۰.۰۰۱۹

۰.۰۰۹۹

۰.۰۰۲۴

۰.۰۱۱۶

۰

۰.۲۷۹۷

۰.۳۶۱۲

۰.۳۲۴۵

۰.۰۰۸۹

میانگین

فصل پنجم:
نتیجه ­گیری و پیشنهادات
هدف این فصل، بررسی نتایج نهایی حاصل از حل مدل در فصل گذشته است، سپس پیشنهادات کاربردی و پژوهشی برای مطالعات آتی ارائه می­گردد و درنهایت محدودیت­های محقق به هنگام انجام پروژه مطرح می­ شود.

( اینجا فقط تکه ای از متن پایان نامه درج شده است. برای خرید متن کامل فایل پایان نامه با فرمت ورد می توانید به سایت feko.ir مراجعه نمایید و کلمه کلیدی مورد نظرتان را جستجو نمایید. )

۵-۱) مرور کلی
هدف پژوهش حاضر، تعیین سطح امنیت در تجارت الکترونیک است؛ به منظور نیل به این امر، در فصل اول به بیان ضرورت مسئله، سؤالات و اهداف تحقیق پرداخته­ایم، فصل دوم در رابطه با ادبیات موضوع است که در این راستا دیدگاه‌های مطرح در زمینۀ مؤلفه­‌های ضروری امنیت در تجارت الکترونیک را مورد بررسی قرار داده­ایم، پس از آن، ادبیات مرتبط با روش­شناسی پژوهش و در نهایت ساختار مفهومی تحقیق را ارائه نموده­ایم. در فصل سوم به بررسی روش اجرای تحقیق پرداخته­ایم و در فصل چهارم، داده ­های جمع آوری شده از طریق پرسشنامه، تجزیه وتحلیل و نتایج حاصل از آن را در جداول مربوطه ارائه داده­ایم؛ از این طریق سطح امنیت کلی در تجارت الکترونیک هریک از سه شرکت مربوطه، همچنین سطح امنیت و اهمیت هریک از مؤلفه­ های این حوزه به صورت جداگانه بررسی کرده­ایم.
۵-۲) بحث و نتیجه ­گیری
همراه با توسعۀ تکولوژی اطلاعات و اینترنت، شاهد توسعۀ تجارت الکترونیک نیز هستیم، اما با پدیدار شدن موضوعات امنیتی در حوزۀ تجارت، تنگناهایی در این زمینه ایجاد شده است. علاوه براین در حوزۀ امنیت تجارت الکترونیک، پیچیدگی و عدم قطعیت ذاتی وجود دارد که آن را نیازمند مشارکت کارشناسان برای رسیدن به نتیجۀ مطلوب می­ کند. در پژوهش حاضر، آنتروپی شانون -که روش موفقی درجهت تعیین وزن در شرایط عدم­قطعیت است - با فازی و تئوری دمپستر _ شیفر، به منظور دستیابی به هدف نهایی و تعیین سطح امنیت در تجارت الکترونیک، همراه گردیده است که به این لحاظ، مسئله­ای تازه و قابل تأمل به شمار می­رود. لازم به ذکر است که در این مطالعه، نکات مثبتی وجود دارد که برشمردن آنها می ­تواند سودمند واقع شود.
۵-۲-۱) نکات مثبت پژوهش حاضر
ساختار ارائه شده در مطالعۀ حاضر، ساختاری محقق ساخته می­باشد که تلاش نموده تا تمام نکات مثبت ساختارهای ارائه شدۀ گذشته را به طور همزمان مطرح سازد؛ برای مثال، ارائۀ معیارها و عوامل، در یک چرخۀ عمر که ارائه دهندۀ سیکل تکرار شونده­ای برای اندازه ­گیری سطح امنیت در تجارت الکترونیک است و باید مرتباً به روز گردد و در نظر گرفتن ابعاد مؤثر در امنیت تجارت الکترونیک به طور همزمان، از نکات مثبت این ساختار می­باشد.
نکتۀ دیگر، به کارگیری آنتروپی شانون برای تعیین میزان اهمیت معیارها است. در مطالعات پیشین از روش­هایی مانند AHP استفاده شده است؛ لذا پژوهش حاضر به نحوی توسعه دهندۀ مطالعات قبلی است، زیرا آنتروپی شانون روشی برای تعیین وزن در شرایط عدم­قطعیت می­باشد و با توجه به عدم­قطعیت موجود در این حوزه، استفاده از این روش، مطلوبتر از سایر روش­ها است. از سوی دیگر در این روش دو گروه وزن در نظر گرفته شده است؛ نخست وزن حاصل از مقایسات دو به دو که از طریق پرسشنامه­ای با نرم ساعتی بدست می ­آید و دیگری وزن تعیین شده به وسیلۀ کارشناسان، که خود این مسئله، می ­تواند خروجی مطمئن­تری ارائه نماید.
۵-۲-۲) بحث و نتیجه ­گیری تحقیق
به طور خلاصه نتایج نهایی در پاسخ به سؤالات تحقیق را می­توان به اختصار، این­گونه بیان نمود:
مؤلفه‌های مهم امنیت در تجارت الکترونیک کدام است؟
با توجه به آثار تعاملی تجارت الکترونیک در رشد اقتصادی و نزدیک شدن دیدگاه اقتصاددانان به یکدیگر و همچنین اعتقاد اکثریت آنها به وجود رابطۀ مثبت میان توسعۀ تجارت الکترونیکی و رشد اقتصادی، توجه به این نکته ضرورت می­یابد که گسترش تجارت الکترونیکی و موفقیت در این زمینه، نیازمند توجه به معیارها و زیرساخت­های ضروری در این حوزه است. در این پژوهش پس از بررسی فناوری­های مورد استفاده در تجارت الکترونیک، محقق به سمت شناسایی نیازهای امنیتی سیستم­های تجارت الکترونیک، در مقابل آسیب­ها و تهدیدات درک شده حرکت نموده است. لازم به ذکر است که مطالعۀ نیازمندی­های تجارت الکترونیک را می­توان با بررسی روندهای کلی انجام داد؛ یعنی توجه به فرآیندی که با نیازهای مصرف کننده آغاز گشته و با بررسی سرور تجارت الکترونیک، پایان می­یابد. علاوه بر آن، برای وجود تجارت الکترونیک، چندین تکنولوژی نیاز است که آشکارترین آن، اینترنت است. فراتر از آن، در یک سیستم شبکه ­های متصل به هم، نرم­افزارهای پیچیده و قطعات سخت­افزاری زیادی برای ارائۀ ساختار پشتیبانی لازم، مورد نیاز است که این موارد نیازمند در نظر گرفتن تمهیدات امنیتی می­باشند؛ بنابراین به منظور تعیین معیارهای امنیتی، چهار معیار اصلی که عبارت­اند از الزامات امنیتی، سیاست­های امنیتی، مشخصات زیرساخت­های امنیتی و پیاده­سازی و در نهایت تست­های امنیتی، به عنوان عوامل پایه و ارائه دهندۀ چرخۀ عمر در نظر گرفته شده ­اند.
سپس از آن بر اساس گزینه­ های اولیه، سایر معیارهای ضروری با توجه به دیدگاه­ های موجود در مطالعات حاضر مورد توجه قرار گرفته­اند و در نهایت، با تأیید متخصصان امنیتی ۵۵ معیار مورد تصویب قرار گرفته است.
ساختار مناسب برای اندازه‌گیری امنیت در تجارت الکترونیک کدام است؟
توجه به این موضوع که امنیت تجارت الکترونیک، نیازمند سرمایه گذاری پویا می­باشد، امری مهم است که پویایی عملیاتی، تغییر و اضافه شدن اهداف کسب و کار و پیشرفت­های تکنولوژیک در آن تأثیرگذار است.
برای تعیین یک ساختار، ابتدا باید به الزامات بنیادی و استراتژیک ضروری برای سازمان توجه نمود به این وسیله از موفقیت پروژۀ تجارت الکترونیک، اطمینان حاصل کرد. اجرای مؤلفه­ های مطرح در زمینۀ امنیت تجارت الکترونیک، عمل مناسبی است، اما برای اثربخشی امنیت، باید طراحی جامعی انجام گیرد که در سراسر سازمان و زیرساخت­های IT به کار گرفته شود. در مرحلۀ طراحی یک مدل امنیتی، خواص امنیتی ضروری و اثربخش در برابر حملات باید مورد توجه قرار گیرد.
پس از بررسی فناوری­های کاربردی در تجارت الکترونیک و در نظر گرفتن وجود فناوری­هایی که آسیب­پذیری­های سازمان را کاهش می­ دهند، مانند تکنولوژی رمزگذاری، زیرساخت کلید عمومی، پروتکل­های امن، امضاء دیجیتال و ….، باید دانست هیچ­یک از آنها به خودی خود جامع نیستند؛ بنابراین محقق به سمت شناسایی نیازهای امنیتی سیستم­های تجارت الکترونیک، در مقابل آسیب­ها و تهدیدات حرکت نموده و سپس امنیت تجارت الکترونیک به عنوان یک رویکرد در چرخه عمر، به جلو رانده می­ شود. باید در نظر داشت که امنیت تنها موضوعی تکنولوژیکی نیست و کاربرد گزینه­ های تکنولوژیکی امنیت، بدون در نظر گرفتن عوامل سازمانی و محیطی، مشکلات امنیتی را برطرف نمی­نماید. مسائل اجتماعی و سازمانی مهمی در حوزۀ امنیت وجود دارند، همچون مدیریت چگونگی استقرار فناوری امنیتی، توسعۀ فرآیندهای سازمانی مناسب برای مدیریت ریسک، تضمین وظایف، کنترل دسترسی که می­بایست آنها را در ساختاری جامع مد نظر قرار داد.
البته باتوجه به پیشرفت­های تکنولوژیکی و مطرح شدن تهدیدات روزانۀ امنیتی، هیچ­گاه به امنیت کامل، دست نمی­یابیم؛ از این رو هنگام طراحی یک مدل امنیتی، باید توجه کرد که مدل طراحی شده، مانع از آسیب رسیدن به خواص مشخصی مانند محرمانگی، غیرقابل انکار بودن و …. در سیستم گردد. از سوی دیگر باید امنیت تجارت الکترونیک را در فرآیندی که به طور منظم تکرار شده و مورد بازبینی قرار می­گیرد در نظر گرفت. علاوه بر این به دلیل تغییر نیازهای سازمان و به منظور بقا تحت این شرایط، باید برای مباحث امنیتی، رویکرد چرخۀ عمر را در نظر گرفت؛ در نتیجه از دیدگاه مهندسی مدرن، یک چرخۀ عمر با یک ایده برای سیستم آغاز و با دسترسی سیستم پایان می­یابد؛ اما با این وجود، بیشتر نگرش­ها تنها بخشی از چرخۀ عمر سیستم را در نظر می­گیرند.
وزن هریک از مؤلفه‌ها و شاخص‌ها با توجه به روش آنتروپی شانون کدام است؟
اوزان حاصل از روش آنتروپی شانون، نشان می­دهد که در زیر گروه مربوط به الزامات امنیتی، معیار محرمانگی و حریم خصوصی و تصدیق هویت با مقادیر به ترتیب، ۰.۳۳۶ و ۰.۳۱۳ بیشترین میزان اهمیت را نسبت به سایر معیارهای موجود در این گروه بدست آوردند. علاوه بر این معیار، دردسترس بودن با مقدار ۰.۰۲۵ دارای کمترین میزان اهمیت می­باشد. البته در بررسی دیدگاه شخصی متخصصان، می­توان گفت معیارهای تصدیق هویت، محرمانگی و حریم خصوصی و درستی دارای بیشترین میزان اهمیت هستند. در گروه معیارهای مربوط به سیاست­های امنیتی، عوامل محیطی و فنی بیشترین میزان اهمیت را کسب نمودند که مقادیر آنها به ترتیب ۰.۴۹۲ و ۰.۳۵۵ می­باشد؛ براساس وزن­دهی ذهنی که توسط متخصصان صورت گرفته است، عوامل فنی بیشترین اهمیت را میان سایر معیارها دارا می­باشند.
در بین معیارهای زیرمجموعۀ مشخصات زیرساخت­های امنیتی و پیاده­سازی، معیارهای مسدود کردن اتصال نواحی ممنوع فایروال، استفاده از هانی پات و نیاز به امضا برای دسترسی فیزیکی به ساختمان، دارای بیشترین میزان اهمیت با مقادیر به ترتیب ۰.۳۷۲، ۰.۱۷ و ۰.۱۵۹ می­باشند. همچنین معیار استفاده از صادر کنندۀ گواهی دیجیتال، با مقدار ۰.۰۲۷ کمترین میزان اهمیت، نسبت به سایر موارد موجود در این گروه را کسب نمود. در اوزان ذهنی ارائه شده توسط متخصصان، محدود کردن اتصال نواحی ممنوع فایروال و استفاده از صادرکنندۀ گواهی­دیجیتال، با مقادیر ۰.۱۸۳۳ و ۰.۱۶۶۷ دارای بیشترین اهمیت هستند. میان زیرمعیارهای مربوط به تست­های امنیتی، دو معیار بررسی وجود نرم افزارهای آسیب­رسان و تست مودم­های موجود، به ترتیب با مقادیر ۰.۴۰۸ و ۰.۲۵، بیشترین میزان اهمیت و تست پورت­های باز در این گروه کمترین میزان اهمیت را بدست آوردند.
علاوه براین در حوزۀ سیاست­های امنیتی، سه دسته از عوامل از جمله فنی، محیطی/ اجتماعی و سازمانی/ مدیریتی مطرح می­باشند که هریک دارای زیرمعیارهایی هستند و مهمترین آنها در هر گروه به شرح زیر است؛
در گروه اول که مربوط به معیارهای فنی می­باشد، امنیت در پرداخت الکترونیک، پشتیبانی و بازیابی داده و فایروال و پروکسی به ترتیب با مقادیر ۰.۱۳۲، ۰.۱۲۳ و ۰.۱۱۹ دارای بیشترین اهمیت می­باشند، از سوی دیگر دو مؤلفۀ امنیت سیستم عامل و امنیت شبکۀ محلی، کمترین میزان اهمیت را دارند. لازم به ذکر است که در بین اوزان ذهنی ارائه شده توسط متخصصان، امنیت پرداخت الکترونیک و فایروال و پروکسی دارای بیشترین میزان اهمیت هستند. از میان معیارهای مربوط به عوامل محیطی و اجتماعی، ثبات چشم­انداز قوانین و ثبات چشم انداز سیاسی، به ترتیب با مقادیر ۰.۳۹ و ۰.۲۲۹ دارای بیشترین میزان اهمیت هستند؛ اما بر اساس وزن­دهی­ذهنی انجام شده توسط متخصصان، بیشترین اهمیت مربوط به معیارهای یقین از صلاحیت قانونی و ثبات چشم اندازهای قانونی است. در نهایت در گروه سوم که شامل زیرمعیارهای سازمانی و مدیریتی می­گردد، سه معیار مدیریت پسورد کاربران، دسترسی به سرور شرکت و مدیریت کلید با مقادیر به ترتیب ۰.۱۸۷، ۰.۱۱۹ و ۰.۱۱۶ دارای بیشترین مقدار اهمیت نسبت به سایر معیارها می­باشند.
سطح کلی امنیت تجارت الکترونیک، در هریک از شرکت‌های بازرگانی مورد بررسی چقدر است؟
بعد از بدست آوردن سطح امنیت هریک از معیارهای مطرح در پژوهش، سطح کلی امنیت، از طریق ترکیب آنها به وسیلۀ قاعدۀ ترکیب دمپستر _ شیفر و مورفی حاصل آمده است. که برای شرکت الف، مقدار ۰.۵۲۹۰۶ بوده و در سطح ‌ بالا،
برای شرکت ب، نیز مقدار ۰.۵۴۲۹۶ در سطح بالا ارزیابی گردیده است. لازم به ذکر است که این شرکت، در واقع سطح امنیتی بین متوسط و بالا را دارا است، زیرا مقدار بدست آمده برای سطح متوسط نیز قابل توجه می­باشد و مقدار آن ۰.۳۸۴۳۵ است. سطح امنیت برای شرکت ج، بالا ارزیابی شده است، اما این شرکت در بعضی موارد ضعف­های قابل توجهی دارد که موجب شده است مقدار بدست آمده، در سطح امنیت کم نیز قابل رسیدگی و توجه باشد. در نهایت سطح امنیت شرکت د با مقدار ۰.۳۶۱۱۵متوسط ارزیابی شده است، اما باید در نظر داشت که این شرکت ضعف‌های امنیتی نسبتاً زیادی دارد، لذا سطح امنیت آن در سطح کم بسیار نزدیک به مقدار عددی بدست آمده برای سطح متوسط می‌باشد و می‌توان نتیجه گرفت که این شرکت سطح امنیتی نزدیک به کم دارد.
علاوه بر این، شرکت­های بازرگانی دارای ضعف­های مشترکی بودند که به علت بالا بودن سطح امنیت سه شرکت‌ و مشترک بودن این ضعف‌ها با شرکت چهارم، می­توان این احتمال را داد که شرکت­های ایرانی زیادی دارای این­گونه ضعف­ها می­باشند که عبارت­اند از: استفاده از صادرکنندۀ گواهی دیجیتال، استفاده از هانی­پات، عدم آشنایی با فیشینگ و زیرساخت کلید عمومی. البته به نظر می­رسد که برخی از آنها، نیازمند فرآهم آوردن زیرساخت­های کلان توسط دولت هستند و در حوزۀ عواملی مانند هانی­پات و فیشینگ، سازمان­ها و افراد نیازمند اطلاع رسانی و آگاهی بخشی­ می­باشند.
همچنین سه شرکت بازرگانی‌ای که سطح امنیت آنها بالا ارزیابی گردید در مواردی مانند حفاظت از حریم خصوصی، دردسترس بودن، پشتیبانی و بازیابی داده، امنیت شبکۀ محلی، امنیت سرور وب، امنیت نرم­افزار، امنیت پایگاه داده، امنیت ترمینال، فایروال و پروکسی و همچنین در حوزۀ تعیین نقش و مسئولیت مدیریت و کارکنان، تجهیز شدن به کادر فنی کلیدی، مدیریت منابع انسانی، امنیت سایت، دسترسی به سرور شرکت، دارای نقاط قوتی هستند و در زمینه­هایی مثل تاریخ انقضا و دورۀ زمانی برای پسورد، نیاز به نشان یا امضا برای ثبت دسترسی فیزیکی به ساختمان، کارت هوشمند، مکانیزم امضاء دیجیتال، مدیریت کلید، نیازمند بهبود می­باشند.
اما برای شرکت بازرگانی چهارم که دارای سطح امنیتی بین متوسط و کم است، وضعیت به گونه‌ای دیگر می‌باشد. این شرکت در بسیاری از موارد نیازمند بازنگری بوده و لازم است که منابع بیشتری را برای بهبود ضعف‌های خود اختصاص دهد و باید در نظر داشت که این شرکت علاوه بر ضعف‌های مشترکی که با سه شرکت دیگر دارد در مواردی چون تصدیق هویت، استفاده از کارت هوشمند، آگاهی امنیتی کارکنان، مدیریت کلید، مدیریت لجستیک، مدیریت چگونگی استقرار فناوری امنیتی دارای ضعف‌ می‌باشد و لازم است که بازنگری جدی‌ای در این زمینه انجام داده و ضعف‌های خود را بهبود بخشد تا از این طریق بتواند سطح امنیت خود را افزایش دهد.
۵-۳) پیشنهادات
۵-۳-۱) پیشنهادات کاربردی
ایجاد واحدی در شرکت­­های بازرگانی به نام واحد پشتیبانی فرآیندهای الکترونیک یا واحد توسعۀ الکترونیک، که این واحد تمام امور مربوط به تجارت الکترونیک، از جمله مباحث تحقیق و توسعه، ایجاد چرخۀ عمر امنیت، پیاده­سازی زیرساخت­ها و موارد دیگر را عهده­دار باشد.
استفاده از نرم­افزار برای اندازه ­گیری سطح امنیت؛ تولید نرم­افزاری هوشمند که قادر به سنجش معیارهای مطرح در حوزۀ امنیت تجارت الکترونیک، براساس مؤلفه­ های استاندارد باشد و شرکت­ها از طریق این معیارهای استاندارد، به ضعف­های خود را آگاه شوند و سطح امنیت تجارت الکترونیک خود را توسط این نرم­افزار اندازه ­گیری نمایند.