فایل پایان نامه با فرمت word : بررسی سطح امنیت در تجارت الکترونیک (مورد مطالعه … – منابع مورد نیاز برای مقاله و پایان نامه : دانلود پژوهش های پیشین

ارسال شده در 16 تیر 1401 توسط نویسنده محمدی در بدون موضوع

۰.۰۰۱۹

۰.۰۰۹۹

۰.۰۰۲۴

۰.۰۱۱۶

۰.۲۷۹۷

۰.۳۶۱۲

۰.۳۲۴۵

۰.۰۰۸۹

میانگین

فصل پنجم:
نتیجه گیری و پیشنهادات
هدف این فصل، بررسی نتایج نهایی حاصل از حل مدل در فصل گذشته است، سپس پیشنهادات کاربردی و پژوهشی برای مطالعات آتی ارائه میگردد و درنهایت محدودیتهای محقق به هنگام انجام پروژه مطرح می شود.

( اینجا فقط تکه ای از متن پایان نامه درج شده است. برای خرید متن کامل فایل پایان نامه با فرمت ورد می توانید به سایت feko.ir مراجعه نمایید و کلمه کلیدی مورد نظرتان را جستجو نمایید. )

۵-۱) مرور کلی
هدف پژوهش حاضر، تعیین سطح امنیت در تجارت الکترونیک است؛ به منظور نیل به این امر، در فصل اول به بیان ضرورت مسئله، سؤالات و اهداف تحقیق پرداختهایم، فصل دوم در رابطه با ادبیات موضوع است که در این راستا دیدگاه‌های مطرح در زمینۀ مؤلفه‌های ضروری امنیت در تجارت الکترونیک را مورد بررسی قرار دادهایم، پس از آن، ادبیات مرتبط با روششناسی پژوهش و در نهایت ساختار مفهومی تحقیق را ارائه نمودهایم. در فصل سوم به بررسی روش اجرای تحقیق پرداختهایم و در فصل چهارم، داده های جمع آوری شده از طریق پرسشنامه، تجزیه وتحلیل و نتایج حاصل از آن را در جداول مربوطه ارائه دادهایم؛ از این طریق سطح امنیت کلی در تجارت الکترونیک هریک از سه شرکت مربوطه، همچنین سطح امنیت و اهمیت هریک از مؤلفه های این حوزه به صورت جداگانه بررسی کردهایم.
۵-۲) بحث و نتیجه گیری
همراه با توسعۀ تکولوژی اطلاعات و اینترنت، شاهد توسعۀ تجارت الکترونیک نیز هستیم، اما با پدیدار شدن موضوعات امنیتی در حوزۀ تجارت، تنگناهایی در این زمینه ایجاد شده است. علاوه براین در حوزۀ امنیت تجارت الکترونیک، پیچیدگی و عدم قطعیت ذاتی وجود دارد که آن را نیازمند مشارکت کارشناسان برای رسیدن به نتیجۀ مطلوب می کند. در پژوهش حاضر، آنتروپی شانون -که روش موفقی درجهت تعیین وزن در شرایط عدمقطعیت است – با فازی و تئوری دمپستر _ شیفر، به منظور دستیابی به هدف نهایی و تعیین سطح امنیت در تجارت الکترونیک، همراه گردیده است که به این لحاظ، مسئلهای تازه و قابل تأمل به شمار میرود. لازم به ذکر است که در این مطالعه، نکات مثبتی وجود دارد که برشمردن آنها می تواند سودمند واقع شود.
۵-۲-۱) نکات مثبت پژوهش حاضر
ساختار ارائه شده در مطالعۀ حاضر، ساختاری محقق ساخته میباشد که تلاش نموده تا تمام نکات مثبت ساختارهای ارائه شدۀ گذشته را به طور همزمان مطرح سازد؛ برای مثال، ارائۀ معیارها و عوامل، در یک چرخۀ عمر که ارائه دهندۀ سیکل تکرار شوندهای برای اندازه گیری سطح امنیت در تجارت الکترونیک است و باید مرتباً به روز گردد و در نظر گرفتن ابعاد مؤثر در امنیت تجارت الکترونیک به طور همزمان، از نکات مثبت این ساختار میباشد.
نکتۀ دیگر، به کارگیری آنتروپی شانون برای تعیین میزان اهمیت معیارها است. در مطالعات پیشین از روشهایی مانند AHP استفاده شده است؛ لذا پژوهش حاضر به نحوی توسعه دهندۀ مطالعات قبلی است، زیرا آنتروپی شانون روشی برای تعیین وزن در شرایط عدمقطعیت میباشد و با توجه به عدمقطعیت موجود در این حوزه، استفاده از این روش، مطلوبتر از سایر روشها است. از سوی دیگر در این روش دو گروه وزن در نظر گرفته شده است؛ نخست وزن حاصل از مقایسات دو به دو که از طریق پرسشنامهای با نرم ساعتی بدست می آید و دیگری وزن تعیین شده به وسیلۀ کارشناسان، که خود این مسئله، می تواند خروجی مطمئنتری ارائه نماید.
۵-۲-۲) بحث و نتیجه گیری تحقیق
به طور خلاصه نتایج نهایی در پاسخ به سؤالات تحقیق را میتوان به اختصار، اینگونه بیان نمود:
مؤلفه‌های مهم امنیت در تجارت الکترونیک کدام است؟
با توجه به آثار تعاملی تجارت الکترونیک در رشد اقتصادی و نزدیک شدن دیدگاه اقتصاددانان به یکدیگر و همچنین اعتقاد اکثریت آنها به وجود رابطۀ مثبت میان توسعۀ تجارت الکترونیکی و رشد اقتصادی، توجه به این نکته ضرورت مییابد که گسترش تجارت الکترونیکی و موفقیت در این زمینه، نیازمند توجه به معیارها و زیرساختهای ضروری در این حوزه است. در این پژوهش پس از بررسی فناوریهای مورد استفاده در تجارت الکترونیک، محقق به سمت شناسایی نیازهای امنیتی سیستمهای تجارت الکترونیک، در مقابل آسیبها و تهدیدات درک شده حرکت نموده است. لازم به ذکر است که مطالعۀ نیازمندیهای تجارت الکترونیک را میتوان با بررسی روندهای کلی انجام داد؛ یعنی توجه به فرآیندی که با نیازهای مصرف کننده آغاز گشته و با بررسی سرور تجارت الکترونیک، پایان مییابد. علاوه بر آن، برای وجود تجارت الکترونیک، چندین تکنولوژی نیاز است که آشکارترین آن، اینترنت است. فراتر از آن، در یک سیستم شبکه های متصل به هم، نرمافزارهای پیچیده و قطعات سختافزاری زیادی برای ارائۀ ساختار پشتیبانی لازم، مورد نیاز است که این موارد نیازمند در نظر گرفتن تمهیدات امنیتی میباشند؛ بنابراین به منظور تعیین معیارهای امنیتی، چهار معیار اصلی که عبارتاند از الزامات امنیتی، سیاستهای امنیتی، مشخصات زیرساختهای امنیتی و پیادهسازی و در نهایت تستهای امنیتی، به عنوان عوامل پایه و ارائه دهندۀ چرخۀ عمر در نظر گرفته شده اند.
سپس از آن بر اساس گزینه های اولیه، سایر معیارهای ضروری با توجه به دیدگاه های موجود در مطالعات حاضر مورد توجه قرار گرفتهاند و در نهایت، با تأیید متخصصان امنیتی ۵۵ معیار مورد تصویب قرار گرفته است.
ساختار مناسب برای اندازه‌گیری امنیت در تجارت الکترونیک کدام است؟
توجه به این موضوع که امنیت تجارت الکترونیک، نیازمند سرمایه گذاری پویا میباشد، امری مهم است که پویایی عملیاتی، تغییر و اضافه شدن اهداف کسب و کار و پیشرفتهای تکنولوژیک در آن تأثیرگذار است.
برای تعیین یک ساختار، ابتدا باید به الزامات بنیادی و استراتژیک ضروری برای سازمان توجه نمود به این وسیله از موفقیت پروژۀ تجارت الکترونیک، اطمینان حاصل کرد. اجرای مؤلفه های مطرح در زمینۀ امنیت تجارت الکترونیک، عمل مناسبی است، اما برای اثربخشی امنیت، باید طراحی جامعی انجام گیرد که در سراسر سازمان و زیرساختهای IT به کار گرفته شود. در مرحلۀ طراحی یک مدل امنیتی، خواص امنیتی ضروری و اثربخش در برابر حملات باید مورد توجه قرار گیرد.
پس از بررسی فناوریهای کاربردی در تجارت الکترونیک و در نظر گرفتن وجود فناوریهایی که آسیبپذیریهای سازمان را کاهش می دهند، مانند تکنولوژی رمزگذاری، زیرساخت کلید عمومی، پروتکلهای امن، امضاء دیجیتال و ….، باید دانست هیچیک از آنها به خودی خود جامع نیستند؛ بنابراین محقق به سمت شناسایی نیازهای امنیتی سیستمهای تجارت الکترونیک، در مقابل آسیبها و تهدیدات حرکت نموده و سپس امنیت تجارت الکترونیک به عنوان یک رویکرد در چرخه عمر، به جلو رانده می شود. باید در نظر داشت که امنیت تنها موضوعی تکنولوژیکی نیست و کاربرد گزینه های تکنولوژیکی امنیت، بدون در نظر گرفتن عوامل سازمانی و محیطی، مشکلات امنیتی را برطرف نمینماید. مسائل اجتماعی و سازمانی مهمی در حوزۀ امنیت وجود دارند، همچون مدیریت چگونگی استقرار فناوری امنیتی، توسعۀ فرآیندهای سازمانی مناسب برای مدیریت ریسک، تضمین وظایف، کنترل دسترسی که میبایست آنها را در ساختاری جامع مد نظر قرار داد.
البته باتوجه به پیشرفتهای تکنولوژیکی و مطرح شدن تهدیدات روزانۀ امنیتی، هیچگاه به امنیت کامل، دست نمییابیم؛ از این رو هنگام طراحی یک مدل امنیتی، باید توجه کرد که مدل طراحی شده، مانع از آسیب رسیدن به خواص مشخصی مانند محرمانگی، غیرقابل انکار بودن و …. در سیستم گردد. از سوی دیگر باید امنیت تجارت الکترونیک را در فرآیندی که به طور منظم تکرار شده و مورد بازبینی قرار میگیرد در نظر گرفت. علاوه بر این به دلیل تغییر نیازهای سازمان و به منظور بقا تحت این شرایط، باید برای مباحث امنیتی، رویکرد چرخۀ عمر را در نظر گرفت؛ در نتیجه از دیدگاه مهندسی مدرن، یک چرخۀ عمر با یک ایده برای سیستم آغاز و با دسترسی سیستم پایان مییابد؛ اما با این وجود، بیشتر نگرشها تنها بخشی از چرخۀ عمر سیستم را در نظر میگیرند.
وزن هریک از مؤلفه‌ها و شاخص‌ها با توجه به روش آنتروپی شانون کدام است؟
اوزان حاصل از روش آنتروپی شانون، نشان میدهد که در زیر گروه مربوط به الزامات امنیتی، معیار محرمانگی و حریم خصوصی و تصدیق هویت با مقادیر به ترتیب، ۰.۳۳۶ و ۰.۳۱۳ بیشترین میزان اهمیت را نسبت به سایر معیارهای موجود در این گروه بدست آوردند. علاوه بر این معیار، دردسترس بودن با مقدار ۰.۰۲۵ دارای کمترین میزان اهمیت میباشد. البته در بررسی دیدگاه شخصی متخصصان، میتوان گفت معیارهای تصدیق هویت، محرمانگی و حریم خصوصی و درستی دارای بیشترین میزان اهمیت هستند. در گروه معیارهای مربوط به سیاستهای امنیتی، عوامل محیطی و فنی بیشترین میزان اهمیت را کسب نمودند که مقادیر آنها به ترتیب ۰.۴۹۲ و ۰.۳۵۵ میباشد؛ براساس وزندهی ذهنی که توسط متخصصان صورت گرفته است، عوامل فنی بیشترین اهمیت را میان سایر معیارها دارا میباشند.
در بین معیارهای زیرمجموعۀ مشخصات زیرساختهای امنیتی و پیادهسازی، معیارهای مسدود کردن اتصال نواحی ممنوع فایروال، استفاده از هانی پات و نیاز به امضا برای دسترسی فیزیکی به ساختمان، دارای بیشترین میزان اهمیت با مقادیر به ترتیب ۰.۳۷۲، ۰.۱۷ و ۰.۱۵۹ میباشند. همچنین معیار استفاده از صادر کنندۀ گواهی دیجیتال، با مقدار ۰.۰۲۷ کمترین میزان اهمیت، نسبت به سایر موارد موجود در این گروه را کسب نمود. در اوزان ذهنی ارائه شده توسط متخصصان، محدود کردن اتصال نواحی ممنوع فایروال و استفاده از صادرکنندۀ گواهیدیجیتال، با مقادیر ۰.۱۸۳۳ و ۰.۱۶۶۷ دارای بیشترین اهمیت هستند. میان زیرمعیارهای مربوط به تستهای امنیتی، دو معیار بررسی وجود نرم افزارهای آسیبرسان و تست مودمهای موجود، به ترتیب با مقادیر ۰.۴۰۸ و ۰.۲۵، بیشترین میزان اهمیت و تست پورتهای باز در این گروه کمترین میزان اهمیت را بدست آوردند.
علاوه براین در حوزۀ سیاستهای امنیتی، سه دسته از عوامل از جمله فنی، محیطی/ اجتماعی و سازمانی/ مدیریتی مطرح میباشند که هریک دارای زیرمعیارهایی هستند و مهمترین آنها در هر گروه به شرح زیر است؛
در گروه اول که مربوط به معیارهای فنی میباشد، امنیت در پرداخت الکترونیک، پشتیبانی و بازیابی داده و فایروال و پروکسی به ترتیب با مقادیر ۰.۱۳۲، ۰.۱۲۳ و ۰.۱۱۹ دارای بیشترین اهمیت میباشند، از سوی دیگر دو مؤلفۀ امنیت سیستم عامل و امنیت شبکۀ محلی، کمترین میزان اهمیت را دارند. لازم به ذکر است که در بین اوزان ذهنی ارائه شده توسط متخصصان، امنیت پرداخت الکترونیک و فایروال و پروکسی دارای بیشترین میزان اهمیت هستند. از میان معیارهای مربوط به عوامل محیطی و اجتماعی، ثبات چشمانداز قوانین و ثبات چشم انداز سیاسی، به ترتیب با مقادیر ۰.۳۹ و ۰.۲۲۹ دارای بیشترین میزان اهمیت هستند؛ اما بر اساس وزندهیذهنی انجام شده توسط متخصصان، بیشترین اهمیت مربوط به معیارهای یقین از صلاحیت قانونی و ثبات چشم اندازهای قانونی است. در نهایت در گروه سوم که شامل زیرمعیارهای سازمانی و مدیریتی میگردد، سه معیار مدیریت پسورد کاربران، دسترسی به سرور شرکت و مدیریت کلید با مقادیر به ترتیب ۰.۱۸۷، ۰.۱۱۹ و ۰.۱۱۶ دارای بیشترین مقدار اهمیت نسبت به سایر معیارها میباشند.
سطح کلی امنیت تجارت الکترونیک، در هریک از شرکت‌های بازرگانی مورد بررسی چقدر است؟
بعد از بدست آوردن سطح امنیت هریک از معیارهای مطرح در پژوهش، سطح کلی امنیت، از طریق ترکیب آنها به وسیلۀ قاعدۀ ترکیب دمپستر _ شیفر و مورفی حاصل آمده است. که برای شرکت الف، مقدار ۰.۵۲۹۰۶ بوده و در سطح ‌ بالا،
برای شرکت ب، نیز مقدار ۰.۵۴۲۹۶ در سطح بالا ارزیابی گردیده است. لازم به ذکر است که این شرکت، در واقع سطح امنیتی بین متوسط و بالا را دارا است، زیرا مقدار بدست آمده برای سطح متوسط نیز قابل توجه میباشد و مقدار آن ۰.۳۸۴۳۵ است. سطح امنیت برای شرکت ج، بالا ارزیابی شده است، اما این شرکت در بعضی موارد ضعفهای قابل توجهی دارد که موجب شده است مقدار بدست آمده، در سطح امنیت کم نیز قابل رسیدگی و توجه باشد. در نهایت سطح امنیت شرکت د با مقدار ۰.۳۶۱۱۵متوسط ارزیابی شده است، اما باید در نظر داشت که این شرکت ضعف‌های امنیتی نسبتاً زیادی دارد، لذا سطح امنیت آن در سطح کم بسیار نزدیک به مقدار عددی بدست آمده برای سطح متوسط می‌باشد و می‌توان نتیجه گرفت که این شرکت سطح امنیتی نزدیک به کم دارد.
علاوه بر این، شرکتهای بازرگانی دارای ضعفهای مشترکی بودند که به علت بالا بودن سطح امنیت سه شرکت‌ و مشترک بودن این ضعف‌ها با شرکت چهارم، میتوان این احتمال را داد که شرکتهای ایرانی زیادی دارای اینگونه ضعفها میباشند که عبارتاند از: استفاده از صادرکنندۀ گواهی دیجیتال، استفاده از هانیپات، عدم آشنایی با فیشینگ و زیرساخت کلید عمومی. البته به نظر میرسد که برخی از آنها، نیازمند فرآهم آوردن زیرساختهای کلان توسط دولت هستند و در حوزۀ عواملی مانند هانیپات و فیشینگ، سازمانها و افراد نیازمند اطلاع رسانی و آگاهی بخشی میباشند.
همچنین سه شرکت بازرگانی‌ای که سطح امنیت آنها بالا ارزیابی گردید در مواردی مانند حفاظت از حریم خصوصی، دردسترس بودن، پشتیبانی و بازیابی داده، امنیت شبکۀ محلی، امنیت سرور وب، امنیت نرمافزار، امنیت پایگاه داده، امنیت ترمینال، فایروال و پروکسی و همچنین در حوزۀ تعیین نقش و مسئولیت مدیریت و کارکنان، تجهیز شدن به کادر فنی کلیدی، مدیریت منابع انسانی، امنیت سایت، دسترسی به سرور شرکت، دارای نقاط قوتی هستند و در زمینههایی مثل تاریخ انقضا و دورۀ زمانی برای پسورد، نیاز به نشان یا امضا برای ثبت دسترسی فیزیکی به ساختمان، کارت هوشمند، مکانیزم امضاء دیجیتال، مدیریت کلید، نیازمند بهبود میباشند.
اما برای شرکت بازرگانی چهارم که دارای سطح امنیتی بین متوسط و کم است، وضعیت به گونه‌ای دیگر می‌باشد. این شرکت در بسیاری از موارد نیازمند بازنگری بوده و لازم است که منابع بیشتری را برای بهبود ضعف‌های خود اختصاص دهد و باید در نظر داشت که این شرکت علاوه بر ضعف‌های مشترکی که با سه شرکت دیگر دارد در مواردی چون تصدیق هویت، استفاده از کارت هوشمند، آگاهی امنیتی کارکنان، مدیریت کلید، مدیریت لجستیک، مدیریت چگونگی استقرار فناوری امنیتی دارای ضعف‌ می‌باشد و لازم است که بازنگری جدی‌ای در این زمینه انجام داده و ضعف‌های خود را بهبود بخشد تا از این طریق بتواند سطح امنیت خود را افزایش دهد.
۵-۳) پیشنهادات
۵-۳-۱) پیشنهادات کاربردی
ایجاد واحدی در شرکتهای بازرگانی به نام واحد پشتیبانی فرآیندهای الکترونیک یا واحد توسعۀ الکترونیک، که این واحد تمام امور مربوط به تجارت الکترونیک، از جمله مباحث تحقیق و توسعه، ایجاد چرخۀ عمر امنیت، پیادهسازی زیرساختها و موارد دیگر را عهدهدار باشد.
استفاده از نرمافزار برای اندازه گیری سطح امنیت؛ تولید نرمافزاری هوشمند که قادر به سنجش معیارهای مطرح در حوزۀ امنیت تجارت الکترونیک، براساس مؤلفه های استاندارد باشد و شرکتها از طریق این معیارهای استاندارد، به ضعفهای خود را آگاه شوند و سطح امنیت تجارت الکترونیک خود را توسط این نرمافزار اندازه گیری نمایند.

کلیه مطالب این سایت فاقد اعتبار و از رده خارج است. تعطیل کامل کلیه مطالب این سایت فاقد اعتبار و از رده خارج است. تعطیل کامل خانهموضوعاتآرشیوهاآخرین نظرات
	« منابع کارشناسی ارشد در مورد بررسی رابطه بین فرهنگ‌سازمانی و ... - منابع مورد نیاز برای پایان نامه : دانلود پژوهش های پیشین راهنمای نگارش پایان نامه و مقاله درباره بررسی-تاثیر-قابلیت-بازاریابی-روی-عملکرد-بنگاه-های-کوچک-و-متوسط-صادرکننده-فرش- فایل ۱۷ - منابع مورد نیاز برای پایان نامه : دانلود پژوهش های پیشین » فایل پایان نامه با فرمت word : بررسی سطح امنیت در تجارت الکترونیک (مورد مطالعه … – منابع مورد نیاز برای مقاله و پایان نامه : دانلود پژوهش های پیشین ارسال شده در 16 تیر 1401 توسط نویسنده محمدی در بدون موضوع ۰.۰۰۱۹ ۰.۰۰۹۹ ۰.۰۰۲۴ ۰.۰۱۱۶ ۰ ۰.۲۷۹۷ ۰.۳۶۱۲ ۰.۳۲۴۵ ۰.۰۰۸۹ میانگین فصل پنجم: نتیجه گیری و پیشنهادات هدف این فصل، بررسی نتایج نهایی حاصل از حل مدل در فصل گذشته است، سپس پیشنهادات کاربردی و پژوهشی برای مطالعات آتی ارائه میگردد و درنهایت محدودیتهای محقق به هنگام انجام پروژه مطرح می شود. ( اینجا فقط تکه ای از متن پایان نامه درج شده است. برای خرید متن کامل فایل پایان نامه با فرمت ورد می توانید به سایت feko.ir مراجعه نمایید و کلمه کلیدی مورد نظرتان را جستجو نمایید. ) ۵-۱) مرور کلی هدف پژوهش حاضر، تعیین سطح امنیت در تجارت الکترونیک است؛ به منظور نیل به این امر، در فصل اول به بیان ضرورت مسئله، سؤالات و اهداف تحقیق پرداختهایم، فصل دوم در رابطه با ادبیات موضوع است که در این راستا دیدگاه‌های مطرح در زمینۀ مؤلفه‌های ضروری امنیت در تجارت الکترونیک را مورد بررسی قرار دادهایم، پس از آن، ادبیات مرتبط با روششناسی پژوهش و در نهایت ساختار مفهومی تحقیق را ارائه نمودهایم. در فصل سوم به بررسی روش اجرای تحقیق پرداختهایم و در فصل چهارم، داده های جمع آوری شده از طریق پرسشنامه، تجزیه وتحلیل و نتایج حاصل از آن را در جداول مربوطه ارائه دادهایم؛ از این طریق سطح امنیت کلی در تجارت الکترونیک هریک از سه شرکت مربوطه، همچنین سطح امنیت و اهمیت هریک از مؤلفه های این حوزه به صورت جداگانه بررسی کردهایم. ۵-۲) بحث و نتیجه گیری همراه با توسعۀ تکولوژی اطلاعات و اینترنت، شاهد توسعۀ تجارت الکترونیک نیز هستیم، اما با پدیدار شدن موضوعات امنیتی در حوزۀ تجارت، تنگناهایی در این زمینه ایجاد شده است. علاوه براین در حوزۀ امنیت تجارت الکترونیک، پیچیدگی و عدم قطعیت ذاتی وجود دارد که آن را نیازمند مشارکت کارشناسان برای رسیدن به نتیجۀ مطلوب می کند. در پژوهش حاضر، آنتروپی شانون -که روش موفقی درجهت تعیین وزن در شرایط عدمقطعیت است – با فازی و تئوری دمپستر _ شیفر، به منظور دستیابی به هدف نهایی و تعیین سطح امنیت در تجارت الکترونیک، همراه گردیده است که به این لحاظ، مسئلهای تازه و قابل تأمل به شمار میرود. لازم به ذکر است که در این مطالعه، نکات مثبتی وجود دارد که برشمردن آنها می تواند سودمند واقع شود. ۵-۲-۱) نکات مثبت پژوهش حاضر ساختار ارائه شده در مطالعۀ حاضر، ساختاری محقق ساخته میباشد که تلاش نموده تا تمام نکات مثبت ساختارهای ارائه شدۀ گذشته را به طور همزمان مطرح سازد؛ برای مثال، ارائۀ معیارها و عوامل، در یک چرخۀ عمر که ارائه دهندۀ سیکل تکرار شوندهای برای اندازه گیری سطح امنیت در تجارت الکترونیک است و باید مرتباً به روز گردد و در نظر گرفتن ابعاد مؤثر در امنیت تجارت الکترونیک به طور همزمان، از نکات مثبت این ساختار میباشد. نکتۀ دیگر، به کارگیری آنتروپی شانون برای تعیین میزان اهمیت معیارها است. در مطالعات پیشین از روشهایی مانند AHP استفاده شده است؛ لذا پژوهش حاضر به نحوی توسعه دهندۀ مطالعات قبلی است، زیرا آنتروپی شانون روشی برای تعیین وزن در شرایط عدمقطعیت میباشد و با توجه به عدمقطعیت موجود در این حوزه، استفاده از این روش، مطلوبتر از سایر روشها است. از سوی دیگر در این روش دو گروه وزن در نظر گرفته شده است؛ نخست وزن حاصل از مقایسات دو به دو که از طریق پرسشنامهای با نرم ساعتی بدست می آید و دیگری وزن تعیین شده به وسیلۀ کارشناسان، که خود این مسئله، می تواند خروجی مطمئنتری ارائه نماید. ۵-۲-۲) بحث و نتیجه گیری تحقیق به طور خلاصه نتایج نهایی در پاسخ به سؤالات تحقیق را میتوان به اختصار، اینگونه بیان نمود: مؤلفه‌های مهم امنیت در تجارت الکترونیک کدام است؟ با توجه به آثار تعاملی تجارت الکترونیک در رشد اقتصادی و نزدیک شدن دیدگاه اقتصاددانان به یکدیگر و همچنین اعتقاد اکثریت آنها به وجود رابطۀ مثبت میان توسعۀ تجارت الکترونیکی و رشد اقتصادی، توجه به این نکته ضرورت مییابد که گسترش تجارت الکترونیکی و موفقیت در این زمینه، نیازمند توجه به معیارها و زیرساختهای ضروری در این حوزه است. در این پژوهش پس از بررسی فناوریهای مورد استفاده در تجارت الکترونیک، محقق به سمت شناسایی نیازهای امنیتی سیستمهای تجارت الکترونیک، در مقابل آسیبها و تهدیدات درک شده حرکت نموده است. لازم به ذکر است که مطالعۀ نیازمندیهای تجارت الکترونیک را میتوان با بررسی روندهای کلی انجام داد؛ یعنی توجه به فرآیندی که با نیازهای مصرف کننده آغاز گشته و با بررسی سرور تجارت الکترونیک، پایان مییابد. علاوه بر آن، برای وجود تجارت الکترونیک، چندین تکنولوژی نیاز است که آشکارترین آن، اینترنت است. فراتر از آن، در یک سیستم شبکه های متصل به هم، نرمافزارهای پیچیده و قطعات سختافزاری زیادی برای ارائۀ ساختار پشتیبانی لازم، مورد نیاز است که این موارد نیازمند در نظر گرفتن تمهیدات امنیتی میباشند؛ بنابراین به منظور تعیین معیارهای امنیتی، چهار معیار اصلی که عبارتاند از الزامات امنیتی، سیاستهای امنیتی، مشخصات زیرساختهای امنیتی و پیادهسازی و در نهایت تستهای امنیتی، به عنوان عوامل پایه و ارائه دهندۀ چرخۀ عمر در نظر گرفته شده اند. سپس از آن بر اساس گزینه های اولیه، سایر معیارهای ضروری با توجه به دیدگاه های موجود در مطالعات حاضر مورد توجه قرار گرفتهاند و در نهایت، با تأیید متخصصان امنیتی ۵۵ معیار مورد تصویب قرار گرفته است. ساختار مناسب برای اندازه‌گیری امنیت در تجارت الکترونیک کدام است؟ توجه به این موضوع که امنیت تجارت الکترونیک، نیازمند سرمایه گذاری پویا میباشد، امری مهم است که پویایی عملیاتی، تغییر و اضافه شدن اهداف کسب و کار و پیشرفتهای تکنولوژیک در آن تأثیرگذار است. برای تعیین یک ساختار، ابتدا باید به الزامات بنیادی و استراتژیک ضروری برای سازمان توجه نمود به این وسیله از موفقیت پروژۀ تجارت الکترونیک، اطمینان حاصل کرد. اجرای مؤلفه های مطرح در زمینۀ امنیت تجارت الکترونیک، عمل مناسبی است، اما برای اثربخشی امنیت، باید طراحی جامعی انجام گیرد که در سراسر سازمان و زیرساختهای IT به کار گرفته شود. در مرحلۀ طراحی یک مدل امنیتی، خواص امنیتی ضروری و اثربخش در برابر حملات باید مورد توجه قرار گیرد. پس از بررسی فناوریهای کاربردی در تجارت الکترونیک و در نظر گرفتن وجود فناوریهایی که آسیبپذیریهای سازمان را کاهش می دهند، مانند تکنولوژی رمزگذاری، زیرساخت کلید عمومی، پروتکلهای امن، امضاء دیجیتال و ….، باید دانست هیچیک از آنها به خودی خود جامع نیستند؛ بنابراین محقق به سمت شناسایی نیازهای امنیتی سیستمهای تجارت الکترونیک، در مقابل آسیبها و تهدیدات حرکت نموده و سپس امنیت تجارت الکترونیک به عنوان یک رویکرد در چرخه عمر، به جلو رانده می شود. باید در نظر داشت که امنیت تنها موضوعی تکنولوژیکی نیست و کاربرد گزینه های تکنولوژیکی امنیت، بدون در نظر گرفتن عوامل سازمانی و محیطی، مشکلات امنیتی را برطرف نمینماید. مسائل اجتماعی و سازمانی مهمی در حوزۀ امنیت وجود دارند، همچون مدیریت چگونگی استقرار فناوری امنیتی، توسعۀ فرآیندهای سازمانی مناسب برای مدیریت ریسک، تضمین وظایف، کنترل دسترسی که میبایست آنها را در ساختاری جامع مد نظر قرار داد. البته باتوجه به پیشرفتهای تکنولوژیکی و مطرح شدن تهدیدات روزانۀ امنیتی، هیچگاه به امنیت کامل، دست نمییابیم؛ از این رو هنگام طراحی یک مدل امنیتی، باید توجه کرد که مدل طراحی شده، مانع از آسیب رسیدن به خواص مشخصی مانند محرمانگی، غیرقابل انکار بودن و …. در سیستم گردد. از سوی دیگر باید امنیت تجارت الکترونیک را در فرآیندی که به طور منظم تکرار شده و مورد بازبینی قرار میگیرد در نظر گرفت. علاوه بر این به دلیل تغییر نیازهای سازمان و به منظور بقا تحت این شرایط، باید برای مباحث امنیتی، رویکرد چرخۀ عمر را در نظر گرفت؛ در نتیجه از دیدگاه مهندسی مدرن، یک چرخۀ عمر با یک ایده برای سیستم آغاز و با دسترسی سیستم پایان مییابد؛ اما با این وجود، بیشتر نگرشها تنها بخشی از چرخۀ عمر سیستم را در نظر میگیرند. وزن هریک از مؤلفه‌ها و شاخص‌ها با توجه به روش آنتروپی شانون کدام است؟ اوزان حاصل از روش آنتروپی شانون، نشان میدهد که در زیر گروه مربوط به الزامات امنیتی، معیار محرمانگی و حریم خصوصی و تصدیق هویت با مقادیر به ترتیب، ۰.۳۳۶ و ۰.۳۱۳ بیشترین میزان اهمیت را نسبت به سایر معیارهای موجود در این گروه بدست آوردند. علاوه بر این معیار، دردسترس بودن با مقدار ۰.۰۲۵ دارای کمترین میزان اهمیت میباشد. البته در بررسی دیدگاه شخصی متخصصان، میتوان گفت معیارهای تصدیق هویت، محرمانگی و حریم خصوصی و درستی دارای بیشترین میزان اهمیت هستند. در گروه معیارهای مربوط به سیاستهای امنیتی، عوامل محیطی و فنی بیشترین میزان اهمیت را کسب نمودند که مقادیر آنها به ترتیب ۰.۴۹۲ و ۰.۳۵۵ میباشد؛ براساس وزندهی ذهنی که توسط متخصصان صورت گرفته است، عوامل فنی بیشترین اهمیت را میان سایر معیارها دارا میباشند. در بین معیارهای زیرمجموعۀ مشخصات زیرساختهای امنیتی و پیادهسازی، معیارهای مسدود کردن اتصال نواحی ممنوع فایروال، استفاده از هانی پات و نیاز به امضا برای دسترسی فیزیکی به ساختمان، دارای بیشترین میزان اهمیت با مقادیر به ترتیب ۰.۳۷۲، ۰.۱۷ و ۰.۱۵۹ میباشند. همچنین معیار استفاده از صادر کنندۀ گواهی دیجیتال، با مقدار ۰.۰۲۷ کمترین میزان اهمیت، نسبت به سایر موارد موجود در این گروه را کسب نمود. در اوزان ذهنی ارائه شده توسط متخصصان، محدود کردن اتصال نواحی ممنوع فایروال و استفاده از صادرکنندۀ گواهیدیجیتال، با مقادیر ۰.۱۸۳۳ و ۰.۱۶۶۷ دارای بیشترین اهمیت هستند. میان زیرمعیارهای مربوط به تستهای امنیتی، دو معیار بررسی وجود نرم افزارهای آسیبرسان و تست مودمهای موجود، به ترتیب با مقادیر ۰.۴۰۸ و ۰.۲۵، بیشترین میزان اهمیت و تست پورتهای باز در این گروه کمترین میزان اهمیت را بدست آوردند. علاوه براین در حوزۀ سیاستهای امنیتی، سه دسته از عوامل از جمله فنی، محیطی/ اجتماعی و سازمانی/ مدیریتی مطرح میباشند که هریک دارای زیرمعیارهایی هستند و مهمترین آنها در هر گروه به شرح زیر است؛ در گروه اول که مربوط به معیارهای فنی میباشد، امنیت در پرداخت الکترونیک، پشتیبانی و بازیابی داده و فایروال و پروکسی به ترتیب با مقادیر ۰.۱۳۲، ۰.۱۲۳ و ۰.۱۱۹ دارای بیشترین اهمیت میباشند، از سوی دیگر دو مؤلفۀ امنیت سیستم عامل و امنیت شبکۀ محلی، کمترین میزان اهمیت را دارند. لازم به ذکر است که در بین اوزان ذهنی ارائه شده توسط متخصصان، امنیت پرداخت الکترونیک و فایروال و پروکسی دارای بیشترین میزان اهمیت هستند. از میان معیارهای مربوط به عوامل محیطی و اجتماعی، ثبات چشمانداز قوانین و ثبات چشم انداز سیاسی، به ترتیب با مقادیر ۰.۳۹ و ۰.۲۲۹ دارای بیشترین میزان اهمیت هستند؛ اما بر اساس وزندهیذهنی انجام شده توسط متخصصان، بیشترین اهمیت مربوط به معیارهای یقین از صلاحیت قانونی و ثبات چشم اندازهای قانونی است. در نهایت در گروه سوم که شامل زیرمعیارهای سازمانی و مدیریتی میگردد، سه معیار مدیریت پسورد کاربران، دسترسی به سرور شرکت و مدیریت کلید با مقادیر به ترتیب ۰.۱۸۷، ۰.۱۱۹ و ۰.۱۱۶ دارای بیشترین مقدار اهمیت نسبت به سایر معیارها میباشند. سطح کلی امنیت تجارت الکترونیک، در هریک از شرکت‌های بازرگانی مورد بررسی چقدر است؟ بعد از بدست آوردن سطح امنیت هریک از معیارهای مطرح در پژوهش، سطح کلی امنیت، از طریق ترکیب آنها به وسیلۀ قاعدۀ ترکیب دمپستر _ شیفر و مورفی حاصل آمده است. که برای شرکت الف، مقدار ۰.۵۲۹۰۶ بوده و در سطح ‌ بالا، برای شرکت ب، نیز مقدار ۰.۵۴۲۹۶ در سطح بالا ارزیابی گردیده است. لازم به ذکر است که این شرکت، در واقع سطح امنیتی بین متوسط و بالا را دارا است، زیرا مقدار بدست آمده برای سطح متوسط نیز قابل توجه میباشد و مقدار آن ۰.۳۸۴۳۵ است. سطح امنیت برای شرکت ج، بالا ارزیابی شده است، اما این شرکت در بعضی موارد ضعفهای قابل توجهی دارد که موجب شده است مقدار بدست آمده، در سطح امنیت کم نیز قابل رسیدگی و توجه باشد. در نهایت سطح امنیت شرکت د با مقدار ۰.۳۶۱۱۵متوسط ارزیابی شده است، اما باید در نظر داشت که این شرکت ضعف‌های امنیتی نسبتاً زیادی دارد، لذا سطح امنیت آن در سطح کم بسیار نزدیک به مقدار عددی بدست آمده برای سطح متوسط می‌باشد و می‌توان نتیجه گرفت که این شرکت سطح امنیتی نزدیک به کم دارد. علاوه بر این، شرکتهای بازرگانی دارای ضعفهای مشترکی بودند که به علت بالا بودن سطح امنیت سه شرکت‌ و مشترک بودن این ضعف‌ها با شرکت چهارم، میتوان این احتمال را داد که شرکتهای ایرانی زیادی دارای اینگونه ضعفها میباشند که عبارتاند از: استفاده از صادرکنندۀ گواهی دیجیتال، استفاده از هانیپات، عدم آشنایی با فیشینگ و زیرساخت کلید عمومی. البته به نظر میرسد که برخی از آنها، نیازمند فرآهم آوردن زیرساختهای کلان توسط دولت هستند و در حوزۀ عواملی مانند هانیپات و فیشینگ، سازمانها و افراد نیازمند اطلاع رسانی و آگاهی بخشی میباشند. همچنین سه شرکت بازرگانی‌ای که سطح امنیت آنها بالا ارزیابی گردید در مواردی مانند حفاظت از حریم خصوصی، دردسترس بودن، پشتیبانی و بازیابی داده، امنیت شبکۀ محلی، امنیت سرور وب، امنیت نرمافزار، امنیت پایگاه داده، امنیت ترمینال، فایروال و پروکسی و همچنین در حوزۀ تعیین نقش و مسئولیت مدیریت و کارکنان، تجهیز شدن به کادر فنی کلیدی، مدیریت منابع انسانی، امنیت سایت، دسترسی به سرور شرکت، دارای نقاط قوتی هستند و در زمینههایی مثل تاریخ انقضا و دورۀ زمانی برای پسورد، نیاز به نشان یا امضا برای ثبت دسترسی فیزیکی به ساختمان، کارت هوشمند، مکانیزم امضاء دیجیتال، مدیریت کلید، نیازمند بهبود میباشند. اما برای شرکت بازرگانی چهارم که دارای سطح امنیتی بین متوسط و کم است، وضعیت به گونه‌ای دیگر می‌باشد. این شرکت در بسیاری از موارد نیازمند بازنگری بوده و لازم است که منابع بیشتری را برای بهبود ضعف‌های خود اختصاص دهد و باید در نظر داشت که این شرکت علاوه بر ضعف‌های مشترکی که با سه شرکت دیگر دارد در مواردی چون تصدیق هویت، استفاده از کارت هوشمند، آگاهی امنیتی کارکنان، مدیریت کلید، مدیریت لجستیک، مدیریت چگونگی استقرار فناوری امنیتی دارای ضعف‌ می‌باشد و لازم است که بازنگری جدی‌ای در این زمینه انجام داده و ضعف‌های خود را بهبود بخشد تا از این طریق بتواند سطح امنیت خود را افزایش دهد. ۵-۳) پیشنهادات ۵-۳-۱) پیشنهادات کاربردی ایجاد واحدی در شرکتهای بازرگانی به نام واحد پشتیبانی فرآیندهای الکترونیک یا واحد توسعۀ الکترونیک، که این واحد تمام امور مربوط به تجارت الکترونیک، از جمله مباحث تحقیق و توسعه، ایجاد چرخۀ عمر امنیت، پیادهسازی زیرساختها و موارد دیگر را عهدهدار باشد. استفاده از نرمافزار برای اندازه گیری سطح امنیت؛ تولید نرمافزاری هوشمند که قادر به سنجش معیارهای مطرح در حوزۀ امنیت تجارت الکترونیک، براساس مؤلفه های استاندارد باشد و شرکتها از طریق این معیارهای استاندارد، به ضعفهای خود را آگاه شوند و سطح امنیت تجارت الکترونیک خود را توسط این نرمافزار اندازه گیری نمایند. فرم در حال بارگذاری ... فید نظر برای این مطلب	کلیه مطالب این سایت فاقد اعتبار و از رده خارج است. تعطیل کامل لطفا صفحه را ببندید لطفا صفحه را ببندید لطفا صفحه را ببندید لطفا صفحه را ببندید لطفا صفحه را ببندید لطفا صفحه را ببندید لطفا صفحه را ببندید لطفا صفحه را ببندید لطفا صفحه را ببندید لطفا صفحه را ببندید لطفا صفحه را ببندید لطفا صفحه را ببندید لطفا صفحه را ببندید لطفا صفحه را ببندید آخرین نوشته ها تحقیقات انجام شده با موضوع : بررسی عوامل جذب سرمایه ... - منابع مورد نیاز برای پایان نامه : دانلود پژوهش های پیشین راهنمای نگارش مقاله در رابطه با برنامه ریزی بهره … – منابع مورد نیاز برای مقاله و پایان نامه : دانلود پژوهش های پیشین نگاهی به پژوهش‌های انجام‌شده درباره احکام بردگی در فقه … – منابع مورد نیاز برای مقاله و پایان نامه : دانلود پژوهش های پیشین پژوهش های انجام شده درباره بررسی اثرات اجرای طرح هادی بر بهبود کیفیت زندگی … – منابع مورد نیاز برای مقاله و پایان نامه : دانلود پژوهش های پیشین " فایل های دانشگاهی -تحقیق – پروژه \| ۶٫۲٫ تاثیر شخصیت ، هوش هیجانی و تطبیق پذیری بر عملکرد خدمات در تحقیقات پیشین – 8 " دانلود فایل پایان نامه : راهنمای نگارش پایان نامه با موضوع بهداشت عمومی چیست- ... - منابع مورد نیاز برای پایان نامه : دانلود پژوهش های پیشین سایت دانلود پایان نامه: فایل های پایان نامه درباره : تحلیل … – منابع مورد نیاز برای مقاله و پایان نامه : دانلود پژوهش های پیشین دانلود منابع پژوهشی : راهنمای نگارش مقاله در مورد بررسی رابطه مدیریت ارتباط ... - منابع مورد نیاز برای پایان نامه : دانلود پژوهش های پیشین مقالات و پایان نامه ها – ۳-۶-۲) سازمان چگونه ارزش خلق می کند؟ – پایان نامه های کارشناسی ارشد دانلود پایان نامه با فرمت word : منابع کارشناسی ارشد در مورد بررسی چگونگی شکل‌ … – منابع مورد نیاز برای مقاله و پایان نامه : دانلود پژوهش های پیشین پایان نامه در مورد : سنتز و خصوصیت سنجی ... - منابع مورد نیاز برای پایان نامه : دانلود پژوهش های پیشین ﻧﮕﺎرش ﻣﻘﺎﻟﻪ ﭘﮋوهشی با موضوع بررسی مسئولیت تضامنی … – منابع مورد نیاز برای مقاله و پایان نامه : دانلود پژوهش های پیشین فایل پایان نامه کارشناسی ارشد : منابع کارشناسی ارشد با موضوع ارزیابی … – منابع مورد نیاز برای مقاله و پایان نامه : دانلود پژوهش های پیشین دانلود منابع دانشگاهی : دوره نگارهای لاپلاسی و چندکی- فایل ۲۴ – منابع مورد نیاز برای مقاله و پایان نامه : دانلود پژوهش های پیشین جستجو موضوعات همه بدون موضوع فیدهای XML RSS 2.0: مطالب, نظرات Atom: مطالب, نظرات RDF: مطالب, نظرات RSS 0.92: مطالب, نظرات _sitemap: مطالب, نظرات RSS چیست؟
کوثربلاگ سرویس وبلاگ نویسی بانوان

کلیه مطالب این سایت فاقد اعتبار و از رده خارج است. تعطیل کامل

کلیه مطالب این سایت فاقد اعتبار و از رده خارج است. تعطیل کامل

آخرین نوشته ها

جستجو

موضوعات

فیدهای XML