ارائه روشی برای بهبود احراز هویت در تجارت الکترونیک
عنوان مقاله: ارائه روشی برای بهبود احراز هویت در تجارت الکترونیک
شناسه ملی مقاله: CEIT01_463
منتشر شده در اولین کنفرانس ملی نوآوری در مهندسی کامپیوتر و فنآوری اطلاعات در سال 1392
شناسه ملی مقاله: CEIT01_463
منتشر شده در اولین کنفرانس ملی نوآوری در مهندسی کامپیوتر و فنآوری اطلاعات در سال 1392
مشخصات نویسندگان مقاله:
خدیجه اصغری - دانشجوی کارشناسی ارشد دانشگاه آزاد اسلامی واحد تهران شمال، تهران
بهروز قلی زاده - استادیار دانشگاه الزهرا، تهران
ناصر مدیری - استادیار گروه کامپیوتر دانشگاه آزاد اسلامی واحد زنجان، زنجان
خلاصه مقاله:
خدیجه اصغری - دانشجوی کارشناسی ارشد دانشگاه آزاد اسلامی واحد تهران شمال، تهران
بهروز قلی زاده - استادیار دانشگاه الزهرا، تهران
ناصر مدیری - استادیار گروه کامپیوتر دانشگاه آزاد اسلامی واحد زنجان، زنجان
در حال حاضر به طور فزاینده ای اطلاعات مالی، اعتباری و شخصی از زیر ساخت شبکه استفاده می نمایند و لازم است نحوه دستیابی کاربران به این نوع از برنامه ها، کنترل و با توجه به سیاست های موجود، امکان دستیابی فراهم گردد. بدین ترتیب حفظ امنیت اطلاعات از مباحث مهم تجارت الکترونیک به شمار می آید. به منظور برقراری امنیت اطلاعات در تجارت الکترونیک، استانداردها و تکنولوژی محافظت خاصی مورد استفاده قرار می گیرد. یکی از موضوعاتی که در تجارت الکترونیک و در ارتباط با امنیت اطلاعات در شبکه های اینترنت مطرح می شود احراز هویت طرفین فرایند تجاری است. OWASP استانداردی برای تأیید امنیتی برنامه های کاربردی مبتنی بر وب ASVS ارائه نموده است. در این مقاله روشی پیشنهاد می شود که امنیت احراز هویت برنامه های تجارت الکترونیک را با در نظر گرفتن نیازمندی های امنیتی ارائه شده توسط ASVS در فازهای چرخه حیات تولید برنامه های تجارت الکترونیک مورد بررسی قرار می دهد و با مشخص کردن فعالیت های امنیتی مربوط به هر فاز ایمن بودن احراز هویت در تجارت الکترونیک را بهبود می بخشد.
کلمات کلیدی: امنیت اطلاعات، تجارت الکترونیک، فرایند تجاری، احراز هویت، تایید امنیتی ، نیازمندی های امنیتی، چرخه حیات تولید
صفحه اختصاصی مقاله و دریافت فایل کامل: https://civilica.com/doc/263060/