دانلود تحقیق امنیت در تجارت الکترونیک

منظور از امنیت، حفاظت داده‌ها درمقابل افراد غیرمجاز و خاطى در فرآیند تجارت الکترونیک مى‌باشد اینترنت یک شبکه کاملاً باز است و تا هنگامى که تدابیر لازم جهت عدم امکان دسترسى اشخاص غیرمجاز به‌منظور دراختیار قرار گرفتن اطلاعات و مداخله در آنها پیش‌بینى نگردد اطلاعات مى‌تواند مورد دستبرد یا دستکارى قرار گیرد.
براى مثال زمانى که از کارت اعتبارى در خرید استفاده مى‌گردد چنانچه شمارت کارت اعتبارى دراختیار افراد غیرمجاز قرارگیرد با سوءاستفاده از آن ممکن است خسارات مالى به صاحب کارت وارد آید و این خود دلیل آشکارى است براى محافظت هرچه بیشتر از تعاملات (transactions) الکترونیکى در شبکه اینترنت.
ابزارهاى اصلى این مراقبت، شناسایى هویت(Authentication) و رمزنگارى (Encryption) مى‌باشد.

تاریخچه تجارت الکترونیک

انسان از ابتدای خلقت تاکنون روشهای تجاری متفاوتی را تجربه کرده‌است.

در ابتدا سیستم تبادل کالا رایج بود.

شکارچی گوشت را با سلاح عوض می‌کرد.

این سیستم اشکالات فراوانی داشت.

مثلا ممکن بود شکارچی نتواند سلاح سازی را پیدا کند که به گوشت احتیاج داشته باشد.

در این صورت گوشتها فاسد می‌شدند .
در بعضی تمدنها سیستم کالای محبوب به وجود آمد.

در سرزمینی که گندم غذای اصلی مردم آن بود، شکارچی گوشت را با گندم و گندم را با سلاح تعویض می‌کرد.

این روش هم مشکلات زیادی داشت.

کالای محبوب در سرزمینهای مختلف متفاوت بود.

از طرف دیگر معیاری برای سنجش ارزش آن وجود نداشت و حمل و نقل آن هم مشکل بود بدون شک اختراع پول اولین انقلاب در زمینه تجارت بود.

ارزش آن مشخص بود، حمل آن آسانتر بود، فاسد نمی‌شد و همه طالب آن بودند.

فواید استفاده از پول به اندازه‌ای بود که حتی تا چند دهه قبل کمتر کسی انتظار یک انقلاب دیگر را داشت.

ارتباط بین تجارت و تکنولوژی دیر زمانی است که وجود داشته و ادامه دارد.

در واقع، یک پیشرفت تکنیکی باعث رونق تجارت شد و آن هم ساخت کشتی بود.

در حدود ۲۰۰۰ سال قبل از میلاد، فینیقیان تکنیک ساخت کشتی را بکار بردند تا از دریا بگذرند و به سرزمینهای دور دست یابند.

با این پیشرفت، برای اولین بار مرزهای جغرافیایی برای تجارت باز شد و تجارت با سرزمینهای دیگرآغاز شد.

اکنون، شبکه جهانی اینترنت مانند همان کشتی است که نه تنها فواصل جغرافیایی، بلکه اختلافات زمانی را نیز کمرنگ نموده و صحنه را برای نمایشی دیگر آماده کرده‌است.ترکیب تجارت و الکترونیک از سال ۱۹۷۰ آغاز شد.

برای گسترش و پذیرش تجارت الکترونیک لازم است که پیش نیازهای این تکنولوژی از جمله زیرساختار مخابراتی، مسایل قانونی و ایمنی پیام رسانی مهیا شود.
مهم‌ترین هدف در تجارت حال چه از روشهای بسیار پیشرفته الکترونیکی استفاده کند و چه از روشهای سنتی و قدیمی -همانا دستیابی به پول و سود بیشتر است.

طبیعتا در این میان، نقش بانکها و موسسات اقتصادی در نقل وانتقال پول بسیار حیاتی است.

هنگامی که در سال ۱۹۹۴ اینترنت قابلیتهای تجاری خود را علاوه بر جنبه‌های علمی و تحقیقاتی به نمایش گذاشت،موسسات تجاری و بانکها در کشورهای پیشرفته اولین نهادهایی بودند که تلاش جدی خود را برای استفاده هر چه بیشتر از این جریان بکار انداختند.

محصول تلاش آنها نیز همان بانکداری الکترونیک امروزی است.

سپس به سرعت مشخص شد که اینترنت بستر بسیار مناسبی برای انواع فعالیتهای بانکداری و اقتصادی بشمار می‌رود.
بانکداری و تجارت الکترونیک هم اکنون در جهان به عنوان یک بحث بسیار تخصصی و در عین حال، بسیار پیچیده تبدیل شده‌است و تطبیق آن با سیاستهای تجاری و اقتصادی کشورهای مختلف نیاز به تحقیق و برنامه ریزی دقیق دارد.
در بررسی تاریخچه تجارت الکترونیک درمی یابیم که بورسهای اوراق بهادار نیز موسسات دیگری بودند که به سرعت فعالیت خود را با روند پیشرفت اینترنت هماهنگ کردند و موفق شدند که در عرض مدت کوتاهی، با توجه به برتریهای اینترنت در مقایسه با روشهای قدیمی، به دلیل سرعت و دقت بالا، به موفقیتهای بی نظیری دست یابند.
تجارت الکترونیک، علی رغم جوان بودن در جهان شناخته شده و در سالهای اخیر رشد فزاینده و غیرقابل پیش بینی داشته‌است.

این رشد تصاعدی حاصل استفاده از یک ابزار، یعنی اینترنت می‌باشد.

البته تجارت الکترونیک فقط در شاخصه‌ها یا کشورهای خاصی جا افتاده و استفاده می‌شود.

برای مثال، در سال ۱۹۹۷ صنعت جهانگردی و توریسم مسوول ۲۰ تا ۳۰ درصد از فروشهای مجازی بوده.
تجارت الکترونیک، علی رغم جوان بودن در جهان شناخته شده و در سالهای اخیر رشد فزاینده و غیرقابل پیش بینی داشته‌است.

برای مثال، در سال ۱۹۹۷ صنعت جهانگردی و توریسم مسوول ۲۰ تا ۳۰ درصد از فروشهای مجازی بوده.

تعریف تجارت الکترونیک تجارت الکترونیک انجام کلیه فعالیتهای تجاری با استفاده از شبکه‌های ارتباطی کامپیوتری، به ویژه اینترنت است.

تجارت الکترونیک، نوعی، تجارت بدون کاغذ است.

به وسیله تجارت الکترونیک تبادل اطلاعات خرید و فروش و اطلاعات لازم برای حمل و نقل کالاها، با زحمت کمتر و مبادلات بانکی با شتاب بیشتر انجام خواهد شد.

شرکتها برای ارتباط با یکدیگر،محدودیتهای فعلی را نخواهند داشت و ارتباط آنها با یکدیگر ساده تر و سریع تر صورت می‌پذیرد.

ارتباط فروشندگان با مشتریان نیز می‌تواند به صورت یک به یک با هر مشتری باشد.

به عبارت دیگر، تجارت الکترونیک نامی عمومی برای گستره‌ای از نرم افزارها و سیستمها است که خدماتی مانند جستجوی اطلاعات، مدیریت تبادلات، بررسی وضعیت اعتبار، اعطای اعتبار، پرداخت به صورت روی خط، گزارش گیری و مدیریت حسابها را در اینترنت به عهده می‌گیرند.

این سیستمها زیربنای اساسی فعالیتهای مبتنی بر اینترنت را فراهم می‌آورند.

هدف از بکارگیری تجارت الکترونیک، ارائه روشی جدید در انجام امور بازرگانی می‌باشد.

به واسطه این روش، تاجران قادرند که محصولات و خدمات خود را به شکل تمام وقت و به تمام خریداران در سرتاسر جهان - مستقل از مرزهای جغرافیایی و ملیتها -عرضه کنند.

بسیاری از مردم، تجارت الکترونیک را منحصر به خرید و فروش از طریق شبکه اینترنت می‌دانند، در حالیکه این امر فقط بخش کوچکی از تجارت الکترونیک را تشکیل می‌دهد و این مفهوم اکنون گستره وسیعی از جنبه‌های مختلف تجاری و اقتصادی را دربرگرفته‌است.

به سادگی می‌توان هرگونه فعالیت تجاری و مالی بین موسسات و افراد مختلف را در حیطه تجارت الکترونیک گنجاند.

تجارت الکترونیک روش دیگری برای تبادلات الکترونیکی اطلاعات و انجام مبادلات تجاری است که یک پل الکترونیکی را بین مراکز تجاری ایجاد کرده‌است.

تجارت الکترونیک با حجم کمتری از اطلاعات که لزوما در قالب یکسانی نبوده و بین مردم عادی رد و بدل می‌شود، سر و کار دارد.

تجارت الکترونیک در ابتدای پیدایش خود، چیزی بیش از یک اطلاع رسانی ساده تجاری نبود و هرکس می‌توانست محصولات خود را با استفاده از صفحات وب بر روی اینترنت تبلیغ نماید.

آمار منتشره از ۵۰۰ شرکت نشان می‌دهد که حدود ۳۴ درصد از آنها در سال ۱۹۹۵ و حدود ۸۰ درصد در سال ۱۹۹۶ از روش فوق برای تبلیغ محصولات خود استفاده کرده‌اند.تا پایان سال ۲۰۰۱ بیش از ۲۲۰ بیلیون دلار معاملات مالی توسط صدها سایت تجاری بر روی اینترنت انجام پذیرفت.

مزایاها و معایب تجارت الکترونیک سوالی که ممکن است همینک مطرح شود این است که تجارت الکترونیک غیر از مواردی که پیش از این به آن اشاره شد چه فایده‌ای دارد.

افزایش فروش و در پی آن افزایش درآمد و توان سرمایه گذاری افزایش سطح رفاه زندگی مردم از طریق ایجاد اشتغال، کاهش ترددها و افزایش سرعت عمل جهانی شدن کاهش هزینه‌های تبلیغات برای شرکتها وبه دلیل عدم حضور واسطه البته همچون تمام فناوریها و تکنولوژیهای ساخت بشر معایبی هم در استفاده از تجارت الکترونیک وجود دارد، برخی از این معایب به قرار زیر است: تأثیر ناشناخته آن بر روابط اجتماعی انسان ورشکستگی به علت عدم توانایی شرکتهای کوچک و کاهش تولید بسترهای لازم برای تجارت الکترونیک یک سیستم بانکی روان و دقیق قوانین گمرکی،مالیاتی و بانکداری الکترونیکی کد تجاری محصول و ایجاد امنیت اطلاعات تهیه و تدوین نظام مالی اطلاعات و نظام حقوقی اطلاع رسانی (کپی رایت) محرمانه بودن اطلاعات شخصی تطبیق مقررات ملی با مقررات متحدالشکل بین المللی همکاری دانشگاهها،مراکز تحقیقاتی و سازمانهای مختلف پذیرش اسناد الکترونیکی توسط قوه قضاییه تأمین، صدور و بکارگیری کارت هوشمند تأمین خطوط ارتباطی پرسرعت و مطمئن و ایجاد بستر مخابراتی به شکل بی سیم.

مدلهای تجارت الکترونیک تجارت الکترونیک دارای مدلهای زیر است: تجارت Business to Business-B۲B تجارت Business to Consumer-B۲C تجارت Consumer to Consumer-C۲C تجارت Business to Administration-B۲A تجارت Consumer to Administration-C۲A تجارت Government to Government- G۲G تجارت Government to Business -G۲B تجارت G۲E- Government to Employee تجارت Peer to Peer - P۲P تجارت فروشنده با فروشنده B۲B اولین روش خرید و فروش معاملات الکترونیکی است و بیشترین عایدی را دارد.در این مدل، همه افراد و خدمات مرتبط با تجارت بین المللی از قبیل: تامین کنندگان، خریداران،فرستندگان دریایی کالا، پشتیبانی، خدمات ( سرویسها) بازرسی، اخبار بازاریابی و کاربریهای نرم افزار که موجب سهولت در امور تولید و خرید و فروش می‌شوند، در یک محل گردهم می‌آیند.

B۲B در جایی استفاده می‌شود که بخواهیم خرید و فروش عمده را به کمک تجارت الکترونیکی انجام دهیم و خارج از حیطه خرده فروشان عمل نماییم، چرا که خرده فروشی در اینترنت با خطرات بسیار همراه‌است، زیرا مشتریان تمایل ندارند تا همه چیز را از روی اینترنت خریداری کنند.

شرکت CISCO یکی از اولین شرکتهای بزرگی بود که در جولای ۱۹۹۶ سایت تجارت الکترونیکی خود را راه اندازی کرد.

یک ماه بعد شرکتهای کامپیوتری مانند MICROSOFT و IBM نرم افزارهای تجاری خود را که امکان انجام فروش از طریق اینترنت را فراهم می‌کرد، به بازار عرضه کردند.

به صورت طبیعی، در B۲B فروش مستقیم منبع اصلی درآمد به حساب می‌آید، مانند وقتی که یک فروشنده محصول خود را به یک فروشنده دیگر مستقیما می‌فروشد.

با وجود این، وب می‌تواند روی فروش مستقیم تاثیر بگذارد و این قاعده را بر هم بزند.

در این نظام جدید، مشکلاتی نیز وجود دارد، ازجمله اینکه رودر رو نبودن مشتری و فروشنده باعث می‌شود که معامله به صورت مجازی صورت گیرد.

این مشتریان برای دریافت اطلاعات بیشتر باید با تلفن به مرکز اصلی وصل شوند، اما هیچ تضمینی برای اینکه کسی در آن سوی خط باشد، وجود ندارد.

تجارت فروشنده و مصرف کننده بیشترین سهم در انجام تجارت الکترونیکی از نوع B۲C است که به معنای خرده فروشی می‌باشد.

این نوع تجارت، با گسترش وب به سرعت افزایش پیدا کرد و اکنون به راحتی می‌توان انواع و اقسام کالاها را از شبکه خریداری کرد.

B۲C با راه اندازی سایتهایی چون AMAZON و CDNOW آغاز شد.

در تجارت الکترونیکی B۲C در یک طرف معامله، تولیدکننده ( فروشنده) محصول و در طرف دیگر، خریدار ( مصرف کننده نهایی) قرار دارد.

اما مشکلات امنیتی شبکه تاثیر منفی بر روی حجم معاملات گذاشته‌است و بسیاری از مشتریان نسبت به دزدیده شدن اطلاعات شخصی شان توسط هکرها ترسیده‌اند.

در عین حال هنوز معاملات بسیاری در این مدل صورت میگیرد در ایران نیز این روش رونق دارد برای مثال می‌توان شرکت شهروند را مثال زد.

تجارت مصرف کننده با مصرف کننده در این مدل تجارت الکترونیکی، مزایده‌ها و مناقصه‌های کالا از طریق اینترنت انجام می‌گیرد.

مدل C۲C شبیه یک سمساری است.

ایده اصلی این مدل این است که مصرف کنندگان با یکدیگر بدون واسطه به خرید و فروش بپردازند.

EBAY، بزرگ‌ترین نمونه اولیه مدل C۲C می‌باشد.

EBAY خود چیزی نمی‌فروشد و به عنوان واسطی بین خریداران و فروشندگان عمل می‌کند.

به عنوان مثال، EBAY اجازه می‌دهد که فروشنده قیمت اولیه خود را در حراجی قرار دهد و سپس شرکت کنندگان در حراج قبل از اتمام مدت باید روی کالای به حراج گذاشته شده اظهار نظر کنند.

سایتهای اینترنتی دیگر مانند AUTOBYTEL و CARSMART نمونه‌هایی از مدل C۲C می‌باشند.

به دلیل ناچیز بودن هزینه تبلیغات در اینترنت، استفاده از مدل C۲C برای فروش کالاها مورد توجه قرار گرفته‌است.

تجارت مصرف کننده با فروشنده در حالیکه بازار مصرف روی خط روز به روز در حال گسترش است، بسیاری از خریداران دریافته‌اند که شیوه انتخاب محصول بسیار متنوع است ،چون وقتی که مصرف کنندگان، سایتهایی را در ارتباط با فروش محصول مورد نظر خود می‌یابند، یافتن خود محصول در آن سایت و به دست آوردن قیمت محصول اغلب کاری دشوار است.

بنابراین، برای راحت تر کردن امر خرید، نیاز به روشهای جدید خرید و فروش اینترنتی است که در آن شرکتهایی مانند واسطه‌هایی بین مصرف کننده‌ها و فروشنده‌ها تلاش می‌کنند تا خریداران را به بهترین وجهی در خریدشان کمک کنند.

اساس کار آنها هم مبتنی بر مدل C۲B می‌باشد.

تجارت نقطه به نقطه مدل تجارت الکترونیکی P۲P برای تسویه حساب کردن شرکت کنندگان در حراج با فروشنده‌است که مشهورترین آنها سرویسی است به نام PAYPAL که در قسمت کارتهای هوشمند بیشتر به آن می‌پردازیم.

تجارت P۲P در چهارچوبی کار می‌کند که افراد بتوانند مستقیما با هم پول رد و بدل کنند و در حالیکه سهم اصلی داد و ستد پولی را نقل و انتقالات رو در رو برعهده دارد، فن آوری تلفنهای همراه تعداد افراد بیشتری را در داد و ستد غیرحضوری سهیم می‌کند.

با استفاده از سخت افزار MONDEX که زیر مجموعه MASTERCARD می‌باشد، کاربران قادرند تا نقل و انتقالات الکترونیکی پولی خود را انجام دهند و پول خود را از یک کارت اعتباری، به کارت اعتباری دیگر منتقل نمایند.

نحوه استفاده از تلفن همراه بدین صورت است که به جای فن آوری GSM که استاندارد معمول ارتباطی تلفن همراه در بسیاری از کشورها، به ویژه در اروپاست،فن آوری دیگری تحت عنوان پروتکل بکارگیری نرم افزار کاربردی از طریق تجهیزات بی سیم که به اختصار WAP نامیده می‌شود، جایگزین می‌گردد.

در این شیوه جدید، هر تلفن همراه از طریق مرکز تلفن با یک کامپیوتر سرویسگر مرتبط می‌شود و می‌تواند نرم افزار مورد نیاز کاربر خود را بر روی کامپیوتر مذکور فعال نماید.

بدین ترتیب،استفاده کننده می‌تواند اطلاعات خود را از طریق کامپیوتر سرویسگر که خود از طریق اینترنت و یا شبکه‌های ارزش افزوده ( VAN ) به مراکز تجاری و خدماتی متصل است، ارسال و یا دریافت نماید.

تجارت فروشنده با اداره این نوع تجارت الکترونیکی، شامل تمامی مبادلات تجاری - مالی بین شرکتها و سازمانهای دولتی است.

تامین نیازهای دولت توسط شرکتها و پرداخت عوارض مالیاتها از جمله مواردی است که می‌توان در این گروه گنجاند.

تجارت B۲A در حال حاضر روشی تازه قلمداد می‌شود، ولی در آینده‌ای نزدیک، زمانی که دولتها به ارتقای سطح ارتباطات خود تمایل و توجه نشان دهند، به سرعت رشد خواهد کرد.

تجارت مصرف کننده با اداره مدل تجارت الکترونیکی C۲A هنوز پدیدار نشده‌است،ولی به دنبال رشد انواع B۲C و B۲A، دولتها احتمالا مبادلات الکترونیکی را به حیطه‌هایی همچون جمع آوری کمکهای مردمی،پرداخت مالیات بر درآمد و هرگونه امور تجاری دیگری که بین دولت و مردم انجام می‌شود، گسترش خواهند داد.

تجارت الکترونیک در ایران ایران مانند دیگر کشورها، دارای شرکتهای بسیاری است که برای توسعه بازار خود به اینترنت وابسته‌اند.

هدف بیشتر این شرکتها از پایگاههایی که در اینترنت ایجاد می‌کنند، همانا توسعه صادرات است.

متاسفانه فروش در شبکه اینترنت مخارج زیادی دارد و برای بسیاری مقرون به صرفه نمی‌باشد.

شرکتهای بزرگ دنیا باسرمایه‌های کلان و پرسنل کافی، پایگاههای تخصصی را برای مواردی چون صادرات و فروش تجاری ایجاد کرده‌اند.

شرکتهای متعددی نیز در ایران دست به ایجاد چنین امکاناتی زده‌اند، اما از آنجایی که هنوز هیچ متولی و مرکزیتی برای این پدیده وجود ندارد،این سازمانها به صورت جزیره‌ای و خود محور اقداماتی را انجام می‌دهند که هنوز پروسه کامل تجارت را در بر نگرفته و به صورت مقطعی انجام می‌شود.

هیچ آمار دقیقی هم از کاربران اینترنت و استفاده کنندگان از کامپیوتر شخصی در دست نیست و هنوز به صورت یک طرح ملی به آن نگاه نشده‌است.

بنابراین، در مرحله کودکی و نوپایی است و نیاز به مراقبت و حمایت زیادی از طرف دولت دارد.

دولت باید با ارایه یک طرح ملی، فرهنگ خرید جامعه امروزی ایران را تغییر دهد.

باید توجه داشت که سرمایه گذاری مالی و زمانی بر روی زمینه‌ای که در آینده حرف اول را خواهد زد، مطمئنا باعث پویایی اقتصاد کشور خواهد شد.

خوشبختانه، کشور ما از پشتوانه خوبی از نظر نیروی جوان برخوردار است و در نتیجه، وظیفه ارگانهای دولتی و غیردولتی، وارد کردن این تکنولوژی به کشور و تشکیل دادن گروه‌های کاری، برای کار سازمان یافته بر روی این تکنولوژی جدید است.

دولت شبکه زیرساخت گواهی دیجیتال را ایمن کند هموطن - ICT، توسعه‏ای فزاینده دارد و گستره آن تمامی اصناف، علوم و مشاغل را در برگرفته است.

بالطبع ابزار آن هم کاربردهای گوناگونی دارد که استفاده از آنها برای حرکت بسوی پیشرفت اجتناب‏ناپذیر است.

گواهی دیجیتال یکی از ابزارهای ICT است که در بحث تجارت الکترونیکی جایگاه ویژه‏ای داشته و اهمیت آن به حدی است که کارشناسان وزارت بازرگانی را بر آن داشت که مرکز صدور این گواهی را ایجاد کنند.

حال آیا گواهینامه دیجیتال (CA)جایگاهی مناسب دارد و اصلا کاربرد آن براساس چه معیارهایی است.

در ادامه نظرات یک کارشناس امنیت شبکه و تجارت الکترونیکی در گفت‏وگو با خبرنگار ما در این خصوص آمده است که می‏خوانید: مهندس علی منصوری کارشناس امنیت شبکه و تجارت الکترونیکی می‏گوید: CA در حقیقت سروری است که برای صدور گواهینامه دیجیتال استفاده می‏شود، همانند گواهینامه‏ای که در دانشگاه به دانشجویان داده می‏شود و نشان دهنده توان و تحصیلات و مشخصات فردی آنها است.

Certificate با دلایل و مصارف مختلف صادر می‏شوند و ممکن است در دسترس کاربران قرار گیرند تا آنها بتوانند ایمیل خود را کدگذاری کنند تا شخص دیگری نتواند به غیر از گیرنده، آن را باز کرده و بخواند، حتی ممکن است کاربرد آن برای امضای الکترونیکی روی برنامه‏هایی که نوشته می‏شوند باشد.

جایگاه CA CA سروری است که به کاربر اجازه می‏دهد با امنیت بسیار بالا اعتماد را در جامعه بالا ببرد، همانطور که در وب سایت‏هایی که از کاربر کارت اعتباری می‏خواهد، کلیدی وجود دارد که مربوط به SSL(secure socket layer)، certificate است که به آن وب سایت برای معرفی به کاربر داده شده است.

این کارشناس امنیت شبکه در خصوص اهمیت CA می‏افزاید: دولت باید جایگاه CA را دانسته و شرکت‏ها نیز جایگاه و نحوه استفاده صحیح از آن را بدانند.

اما برای شناخت این جایگاه باید ابتدا بحث امنیت را کاملا تشریح کنیم.

در امنیت 5 محور اصلی وجود دارد: اول encryption (کدگذاری) برای این که اطلاعات تنها توسط فرد مورد نظر خوانده شده و سوء استفاده و سرقت اطلاعات غیر ممکن شود.

دوم Digital signature (امضای الکترونیکی) است که به کاربر اطمینان می‏دهد که فرستنده ایمیل هویتی واقعی و شناخته شده دارد.

سوم Anti replay (جلوگیری از تکرار مجدد اطلاعات) است.

مثلا زمانی که یک کاربر برای خرید اینترنتی به وب سایتی مراجعه می‏کند، اطلاعات وی به وب سایت منتقل شده و صاحب کالا اطلاعات شخصی کاربر را گرفته و در این بین اطلاعات سرقت می‏شود و 5 دقیقه بعد سارق ، همان اطلاعات را روی سایت می‏گذارد، صاحب کالا اگر باور کند که اطلاعات را مجددا کاربر روی سایت گذاشته است اینبار خدمات و کالا را به فرد سارق می‏فروشد.

چهارم non repatriation است که در آن کاربر خریدی انجام داده و نمی‏تواند آن را کتمان کند.

پنجم integrate است، اطلاعاتی که برای کاربر فرستاده می‏شود، در مسیر، توسط شخص سومی تغییر پیدا نکرده و صحت آن حفظ شود.

امنیت شبکه باید جدی تلقی شود منصوری تاکید می‌کند: برای این که چنین ساختاری را ایجاد کنیم باید به این باور برسیم که به آن نیاز داریم و ارزش اطلاعات، محتوای ایمیل، امنیت شبکه، باید جدی تلقی شود که متاسفانه هم اینک مدیران شبکه در ایران به این باور نرسیده‌اند، اما با توسعه شبکه کامپیوتری و پیدایش هویت دیجیتالی برای هر کاربر ایرانی و رفتن به سوی ارائه و دریافت خدمات در فضای سایبر دیگر نمی‌توان بحث امنیت را ساده تلقی وبه راحتی دراز کنار آن گذر کرد، چرا که سرقت اطلاعات شخصی شاید در بعضی اوقات سبب نابودی زندگی وی شود.

CA وبهره گیری از کارت‌های هوشمند دولت باید برای این مسئله هزینه کرده و برنامه‌ریزی صحیح کند.

اگر بخواهیم در شبکه کامپیوتری با رعایت فاکتورها و محورهای گفته شده امنیت را برقرار کنیم و در آینده از کارت‌های هوشمند (Smart card) استفاده کنیم، تنها با CA می‌توانیم به آن برسیم؛ بستری که قرار است تجارت الکترونیکی روی آن قرار گیرد، باید خود از لایه‌های امنیت برخوردار باشد و بستری که امکان سرقت اطلاعات از روی آن وجود دارد، قابلیت برقراری تجارت الکترونیکی را ندارد.

وی ،افزود:طبق آمار، 90 درصد حملاتی که به شرکت‌های کامپیوتری می‌شود از داخل شبکه است و 10 درصد از طریق اینترنت.

درحقیقت سرقت اطلاعات در ایران مفهومی ندارد و حتی کاربران تا مدت‌ها نمی‌فهمند که اطلاعات آنها به سرقت رفته است .

وی در ادامه اظهار می‌دارد: CA ابزار پیاده کردن لایه‌های امنیتی شبکه را در اختیار قرارمی‌دهد.

مثل استفاده از SSL برای کد گذاری ترافیک، وب‌سایت‌ها و ایمیل‌ها، استفاده از PLS برای کدگذاری اطلاعات بین سرورهای مهم مثل: server mail ها یا کدگذاری ترافیک بین client و base data و موارد دیگری که با امنیت در ارتباط است که در این مقطع تنها CA کارساز خواهد بود.

اصولا در طراحی شبکه‌ها، LEVEL امنیتی برای هر شرکت مجزا است و بسته به شرایط و نیاز و خدمات هر شرکت تعیین و تعریف می‌شود.

البته استاندارد کلی برای امنیت وجود دارد، اما حدود آن را در هر مورد تعیین نمی‌کند، البته همه لایه‌های امنیتی برقرار می‌شود ولی اندازه پیچیدگی آن متفاوت است و به ارزش اطلاعات، میزان هزینه و توانایی سرورها در هر شبکه بستگی دارد.

طراحی دیوارهای آتش، سرورها، ترافیک، محل عبور ترافیک، روش عبور ترافیک و کدگذاری، باید دقیقا در بحث امنیت طبقه‌بندی و در آن رعایت شود.

جای خالی امنیت حتی در رشته‌های کامپیوتری ایران منصوری در ادامه خاطر نشان ساخت: در ایران امنیت حتی در رشته‌های کامپیوتری در دانشگاه‌ها به طور دقیق بررسی نشده و دانشجویان بیشتر روی برنامه‏نویسی کار می‏کنند، یک دوره امنیت اطلاعات صحیح در دانشگاه‏ها وجود دارد.

متاسفانه امکانات مناسبی در دانشگاه‏ها در بحث شبکه و امنیت در اختیار دانشجویان قرار نمی‏گیرد.

در لایه های امنیت شبکه، باید امنیت برای سیستم عامل برقرار شود، این امنیت در لایه‏ای دیگر باید برای برنامه‏های کاربردی نیز مهیا شود، سپس ارتباط بین آنها باید امن باشد.

سرورهای شبکه نیز در لایه ای دیگری باید امن باشد.

پس از آن دیوارهای آتش و امنیت ترافیک ورودی و خروجی همچنین امنیت درخصوص شبکه‏های بی‏سیم (wireless) یکی از کاربردهای CA استفاده در پروتکل 802.IX است که برای برقراری امنیت در شبکه‏های بی‏سیم مورد استفاده قرار می‏گیرد.

جایگاه طرح یک شبکه مهمتر از تجهیزات!

وی در پایان گفت: در ایران اکثر کارفرماها حاضر هستند مثلا 500 میلیون تومان Device (دستگاه) برای شبکه تهیه کنند، اما حاضر نیستند دستمزد مناسبی برای کار کارشناسان پرداخت کنند.

جایگاه طرح یک شبکه مهمتر از تجهیزات در شبکه است.

طراحی شبکه امن باید به روز و بر معیار اطلاعات جدید باشد.

طراحی CA باید براساس امنیت دقیق شبکه‏ها صورت گیرد.

2 نوع CA داریم یکی عمومی است که باید در اختیار ec باشد و دیگری local است.

اگر شرکتی در ارائه و طراحی CAها آنها را نفوذپذیر طراحی کند مشکل آفرین خواهد بود.

بنابراین در ایجاد این زمینه باید در بخش خصوصی رقابت ایجاد شود.

در حقیقت شرکت‏ها از طریق CA هویت حقوقی دیجیتالی پیدا می‏کنند.

شما بسیار زحمت کشیده اید که بالاخره توانسته اید مقدار زیادی بیننده به وب سایت خود جذب کنید، اما چگونه و با چه روشهایی می توان این بینندگان را به مشتری تبدیل کرد.

در واقع آوردن مشتری به وب سایت تنها کار اول است، کار مهم تر و پر اهمیت تر تبدیل این بینندگان به مشتری است.

همه هنر یک وب سایت تجارت الکترونیک این است که بینندگان بیشتری را به خریدار تبدیل کند.

فروش آنلاین یک بازی اعداد است: در واقع مقدار کل بینندگان وب سایت شما تقسیم بر کل فروش، به شما نرخ تبدیل وب سایت تان را می دهد که هر چقدر این نرخ تبدیل بیشتر باشد، نشان می دهد که وب سایت تجارت الکترونیک شما کارآمد تر هست.

یک نرخ تبدیل خوب می تواند از یک وب سایت با بیننده کمتر به دست بیاید: یک وب سایتی با 50000 بیننده و نرخ تبدیل 2% به همان اندازه فروش خواهد داشت که یک وب سایت با 100000 بیننده و 1% نرخ تبدیل.

در واقع زمان و هزینه ای که شما صرف بهبود نرخ تبدیل مشتریان خود می کنید از ارزشمند ترین زمان هاست.

حتی یک مقدار کم افزایش در نرخ تبدیل سایت تجارت الکترونیک شما می تواند بهبود عظیمی در فروش آنلاین شما داشته باشد.

مقدار کل بینندگان وب سایت شما تقسیم بر کل فروش، به شما نرخ تبدیل وب سایت تان را می دهد کارشناسان تجارت الکترونیک بسیار زیاد درباره نرخ تبدیل صحبت کرده اند، اما هنگامی که گفته های آنان را جمع آوری می کنید، می بینید که آنها در دو مورد با هم اتفاق نظر دارند: ابتدا اینکه، بهبود نرخ تبدیل شما هیچ گاه به پایان نمی رسد، بلکه یک فعالیتی است که همیشه باید ادامه داشته باشد.

این مهم نیست که نرخ تبدیل این هفته شما چقدر خوب است، لازم است که برای هفته بعد دوباره این کار را انجام دهید به خاطر اینکه تکنولوژی ، نیاز مشتری همیشه در حال تغییر است.

کارشناسان بر این عقیده هستند که اگر شما به طور مستمر برای بدست آوردن راه هایی برای افزایش نرخ تبدیل خود تلاش نکنید، شما به رقبای خود باخته اید.

دوم اینکه، بهبود نرخ تبدیل نیاز به تجربه دارد.

با اینکه روشهای استانداردی برای هر صنعت برای بهبود نرخ تبدیل وجود دارد، اما هر وب سایتی خود باید راههایی را تجربه کند و نتایج تجربیات را با هم مقایسه کند.

به عنوان مثال، لیست ایمیل هایی را که در اختیار دارید به دو دسته تقسیم کنید و به هر کدام یک پیشنهاد جداگانه بفرستید.

کدام یک از اینها به شما نرخ تبدیل بیشتری می دهد؟

این استراتژی A/B اگر که بر اصول درستی انجام شود، به شما دانش بسیار خوبی در رابطه با مشتریانتان می دهد.

اگر که شما درباره نرخ تبدیل خود دچار یاس شده اید، این مورد را به خاطر داشته باشید: همین که شما از نرخ تبدیل خود آگاهید و برای بهبود آن تلاش می کنید به این معنی است که شما در گروه برتر قرار دارید.

باید گفت که تحقیقات نشان دهنده اینست که فروشندگان بسیار کمی در اینترنت به دنبال بهبود نرخ تبدیل خود هستند و از این مورد آگاه می باشند.

تحقیقات نشان می دهد که تنها یک پنجم فروشندگان آنلاین از اندازه گیریهای داخل وب به صورت استراتژیک استفاده می کنند.

در واقع بسیاری از تاجرین آنلاین، بسته های نرم افزاری دارند که بیننده به وب سایتشان می آورد، اما عده بسیار کمی از آنها استراتژی های را می گذارند که این بینندگان خرید کنند.

هنگامی که شما در بهبود نرخ تبدیل سایت تجارت الکترونیک خود فعالیت می کنید، دانستن استاندارد های تجارت الکترونیک به شما کمک شایانی می کند.

به طور کل در تجارت الکترونیک، نرخ تبدیل متوسط 2.3% می باشد، به این معنی که از هر 1000 بیننده، 23 نفر خرید می کنند.

البته در بخش های مختلف این مقدار فرق می کند، به عنوان مثال در صنایع الکترونیک، نرخ تبدیل 1.1%، در تجارت های مد، لوازم خانه و آژانس های مسافرتی، بین 2% تا 2.2%.

آژانس های املاکی که کاتالوگ خود را در وب دارند، نرخ تبدیل 6.1% دارند.

هیچ فرمول طلایی برای تاجرین الکترونیک وجود ندارد که با انجام آن نرخ فروش بالایی داشته باشند.

در واقع یک لیست بلندی از فعالیتها وجود دارد که هر کدام از آنها باعث می شود که فروش خود را قدری افزایش دهید.

اینها را در نظر بگیرید: امکان جستجوی داخلی امکان جستجوی داخلی در وب سایتتان، بهترین راهی است که شما می توانید سریعا کالاهای خود را به بینندگان عرضه کنید.

مطمئن شدن از اینکه قابلیت جستجوی وب سایتتان درست کار می کند مهمترین چیز می باشد.

هر چقدر امکان جستجوی پیشرفته تری داشته باشید و جواب بهتری به بینندگان بدهید، تجربه مشتریان قوی تر می شود و امکان اینکه از شما خرید کنند افزایش می یابد.موتور جستجوی داخلی شما باید خاص ترین جواب ها را به مشتری بدهد، اگر که یک مشتری در جعبه جستجو وارد کند " کاپشن پشمی آبی مردانه" باید دقیقا جوابی را ببیند که می خواهد.

اگر که اینطور باشد، این مشتری به احتمال زیاد از شما خرید می کند.

اما ساختن یک موتور جستجوی داخلی که جوابهای خوبی بدهبد بسیار سخت می باشد و این قضیه خود را هنگامی بیشتر نشان می دهد که زبان سایت فارسی باشد.

در واقع شما باید در سایت خود روشی برای ذخیره سازی گزینه های جستجوی مشتریان داشته باشید تا بتوانید از این طریق رفتار جستجوی کاربران سایت خود را به دست بیاورید و بهبود جستجوی سایت، کاری است که مانند بهبود نرخ تبدیل، هیچ گاه پایان نمی پذیرد و همیشه ادامه دارد.همانطور که تکنولوژی جستجوی شما تغییر می کند، محصولات شما نیز تغییر می کند و فصلها تغییر می کند.اگر که شما بودجه محدودی دارید، مجبورید که از یک موتور جستجوی داخلی با قابلیت های محدود استفاده کنید تا بتوانید در آینده از یک ابزار بهتر استفاده کنید.