TurkiyeMirc.Org | mirc, irc, ircforum, mircforum, irc forum, mirc forum
07 Eylül 2008, 20:49:23 *
Merhaba, Ziyaretçi. Lütfen giriş yapın veya üye olun.

Kullanıcı adınızı, parolanızı ve aktif kalma süresini giriniz
Duyurular: Turkiye Mirc indirmek icin TIKLAYINIZ
 
   Ana Sayfa   Yardım Ara Giriş Yap Kayıt  

BAGLANTILAR
TurkiyeMirc.Org | mirc, irc, ircforum, mircforum, irc forum, mirc forum > Bilisim Hukuku > E Tuketici E Ticaret (Moderatör: MasteR) > E Ticarette Guvenlik Sorunu
Sayfa: [1]
« önceki sonraki »
  Yazdır  
Gönderen Konu: E Ticarette Guvenlik Sorunu  (Okunma Sayısı 577 defa)
MasteR
Administrator
Sr. Member
*****

Karma: +1/-0
Mesaj Sayısı: 388


Üyelik Bilgileri WWW E-Posta
« : 29 Ocak 2008, 18:40:42 »
E-TİCARETTE GÜVENLİK SORUNU


Elektronik ticaretin gelişmesinin karşısındaki en büyük engel, güvenlik olarak görülmektedir.
İnternet üzerinden gerçekleştirilen ticari faaliyetlerde karşılaşabilecek güvenlik sorunlar şunlar olabilir.

- - Giriş yetkisi verilmeyen ağ kaynaklarına giriş,
- - Bilgi ve ağ kaynaklarını imha etmek, zarar vermek,
- - Bilgiyi değiştirmek, karıştırmak veya bilgiye yeni şeyler eklemek,
- - Yetkisiz kişilere bilginin iletilmesi,
- - Bilgi ve ağ kaynaklarının çalınması,
- - Alınan hizmetleri ve gönderilen veya alınan bilgiyi inkar etmek,
- - Ağ hizmetlerinin kesilmesine ve bozulmasına neden olmak,
- - Almadığı veya göndermediği bilgileri aldığını veya gönderdiğini iddia etmek.

Elektronik ticarette güvenlik sorunu, üç açıdan incelenebilir.

Güvenlik Duvarları:
Güvenlik duvarı , korunmuş ağlara veya sitelere yalnızca belirli özelliklere sahip dış kullanıcıların girmesine izin veren yazılım veya donanım olarak tanımlanabilir.

Kullanıcılar, kullanıcı adı, şifre, internet IP adresi veya alan adı (domain name) kullanarak sisteme girebilirler. Güvenlik duvarı, şirket ağıyla, dış internet arasında bir bariyer oluşturur. Yetkili olmayan kişiler, doğrudan ağ içerisindeki bilgisayarlara giremez. Fakat, yetkili iç kullanıcılar, ağ dışındaki internet hizmetlerinden yararlanmaya devam eder. Güvenlik duvarı, ağ dışından izinsiz girişleri önlemek amacıyla kullanılabileceği gibi, işletme içinde çalışanların gizli veya stratejik bilgilere ulaşmasını engellemek için de kullanılabilir.

Şifreleme ve İşlem Güvenliği:
Bilginin kanallar üzerinden iletilmesi sırasında, çalınma ve değiştirilme riski olmadan alıcıya gönderilmesi büyük önem taşımaktadır. Bunun için, çeşitli kriptografi yöntemleri ve araçları geliştirilmiştir. Kriptografi veya kriptoloji (cryptology), güvenli bilgi iletişimi ve/veya saklanması için, şifreleme ve şifre çözme yöntemlerini türeten, geliştiren ve inceleyen bir bilim dalıdır Şifreleme işlemiyle, gönderilen bilgi, anlamsız sayısal veriye dönüştürülmekte ve alıcıya gönderilmektedir. Alıcı ise, yine anahtar şifreyi kullanarak, anlamsız sayısal veriyi özgün haline dönüştürmektedir. Farklı şifreleme yöntemlerine ve şifre altyapılarına sahip kriptografi türleri vardır. Bunlar, farklı matematiksel modelleri, şifreleme ve şifre çözme amacıyla tasarlanmış farklı yazılım ve donanım sistemleri kullanmaktadır.

Günümüzde yaygın olarak kullanılan kriptografi türleri, açık-anahtarlı kriptografi ve tek/gizli anahtarlı kriptografi olmak üzere iki çeşittir. Gizliliği ve güvenliği sağlamak amacıyla bu yöntemlerde kullanılan araçlar; dijital sertifikalar, dijital ve elektronik imzalar ve onay kurumlarıdır.

World Wide Web Güvenliği ve İnternet Güvelik Protokolleri:
Elektronik ticarette, kullanıcının kimliğini karşı tarafa bildirmesi, karşı tarafın da kendi kimliğini kullanıcıya bildirmesi önemlidir. Özellikle, internet üzerinden alışveriş yapılmasında ve internet üzerinden elektronik ödeme sistemlerinde güvenliği sağlamak amacıyla çeşitli internet güvenlik protokolleri geliştirilmiştir. Bunlardan yaygın olarak kullanılan SET ve SSL protokolleridir. Bunların dışında, PGP (Pretty Good Privacy) S/MIME (Secure/Multipurpose Internet Mail Extensions), PPTP (Point –to-point Tunneling Protokol) ve SOCKSS gibi güvenlik uygulamaları da mevcuttur.

Elektronik ticarette alıcı ve satıcı birbirlerini görmeksizin iş yaptıklarından karşılıklı olarak güvenin sağlanması için ek bir takım önlemler almaya ihtiyaç duyarlar. Öncelikle alıcı ve satıcı taraflar birbirlerinin kimliklerinden emin olmak isterler. İşte bu ihtiyaç dijital imza ve dijital sertifikaların geliştirilme nedenidir. Bunlar aracılığıyla iki taraf birbirlerinin kimliğinden emin olabilmektedir.
Elektronik ticarette alıcıların elektronik ticaret sitelerinden alışveriş yapmak için vermek durumunda kaldıkları kredi kartı vb. bilgilerin Internet üzerinden iletilirken üçüncü şahısların eline geçmesi riski vardir.
Ancak elektronik ticarette kredi kartı bilgilerinin başkalarının eline geçme riski günlük hayattakine göre çok daha azdır. Günlük hayatta ödeme yaparken kredi kartı bir başkasına verilmekte, bu yüzden kredi kartının üzerindeki bilgilerin gizliliği büyük oranda ortadan kalkmaktadır. Sanal alışveriş hizmeti veren firmalar, kredi kartı bilgilerinin güvenliği ve gizliliğini sağlamak için yaygın olarak SSL ve SET gibi güvenlik standartlarını kullanmaktadırlar. Kullanıcı, işyeri ve banka arasındaki veri akışı sırasında bilgilerin şifrelenerek aktarılması esasına dayanan güvenlik sistemleri sayesinde bilgilerin başka bir kişinin eline geçmesi durumunda çözülebilmesi (yani kullanılabilmesi) önlenir. Böylece kart bilgilerinin gizliliği ve alışverişin güvenliği sağlanmış olur.


SSL (Secure Sockets layer) ve SET (Secure Electronic Transaction) sayesinde, bilgi güvenli bir şekilde "sadece" doğru kişiye iletilir ve bilgiyi gönderen bilgisayar ile alan bilgisayar arasında güvenli bir veri iletişimi kurulur.
Böylece, kredi kartı numarası, isim, adres vb gibi bilgiler güvenli olarak iletilir. İnternet üzerinde alışveriş yapılan tüm merkezlerde alışveriş yapılırken bu tip güvenlik sistemleri kullanılır. 128 bit şifreleme algoritmaları kullanan bu sistemler, e-ticaret için gerekli "güvenli iletişim" ortamını sağlarlar.
Web üzerinde browser ile sunucu arasındaki haberleşmeleri kriptolamada SSL (Secure Sockets Layer) dominant bir protokoldür. SET (Secure Electronic Transactions) ise kredi-kartı-tabanlı transferlerde koruma sağlamayı amaçlayan bir protokoldür.

 
 




İnternette alışveriş yaparken, ödeme ekranlarında öncelikle kredi kartı ve şahsi bilgilerinizi paylaştığınız ortamların sayfa açılımlarının "http:// " yerine "https://" ile başlamasına dikkat etmek gerekir. Normal şartlarda bu tip sayfalara ulaştığınızda güvenli sayfalara erişmektesiniz gibi bir uyarı notu görüntüye gelir. Sayfa açılınca da ekranınızın alt bölümünde bir asma kilit görünür. Öncelikle bu asma kiliti tıklayarak, sözkonusu güvenli sayfanın kime ait olduğunu kontrol edin. Normal şartlarda sözkonusu sayfanın alışveriş yaptığınız firmaya ait olması gerekmektedir.
Logged
mirc turk mirc yükle mirc indir
forum
sohbet
forum
Sayfa: [1]
  Yazdır  
« önceki sonraki »
 
Gitmek istediğiniz yer:  

MySQL ile Güçlendirildi PHP ile Güçlendirildi Powered by SMF 1.1.4 | SMF © 2006, Simple Machines LLC
Bu Sitedeki Ozel Mesajlar PmSpy 1.2.0 Ile Denetlenmektedir
Seo4Smf v0.2 © Webmaster's Talks 		XHTML 1.0 Geçerli! CSS Geçerli!
| chat |bedava sohbet |sohbet odaları | sohbet | mirc |mircturk |Site Map | Arşiv | Wap | Wap2 | Wap Forum | XML | Rss | uRLList |
| keywords : irc, mirc, mircforum, ircforum, mirc forum, irc forum, irc forumları, ircd kurulumları, irc sunucuları, unrealircd, anope, services, eggdrop, tcl, addonlar |
eXTReMe Tracker