فصل 1 9
تجارت الکترونیک 9
تجارت الكترونيك در ايران و جهان 12
راهبردهاي تجارت الكترونيكي در ايران 16
سياست تجارت الكترونيك در ايران 17
استراتژي توسعه صادرات 21
هزینههاي راهاندازی تجارت الكترونيك در ايران 21
نمونهای از يك فعاليت تجاري بين بنگاه و بنگاه 24
فعالیتهای تجاري 25
مزاياي دولت الكترونيك 26
دولت الكترونيك در ايران 26
فوايد بهکارگیری قوانین دولت الکترونیک 27
قوانين حاكم بر تجارت الكترونيك در ايران 27
وظايف مراكز تاييد و ثبت نرمافزارها در حفاظت آنها 28
امنيت در تجارت الكترونيكي 32
رمزنگاري 32
رويه رمزنگاري به روش رمز مشترک 33
رويه رمزنگاري به روش رمز عمومی 33
پول الكترونيكي مبتني بر شبكه 37
سهولت بهکارگیری از تجارت الكترونيك 37
ايجاد يك فروشگاه بزرگ مجازي 37
تدوين قوانين در تجارت الكترونيك 38
ايجاد قوانين روشن تجاري بهمنظور ايجاد يك بازار الكترونيكي معتبر 38
مبادله الكترونيكي دادهها بهعنوان پيشينه تجارت الكترونيك 39
مزاياي استفاده از تبادل الكترونيكي اطلاعات 40
هزینههاي استفاده از تبادل الكترونيكي اطلاعات 41
هزینههاي مربوط به نرمافزارهاي موردنیاز 41
هزینههاي مربوط به ايجاد شبکههای اطلاعات بازرگاني 42
زیرساختهای لازم جهت تجارت الكترونيكي 42
سختافزارهاي متداول در سایتهاي مهم تجارت الکترونیک 43
فصل2 45
امنیت در تجارت الکترونیک 45
تعریف حریم خصوصی 47
چرخه ی حفاظت اطلاعات 47
مفهوم امنیت در تجارت الکترونیک 48
امنیت در ﺗﻮﻟﯿﺪ 51
امنیت در اراﺋﻪ 53
امنیت در اﻧﺘﻘﺎل 55
امنیت در درﯾﺎﻓﺖ 55
ﻣﻬﻨﺪﺳﯽ اﺟﺘﻤﺎﻋﯽ 56
راﻫﮑﺎرﻫﺎی ﻣﻘﺎﺑﻠﻪ 56
ارزیابی سطح امنیت در تجارت الکترونیک 60
الزامات امنیتی در تجارت الکترونیک 61
سیاست های امنیتی در تجارت الکترونیک 62
آزمایش های امنیتی در تجارت الکترونیک 62
فصل 3 67
راﻫﮑﺎرﻫﺎی ﮐﻼن 67
انواع حملات بر حسب نحوه عملکرد 68
تهدیدات امنیتی فضای مجازی 69
Phishing 70
ویروس ها و کرم ها 71
تروژآنها 72
DOS (Denial of Service Attack) 73
۱۱ سپتامبر، بستری برای خرابکاری اینترنتی 73
سال ۲۰۰۹، سال سلطه بیرحمانه مخرب های اینترنتی 74
بزرگترین حمله اینترنتی در جهان 75
فصل 4 79
امنیت وب سایت در تجارت الکترونیک 79
برخی از تهدیدهای امنیتی مهم در تجارت الکترونیک 82
حملات DoS و DDoS 82
بدافزار و باج افزار 83
تزریق کد SQL 84
تزریق اسکریپت از طریق وبگاه (XSS) 84
اسکیمینیگ 84
دلایل اهمیت وب سایت در تجارت الکترونیک 87
فصل 5 91
خطرات و راهکارهای امنیت در خدمات تجارت الکترونیک 91
خطرات و تهدیدهای عمومی در حوزه خدمات تجارت الکترونیک 92
جعل و تغییر اسناد مالی و بانکی 92
کپیبرداری غیرمجاز و یا سرقت اطلاعات 93
ایجاد تغییر غیرمجاز و دستکاری در اطلاعات 93
انتشار غیرمجاز اطلاعات 93
تغییر در ساختار ظاهری سایت 94
تخریب بانکهای اطلاعاتی 94
عوامل مؤثر در تخریب امنیت شبکه وب 94
عدم رعایت تدابیر امنیتی در نرمافزارهای سرورها 95
اعتماد به عملکرد کاربران 95
عدم وجود روشهای مناسب شناسایی کاربر 95
راهکارها و تدابیر امنیتی 96
فصل 6 99
چالش ها و تهدید های امنیت در تجارت الکترونیک 99
حملات امنیتی 100
خدمات و مکانیزم های امنیتی 101
مشکلات امنیت در تجارت الکترونیکی 102
روشهای افزایش امنیت 103
الگوریتمهای رمزنگاری 103
الگوریتمهای متقارن 103
الگوریتمهای نامتقارن 104
الگوریتمهای درهم ساز 105
بررسی تهدیدهای رایج در امنیت تجارت الکترونیک 107
امنیت در محیط وب 108
عناصر امنیتی در تجارت الکترونیک 112
تهدیدات امنیتی در تجارت الکترونیک 115
انواع حملات به سیستمهای رایانه ای 122
حریم خصوصی مشتری 123
خطرات امنیتی جدید و حفظ حریم خصوصی 125
منابع و مآخذ 131
استراتژي توسعه صادرات عبارت است از مجموعه تدابير و تمهيداتي كه براي دستيابي اهداف توسعه صادرات طراحي و اجرا میشود.
1- هدف
افزايش درآمدهاي صادراتي كشور، گسترش و تنوع بازارهاي هدف، افزايش تنوع كالاها و خدمات صادراتي، افزايش سهم كشور در تجارت جهاني، افزايش توليدات صادراتي، بهبود كيفيت محصولات و خدمات صادراتي.
هزینههاي راهاندازی تجارت الكترونيكي بهعنوان هزينه قابلقبول مالياتي موضوع ماده (148) قانون مالیاتهای مستقيم مصوب 1366 و اصلاحیههای بعدي آن تلقي میگردد.
وزارتخانههای امور اقتصادي و دارايي و بازرگاني موظفاند ترتيبي اتخاذ نمايند كه مالیاتها و حقوق گمركي اخذشده از كالاها و خدمات مبادله شده در اين روش افزونتر از ساير روشها نباشد.
سازمان مديريت و برنامهریزی كشور موظف است ضمن هماهنگی با دستگاه اجرايي اعتبارات موردنیاز براي راهاندازی پروژههای تجاري الكترونيكي و شبكه جامع اطلاعرسانی كشور، موضوع ماده (116) قانون برنامه سوم توسعه اقتصادي، اجتماعي، فرهنگي كشور مصوب 1379و گسترش بعدي آن را سالانه در لايحه بودجه كل كشور منظور نمايد.
دولت موظف است براي افزايش نقش بخش غيردولتي در توسعه تجارت الكترونيكي، قسمتي از تسهيلات اعطايي موضوع قوانين بودجه سالانه را به متقاضیان شاغل در اين رشته اختصاص دهد.
وزارت بازرگاني و دستگاههای اجرايي ذيربط موظف هستند. نسبت به جلب و تشويق سرمایهگذاری خصوصي داخلي و خارجي در چارچوب مقررات قانوني مرتبط در اين زمينه اقدام نمايد.
دبيرخانه شوراي عالي مناطق آزاد موظف است امكان پیادهسازی تجارت الكترونيكي را حداقل دریکی از مناطق آزاد تا پايان سال 1381 و در يك منطقه دیگر تا پايان سال 1382 فراهم كند. كليه دستگاههای اجرايي كشور كه در اين مناطق فعاليت میکنند.
موظفاند نسبت به ارائه خدمات و راهاندازی فعالیتهای موردنیاز در اين زمينه اقدام نمايند.
دبيرخانه شوراي عالي اطلاعرسانی موظف است با مشاركت وزارتخانههای بازرگاني، پست تلگراف و تلفن، اطلاعات، علوم، تحقيقات و فناوري، صنايع و معادن، سازمان مديريت و برنامهریزی كشور و بانك مركزي جمهوري اسلامي ايران، اقدامات لازم براي تهيه طرح جامع حفظ ايمني مبادلات الكترونيكي، محرمانه ماندن آمار و اطلاعات و رعايت سلامت محتوي متعلق به كاربران شبكه عمومي انتقال اطلاعات (در داخل كشور) و نظام ملي مرجع صدور گواهي ديجيتال را به عمل آورد و براي تصويب در كميسيون راهبردي و ارائه به شوراي عالي اطلاعرسانی جهت اتخاذ تصميم اقدام نمايد.
با توجه بهضرورت تقويت توان علمي داخل كشور در اين زمينه تمهيدات لازم براي ايجاد فناوري ملي اعم از سختافزار و نرمافزار و ساير تسهيلات ملي موردنیاز با استفاده از نيروهاي تخصصي داخلي در اين طرح بايد لحاظ گردد.
وزارت امور خارجه موظف است بهمنظور پيشبرد و تقويت همکاریهای مربوط به تجارت الكترونيكي بين جمهوري اسلامي ايران و ديگر كشورها ازجمله سازمان كنفرانس اسلامي، گروه 77، سازمآنهمکاریهای اقتصادي (اكو)، با طرح بازرگاني و دبيرخانه شوراي اطلاعرسانی به عمل آورد.
وظايف نظارت و پيگيري اقدامات اجرايي فوق و ارائه گزارشهای فصلي به شوراي عالي اطلاعرسانی، به (كميسيون تخصصي اطلاعرسانی اقتصادي بازرگاني و تجارت الكترونيكي) با هماهنگي دبير شوراي عالي اطلاعرسانی و نماينده ويژه رئيس جمهور اقدام محول میگردد.
4- چرخه ژنريك تجارت، مزايا، محدوديت ها و نيازهاي تجارت الكترونيك
امروزه فناوري به مهمترین شاخص اقتصادي كشورها مبدل شده است بهطوري كه بيش از نيمي از سرمایهگذاریها در جهان به سمت فناوري اطلاعات متمايل شده است.
سرمایهگذاری در مجموعه فعالیتهای انفورماتيكي مرتبط با کسبوکار تجاري مبتني بر اينترنت از جايگاه ویژهای برخوردار است.
تنها ظرف چند سال کسبوکار الكترونيكي از يك مفهوم به يك واقعيت محسوس تبديل شد و دليل آنهم همگاني بودن استفاده آن توسط اقشار مختلف ازجمله مصرفکنندگان و بنگاههای کسبوکار و حتي دولتها میباشد. امتيازات بهکارگیری اين تكنولوژي صرفهجویی در هزینهها و افزايش درآمد و رضايت مشتري است امروزه شرکتهاي بسياري برگشت سرمايه بيشتر خود را در گروه مجتمع كردن تكنولوژي و برنامههای كاربردي موجود در تكنولوژي کسبوکار الكترونيكي نوين میدانند.
پیشبینی میشود طي چند سال آينده بالغ بر ميليون ها دستگاه متنوع با كاربردهاي مختلف در شبكه اينترنت به كار گرفته شوند تلفن هاي هوشمند[1]كه دستگاههای كوچكی میباشند نسل جديد تلفن هاي همراه، و بسياري ديگر از اين نوع تجهيزات ازجمله آنها میباشند.
تجهيزات مذكور و سیستمهای كاربردي در وهله نخست بهمنظور سرویسدهی بهتر به مشتريان و بهبود كارايي فعالیتهای تجاري مورداستفاده قرار گيرند.
كليد موفقيت بهکارگیری مجموعه فوقالذکر يافتن روشهاي است كه به توان نيازهاي موردنظر مشتري را بدون صرف هزینههاي سربار در عمليات کسبوکار تجاري سنتي تأمین نمود.
تجارت بين بنگاه و مصرفکننده يا مشتري
تجارت بین بنگاه و بنگاه
تجارت بين مصرفکننده و مصرفکننده تقسيم نمود.
كه در اين ميان فعالیتهای تجاري عمدتاً در چارچوب 1-4 متمركز گردیدهاند. هرچند در آينده فعالیتهای تجاري [2] نامبرده نيز قابل پیشبینی میباشند كه در ادامه به معرفي هر يك پرداختهشده است.
بنابر عقيده متخصصين با برقراري ارتباط شبكه اينترنتي بين توليد كنندگان خودرو و سازندگان خودرو زمان تحويل خودروهاي سفارش شده كاهش خواهد يافت، چراکه با انتقال سريع اطلاعات متقابل بين قطعه سازان ازیکطرف و سازندگان خودرو از سوي ديگر با استفاده از شبكه اينترنت تحولات عمدهای در مراحل تحويل خودرو، كيفيت و هزينه را شاهد خواهیم بود.
قطعه سازان، با آگاهي از نيازهاي خودروسازان و قطعه سازان براي سفارش و تغيير در قطعه و اندازه هاي لوازمیدکی به روش سنتي با كاغذ و نامه بين يك تا دو ماه زمان مي برد.
اما با استفاده از اينترنت و برقراري ارتباط رایانهای بين اين دو مجموعه زمان به كمتر از يك هفته كاهش مییابد، در اين روش همچنين خودروسازان با كنترل شاخصهای كيفيت قطعات خودرو میتوانند تعداد و موارد قطعات معيوب را سريعاً به قطعه سازان اطلاع دهند و درنتیجه افزايش قابلتوجهی در كيفيت خودروها به وجود آيد فعالیتهایي كه در محدوده بين بنگاه و مصرفکننده قرار میگیرند تجارت الكترونيك بين بنگاه و مشتري بسيار متداول است.
در حال حاضر ده گروه اول زمینههای فروش خدمات و كالا كه از طريق اينترنت انجام مي پذيرند عبارتند از:
سختافزار، امور مسافرت، جهان گردي، كتاب، موسيقي، ارسال هديه و گل و مواد غذايي و نوشيدني، جواهرات، كالاهاي ورزشي و الكترونيكي، كه از آنها نيز در ليست كالاهاي صادراتي كشورمان قرار دارند. لذا با توجه به وجود زمینههای مذكور و با سرمایهگذاری در اين بخش میتوان آينده روشني را در بازار تجارت الكترونيك پیشبینی نمود فعالیتهایی كه در محدوده مصرفکننده قرار میگیرند.
انواع مزايده و مناقصه كالاها از طريق اينترنت در اين حوضه قرار میگیرند. و با توجه به استقبال عمومي از اين نوع سایتها آينده خوبي براي اين بخش از فعالیتهای تجارت الكترونيك پیشبینی میشود.
انواع تعاملات تجاري ما بين شرکتها و سازمانهای دولتي، پرداخت عوارض و مالیاتها نمونههایی از انواع فعالیتهای B2A را تشكيل میدهند.
فعالیتهای تجاري
تعاملات مربوط به پرداخت ماليات بر درآمد اشخاص و هرگونه امور کسبوکار كه بين دولت و آحاد مردم متصور است در اين گروه از فعالیتهای کسبوکار قرار میگیرند.
در يك جمعبندی كالي قبل از پرداختن به تعاريف و زیرساختهای لازم در کسبوکار الكترونيكي اشارهای به مزیتها، معايب و نيازهاي کسبوکار الكترونيك خواهيم داشت.
به دنبال متداول شدن تجارت الكترونيكي در سالهای اخير پديده نوين ديگري به نام دولت الكترونيك مطرحشده است. مهمترین ويژگي اين پديده ايجاد بستري مناسب جهت ارائه خدمات با هزينه كمتر و اثربخشی بالاتر میباشد كه همواره موردنیاز و دغدغه خاطر مردم و دولتها بوده است. بدين ترتيب ضمن ايجاد ارتباطي بهتر بين آحاد مردم و دولت، خدمات بسياري در قالب دولت الکترونیک به سه دسته از مشتريان قابلعرضه میباشد. شهروندان، بنگاههای اقتصادي. مؤسسات دولتي، مشتريان دولت الكترونيك میباشند. اين مشتريان قادرند با استفاده از شبكه وب با دسترسي به سایتهاي دولت الكترونيك در فعالیتهای اجتماعي، سياسي، اقتصادي و فرهنگي شركت نمايند. يكي از مهمترین اهداف دولت الكترونيك تحقق بخشيدن به مردمسالاری الكترونيك است كه تمامي شهروندان بتوانند در سرنوشت خويش دخالت داشته باشند. هماکنون بيش از صد سايت اينترنتي در ایالاتمتحده بهصورت حضور اطلاعاتي در مورد ساختار و فعالیتهای دولت ارائه میدهد.
پرداخت ماليات و عوارض، تمديد گواهينامه، ثبت شركت، ثبت تولد و مرگ، تقاضا و دريافت مجوز فعالیتهای ساختماني، تجديد جواز كسب و اینگونه فعالیتها از موارد مختلف تعاملات با دولت الكترونيك است.
اخيراً خوشبختانه به دنبال پيشرفت چشمگیر و بسيار سريع فرايند استفاده از اينترنت و تجارت الكترونيك در ايران
استراتژي اينترنت بهطور غیرقابل وصف چه به لحاظ پیادهسازی و چه به خاطر تغييرات سريع قوانين و قاعدههای مربوط به خود در جهان، همواره نياز به تغيير و تحول سريع در قوانين تجارت را طلب مینماید.
درحالیکه هماکنون در دوران رشد و بلوغ اينترنت و کسبوکار الكترونيكي قرار داريم. هنوز بسياري از سازمانها از تأثیراتی كه به لحاظ بهکارگیری اينترنت در زمینههای حقوقي ایجادشده مطلع نمیباشند. بهمنظور تبيين اهميت موضوع فوقالذکر بسياري از دانشکدههای مديريت و علوم انفورماتيك براي آن دسته از افرادي كه سابقه رسمي در زمينه قوانين حقوقي ندارند اقدام به برگزاري دورههای آموزشي و کارگاههای مختلفي نمودهاند و افراد مختلفي را تحت آموزش قرار میدهند ازجمله مديران اجرايي كه شناخت كافي در مورد قوانين حقوقي نداشتهاند اما فرآيندهاي تجاري سازمان خود نقش استراتژيكي دارند.
هرچند روشهايي جهت محافظت از داراییهای معنوي از طريق کپی و حقوق مربوط به ثبت اختراع و حق امتياز ارائه گرديده است ليكن در بررسي قوانين حاكم به اينترنت همواره ريسك را بهعنوان يك ضريب مهم در کسبوکار تجاري میباید مدنظر قرارداد.
برنامهریزیها نشان میدهد كه در آينده تصوير بهتري از قوانين حاكم بر سازمانها الكترونيكي در پيش رو خواهيم داشت.
شاهد استفادهی روزافزون از اين پديده در اموری چون صدور گواهينامه و پاسپورت و كارت سوخت و. .. هستيم كه خود گواه ايجاد فرهنگ تجارت الكترونيك در ايران است كه مولود آن همانا حذف سفرهاي درونشهری و نتيجتاً كاهش حجم ترافيك و كاهش هزینههاي جانبي، زمان و غيره است.
تجارت الكترونيك درواقع همان دادوستد و بازار سنتي است ولي به روشي نوين و مقبول كه در اين بازار سروكار معامل و متعامل و يا كاربر با دادهها و نرمافزار است.
نرمافزار عبارت است از مجموعه برنامههای رایانهای، رويه ها دستورالعمل ها و مستندات مربوط به آنها و نيز اطلاعات مربوط به عمليات يك سيستم رایانهای كه داراي كاربري مشخص بوده و بر روي يكي از حامل هاي رایانهای ضبط شده باشد.
محصولات و فرآورده هاي نوشتاري، صوتي و تصويري كه با كمك نرمافزار پردازش شده و بهصورت يك پديده مستقل تهيه و ارائه شود نيز مشمول قانون تجارت الكترونيك خواهد بود.
خلق عمليات نرمافزاري، با تدوين برنامههای رایانهای و مستندات و دستورالعمل هاي آن نرمافزار محسوب میشود.
و براي خالق آن ايجاد حقوق مینماید لذا پديدآورنده نرمافزار شخص يا اشخاصي هستند كه بر اساس دانش و ابتكار خود كليه مراحل مربوط اعم از تحليل، طراحي، ساخت و پیادهسازی نرمافزار را انجام داده و كليه نظام هاي نرمافزاري را در ايجاد و توسعه آن لحاظ كند.
بهطور كلي همانطور كه پيش تر بيان شد از مزاياي تجارت الكترونيكي دسترسي آسان به اطلاعات میباشد كه خود در مقابل اشخاص خاصي عيب محسوب میشود چراکه حق تكثير تمام يا بخشي از نرمافزار بر روي حامل هاي رایانهای (حافظه و ديسكت ها) متعلق به پديد آورنده است و ساير اشخاص حتي اگر قصد نشر يا عرضه يا بهره برداري نداشته باشنند مجاز به تكثير و بهره برداري نيستند اما شاهد بسياري از كپي برداري ها و سوءاستفادهها هستيم كه ضررهاي هفتگي را به اشخاص تحميل مینماید.
شايان ذكر است كه اشخاصي كه با علم اطلاع از عدم رعايت حقوق پديد آورنده محسوب مي گردند.
سازمانها مرتبط با ثبت و تاييد اطلاعات همچون شوراي عالي انفورماتيك و وزارت فرهنگ و ارشاد اسلامي مكلفند از سطح نرمافزارهايي كه در اختيار آنها قرار میگیرد به نحوي محافظت نمايند كه مندرجات آن خبر با رضايت پديد آورنده در دسترس ساير اشخاص قرار نگيرند و اشخاصي كه متهم به اهمال و سوءاستفاده باشند با شكايت پديده آورنده بهعنوان ناقض حقوق تعقيب قرار خواهند گرفت.
حق بهره برداري مادي و معنوي و نشر و عرضه و اجرا نرمافزار رایانهای متعلق به پديده آورنده آن است. نحوه تدوين ارائه ي دهنده ها در محيط قابل پردازش رایانهای نيز مشمول احكام نرمافزار خواهد بود. مدت حقوق مدني سي سال از تاريخ پديد آوردن نرمافزار و مدت حقوق معنوي نامحدود است.
همچنين در صورت وجود شرايط ثبت و ثبت آن، نرمافزار بهعنوان اختراع شناخته میشود.
نام، عنوان و نماد ویژهای كه معرف نرمافزار است از حمايت اين قانون برخوردار است و هيچ كس نمیتواند آن را براي نرمافزار ديگري از همان نوع يا مانند آن به ترتيبي كه القاي شبه كند به كار برد در غير اين صورت به مجازات مقرر در ماده (13 قانون حمايت از حقوق پديدآورندگان نرمافزارهاي رایانهای مصوب 4/10/79 ) محكوم خواهد شد.
نرمافزارهاي موصوف پس از صدور تاييد فني توسط شوراي عالي انفورماتيك حسب مورد توسط وزارت فرهنگ و ارشاد اسلامي و يا مرجع ثبت شرکتها انجام مراجعه نمايد.
بهمنظور حمايت عملي از حقوق يا شده در اين قانون نظم بخشي و ساماندهي فعالیتهای تجارت الكترونيكي مجاز، نظام صنفي تحت نظارت شوراي عالي انفورماتيك به وجود خواهد آمد.
(ماده 13 ق حمايت از ح. پ. نرمافزارهاي رایانهای):
هركس حقوق مورد حمايت اين قانون را نقض نمايد علاوه بر جبران خسارت به حبس از نود و يك روز تا شش ماه و جزاي نقدي از ده ميليون تا پنجاه ميليون ريال محكوم میشود.
حقوق مذكور در صورتي مورد حمايت اين قانون خواهد بود كه موضوع براي نخستين بار در ايران توليد و توزيع شده باشد. همچنين شاكي خصوصي میتواند تقاضا کند مفاد حكم دادگاه دریکی از روزنامه ها با انتخاب و هزينه او آگهي شود.
تعداد صفحات | 142 |
---|---|
شابک | 978-622-378-526-9 |