أمن التجارة على الإنترنت

هو بروتوكول يقوم بنقل المعلومات من الحاسب إلى الانترنيت، ويستخدم بروتوكول TCP/IP للاتصال بالانترنيت أو بشبكة أخرى، وتم تطوير بروتوكول TCP وبروتوكول IP من قبل هيئة البحوث التابعة لوزرارة الدفاع الأميريكية لوصل عدة شبكات مختلفة بنى الأنظمة ضمن شبكة واحدة، وقد كانت هذه الشبكات تابعة لعدة موردين ومتعاقدين. وكانت نشأة "الانترنيت" نتيجة وصل هذه الشبكات. إن فكرة الانترنيت كانت ناجحة منذ البداية لأنها استطاعت تخديم المتطلبات الضرورية التي يحتاجها الجميع، كنقل الملفات، والبريد الإلكتروني، والدخول عن بعد، وقد تم هذا عبر شبكات ضخمة استخدمت نظام "زبون-لمخدم". ويمكن لعدة حواسب في شركة صغيرة استخدام بروتوكول TCP/IP (بالإضافة إلى بروتوكولات أخرى) ضمن شبكة محلية LAN. يؤمن بروتوكول الانترنيت IP عملية نقل المعلومات من قسم في الشركة، إلى شبكة الشركة الرئيسية، ومن ثم إلى الشبكات الإقليمية، وأخيراً إلى الانترنيت. بما أنه يمكن لشبكات الاتصال أن تتعطل أثناء الحروب، فقد قامت وزارة الدفاع الأميركية بتصميم TCP/IP منذ البداية كي يكون بروتوكولاً قادراً على العمل ضمن ظروف قاسية أو في ما إذا تحطم أحد الأجهزة أو انقطاع الخط الهاتفي. وقد ساعد هذا التصميم على بناء شبكات ضخمة بدون أن يكون هناك مركز للتحكم بها أو إدارتها. ولكن بسبب قدرة هذا البروتوكول على العمل اوتوماتيكياً حتى بعد وقوع كارثة أو عطل، فإنه قد لايتم إدراك بأن الشبكة تعاني من مشاكل، وربما قد لايتم اكتشاف هذه المشاكل لفترات طويلة.

وكغيره من بروتوكولات الاتصال، فإن TCP/IP مؤلف من طبقات: طبقة IP هي المسؤولة عن نقل رزم البيانات من حاسب لآخر، حيث يقوم بروتوكول IP بإرسال كل رزمة بناءً على عنوان وجهة المعطيات المؤلف من أربعة بايتات، أو مايعرف برقم IP. وتقوم الهيئات المسؤولة عن الانترنيت بتعيين مجالات من هذه الأرقام لمختلف الشركات، وتقوم هذه الشركات بتعيين مجموعة من أرقامها لمختلف الأقسام. يعمل بروتوكول IP على أجهزة تسمى "العبارّات" أو Gateways التي تقوم بنقل المعلومات من الشركة، ثم إلى الإقليم، ثم إلى العالم. أما بروتوكول TCP فهو المسؤول عن تدقيق صحة نقل المعطيات من الحاسب إلى المخدم، بسبب إمكانية ضياع المعطيات أثناء النقل، ويقوم TCP بهذا من خلال الكشف على الأخطاء، والتعرف على المعطيات الضائعة ومن ثم يقوم بإعادة الإرسال لحين وصول كامل المعطيات بشكل صحيح إلى وجهتها النهائية.

المداخل SOCKETS هي عبارة عن تطبيقات جزئية مسؤولة عن السماح بالدخول إلى معظم الأنظمة من خلال بروتوكول TCP/IP، الذي لايستخدم فقط للدخول إلى الانترنيت، وإنما يستخدم أيضاً على نطاق واسع لبناء الشبكات الخاصة. وقد تكون هذه الشبكات الخاصة مرتبطة بالانترنيت، وقد لا تكون مرتبطة بأي شبكة أخرى. ونسمي الشبكة الخاصة التي تستخدم بروتوكول TCP/IP وبرمجيات الانترنيت، بشبكات انترانيت.

هو بروتوكول يسمح بنقل الملفات من "حاسوب آ " إلى "حاسوب ب"، أو بالعكس. ويعمل بروتوكول FTP على مبدأ "زبون-لمخدم"، ويسمح البرنامج الموجود على حاسب المستخدم بأن يتصل بالمخدم للوصول إلى المعلومات والخدمات الموجودة على هذا المخدم. أما الملفات التي يتم نقلها فتخزن عادة على حواسب تسمى بمخدمات FTP.

بروتوكل

يسمح بروتوكول FTP بإرسال ملفات النصوص Text والملفات الثنائية Binary، ويقوم بتوفير ميزات للتحكم بدخول المستخدم. فعندما يريد المستخدم نقل ملف، يقوم FTP بإعداد الاتصال مع النظام المطلوب عن طريق TCP، ويقوم بعد ذلك بتبادل رسائل التحكم. حيث تتيح رسائل التحكم إرسال اسم المستخدم وكلمة السر، وتسمح للمستخدم بتحديد الملف والعملية التي سيجريها على الملف. عند السماح بنقل الملف، تتم عملية تأسيس اتصال آخر عن طريق TCP بغاية إرسال الملف ونقله عبر الاتصال الرقمي، بدون التأخير الذي ينجم عن نقل الترويسات ومعلومات التحكم على مستوى التطبيقات والبرمجيات. عند انتهاء عملية النقل، يتم استخدام اتصال التحكم لإعطاء إشارة انتهاء عملية النقل، ولقبول أوامر جديدة.

هو البروتوكول الذي يستخدمه متصفح الانترنيت للدخول إلى مواقع الويب. يتم نقل كافة صفحات الويب على الانترنيت باستخدام هذا البروتوكول. تبدأ كل عناوين الويب، أو مايدعى URL بعبارة http:// التي تدل المتصفح على القيام بالدخول إلى أحد مخدمات الويب. تم تصميم بروتوكول نقل نصوص الانترنيت HTTP أو Hypertext Transfer Protocol ليعمل على طبقة البرمجيات والتطبيقات، وليكون سريعاً في نقل المعطيات وتوزيعها على الأنظمة التي تحوي وسائط متعددة. تم البدء باستخدام بروتوكول HTTP عالمياً بعد صدور مبادرة المعلومات الدولية التي أقرتها لجنة World-Wide Web.

لم يتم تصميم بروتوكول HTTP بهدف نقل نصوص الانترنيت وحسب، وإنما لنقل كافة المعلومات بحيث تتوفر الإمكانيات اللازمة للانتقال من رابط لآخر. يمكن لهذا البروتوكول أن يقوم بنقل النصوص العادية، ونصوص الانترنيت Hypertext، والأصوات، والصور، أو أية معلومات أخرى يمكن الوصول إليها عن طريق الانترنيت. يعمل بروتوكول HTTP بنفس الإجرائيات المتبعة على شبكات "حاسب-لمخدم"، وأكثر استخداماته يكون بين مخدم ويب ومتصفح ويب. لضمان توثيق الإرسال والاستقبال، يقوم HTTP باستخدام بروتوكول TCP الذي يعالج كل إجراء بشكل مستقل. أي أن TCP يقوم بإنشاء اتصال جديد بين الحاسب والمخدم عند كل إجراء، ومن ثم يقوم بإنهاء الاتصال فور انتهاء هذا الإجراء، على الرغم من عدم وجود أي شيء يحدد العلاقة بين الإجراء ومدة الاتصال.

لبروتوكول HTTP ميزة أخرى هامة وهي أنه يستطيع التعامل مع مختلف الأنماط بمرونة. وعندما يرسل المتصفح طلبا إلى المخدم، يقوم أحياناً بإرسال قائمة من الأولويات التي تخص الأنماط التي يستطيع المتصفح معالجتها، ويقوم المخدم بإرسال النمط الملائم.

مفهوم عناوين الانترنيت

يشير مصطلح URL إلى إيجاد الموارد الموحدة أو Uniform Resource Locator ونستخدم هذا المصطلح للإشارة إلى عناوين الويب على الانترنيت. يتألف عنوان الويب من أربعة أجزاء:

• البروتوكول المستخدم.
• مكان وجود الموقع.
• اسم الشركة التي تستضيف الموقع.
• لاحقة التعريف بنوع الشركة.

مثال : على سبيل المثال، تستعمل اللاحقة.org للإشارة إلى المنظمة منظمة، في حين ترمز اللاحقة .com إلى شركة تجارية. فمثلاً، يعطينا العنوان http://www.wikipedia.org المعلومات التالية: http:// هو مخدم ويب يستخدم بروتوكول Hypertext Transfer Protocol (HTTP)، و www. تشير إلى أن الموقع موجود على الويب، بينما يدل اسم ويكيبيديا. على مخدم ويب موجود في شركة ويكيبيديا، وتشير .org إلى المنظمة منظمة.

هو بروتوكول أمني يستخدم لاستضافة وتشفير المعطيات الحساسة على الويب، وخاصة المعطيات السرية والعقود المالية. تم تطوير بروتوكول HTTP الأمني (Secure HTTP) في مختبرات شركة Enterprise Integration Technology (EIT) في مدينة "سيليكون فالي" بكاليفورنيا كجزء من مشروع سري وخاص بالتجارة الإلكترونية تحت اسم: Commerce2Net، إلا أن مواصفات هذا المشروع تم نشرها للعامة فيما بعد. يضيف هذا النظام المزايا الأمنية الموجودة في بروتوكول الويب HTTP ويتيح للحاسب والمخدم بالتفاوض على أساليب التشفير والتوثيق والتواقيع الإلكترونية كل على حدة، وبأي شكل ملائم. إضافة، فإن SHTTP يدعم مختلف أنواع التشفير المعقد مثل Triple DES وغيره. يبدأ عمل هذا البروتوكول عند تبادل الرسائل التي تحتاج إدارة أمنية للمعلومات، كالتشفير والتابع الرياضي، وخوارزميات التواقيع التي سيتم استخدامها في الحاسب والمخدم. ويمكن أن يتم تعريف هذه المعلومات بشكل مستقل في الترويسة وفي محتوى المعلومات.

يوفر بروتوكول SHTTP ضمان خصوصية، وتوثيق، وصحة المعلومات الموجودة في الملفات. تستخدم مواقع الانترنيت التي تحوي على مزايا أمنية هذا البروتوكول وخاصة في العقود والصفقات التي تتم بواسطة البطاقات المصرفية، أو عند تبادل المعلومات الشخصية وكلمات السر أو تفاصيل البيانات الخاصة.

أمن التجارة على الانترنيت

أهم المشاكل التي تواجه الباعة على الانترنيت هي قلة الأمن. وأكثر الأساليب الأمنية المهمة والمستخدمة على نطاق واسع هي: بروتوكول SSL أو بروتوكول طبقة المنافذ الأمنة Secure Socket Layer الذي طورته شركة Netscape، وبروتوكول SHTTP أو البروتوكول الأمني لنقل نصوص الانترنيت Secure HTTP الذي طورته شركة Enterprise Integration Technology.

أما بالنسبة للدفعات المالية التي تحتاج إلى نظام أمني قوي على الانترنيت بهدف توفير إمكانيات شراء البضائع والخدمات فهناك نظامين. الأول هو بروتوكول SET أو بروتوكول المعاملات الإلكترونية الآمنة Secure Electronic Transactions الذي يدعم بطاقات الاعتماد مثل: Visa و Mastercard. أما النظام الآخر فيدعى E-Cash أو النقود الإلكترونية Electronic Cash وهو نظام أكثر تعقيداً قامت شركة DigiCash بتطويره، وأهم مزاياه هو أنه يستخدم طرق تسديد متطورة، ويوفر سرية تعامل تامة.

يتيح بروتوكول Telnet إمكانية التحكم عن بعد، ويسمح للمستخدم بالدخول من حاسوبه الشخصي إلى حاسب آخر في مكان آخر، وأن يقوم بالعمل كما لو أنه متصل مباشرة مع ذلك الجهاز. تم تصميم هذا البروتوكول ليعمل مع الطرفيات البسيطة بمرحلتين: أولاً، يبدأ المستخدم الاتصال مع الطرفية المحلية عن طريق برمجيات Telnet من الجهاز الذي يعمل عليه. تقوم الطرفية المحلية بعد ذلك بتغير معالم جهاز المستخدم (شكل الشاشة، المفاتيح الخاصة، إلخ...) ليتم التفاعل بين الطرفين، ويتم الاتصال النهائي من جهاز المستخدم إلى المخدم. أما مهمة مخدم Telnet فهي التعرف على البرمجيات التي سيستخدمها الجهاز أو الطرفية التي أنشأت الاتصال، ويتصرف وكأنه معالج طرفي بديل. حينئذ، تبدو الطرفيات البعيدة وكأنها تستخدم تطبيقات محلية، بينما تتم كافة عمليات الاتصال عن طريق بروتوكول TCP الذي يقوم بحمل معطيات الطرفية بين المستخدم ومخدم Telnet. توفر برمجيات Telnet عامل مشترك في الاتصالات. فإذا وجدت برمجيات تدعم اتصالات Telnet على كل أنواع الحواسب تجعلها تبدو وكأنها طرفية محلية، فحينئذ تستطيع الحواسب أن تتخاطب مع بعضها البعض بسهولة.

• بوابة أعمال إلكترونية
• بوابة إنترنت
• بوابة أمن الحاسوب