A Design of a Secure Interactive Ecommerce Web Site
| dc.contributor.author | Fawwaz Yousef Al-Nawaj'ha | |
| dc.date.accessioned | 2017-07-11T10:15:31Z | |
| dc.date.available | 2017-07-11T10:15:31Z | |
| dc.date.issued | 2008 | |
| dc.description.abstract | خلاصة باللغة العربية للبحث تهدف هذه الأطروحة إلى دراسة واستقصاء أمثل الطرق في تصميم وحماية مواقع التجارة الالكترونية من الاختراقات التي يمكن أن تحدث لها من خلال نظام مفتوح مثل الانترنت, لقد استخدم الباحث المنهج الاستنباطي ومراجعة الأدب المتعلق بموضوع الدراسة وكذلك الدراسات السابقة في تحقيق أهداف الدراسة حيث درس الباحث تصميم مواقع الانترنت من وجهتي نظر يراهما ضرورتين في التصميم. الأولى تتعلق بتصميم مواقع التجارة الالكترونية من وجهة نظر تجارية وتتطرق لمحتوى الموقع من معلومات وصور ولوحات وعمليات الدعاية وخدمات الزبائن وغيرها, والثانية تتعلق بتصميم مواقع التجارة الالكترونية من وجهة نظر التكنولوجيا المتوفرة من برامج تصميم ولغات برمجة المواقع ونظم إدارة قواعد بيانات خاصة بمواقع الانترنت. قام الباحث بتصميم نموذج لموقع تجارة الكترونية بعد دراسة نماذج وتصاميم مختلفة لمواقع التجارة الالكترونية حيث اعتمد الباحث إستراتيجية التصميم المسماة Online/Transactional Strategy وقد أورد الباحث مبررات كثيرة لاعتماده هذه الإستراتيجية ومن أهمها أن هذه الإستراتيجية تحتوي نماذج تصميم Models تدعم جميعها عملية إتمام عملية البيع للسلع و الخدمات بشكل كامل وليس مجرد تقديم معلومات عن السلع والخدمات والترويج لها فقط دون إتمام عملية البيع كما يحدث في بعض الاستراتيجيات مثل Informational/communicational strategy أي أن هذه الإستراتيجية تحاول الاستفادة من الانترنت كوسط تفاعلي interactive medium يخدم أطراف عملية البيع والشراء ومن هذه المبررات أيضاً أن أشهر الجهات والمؤسسات التي تتعامل بالتجارة الالكترونية تعتمد هذه الإستراتيجية وهذه الجهات مثل Amazon.com و Virtual Vineyards . الموقع الذي صممه الباحث احتوى على صنفين أساسيين من أصناف مواقع التجارة الالكترونية وهما: الأول مواقع تجارة المنتجات Products Trade والثاني مواقع تجارة الخدمات ٍServices Trade حيث احتوى الموقع على أربعة مواقع فرعية لتجارة المنتجات كأمثلة على هذا الصنف وهي: موقع المول الفلسطيني لبيع النثريات وموقع لبيع وتأجير السيارات وموقع لبيع الأسهم في الأسواق المالية وموقع لبيع وشراء العقارات, أما مواقع تجارة الخدمات فهي: موقع خدمات التأمين وموقع الخدمات السياحية وموقع الخدمات الطبية وموقع للخدمات البنكية كأمثلة على هذا النوع من التجارة الالكترونية. كما درس الباحث الجوانب المختلفة لموضوع الأمن والحماية لمواقع التجارة الالكترونية من حيث المشاكل والحلول وتم التركيز فيها على حماية البيانات المخزونة على ملقم الانترنت وكذلك حماية البيانات أثناء انتقالها من الملقم إلى المتصفّح والعكس, وبعد دراسة وتحليل ومقارنة أدوات الحماية المختلفة تم اختيارا وتطبيق لإجراءات المناسبة لحماية الموقع وتم تقسيم هذه الإجراءات كما يلي: أولاً: حماية البيانات على ملقم الانترنت. وقد شملت هذه الإجراءات, التحكم بالوصول للأجهزة والبيانات Access Control عن طريق تقسيم المستخدمين المسجلين في الموقع إلى فئات (مستخدمين, مديرين, زوار) وإعطائهم مستويات معينة من صلاحية الوصول لصفحات الموقع وبعض العمليات التي يمكن القيام بها مثل إدخال وتعديل وحذف البيانات وغيرها, واستخدام توقيع الكتروني Digital Signature من تصميم وبرمجة الباحث اعتمد على خوارزمية Digital Signature Algorithm (DSA) المعتمد من الحكومة الفدرالية الأمريكية وهذه الخوارزمية تعتمد على خوارزمية أخرى بعد تعديلها وهي ElGamal التي تستمد قوتها ليس فقط من طول المفتاح بل من قوة الخوارزمية الرياضية المستخدمة فيها والمعروفة بـ discrete logarithms, واستخدم الباحث الحائط الناري Firewall للحد من الاختراقات للموقع من الانترنت وقد استخدم Sygate Firewall pro وهو ما استطاع الباحث الحصول عليه, وكذلك من أجل حماية البيانات على الملقم قام الباحث بتشفير البيانات الحساسة مثل كلمات المرور وأرقام بطاقات الائتمان وقد تم استخدام دالة قوية من الدوال ذات الاتجاه الواحد One Way Hashing Function وهذه الدالة هي MD5 وتم استخدامها في تشفير تلك البيانات. ثانياً:حماية البيانات أثناء انتقالها من الملقم إلى المتصفّح والعكس. إن البيانات الحساسة مثل أرقام بطاقات الائتمان وغيرها تكون عرضة لبعض المخاطر أثناء انتقالها عبر الشبكة وهذه المخاطر مثل: التنصت على البيانات أو تعديلها أو تدميرها أو سرقتها, ولمعالجة هذه المشكلة قام الباحث بعمليات التحليل والمقارنة بين أدوات الأمن المختلفة في هذا المجال حتى يمكن حمايتها من خلال أدوات مناسبة موثوق بها تقوم بعمليات تشفير قوية حيث أن الحل الأساسي لهذه المشكلة يكمن في تشفير البيانات وحماية مفاتيح التشفير من التسرب وتوزيعها بين أطراف الاتصال بشكل آمن ومن خلال دراستنا وتحليلنا للأدوات المختلفة وجدنا بأن أنسب وأفضل هذه لأدوات هي: الأداة ذات الاستخدام الواسع في مجال تأمين البيانات أثناء الانتقال Secure Socket Layer (SSL) حيث تستخدم هذه الأداة بالإضافة للتشفير وحفظ خصوصية البيانات تعالج مشكلة التحقق من شخصية العميل وشخصية المزود (Client and server authentication) وكذلك مشكلة عدم الإنكار (non-repudiation) ودقة وسلامة البيانات Integrity للبيانات المرسلة عبر الانترنت, كما أن هذه الأداة تستخدم خوارزميات تشفير قوية مثل RC4 في تشفير البيانات و RSA في تبادل مفاتيح التشفير ودوال قوية كما أوضحنا تستخدم في ما يسمى بالبصمة الالكترونية والتوقيع الالكتروني مثل MD5 و .SHA1 كما استخدام الباحث الأداةPretty Good Privacy (PGP) بجانب SSL للمزيد من السرية وذلك لأنها تستخدم خوارزميات التشفير القوية IDEA و RSA وتستخدم طريقة Diffie Helman في تبادل مفاتيح التشفير بطريقة آمنة. ثالثاً: استخدم الباحث أيضاً متغيرات الجلسة Session Variables والحقول المخفية Hidden Fields في النماذج التي يتعامل معها المستخدم في بعض جوانب الأمن والسرية مثل جمع المعلومات عن المستخدم أثناء تنقله بين صفحات الموقع والعمليات التي يمكن أن يقوم بها أثناء ذلك وعدم التنصل منها وإنكارها | en_US |
| dc.description.sponsorship | Professor: Awad Haj Ali Ahmad | en_US |
| dc.identifier.uri | http://hdl.handle.net/123456789/3875 | |
| dc.publisher | جامعة النيلين | en_US |
| dc.subject | تقانة المعلومات | en_US |
| dc.title | A Design of a Secure Interactive Ecommerce Web Site | en_US |