنسازی.. 32
شکل (3-3) انواع حملات امنیتی.. 44
شکل (3-3) لازمه تجارت امن.. 55
شکل (1-1) الگوریتمهای رمزنگاری.. 67
شکل (2-4) رمزهای جابجایی.. 68
شکل (3-4) عملکرد الگوریتمهای رمزنگاری متقارن.. 69
شکل (4-4) مثال عملکرد الگوریتمهای رمزنگاری متقارن.. 70
شکل (5-4) عملکرد الگوریتمهای رمزنگاری نا متقارن.. 72
شکل (6-4) مثال عملکرد الگوریتمهای رمزنگاری نا متقارن.. 72
جدول (1-4) الگوی رمزنگاری نا متقارن.. 73
جدول (2-4) مراحل رمزنگاری.. 74
شکل (7-4) ارتباط Encrypt در تکنولوژی امنیتی PKI. 78
شکل (8-4) تصویری از تکنولوژی امنیتی PKI. 78
شکل (9-4) سیستم کلیدهای محرمانه. 80
شکل (10-4) سیستم کلیدهای عمومی و خصوصی.. 81
شکل (11-4) مثال کلیدهای متقارن.. 86
شکل (12-4) طرز کار الگوریتم آمیزش…. 90
شکل (1-5) سه فاکتور احراز هویت… 94
شکل (2-5) ساختار SSO.. 97
شکل (3-5) ساختاررمزهای عبور. 99
شکل (4-5) سیستم های بایومتریک…. 101
شکل (5-5) درصد خطاهای متقاطع.. 101
شکل (6-5) اسکن اثر انگشت… 102
شکل (7-5) کار برد کلید ها در ارسال یک متن برای چند نفر. 106
شکل (8-5) فرآیند امضای دیجیتال مبتنی بر چکیده پیام. 108
شکل (9-5) امضاء و رمزنگاری کل پیام به روش کلید عمومی.. 109
شکل (10-5) اعتبارسنجی امضاء دیجیتال.. 110
شکل (11-5) فرآیند درخواست گواهی.. 111
شکل (12-5) مثالی از سیستم کار امضای دیجیتال.. 112
شکل (13-5) نحوه امضاء یک پیغام دیجیتال.. 114
شکل (14-5) مرکز صدور گواهی.. 115
شکل (15-5) شبکه مراجع گواهی و نحوه درخواست گواهی.. 116
شکل (16-5) پیغام ویندوز. 119
شکل (17-5) معماری OTP. 121
شکل (18-5) نمونه اجرای روش احراز هویت با OTP. 122
شکل (2-6) موجودیتهای شرکتکننده درتراکنشهای SET 126
شکل (3-5) ساختار پروتکلKerberos. 146
جدول (1-6) مقایسهای میان توابع درهم سازی.. 154
جدول (2-6) ساختار گواهی دیجیتالی X.509 نسخه 3.. 158
جدول (3-6) پسوند فایلهای گواهیهای X.509. 159