منابع علمی پایان نامه : نگارش پایان نامه در رابطه با بررسی سطح امنیت در ... |
 |
آن ممکن است، کلیه تلاشهای شرکت در راستای استقرار این تجارت با شکست مواجه شود و ضمن اتلاف منابع مالی، انسانی و زمانی، حتی بقای سازمان نیز با تهدید مواجه شود. ارتقا و استفادۀ بهینه از امنیت، حریم خصوصی و اعتماد، عناصر مهمی برای حمایت از رشد کسب و کار الکترونیک هستند (بلانگر، هیلر و اسمیت[۲]، ۲۰۰۲) و میتوان به راحتی دریافت که بدون وجود اعتماد در تجارت الکترونیک، بیشتر شرکتهای محتاط در تجارت و مشتریان، ممکن است تصمیم بگیرند که از اینترنت چشم پوشی نموده و به سبکهای سنتی انجام فعالیتهای تجاری برگردند؛ بنابراین به منظور ایجاد اعتماد در تجارت الکترونیک، نیاز به فراهم آوردن زیر ساختهای لازم در این زمینه، مانند زیرساختهای امنیتی میباشد. از این رو موضوع مربوط به امنیت شبکه در تجارت الکترونیک و سایتهای مشتری به طور مداوم باید بررسی شده و اقدامات متقابل برای آن ابداع گردد (مارچنی و ترونت[۳]، ۲۰۰۲). از سوی دیگر، درگذشته شرکتها دسترسی محدود به اطلاعات را مجاز میدانستند، اما امروزه تعداد شرکتهایی که اطلاعات خود را برای کاربران دور از طریق اینترنت در دسترس قرار میدهند به طور مداوم در حال افزایش است (کوتزی و الوف[۴]، ۲۰۰۲). آنچه مطرح میباشد این است که در برنامههای تجارت الکترونیک، تمام اطلاعات محرمانه و یا دارای ارزش بازاری هستند که باید در زمان انتقال برروی اینترنت با دقت محافظت شوند (گوتارت، کاررا، بلترن، تورس و آو گواد[۵]، ۲۰۰۷)، به این علت، توسعه مداوم تجارت الکترونیک در فراهم آوردن شرایط تجاری منصفانه، امن و کارآمد، الهام بخش محققان شده است (یو، گو سون و لیانگ[۶]، ۲۰۰۹). با توجه به مباحث بالا میتوان دریافت که اطلاعات جزء عوامل حیاتی بسیاری از سازمانها هستند و نباید در هیچ شرایطی به خطر بیفتند، بلکه باید کاملا امن و مدیریت شده باشند، زیرا اگر سازمانها در زمینۀ امنیت
(( اینجا فقط تکه ای از متن درج شده است. برای خرید متن کامل فایل پایان نامه با فرمت ورد می توانید به سایت nefo.ir مراجعه نمایید و کلمه کلیدی مورد نظرتان را جستجو نمایید. ))
اطلاعات شکست بخورند با نتایجی از قبیل شکستهای مالی یا پیگردهای قانونی مواجه خواهند شد (کریتزنگر و اسمیت[۷]، ۲۰۰۹). درنتیجه، این الزام مطرح است که سازمانهای فعال در عرصۀ تجارت الکترونیک، سطح امنیت در تجارت الکترونیک سازمان خود را مشخص نمایند تا در صورت وجود هرگونه ضعف امنیتی در بخشهای مختلف بتوانند آن را برطرف کرده و از بروز هرگونه مشکل و نقض در سیستم تجارت الکترونیک خود جلوگیری کنند؛ بنابراین باید امنیت تجارت الکترونیک در یک سازمان کمیتسنجی شده تا مشخص شود که چه سطحی از امنیت در آن سازمان حاکم است و از این طریق مواردی که نیاز به توجه بیشتر دارد، شناسایی گردند. البته در بررسیهای امنیتی یک سازمان باید ابتدا به این سوال مهم پاسخ داد که چه سطحی از امنیت برای یک سازمان نیاز است و چگونه یک سازمان باید از نیازهای امنیتی خود مطلع شود؟ از سوی دیگر با توجه به گستردگی به کارگیری فناوری اطلاعات و ارتباطات در جهان، فعالیتهای تجاری و ریسکهای موجود در این زمینه، این الزام وجود دارد که سازمانها جهت اطمینان از حصول اهداف خود به تحقیق و بررسی دست بزنند زیرا شرکتهایی که بدون مطالعه و تحقیق دست به تجارت الکترونیک میزنند و تمام ابعاد انجام چنین کاری را مورد بررسی و تحلیل قرار نمیدهند، در رسیدن به اهداف خود موفق نخواهند بود؛ لذا در اینجا مسئلۀ اصلی این است که روشی ارائه شود که همۀ جوانب امنیت تجارت الکترونیک را از مرحلۀ پیادهسازی تا مراحل بعدی بسنجد و نقاط قوت و ضعف سیستم را مشخص نماید تا در نهایت سطح امنیت کلی شرکت را مشخص شود. در تحقیق حاضر، محقق سعی بر پرداختن به این موضوع دارد.
۱-۳) ضرورت و اهمیت انجام تحقیق
دوران جدید که به عصر اطلاعات و دانایی معروف شده، نوید بخش جهانی نو با شیوههای نوین به کارگیری اطلاعات و دانش میباشد و تجارت الکترونیک از پدیدههای بسیار مهم منبعث از فناوری اطلاعات و ارتباطات است که باعث تحولی بس شگرف در حجم و شیوۀ تجارت و کسب و کار گردیده است. در واقع میتوان گفت که هدف از به کارگیری تجارت الکترونیک، ارائۀ روشی جدید در انجام امور بازرگانی میباشد که به واسطۀ این روش تاجران قادرند تا محصولات و خدمات خود را به شکل تمام وقت و به تمام خریداران در سراسر جهان، مستقل از مرزهای جغرافیایی و ملتها عرضه کنند. کشورهای بسیاری در سراسر دنیا از مزایای تجارت الکترونیک بهره میبرند و سرمایه گذاری خود را در این حوزه افزایش دادهاند، به طور مثال از سال ۱۹۹۰ به بعد، سرمایه گذاریهای ایالات متحده در تجارت الکترونیک سالیانه حدود ۳۰۰ درصد رشد داشته و بیش از ۵۰ درصد سرمایه گذاری بخش خصوصی، در حوزۀ تحقیقات و صنایع مرتبط با تجارت الکترونیک بوده است. همچنین یکی از موفقترین نمونهها، صنعت نرم افزاری هند است که از تجارت الکترونیک بهرۀ بسیار برده تا جایی که شرکتهای نرم افزاری این کشور مترصد صادرات به دیگر کشورها شده اند (بقایی راوری و مقدسی، ۱۳۸۶). اما نکتۀ قابل توجه این است که پیادهسازی این استراتژی نیازمند زیرساختهای مناسب و تمهیدات امنیتی لازم است؛ زیرا یکی از بزرگترین موانع موجود برسر راه تجارت الکترونیک امنیت مربوط به آن و تضمین ایمنی دادوستد از طریق شبکۀ وب میباشد. به دلیل نقش کلیدی اعتماد و اطمینان در تجارت الکترونیک و با وجود تهدیدات و
خطرات موجود بر سر راه تجارت الکترونیک، استفاده از یک روش امنیتسنجی که به طور شفاف نقاط قوت و ضعف سیستم را مشخص نماید، برای مقابله با تهدیدات امنیتی موجود برسر راه تجارت الکترونیک میتواند مفید و مؤثر باشد. با توجه به شکل (۱-۱) و قرار گرفتن امنیت در دو لایۀ مرکزی و میانی میتوان دریافت که توجه به امنیت در تجارت الکترونیک چقدر مهم است.
شکل۱-۱ مدل فناوریهای ضروری برای خدمات تجارت الکترونیک (اقتباس شده از هوانگ[۸]، ۲۰۰۰)
۱-۴) سوالات تحقیق
- مؤلفههای مهم امنیت در تجارت الکترونیک کدام است؟
- ساختار مناسب برای اندازهگیری امنیت در تجارت الکترونیک کدام است؟
- وزن هریک از مؤلفهها و شاخصها با توجه به روش آنتروپی شانون چه میزان است؟
- سطح کلی امنیت در تجارت الکترونیک در هریک از شرکتهای بازرگانی مورد بررسی چقدر است؟
۱-۵) اهداف تحقیق
شناسایی مؤلفههای مهم مطرح در بحث امنیت تجارتالکترونیک
ارائۀ ساختار مناسب بوسیلۀ مؤلفههای امنیتی مطرح در این زمینه
تعیین وزن هریک از مؤلفهها و شاخصها با توجه به روش آنتروپی شانون
اندازه گیری سطح کلی امنیت در تجارت الکترونیک در شرکتهای بازرگانی مورد بررسی
۱-۶) نتایج مورد انتظار پس از انجام تحقیق
توسعۀ تجارت الکترونیک مانند سایر فناوریها، دارای هزینهها و منافع مادی و غیرمادی است؛ اما با وجود هزینههایی که برای توسعۀ این تجارت ایجاد می شود، منافع حاصل از آن در شرایط وسعت تجارت الکترونیک، موجب کاهش بسیاری از این هزینهها میگردد. البته موضوع به این سادگی نیست؛ زیرا اغلب موانعی در راه تجارت الکترونیک وجود دارد که با وجود انجام هزینه های لازم، باز هم منافع مورد نظر تحقق نمییابد؛ یکی از این موانع، مسئلۀ امنیت است. بسیاری از کاربران تجارت الکترونیک، با یک احتیاط و عدمقطعیت از این سیستم استفاده می کنند و این ویژگی را به ویژه میتوان در خریدارانی مشاهده کرد که تمایلی به پرداخت الکترونیک ندارند. علاوه بر این، بحث اطلاعات مطرح می شود؛ از آنجایی که اطلاعات به عنوان یکی از دارایی های باارزش شرکتها شناخته شدهاست و با توجه به نقش محوری فناوری اطلاعات در شرکتهای امروزی، امنیت اطلاعات به یکی از مؤلفه های کلیدی مدیریت و برنامه ریزی شرکتهای مدرن تبدیل شده است. این عوامل باعث پررنگ شدن بحث امنیت در تجارت الکترونیک و فقدان یا نگرانی در مورد آن، یکی از بزرگترین موانع رشد تجارت الکترونیک به شمار میرود؛ زیرا امروزه تهدیدات در حوزۀ فناوری اطلاعات، بسیار پیچیدهتر از گذشته هستند و نشانهها حاکی از افزایش روزافزون این تهدیدات در درون و بیرون سازمان میباشند. در این راستا هدف پژوهش حاضر، تعیین معیارهای مطرح در زمینۀ امنیت تجارت الکترونیک، اندازه گیری سطح امنیت برای هریک از معیارها و سطح کلی امنیت سیستم میباشد؛ لذا پیش بینی می شود در پایان تحقیق، مدلی نسبتاً جامع که راهنمای عمل برای پیادهسازی زیرساختهای امنیتی تجارت الکترونیک باشد، ارائه گردد، علاوه براین شرکتهای هدف به نقاط قوت و ضعف خود در حوزۀ امنیت تجارت الکترونیک پیخواهند برد تا در جهت تقویت و رفع آن تلاش نمایند. پیش بینی میگردد نتایج این تحقیق، راهگشای محققین و دانشجویان در تحقیقات آتی باشد.
۱-۷) قلمرو تحقیق
قلمرو تحقیق حاضر در سه بخش به شرح زیر ارائه میگردد:
۱-۷-۱) قلمرو زمانی تحقیق
داده های مورد استفاده در این پژوهش به لحاظ دورۀ زمانی شامل دادههایی است که در سه ماۀ اول سال ۱۳۹۳، در شرکتهای بازرگانی مورد مطالعه در دسترس بوده است.
۱-۷-۲) قلمرو مکانی تحقیق
محدودۀ مکانی انجام تحقیق شرکتهای بازرگانی مشهد که مجهز به سیستم تجارت الکترونیک میباشند، است.
۱-۷-۳) قلمرو موضوعی تحقیق
هدف پژوهش حاضر، بررسی امنیت تجارت الکترونیک در شرکتهای بازرگانی مشهد است. باتوجه به اینکه تجارت الکترونیک می تواند در بازار داخلی و یا بازار جهانی صورت گیرد، هدف این پژوهش، بررسی امنیت برای تجارت با بازار جهانی است که این موضوع تجارت الکترونیک در بازار داخلی را نیز تحت پوشش قرار میدهد. علاوه بر این چهار معیار الزامات امنیتی، سیاستهای امنیتی، مشخصات زیرساختها و پیادهسازی و تستهای امنیتی، در حوزۀ امنیت در نظر گرفته شده است.
۱-۸) تعریف واژگان کلیدی تحقیق
تجارت الکترونیک: از دیدگاه سازمان توسعه و همکاریهای اقتصادی[۹]، تجارت الکترونیک انجام تجارت کالا و خدمات از طریق وب جهان گستر[۱۰]، خواه کالاها و خدماتی که قابلیت ارائه و تحویل از طریق وب را دارند و خواه آنهایی که این قابلیت در آنها وجود ندارد، است (سازمان توسعه و همکاری های اقتصادی، ۱۹۹۹).
امنیت: مجموعۀ تدابیر، روشها و ابزارهایی برای جلوگیری از دسترسی و تغییرات غیرمجاز در نظام رایانهای امنیت نامیده می شود؛ امنیت اطلاعات[۱۱] به حفاظت از اطلاعات و کاهش خطر افشای اطلاعات، در بخشهای غیرمجاز اشاره دارد. استانداردهای امنیت به دو دستۀ اصلی تقسیم میگردد؛ دستۀ نخست در رابطه با امنیت از لحاظ فنی و دستۀ دوم در رابطه با امنیت از لحاظ مدیریتی است (قاسمی شبانکاره، مختاری و امینی لاری، ۱۳۸۶).
الزامات امنیتی: فلیگر (۱۹۹۱)، الزامات امنیتی را عملکرد مورد نیاز یک سیستم، به منظور اطمینان از سطح امنیت مطلوب میداند. در بررسیهای زوکاتو (۲۰۰۴)، ریسکها، فرآیندهای تجاری، سهامداران و تقاضای محیطی، به عنوان منابع الزامات امنیتی بیان میگردند (فلیگر، ۱۹۹۱، به نقل از زوکاتو[۱۲]، ۲۰۰۴).
سیاستهای امنیتی: اساس هر نظام امنیتی، سیاستهای امنیتی است که مشخص کنندۀ استراتژی موجود در پس نگرش سازمان نسبت به امنیت اطلاعات است؛ با مستند شدن، این سیاستها مستقیماً ما را به استراتژی کلی شرکت متصل مینمایند. اگرچه این تنها یک اقدام است، اما به عنوان یک اقدام ضروری، برای مدیریت اطلاعات در نظر گرفته میشود و در درجۀ اقدامات مهم سازمانی قرار میگیرد. هدف این حوزه، تأمین امنیت تجارت الکترونیک از طریق تدوین سیاستهای امنیتی است؛ این سیاستها به وضوح الزامات مورد نیاز برای هر بخش از سیستم را تعریف و چگونگی تداخل این مؤلفهها با یکدیگر را بیان می کنند.
مشخصات و پیادهسازی زیرساختهای امنیتی: مشخصات زیرساختهای امنیتی، بیان کنندۀ مشخصات الزامات و سیاستهای امنیتی است که برای ایجاد لیستی از ابزارهای مورد نیاز، به منظور حفاظت از داراییها، مورد تجزیه و تحلیل قرار میگیرد. این سرویس چشماندازی در زمینۀ موقعیت و هدف از ابزارهای امنیتی را فراهم میآورد. در پیادهسازی زیرساختهای امنیت اطلاعات، سازمان اقدام به خریداری، گسترش و پیکربندی زیرساختهای امنیتی انتخاب شده، در سطح سیستم می کند.
تستهای امنیتی: اهمیت اندازه گیری به این برمیگردد که تا چه حد زیرساختهای امنیتی پیادهسازی شده، سیاستهای امنیتی و نیازهای امنیتی یک سازمان را اجرا می کنند. همانطور که پیادهسازی زیرساختهای امنیتی نیازمند مداخلات بشر است، یک تست مناسب امنیتی، به منظور بررسی هرگونه خطای انسانی، نیاز است. عامل دیگر نیاز به تستهای امنیتی، آسیبپذیری زیرساختهای امنیتی موجود، تهدیدات و سوء استفادههای جدید است (سنگوپتا، مزومدار و باریک[۱۳]، ۲۰۰۵).
فصل دوم:
ادبیات موضوع
در این فصل، به تشریح و تبیین متغیرهای ساختار مفهومی و روشهای محاسباتی مطرح شده، پرداخته می شود. سپس مروری بر تحقیقات مرتبط صورت میگیرد و در پایان، ساختار مفهومی تحقیق را ارائه میگردد.
۲-۱) تجارت الکترونیک
توسعۀ فناوری اطلاعات، در ابعاد مختلف زندگی انسان و عملکرد سازمانها انقلاب عظیمی ایجاد کرده است. در واقع فناوری موجب دگرگونی صنایع و مشاغل و ایجاد، شغلهای جدید و شیوه های بهینۀ انجام امور شده است و تجارت الکترونیک، از نتایج گسترش فناوری اطلاعات میباشد. ارتباط میان فناوری و تجارت، به سالیان دراز باز میگردد و فناوری، همواره باعث پیشرفت و گسترش تجارت بوده است. حدود ۲۰۰۰ سال پیش از میلاد، فینیقیان، فن ساختن کشتی را به کار بردند و نخستین مردمانی بودند که از دریای مدیترانه به سرزمینهای دور دست سفر کردند؛ اکنون شبکۀ جهانی اینترنت، به مثابۀ همان کشتی است که نه تنها فواصل جغرافیایی، بلکه اختلافات زمانی را نیز از بین برده است. اگر بخواهیم از منشأ پیدایش تجارت الکترونیک مطلع شویم، باید بگوییم که تجارت الکترونیک به شکل امروزی از دو پدیدۀ ” اینترنت و مبادلۀ الکترونیکی داده” نشأت میگیرد و منشأ زمانی این دو، به دهۀ شصت برمیگردد؛ زمانی که اینترنت به طور وسیعی در مراکز آموزشی، تحقیقاتی و کتابخانهای مورد استفاده قرار میگرفت. در دهۀ هفتاد، ظهور فرایند انتقال الکترونیکی بازار مالی را متحول کرد. پیشرفت غیرمنتظرۀ اینترنت زمانی شروع شد که برای نخستین بار، پست الکترونیک در ۱۹۷۲ با توسعۀ فناوری جدید آرپانت[۱۴]، مورد استفاده قرار گرفت. این پدیده، به طرح نسخۀ جدیدی از پروتکل انتقال داده، به نام ICP/IP منجر شد (فتحی، عزیزی، نوری، ابویلی اردکانی و رحیم، ۱۳۸۹). باید توجه داشت که کاربردهای تجارت الکترونیک نخستین بار در سال ۱۹۷۰ با ابداعاتی همچون انتقال الکترونیکی وجه[۱۵] شروع شد، در آن زمان دامنۀ استفاده از تجارت الکترونیک به شرکتهای بزرگ، مؤسسات مالی و تعداد کمی بنگاههای تجاری کوچک ولی قدرتمند، محدود میشد (علیخانزاده و خانی،۱۳۸۵).
شروع تجارت الکترونیک را میتوان از سال ۱۹۹۰ میلادی دانست، از سال ۱۹۹۵، کاربران اینترنت، شاهد پیشرفتهایی از فروشهای مستقیم برخط تا آموزش الکترونیکی بودند و درسال ۱۹۹۹، تمرکز تجارت الکترونیکی، از B2C به B2B تغییر کرد. در سال ۲۰۰۱، تجارت الکترونیکی از B2B به B2C، تجارت مبتنی بر همکاری، دولت الکترونیکی و تجارت سیار تغییر نمود و در سال ۲۰۰۵، کاربردهای سیار، مورد توجه قرار گرفتند (عباس نژادورزی و عباس نژادورزی، ۱۳۸۹).
صنایعی (۱۳۸۷)، در کتاب خود این نکته را مطرح می کند که جهش تکنولوژی اطلاعات، دو دورۀ بیست ساله را پشت سر گذاشته که اکنون در دورۀ سوم به سر میبرد.
۱۹۵۵-۱۹۷۴ عصر پردازش الکترونیکی داده[۱۶]
۱۹۷۵-۱۹۹۴ عصر سیستمهای اطلاعاتی مدیریت[۱۷]
۱۹۹۵-۲۰۱۴ عصر اینترنت
در هر دورۀ بیست ساله، امکانات تجارت الکترونیکی، متناسب با تواناییهای تکنولوژی اطلاعاتی آن عصر فراهم شده است. ماشینهای خودپرداز و کارتهای اعتباری، در بیست سال نخست به جریان افتادند و در عصر دوم، امکان استفاده از مبادلۀ الکترونیکی داده، سیستم بانکی بین المللی[۱۸] و انتقال وجه الکترونیکی فراهم گردید.
ظهور اینترنت، امکان انجام اشکال جدیدی از تجارت، نظیر خدمات سریع و به موقع را فراهم نموده است. کاربرد و توسعۀ جهانی اینترنت، با وب جهان گستر آغاز شد؛ این پدیده موجب تبدیل تجارت الکترونیک، به یکی از کم هزینهترین راه ها، برای فعالیتهای تجاری تبدیل گشت و پس از مدتی، محدودۀ وسیعی از فعالیتهای تجاری را پوشش داد. براین اساس تجارت الکترونیک مزایای بسیاری از قبیل جهانی شدن تجارت، حذف محدودیتهای زمانی و مکانی، دسترسی آسان به اطلاعات، حذف کاغذ بازی، افزایش کارایی کارکنان، ارائۀ خدمات بهتر به مشتریان و ….. دارد. لازم به ذکر است که به دلیل گسترده بودن حوزۀ تجارت الکترونیک، برای آن تعاریف بسیاری بیان شده است؛ از مجموع آنها میتوان دریافت که تجارت الکترونیک، دارای کاربردهای وسیعی است؛ البته افرادی مثل ویگاند (۱۹۹۷)، پس از بررسی علت تنوع و واگرایی در تعاریف تجارت الکترونیک، برای این پدیده، چهار دلیل بیان کردند:
دلیل اول: متنوع بودن شغل و وظیفۀ محققان تجارت الکترونیک
دلیل دوم: جهتگرایی حرفهای و زمینۀ حرفهای فرد محقق
دلیل سوم: متفاوت بودن کالاها و خدماتی که هستۀ اصلی تعریف تجارت الکترونیک هستند
دلیل چهارم: تفاوت در نوع تکنولوژیهای بهکاررفته در تعریف و فعالیت از طریق تجارت الکترونیک (ویگاند، ۱۹۹۷ به نقل از صنایعی، ۱۳۸۷)
لازم به ذکر است که بیش از ۳۰ نوع تکنولوژی وجود دارد که از آنها در تعریف تجارت الکترونیک استفاده شده است و این موضوع حاکی از گستردگی تجارت الکترونیک میباشد. جدول (۲-۱) تعاریفی از تجارت الکترونیک از دیدگاه محققان را نشان میدهد.
فرم در حال بارگذاری ...
|
[پنجشنبه 1400-09-25] [ 02:57:00 ب.ظ ]
|
