| e-Ticaret te Güvenlik Sorunları |
|
İnternet üzerinden gerçekleştirilen ticari faaliyetlerde karşılaşabilecek güvenlik sorunları
şunlar olabilir :
» Giriş yetkisi verilmeyen ağ kaynaklarına giriş,
» Bilgi ve ağ kaynaklarını imha etmek, zarar vermek,
» Bilgiyi değiştirmek, karıştırmak veya bilgiye yeni şeyler eklemek,
» Yetkisiz kişilere bilginin iletilmesi,
» Bilgi ve ağ kaynaklarının çalınması,
» Alınan hizmetleri ve gönderilen veya alınan bilgiyi inkar etmek,
» Ağ hizmetlerinin kesilmesine ve bozulmasına neden olmak,
» Almadığı veya göndermediği bilgileri aldığını veya gönderdiğini iddia etmek.
» Elektronik ticarette güvenlik sorunu, üç açıdan incelenebilir.
1. Güvenlik Duvarları
Güvenlik duvarı (Firewalls), korunmuş ağlara veya sitelere yalnızca belirli özelliklere sahip dış kullanıcıların girmesine izin veren yazılım veya donanım olarak tanımlanabilir. Kullanıcılar, kullanıcı adı, şifre, internet IP adresi veya alan adı (domain name) kullanarak sisteme girebilirler. Güvenlik duvarı, şirket ağıyla, dış internet arasında bir bariyer oluşturur. Yetkili olmayan kişiler, doğrudan ağ içerisindeki bilgisayarlara giremez. Fakat, yetkili iç kullanıcılar, ağ dışındaki internet hizmetlerinden yararlanmaya devam eder. Güvenlik duvarı, ağ dışından izinsiz girişleri önlemek amacıyla kullanılabileceği gibi, işletme içinde çalışanların gizli veya stratejik bilgilere ulaşmasını engellemek için de kullanılabilir.
2. Şifreleme ve İşlem Güvenliği
Bilginin kanallar üzerinden iletilmesi sırasında, çalınma ve değiştirilme riski olmadan alıcıya gönderilmesi büyük önem taşımaktadır. Bunun için, çeşitli kriptografi yöntemleri ve araçları geliştirilmiştir. Kriptografi veya kriptoloji (cryptology), güvenli bilgi iletişimi ve/veya saklanması için, şifreleme ve şifre çözme yöntemlerini türeten, geliştiren ve inceleyen bir bilim dalıdır. Şifreleme işlemiyle, gönderilen bilgi, anlamsız sayısal veriye dönüştürülmekte ve alıcıya gönderilmektedir. Alıcı ise, yine anahtar şifreyi kullanarak, anlamsız sayısal veriyi özgün haline dönüştürmektedir. Farklı şifreleme yöntemlerine ve şifre altyapılarına sahip kriptografi türleri vardır. Bunlar, farklı matematiksel modelleri, şifreleme ve şifre çözme amacıyla tasarlanmış farklı yazılım ve donanım sistemleri kullanmaktadır. Günümüzde yaygın olarak kullanılan kriptografi türleri, açık-anahtarlı kriptografi ve tek/gizli anahtarlı kriptografi olmak üzere iki çeşittir. Gizliliği ve güvenliği sağlamak amacıyla bu yöntemlerde kullanılan araçlar; dijital sertifikalar, dijital ve elektronik imzalar ve onay kurumlarıdır.
3. World Wide Web Güvenliği ve İnternet Güvelik Protokolleri
Elektronik ticarette, kullanıcının kimliğini karşı tarafa bildirmesi, karşı tarafın da kendi kimliğini kullanıcıya bildirmesi önemlidir. Özellikle, internet üzerinden alışveriş yapılmasında ve internet üzerinden elektronik ödeme sistemlerinde güvenliği sağlamak amacıyla çeşitli internet güvenlik protokolleri geliştirilmiştir. Bunlardan yaygın olarak kullanılan SET ve SSL protokolleridir. Bunların dışında, PGP (Pretty Good Privacy) S/MIME (Secure/Multipurpose Internet Mail Extensions), PPTPSOCKSS gibi güvenlik uygulamaları da mevcuttur. |
|
