التجارة الالكترونيه تطبيق التكنولوجيا ضروريات الأمن

في سوق اليوم ، في جميع قطاعات الصناعة ، والأعمال هي تدرك ان التحول الى التجارة الالكترونيه هو المطلوب لتظل قادرة على المنافسة. توقع المحللون ان الشركات ليست اجراء التغييرات اللازمة وسيتم تجاوز به تنافسها. كما المؤسسات في جميع أنحاء العالم الخضوع لتحولات ، وهم بصورة متزايدة رفع تكنولوجيات الانترنت للمساعدة :

  1.   

    توسيع اسواقها من خلال توسيع نطاق عالمي في متناول ايديهم.

  2. الدخول الى مناطق تجارية جديدة أو التوسع من خلال التعاون الممكنة مع الخدمات المقدمة على الانترنت التفاعلات.

  3. زيادة انتاجيه الموظفين من خلال توفير سهولة الوصول الى المعلومات عن الشركات والخدمات.

  4. خفض التكاليف من خلال تحسين عمليات دمج شبكة ان الوصول التقليديه ونظم تكنولوجيا المعلومات

فان الاعمال الالكترونيه التحول ليس فقط تغيير تنافسية المناظر الطبيعيه ، ومن تغيير طبيعه المشاريع بهدف كيف الامن. البيانات والمعاملات الامن امر ذو اهمية قصوى في هذا العصر سريع التوسع التجاري والجمهور شبكات الحاسوب والانترنت الناشءه في الاقتصاد. لتحويل الأعمال التجارية الالكترونيه لتكون ناجحه ، والدور الذي قد تلعبه الامن الى ان يصبح على رأس الاولويات في كل شركة على ان يجعل من استخدام تكنولوجيا المعلومات.

وبعباره اخرى ، فان شبكة الانترنت الى الابد قد غيرت الطريقة التي تحصل الاعمال القيام به. التجارة الالكترونيه هي التطبيقات القائمة على تمكين التفاعل بين الزبائن ، آفاق ، والشركاء. للأسف ، كثير من التجارة الالكترونيه القائمة على تطبيقات لها أوجه الضعف الكامنة والامن المنحى عيوب التصميم. الهجمات القائمة على الانترنت لاستغلال نقاط الضعف هذه المواقع وسطا ، والوصول إلى أنظمة الحساسة.

التوعيه الامنية المتعلقة بالتجاره الالكترونيه التطبيقات القائمة ، ومن ثم فإن من الضروري وجود الشامله للمنظمة الامن موقف. مفتاح نجاح برنامج متكامل متعدد نهج لتقييم الضعف (فرجينيا) ، ونظام لكشف التسلل (الهوية) ، وارتباط الحدث.

هذا الجزء من المادة بايجاز شديد الضوء على التهديدات الناشءه محددة لتطبيق التجارة الالكترونيه الامن ويقدم ارشادات بشأن النهج الفعاله لتطبيق التجارة الالكترونيه الحمايه. تطبيقات للتجارة الالكترونيه تتطلب نهجا جديدا لتهديد الفئات. ومع ذلك ، تحسن الوضع الامني النسبي لتطبيقات للتجارة الالكترونيه يمكن بسهولة تحقيق ذلك من خلال التأثير الفعال للحلول البرمجيات الموجودة.

تهديدا متزايدا

كما الأعمال مفتوحة لشبكاتها التجارية الشركاء والعملاء ، والقوى العاملة المتنقله ، وهي زيادة كبيرة فى كل من قيمة وبضعفها الانترنت الاصول. الحوادث الامنية مكلفه ، مع المنظمات فقدان الانتاجية وكذلك تعاني من انقطاع الاعمال ، والتعرض القانوني ، وحملة الأسهم المسؤولية. الدمج والشراء وتأمين العنايه اللازمة الشواغل ، فضلا عن المتطلبات التنظيمية ، بل هي اوسع توليد وعي بأن حمايه المعلومات هي حاجة ماسة.

معظم المنظمات لديها بالفعل قدر من البنية التحتية الامنية على شبكة الانترنت - جدران الحمايه ، وأنظمة كشف الاقتحام ، ونظام التشغيل تصلب الاجراءات ، وهلم جرا. المشكلة هي انها غالبا ما تتجاهل الحاجة الى تأمين والتحقق من سلامة التطبيقات المتقدمه داخليا وترميزها صفحات ضد الهجمات الخارجية. وفي ظل هذه الظروف ، بسيطة التلاعب رمز العميل او بيانات ، مثل أسعار السلع في تطبيق سلة تسوق عبر الانترنت أو ارسال الفاسده وبيانات غير صحيحة الى خادم يمكن ان يؤدي الى المعاملات الاحتياليه او سرقة المعلومات السرية. فهم التلاعب تقنيات مجتمعة مع صرامه العملاء الجانب الامني التجارب سوف يؤدي الى مزيد من الامن.

الصارم العملاء الجانب يلزم اجراء اختبار

الهجمات المباشره على تطبيقات للتجارة الالكترونيه من خلال التلاعب على نقاط الضعف الكامنة اصبحت شاءعه بسبب السهوله النسبيه. صرامه ، والى العملاء في الجانب الامني والاختبار وفهم اساليب التلاعب امر اساسي لتحديد امكانات الفشل نقاط من تطبيقات للتجارة الالكترونيه.

الاكثر انتشارا اساليب الهجوم على عازلة وتشمل التطبيقات الفيض الهجمات ، واستغلال عنصر تطبيق الامتيازات ، والعملاء الجانب التلاعب. علي العلوي من التجارة الالكترونيه خدمة للنظام التشغيل ، والعديد من الفئات الفرعية للتطبيقات موجودة في نقاط الضعف التي يمكن استغلالها ، بما في ذلك ما يلي :

قاعدة البيانات : قاعدة بيانات تطبيق نقاط الضعف للغة الاستعلامات البنيويه خادم مايكروسوفت ، اوراكل ، Sybase ، وشركة اى بى ام مملوءه ، بما في البق ، misconfigurations ، والتقصير / بياض كلمات السر

وطلب خادم الويب : مواطن الضعف لCGI ، جاوه ، xquery ، الملفات الافتراضيه ، وغيرها من الموارد التي دعا اليها الطلبات ، وكذلك خدمة ويب (IIS ، اباتشي) وتطوير البيئات (كولدفيوشن ، الخ.)

موقع على الانترنت وتطبيق : تطبيقات لغة تأشير النص الفائق وأكس أم أل ؛ تقييم وتشمل مهام شبكة الزحف وخطوة - من خلال التجارب

فرجينيا ، ونقطة الانطلاق لهذه العملية ، امر في غاية الاهميه لكلا اكتشاف وتحديد مواطن الضعف. هذه العملية تسمح للمنظمة لايقاف تشغيل الخدمات غير المستخدمة ، وتحديد رقعة الضعيفه البرمجيات ، وجعل المتعلمين نحو المقررات التي من عناصر البنية التحتية الشامله تتطلب اوسع تدابير الحمايه.

المعلومات التي يتم الحصول عليها عن طريق فرجينيا يساعد انشاء هويات اكثر فعالية كبيرة في التنفيذ ، وتتيح للمعرفات لاطعام هجوم واساءة استخدام المعلومات اعادتها الى فرجينيا العملية لضمان ان الاختراقات الناجحة لا يمكن تكرارها. هذه العملية تجري في الشبكه ، خادم ، سطح المكتب ، وتطبيق المستويات ، ويمكن ان تستخدم بالإضافة إلى التحقق من أن أي تدخل لحمايه النظام في مكان والوظيفيه.

وأخيرا ، فإنه يمكن ان يكون من الصعب للغاية على اي الآلي المراجعه والتقييم لمعرفة كيفية تطبيق العرف تطبيقات سترد على كعكه التلاعب ، وشكل من أشكال التلاعب الميدانيه ، وغيرها من التجارة الالكترونيه تطبيق التهديدات دون الاضطلاع الكامل ، وصله الى وصلة ، والتطبيق - تقييم محدد. هذا أمر يستغرق وقتا طويلا ، التفاعلية تحليل افضل يؤديها شخص ما مع كل من الامن والتنمية شبكة المعرفه أ نادرا الجمع بين مجموعة مهارات. المنظمات قد تحتاج الى تكريس موظفين اضافيين من اجل التحقيق الكامل والاستفادة من النتائج التي وعد بها ومثل هذا التحليل ، او الاستعانة بمصادر خارجية لاستعراض النفوذ الامني وتطبيق الخبرات والبرمجه للمنظمة مع المهارات المناسبه التخصص.

هذا هو مقال اضافها مريم kalpar
تنصل : موقعنا ليست مسؤولة عن المعلومات الواردة في هذه المادة. هذه المادة ولا يعبر باي حال عن آراء ، آراء ، والافكار او المعتقدات من المواد دليل الموظفين.

ترجمة أشعار : المادة "التجارة الالكترونيه تطبيق التكنولوجيا الضروريات الامنية" وقد ترجم تستخدم مشغل داءره الترجمة. ونحن نعتذر عن اي باخلاص اخطاء الترجمة التي وقعت. شكرا للتفاهم.

Online: 546 users browsing the articles directory