پرداخت الکترونیک

1. ‫پرداخت‬
‫الکترونیک‬
:‫زیدیحیایی‬ ‫نیوشا‬ ‫گردآورنده‬

2. ‫پرداخت‬ ‫تعریف‬‫الکترونيکي‬
1.‫از‬ ‫مالي‬ ‫خدمات‬ ‫ارائه‬‫شبکه‬ ‫ساير‬ ‫و‬ ‫اينترنت‬ ‫سيم‬ ‫بي‬ ‫و‬ ‫ثابت‬ ‫هاي‬ ‫شبکه‬ ‫طريق‬
‫بنگاه‬ ‫به‬ ‫کامپيوتري‬ ‫هاي‬‌‫اقتصادي‬ ‫هاي‬‫افراد‬ ،. ‫خانوارها‬ ‫و‬
2.‫از‬ ‫الكترونيك‬ ‫تجارت‬ ‫در‬ ‫خدمات‬ ‫و‬ ‫كال‬ ‫مقاببل‬ ‫در‬ ‫پول‬ ‫پرداخبت‬ ‫از‬ ‫اسبت‬ ‫عبارت‬
. ‫اينترنت‬ ‫بخصوص‬ ‫الكترونيكي‬ ‫وسايل‬ ‫طريق‬

3. ‫اينترنتي‬ ‫پرداخت‬ ‫اهميت‬
‫نقد‬ ‫پول‬ ‫از‬ ‫كنندگان‬ ‫مصرف‬ ‫قديمي‬ ‫پرداخت‬ ‫سيستمهاي‬ ‫در‬
‫مي‬ ‫اسبتفاده‬ ‫خود‬ ‫پرداختهاي‬ ‫براي‬ ‫اعتباري‬ ‫كارتهاي‬ ‫و‬ ‫چبك‬ ،
‫از‬ ‫بيش‬ ‫متوسط‬ ‫بطور‬ ‫سال‬ ‫دو‬ ‫طي‬ ‫تحقيقي‬ ‫يك‬ ‫در‬ . ‫كردند‬4
‫حدود‬ ‫كه‬ ‫شده‬ ‫خدمات‬ ‫و‬ ‫كال‬ ‫خريد‬ ‫صرف‬ ‫دلر‬ ‫تريليون‬60%
‫و‬ ‫چبك‬ ‫ببا‬ ‫آبن‬20‫و‬ ‫نقبد‬ ‫پول‬ ‫ببا‬ ‫آبن‬ %20‫كارتهاي‬ ‫با‬ ‫ديگبر‬ %
.‫است‬ ‫بوده‬ ‫پرداخت‬
‫الكترونيك‬ ‫تجارت‬ ‫افزون‬ ‫روز‬ ‫رشد‬ ‫با‬ ‫و‬ ‫اخير‬ ‫سال‬ ‫چند‬ ‫طي‬
‫قريب‬85‫انجام‬ ‫الكترونيكي‬ ‫روشهاي‬ ‫از‬ ‫استفاده‬ ‫با‬ ‫پرداختها‬ %
.‫است‬ ‫گرفته‬

4. ‫پرداخت‬ ‫گستره‬‫الکترونيکي‬
1.‫الکترونيکي‬ (‫)بورس‬ ‫کارگزاري‬
2.‫الکترونيکي‬ ‫بانکداري‬
3.‫الکترونيکي‬ ‫بيمه‬
4.‫الکترونيکي‬ ‫مالي‬ ‫بازارهاي‬
5.‫الکترونيکي‬ ‫تجارت‬ ‫مالي‬ ‫تامين‬
6.‫مالي‬ ‫اطلعات‬ ‫خدمات‬

5. ‫الکترونيکي‬ ‫پرداخت‬ ‫روش‬ ‫يک‬ ‫هاي‬ ‫ويژگي‬
‫مناسب‬
1.‫امنيت‬
2.‫بررسي‬ ‫قابليت‬
3.‫کارايي‬
4.‫اطمينان‬ ‫قابليت‬
5.‫پذيري‬ ‫مقياس‬
6.‫شدن‬ ‫مجتمع‬ ‫قابليت‬
7.‫پذيرش‬ ‫قابليت‬
8.‫پايين‬ ‫هزينه‬
9.‫گمنامي‬
10.‫تكذيب‬ ‫عدم‬
11.‫پذيري‬ ‫تقسيم‬

6. ‫الکترونيکي‬ ‫پرداخت‬ ‫روش‬ ‫يک‬ ‫هاي‬ ‫ويژگي‬
‫مناسب‬
‫بتب‬‫ي‬‫امن‬‫از‬ ‫جلوگيري‬ ‫معناي‬ ‫به‬ ‫اطلعات‬ ‫سباختن‬ ‫ايمبن‬ :
‫مجاز‬ ‫غير‬ ‫افراد‬ ‫توسط‬ ‫اطلعات‬ ‫به‬ ‫دستيابي‬ ‫و‬ ‫تحريف‬
‫سي‬‫برر‬ ‫يت‬‫قابل‬‫ثبت‬ ‫را‬ ‫مالي‬ ‫عمليات‬ ‫تمام‬ ‫بايد‬ ‫سيستم‬ :
‫را‬ ‫احتمالي‬ ‫خطاهاي‬ ‫و‬ ‫اشكالت‬ ‫بتوان‬ ‫لزوم‬ ‫صورت‬ ‫در‬ ‫تا‬ ‫كند‬
‫كرد‬ ‫رديابي‬
‫اطمينان‬ ‫قابليت‬:‫باشد‬ ‫مستحكم‬ ‫كافي‬ ‫بقدر‬ ‫بايد‬ ‫سيستم‬
.‫ندهند‬ ‫دست‬ ‫از‬ ‫را‬ ‫پولها‬ ‫برق‬ ‫قطع‬ ‫صورت‬ ‫در‬ ‫كاربران‬ ‫تا‬

7. ‫پرداخت‬ ‫روش‬ ‫يک‬ ‫هاي‬ ‫ويژگي‬
‫مناسب‬ ‫الکترونيکي‬
‫مي‬ ‫گمنا‬:‫برخي‬ ‫يعني‬ ‫دارد‬ ‫ارتباط‬ ‫خصوصي‬ ‫حريم‬ ‫با‬ ‫مطلب‬ ‫اين‬
‫باقي‬ ‫گمنام‬ ‫هايشان‬ ‫خريبد‬ ‫مشخصبات‬ ‫و‬ ‫هويبت‬ ‫دارنبد‬ ‫تمايبل‬ ‫خريداران‬
‫بماند‬.
‫عدم‬‫يب‬‫تكذ‬:‫را‬ ‫درگير‬ ‫گروههاي‬ ‫بايد‬ ‫اينترنتي‬ ‫پرداخت‬ ‫سيستم‬ ‫يك‬
‫يا‬ ‫و‬ ‫كرده‬ ‫انكار‬ ‫را‬ ‫معاملت‬ ‫نتواند‬ ‫گروهي‬ ‫كه‬ ‫سازد‬ ‫متعهد‬ ‫و‬ ‫مطمئن‬
.‫كند‬ ‫خالي‬ ‫شانه‬ ‫آن‬ ‫زير‬ ‫از‬ ‫قانوني‬ ‫غير‬ ‫بطور‬
‫پذيري‬ ‫ببم‬‫ب‬‫بي‬‫تقس‬:‫براي‬ ‫را‬ ‫اعتباري‬ ‫كارتهاي‬ ‫تنها‬ ‫فروشندگان‬ ‫بيشتبر‬
‫قبول‬ ‫دامنه‬ ‫هرچبه‬ ‫بنابرايبن‬ ‫كننبد‬ ‫مبي‬ ‫قبول‬ ‫حداكثبر‬ ‫و‬ ‫حداقبل‬ ‫اي‬ ‫دامنبه‬
‫دارد‬ ‫بيشتري‬ ‫پذيرش‬ ‫امكان‬ ‫كند‬ ‫زيادتر‬ ‫را‬ ‫پرداختها‬

8. ‫محرمانگي‬
)Confidentiality(
‫محتوا‬ ‫افشا‬ ‫عدم‬
‫ترافيك‬ ‫تحليل‬ ‫امكان‬ ‫عدم‬
‫اطلعات‬ ‫نشت‬ ‫عدم‬
‫نامها‬ ‫افشاي‬ ‫عدم‬
)Anonymity(
‫مؤلفههاي‬
‫امنيت‬

9. )‫صحت‬Integrity
(
‫مؤلفههاي‬
‫امنيت‬
( , )‫تكرار‬ ‫و‬ ‫اضافه‬ ‫حذف‬ ‫عدم‬ ‫دادهها‬ ‫اصالت‬
) ‫دادهها‬ ‫مبدأ‬ ‫اصالت‬Data Origin Authentication(
) ‫موجوديتها‬ ‫حضور‬ ‫و‬ ‫اصالت‬On-line Entity
Authentication(
‫انكار‬‫نا‬) ‫پذيري‬Non-Repudiation(

10. ‫قابليت‬
)‫دسترسي‬Availability(
:‫ا‬ ‫تسهيل‬ ‫و‬ ‫امنيت‬ ‫ذاتي‬ ‫تقابل‬ ‫حل‬ ‫مجاز‬ ‫دسترسيهاي‬ ‫سهولت‬
) ‫سرويس‬ ‫ارائه‬ ‫از‬ ‫جلوگيري‬ ‫حملت‬ ‫با‬ ‫مقابله‬enial of Service
‫مؤلفههاي‬
‫امنيت‬

11. ‫پرداخت‬ ‫سنتي‬ ‫روشهاي‬ ‫اشكالت‬
1.‫پرداخت‬ ‫فرآيند‬ ‫در‬ ‫تاخير‬ ‫وجود‬
2.‫پول‬ ‫شدن‬ ‫مفقود‬ ‫در‬ ‫ريسك‬ ‫وجود‬
3.‫كم‬ ‫پرداختهاي‬ ‫براي‬ ‫بال‬ ‫بسيار‬ ‫پردازش‬ ‫هزينه‬
4.‫همه‬ ‫براي‬ ‫اعتباري‬ ‫چك‬ ‫يا‬ ‫كارت‬ ‫به‬ ‫دسترسي‬ ‫امكان‬ ‫عدم‬
5.‫همگان‬ ‫براي‬ ‫اعتباري‬ ‫چك‬ ‫يا‬ ‫كارت‬ ‫پذيرش‬ ‫عدم‬
6.‫تلفن‬ ‫روي‬ ‫چك‬ ‫يا‬ ‫كارت‬ ‫شماره‬ ‫ارائه‬ ‫براي‬ ‫امنيتي‬ ‫ريسك‬

12. ‫الکترونیک‬ ‫پرداخت‬ ‫از‬ ‫استفاده‬ ‫مزایای‬
‫ب‬‫کارت‬ ‫دارنده‬ ‫رای‬:
1.‫مکان‬ ‫و‬ ‫زمان‬ ‫هر‬ ‫در‬ ‫حساب‬ ‫موجودی‬ ‫از‬ ‫استفاده‬
2.‫زمان‬ ‫در‬ ‫جویی‬ ‫صرفه‬
3.‫نقد‬ ‫وجه‬ ‫حمل‬ ‫به‬ ‫نیاز‬ ‫عدم‬ ‫و‬ ‫امنیت‬ ‫ایجاد‬
4.‫اینترنتی‬ ‫بانکداری‬ ‫به‬ ‫دسترسی‬

13. ‫الکترونیک‬ ‫پرداخت‬ ‫از‬ ‫استفاده‬ ‫مزایای‬
‫کارت‬ ‫پذیرنده‬ ‫برای‬:
‫امنیت‬ ‫ایجاد‬
‫بانک‬ ‫به‬ ‫مراجعه‬ ‫کاهش‬
‫حسابداری‬ ‫در‬ ‫دقت‬ ‫و‬ ‫نظم‬ ‫ایجاد‬
‫فروش‬ ‫افزایش‬
‫سپرده‬ ‫حساب‬ ‫سود‬ ‫از‬ ‫مندی‬ ‫بهره‬

14. ‫الکترونیک‬ ‫پرداخت‬ ‫از‬ ‫استفاده‬ ‫مزایای‬
‫اجتماع‬ ‫و‬ ‫دولت‬ ‫برای‬:
1.‫ضروری‬ ‫غیر‬ ‫سفرهای‬ ‫کاهش‬
2.‫انرژی‬ ‫مصرف‬ ‫و‬ ‫هوا‬ ‫آلودگی‬ ‫کاهش‬
3.‫اجتماعی‬ ‫امنیت‬ ‫افزایش‬ ‫به‬ ‫کمک‬
4.‫اسکناس‬ ‫چاپ‬ ‫های‬ ‫هزینه‬ ‫کاهش‬
5.‫زمان‬ ‫در‬ ‫جوی‬ ‫صرفه‬
6.‫عمومی‬ ‫بهداشت‬ ‫به‬ ‫کمک‬
7.‫عمومی‬ ‫های‬ ‫هزینه‬ ‫کاهش‬

15. ‫الکترونیک‬ ‫پرداخت‬ ‫از‬ ‫استفاده‬ ‫مزایای‬
‫بانک‬ ‫برای‬:
1.‫وجوه‬ ‫مدیریت‬ ‫در‬ ‫بانک‬ ‫قدرت‬ ‫افزایش‬
2.‫بانکی‬ ‫خدمات‬ ‫ارائه‬ ‫هزینه‬ ‫کاهش‬
3.‫حضوری‬ ‫غیر‬ ‫بانکی‬ ‫خدمات‬ ‫گسترش‬

16. ‫الكترونيكي‬ ‫پرداخت‬ ‫ابزارهاي‬
1.‫الكترونيكي‬ ‫كارتهاي‬A.‫اعتباري‬ ‫كارتهاي‬
B.‫بدهي‬ ‫كارتهاي‬
C.‫كارتهاي‬
‫هوشمند‬
2.‫الكترونيكي‬ ‫پول‬
3.‫الكترونيكي‬ ‫چك‬
4.‫ريز‬ ‫سيستمهاي‬
‫پرداخت‬

17. ‫اعتباری‬ ‫کارتهای‬
‫خرید‬ ‫معيني‬ ‫سقف‬ ‫تا‬ ‫كه‬ ‫دهد‬ ‫مي‬ ‫را‬ ‫اجازه‬ ‫اين‬ ‫آن‬ ‫دارنده‬ ‫به‬ ‫اعتباری‬ ‫کارت‬ ‫يک‬
‫ندارند‬ ‫اي‬ ‫سالنه‬ ‫هزینه‬ ‫اعتباری‬ ‫کارتهای‬ . ‫نماید‬ ‫تسویه‬ ‫معین‬ ‫دوره‬ ‫پایان‬ ‫در‬ ‫و‬ ‫نماید‬
‫آن‬ ‫به‬ ‫زيادي‬ ‫بهره‬ ‫گيرد‬ ‫صورت‬ ‫پرداخت‬ ‫در‬ ‫تاخیری‬ ‫اگر‬ ‫يعني‬ ‫دارند‬ ‫باليي‬ ‫بهره‬ ‫نرخ‬ ‫ولی‬
‫ثمين‬ ‫کارت‬ ‫مثل‬ . ‫گيرد‬ ‫مي‬ ‫تعلق‬

18. ‫بدهی‬ ‫کارتهای‬
‫مي‬ ‫برداشت‬ ‫دارنده‬ ‫جاری‬ ‫حساب‬ ‫از‬ ‫مستقیما‬ ‫خرید‬ ‫قلم‬ ‫يک‬ ‫هزینه‬ ‫بدهی‬ ‫کارت‬ ‫با‬
. ‫نامید‬ ‫تقاضا‬ -‫انداز‬ ‫پس‬ ‫حساب‬ ‫آنرا‬ ‫توان‬ ‫مي‬ ‫كه‬ . ‫شود‬

19. ‫هوشمند‬ ‫کارتهای‬
‫دهه‬ ‫در‬ ‫ابتدا‬ ‫هوشمند‬ ‫کارتهای‬1950‫از‬ ‫و‬ ‫آمدند‬ ‫بوجود‬ ‫پول‬ ‫بجای‬ ‫استفاده‬ ‫براي‬
‫پردازش‬ ‫و‬ ‫اطلعات‬ ‫سازي‬ ‫ذخیره‬ ‫امکان‬ ‫و‬ ‫گردیده‬ ‫تر‬ ‫پیشرفته‬ ‫روز‬ ‫هر‬ ‫بعد‬ ‫به‬ ‫زمان‬ ‫آن‬
‫سال‬ ‫در‬ ‫كه‬ ‫تلفن‬ ‫کارتهای‬ ‫از‬ ‫توان‬ ‫مي‬ ‫نمونه‬ ‫براي‬ ‫داشتند‬ ‫آنرا‬ ‫رقمی‬1986‫یافتند‬ ‫رواج‬
. ‫كرد‬ ‫اشاره‬

20. ‫هوشمند‬ ‫كارت‬ ‫ساختار‬ ‫اساس‬ ‫بر‬
‫كارت‬‌‫مي‬ ‫تقسيم‬ ‫گروه‬ ‫دو‬ ‫به‬ ‫ها‬‌: ‫شوند‬
‫كارت‬‌‫رييز‬ ‫داراي‬ ‫كيه‬ ‫هاييي‬‫حافظه‬ ‫بيا‬ ‫همراه‬ ‫پردازنده‬‌‫به‬ ‫شيبيه‬ ‫اي‬RAM
‫هستند‬
‫كارت‬‌‫اصطل ح‬ ‫در‬ ‫يا‬ ‫حافظه‬ ‫هاي‬MEMORY CARDS

21. ‫دستگاه‬ ‫با‬ ‫كارت‬ ‫ارتباط‬ ‫نوع‬ ‫اساس‬ ‫بر‬
‫كارت‬‌‫خوان‬
‫كارت‬‌‫مي‬ ‫تقسيم‬ ‫گروه‬ ‫دو‬ ‫به‬ ‫ها‬‌: ‫شوند‬
1.CONTACT SMART CARDS
2.CONTACT LESS SMART CARDS

22. ‫الكترونيكي‬ ‫پول‬
‫خوبي‬ ‫جايگزين‬ ‫كه‬ ‫است‬ ‫اطلعات‬ ‫آوري‬ ‫فن‬ ‫دستاوردهاي‬ ‫از‬ ‫يكي‬ ‫الكترونيكي‬ ‫پول‬
‫در‬ ‫و‬ ‫شده‬ ‫پرداخت‬ ‫مبلغي‬ ‫قبل‬ ‫از‬ ‫روش‬ ‫اين‬ ‫باشد.در‬ ‫مي‬ ‫سكه‬ ‫و‬ ‫كاغذي‬ ‫پول‬ ‫براي‬
‫فروشنده‬ ‫براي‬ ‫خريد‬ ‫هنگام‬ ‫پول‬ ‫ايين‬ ‫شود‬ ‫ميي‬ ‫دريافيت‬ ‫الكترونيكيي‬ ‫پول‬ ‫آين‬ ‫مقابيل‬
.‫بود‬ ‫خواهد‬ ‫كاغذي‬ ‫پول‬ ‫با‬ ‫تعويض‬ ‫قابل‬ ‫زمان‬ ‫هر‬ ‫در‬ ‫و‬ . ‫شود‬ ‫مي‬ ‫ارسال‬

23. ‫الکترونیکی‬ ‫پولهای‬ ‫اقسام‬
1.E-GOLD
2.MONEY BOOKERS
3.PYPAL

24. ‫الكترونيكي‬ ‫پول‬ ‫هاي‬ ‫ويژگي‬
1.‫پول‬ ‫مقدار‬ ‫بودن‬ ‫معين‬
2.‫شدن‬ ‫خرج‬ ‫طرز‬ ‫و‬ ‫نحوه‬ ‫از‬ ‫پا‬ ‫رد‬ ‫وجود‬ ‫عدم‬
3.‫برداري‬ ‫كپي‬ ‫امكان‬ ‫عدم‬
4.‫خصوصي‬ ‫حريم‬ ‫داشتن‬
5.‫امنيت‬
6.‫انتقال‬ ‫قابليت‬
7.‫شدن‬ ‫خرد‬ ‫قابليت‬

25. ‫الكترونيكي‬ ‫چكهاي‬
‫و‬ ‫بوده‬ ‫سرعت‬ ‫و‬ ‫امنيت‬ ‫از‬ ‫متشكل‬ ‫است‬ ‫پرداخت‬ ‫نوين‬ ‫ابزار‬ ‫يك‬ ‫الكترونيكي‬ ‫چك‬
‫چك‬ ‫بيا‬ ‫جایگزينيي‬ ‫قابلييت‬‌‫از‬ ‫استفاده‬ ‫بيا‬ ‫کيه‬ ‫دارد‬ ‫را‬ ‫تجاري‬ ‫فرآيندهاي‬ ‫در‬ ‫كاغذي‬ ‫هاي‬
. ‫كند‬ ‫مي‬ ‫كار‬ ‫رمزگذاري‬ ‫سيستم‬ ‫و‬ ‫حساب‬ ‫شماره‬

26. ‫الكترونيكي‬ ‫چك‬ ‫هاي‬ ‫ويژگي‬
1.‫بانكداري‬ ‫صنعت‬ ‫با‬ ‫رقابت‬ ‫جهت‬ ‫مركز‬ ‫و‬ ‫نموده‬ ‫تقويت‬ ‫را‬ ‫چك‬ ‫پرداخت‬ ‫سيستم‬
‫بود‬ ‫خواهد‬
2.‫بين‬ ‫از‬ ‫را‬ ‫مجدد‬ ‫مهندسي‬ ‫فرايند‬ ‫به‬ ‫نياز‬ ‫و‬ ‫بوده‬ ‫بازرگاني‬ ‫اخير‬ ‫عمليات‬ ‫مطابق‬
‫برد‬ ‫مي‬
3.‫قرن‬ ‫كنندگان‬ ‫مصيرف‬ ‫و‬ ‫شركتهيا‬ ‫نياز‬ ‫رفيع‬ ‫براي‬21‫تكنيكهاي‬ ‫از‬ ‫و‬ ‫طراحي‬
‫نمايد‬ ‫مي‬ ‫استفاده‬ ‫اي‬ ‫ويژه‬ ‫امنيتي‬
4.‫نمايند‬ ‫استفاده‬ ‫آن‬ ‫از‬ ‫توانند‬ ‫مي‬ ‫بانكي‬ ‫مشتريان‬ ‫تمام‬

27. ‫الكترونيكي‬ ‫چك‬ ‫هاي‬ ‫ويژگي‬
5.‫مي‬ ‫گسترش‬ ‫الكترونيكي‬ ‫تجارت‬ ‫جديد‬ ‫ابعاد‬ ‫با‬ ‫را‬ ‫موجود‬ ‫بانكي‬ ‫حسابهاي‬
‫دهد‬
6.‫بخش‬ ‫ساير‬ ‫بين‬ ‫سريع‬ ‫معاوضه‬ ‫و‬ ‫نامحدود‬ ‫اطلاعات‬ ‫به‬ ‫پيوند‬ ‫قابليت‬‌‫ها‬
7.‫راه‬ ‫ساير‬ ‫كه‬ ‫جايي‬ ‫در‬‌‫حل‬‌‫يا‬ ‫و‬ ‫بال‬ ‫ريسك‬ ‫ميزان‬ ‫با‬ ‫الكترونيكي‬ ‫پرداخت‬ ‫هاي‬
‫امن‬ . ‫باشند‬ ‫نامناسب‬‌‫مي‬ ‫شمار‬ ‫به‬ ‫امروز‬ ‫به‬ ‫تا‬ ‫فعال‬ ‫پرداخت‬ ‫ابزار‬ ‫ترين‬‌‫روند‬

28. ‫پرداخت‬ ‫ریز‬ ‫سیستمهای‬
‫اي‬ ‫ويژه‬ ‫مرز‬ ‫از‬ ، ‫شده‬ ‫بدل‬ ‫و‬ ‫رد‬ ‫مبالغ‬ ‫ها‬ ‫سيستم‬ ‫اين‬ ‫در‬
‫بروز‬ ‫از‬ ‫ناشي‬ ‫احتمال‬ ‫آنهها‬ ‫در‬ ‫بنابرايهن‬ ‫و‬ ‫كنهد‬ ‫نمهي‬ ‫تجاوز‬
‫پروتكل‬ ‫نيهز‬ ‫دليهل‬ ‫هميهن‬ ‫به‬ . ‫نيست‬ ‫جدي‬ ، ‫حملهه‬ ‫و‬ ‫تقلهب‬
‫استفاده‬ ‫تري‬ ‫توازن‬ ‫كم‬ ‫امنيتي‬ ‫ابزارهاي‬ ‫از‬ ‫مربوطه‬ ‫هاي‬
‫ترافيك‬ ، ‫برده‬ ‫بال‬ ‫را‬ ‫كاركرد‬ ‫سراعت‬ ‫و‬ ‫كارايي‬ ‫تا‬ ‫نمايند‬ ‫مي‬
‫اين‬ ‫كاربردهاي‬ ‫از‬ ‫برخهي‬ . ‫برسهانند‬ ‫اندازه‬ ‫كمتريهن‬ ‫بهه‬ ‫را‬
‫از‬ ‫اي‬ ‫بريده‬ ‫و‬ ‫بها‬ ‫كم‬ ‫ويژه‬ ‫اطلاعات‬ ‫دريافت‬ ، ‫ها‬ ‫سيستم‬
. ‫هستند‬ ‫جرايد‬
‫توان‬ ‫مي‬ ‫هها‬ ‫سهيستم‬ ‫ايهن‬ ‫انواع‬ ‫از‬MILLICENT‫و‬
SUBSCRIP. ‫شمرد‬ ‫بر‬ ‫را‬

29. X.800 ‫استاندارد‬

30. ‫استاندارد‬X.800
•‫توصيف‬ ‫براي‬ ‫سمانتيک‬ ‫چارچوب‬ ‫يک‬ ‫کننده‬ ‫فراهم‬
•‫امنيتي‬ ‫حملت‬
•‫امنيتي‬ ‫هاي‬ ‫مکانيزم‬
•‫امنيتي‬ ‫هاي‬ ‫سرويس‬

31. •)‫امنيتي‬ ‫حمله‬Security Attack: (
‫كند‬ ‫مي‬ ‫نقض‬ ‫را‬ ‫سازمان‬ ‫اطلاعات‬ ‫امنيت‬ ‫كه‬ ‫اعملي‬
•)‫امنيتي‬ ‫مكانيزم‬Security Mechanism: (
‫براي‬ ‫شده‬ ‫درنظرگرفته‬ ‫روش‬‫تشخيص‬,‫جلوگيري‬‫و‬‫بازيابي‬‫حملت‬ ‫از‬
...‫و‬ ‫اصالت‬ ‫احراز‬ ‫هاي‬ ‫پروتکل‬ ، ‫ديجيتال‬ ‫امضاي‬ ،‫نگاري‬ ‫-رمز‬
•)‫امنيتي‬ ‫سرويس‬Security Service(
‫امنيت‬ ‫كننده‬ ‫تضمين‬ ‫هاي‬ ‫سرويس‬‫مکان‬ ‫از‬ ‫استفاده‬ ‫با‬‫ي‬‫زمها‬‫ي‬‫بال‬
..‫و‬ ‫صحت‬ ،‫ناپذيري‬ ‫انکار‬ ،‫محرمانگي‬ -
‫در‬ ‫تعاريف‬
X.800

32. ‫فرستنده‬ ‫گ‬‫ي‬‫رنده‬
‫کانال‬
data, control
messages
‫داده‬
Alice Bob
Trudy
‫حملت‬ ‫ماهيت‬ ‫و‬ ‫انواع‬
–)‫وقفه‬Interruption(:‫و‬ ‫شبكه‬ ‫در‬ ‫اختلل‬
‫سرويس‬

33. ‫حملت‬ ‫ماهيت‬ ‫و‬ ‫انواع‬
‫گ‬‫ي‬‫رنده‬
data, control
messages
‫داده‬ ‫داده‬
Alice Bob
Trudy
‫داده‬
‫کانال‬
‫فرستنده‬
–‫شنو‬‫د‬)Interception(:‫شخص‬ ‫ارتباطات‬ ‫سمع‬ ‫استراق‬‫ي‬‫ي‬‫ا‬
‫مخف‬‫ي‬‫سا‬‫ي‬‫ر‬‫ي‬‫ن‬

34. ‫حملت‬ ‫ماهيت‬ ‫و‬ ‫انواع‬
‫فرستنده‬ ‫گ‬‫ي‬‫رنده‬
‫کانال‬
data, control
messages
‫داده‬
‫متفاوت‬ ‫داده‬
Alice Bob
Trudy
–‫هها‬‌‫ه‬ ‫داد‬ ‫دستكاري‬:‫يا‬ ‫سيستم‬ ‫ههاي‬‌‫ه‬ ‫داد‬ ‫غيرمجاز‬ ‫تغيير‬
‫شبكه‬

35. ‫حملت‬ ‫ماهيت‬ ‫و‬ ‫انواع‬
‫فرستنده‬‫داده‬
Alice
Trudy
‫گ‬‫ي‬‫رنده‬ ‫داده‬
Bob
Trudy
–‫هویت‬ ‫جعل‬)Fabrication(‫توسط‬ ‫داده‬ ‫ارسال‬ :
‫غ‬ ‫کاربران‬‫ي‬‫مجاز‬ ‫کاربران‬ ‫نام‬ ‫با‬ ‫رمجاز‬

36. ‫حملت‬ ‫کلي‬ ‫بندي‬ ‫دسته‬
•‫غيرفعال‬ ‫حملت‬)Passive attack(
–‫شنود‬
•‫افشاء‬‫پيام‬
•‫ترافيک‬ ‫تحليل‬
•‫فعال‬ ‫حملت‬)Active attack(
–‫هويت‬ ‫جعل‬)Masquerade(
–‫پيغام‬ ‫دوباره‬ ‫ارسال‬)Replay(
–‫تغيير‬)Modification(
–‫سرويس‬ ‫ارائه‬ ‫اعدم‬)Denial of Service(

37. ‫مكانيزمها‬
•)‫امنيتي‬ ‫حمله‬Security Attack: (
‫كند‬ ‫مي‬ ‫نقض‬ ‫را‬ ‫سازمان‬ ‫اطلاعات‬ ‫امنيت‬ ‫كه‬ ‫اعملي‬
•)‫امنيتي‬ ‫مكانيزم‬Security Mechanism: (
‫از‬ ‫بازيابي‬ ‫و‬ ‫جلوگيري‬ ,‫تشخيص‬ ‫براي‬ ‫شده‬ ‫درنظرگرفته‬ ‫روش‬
‫حملت‬
•)‫امنيتي‬ ‫سرويس‬Security Service(
‫امنيت‬ ‫كننده‬ ‫تضمين‬ ‫هاي‬ ‫سرويس‬‫مکان‬ ‫از‬ ‫استفاده‬ ‫با‬‫ي‬‫زمها‬‫ي‬‫بال‬

38. ‫حفاظت‬ ‫نوع‬ ‫دو‬
)‫شبكه‬ ‫ليه‬ ‫سطح‬ ‫در‬packet
filtering(
‫دارد‬ ‫كنترل‬ ‫پكتها‬ ‫سرآيند‬ ‫روي‬ ‫تنها‬
‫دارد‬ ‫كنترل‬ ‫هم‬ ‫پكتها‬ ‫دادة‬ ‫محتواي‬ ‫روي‬
)‫كاربرد‬ ‫ليه‬ ‫سطح‬ ‫ر‬proxy server(

39. ‫هاي‬‌‫ه‬ ‫نشبك‬‌‫ه‬ ‫بي‬ ‫امن‬ ‫ارتباط‬
‫امن‬ ‫ارتباط‬
‫رمزگذار‬
‫ي‬
‫رمزگشاي‬
‫ي‬
‫كليد‬ ‫توافق‬

40. ‫پروتكل‬PPTP)‫نوعي‬VPN‫ايجاد‬
( ‫ميكند‬
‫به‬ ‫دسترسي‬ ‫لية‬ ‫در‬ ‫نسازي‬‌ ‫ام‬
‫شبكه‬
‫اتصال‬ ‫ليه‬
‫شبكه‬ ‫به‬
+‫ترافيكي‬ ‫تحليلهاي‬ ‫از‬ ‫كامل‬ ‫جلوگيري‬
-‫انتها‬ ‫به‬ ‫انتها‬ ‫سرويس‬ ‫به‬ ‫دستيابي‬ ‫عدم‬
-‫همة‬ ‫در‬ ‫بايد‬ ‫نياز‬ ‫مورد‬ ‫تغييرات‬node‫اعمال‬ ‫شبكه‬ ‫هاي‬

41. IP-sec}
Tunneling mode
Transport mode
‫ليه‬‫شبکه‬
+‫هستند‬ ‫شفاف‬ ‫كاربردها‬ ‫ديد‬ ‫از‬ ‫امنيتي‬ ‫سرويسهاي‬
-‫نيستند‬ ‫كاربر‬ ‫به‬ ‫وابسته‬ ‫سرويسها‬
-‫يشو‬‌ ‫م‬ ‫هسازي‬‌ ‫پياد‬ ‫مشكل‬ ‫انكارناپذيري‬ ‫سرويسهاي‬
‫اينترنت‬ ‫لية‬ ‫در‬ ‫نسازي‬‌ ‫ام‬

42. -SSH (Secure Shell )
-SSL (Secure Sockets Layer)
‫لية‬ ‫در‬ ‫نسازي‬‌ ‫ام‬
‫حمل‬
‫حمل‬ ‫ليه‬
+‫اع‬ ‫قابل‬ ‫نظر‬ ‫مورد‬ ‫كاربردهاي‬ ‫براي‬ ‫امنيتي‬ ‫سرويسهاي‬
-‫نمود‬ ‫اعمال‬ ‫را‬ ‫نياز‬ ‫مورد‬ ‫اصلحات‬ ‫كاربردها‬ ‫در‬ ‫بايد‬

43. ‫لية‬ ‫در‬ ‫نسازي‬‌ ‫ام‬
‫كاربرد‬
‫كاربرد‬ ‫ليه‬
+‫هستند‬ ‫شفاف‬ ‫شبكه‬ ‫ديد‬ ‫از‬ ‫امنيتي‬ ‫سرويسهاي‬
-‫م‬ ‫بطور‬ ‫بايستي‬ ‫كاربرد‬ ‫هر‬ ‫براي‬ ‫امنيتي‬ ‫سرويسهاي‬
‫شوند‬ ‫پياده‬ ‫و‬ ‫طراحي‬
)‫كليد‬ ‫توزيع‬ ‫و‬ ‫اصالت‬ ‫احراز‬ ‫هاي‬NetSP/SPX/SESAME(...‫و‬
/ / )‫الك‬ ‫چك‬ ‫ديجيتال‬ ‫پول‬ ‫اعتبار‬ ‫كارت‬ ‫الكترونيكي‬ ‫پرداخت‬ ‫هاي‬
‫امن‬Secure HTTP)
)‫من‬SMIME/PGP/PEM(
‫امن‬ ‫دور‬ ‫از‬ ‫سي‬
‫د‬‫ليه‬ ‫چندين‬ ‫در‬ ‫نسازي‬‌ ‫ام‬ ‫اوقات‬ ‫از‬ ‫بسياري‬ ‫ر‬

44. •)‫امنيتي‬ ‫حمله‬Security Attack: (
‫كند‬ ‫مي‬ ‫نقض‬ ‫را‬ ‫سازمان‬ ‫اطلعات‬ ‫امنيت‬ ‫كه‬ ‫عملي‬
•)‫امنيتي‬ ‫مكانيزم‬Security Mechanism: (
‫براي‬ ‫شده‬ ‫درنظرگرفته‬ ‫روش‬‫تشخيص‬,‫جلوگيري‬‫و‬‫بازيابي‬‫از‬
‫حملت‬
•)‫امنيتي‬ ‫سرويس‬Security Service(
‫امنيت‬ ‫كننده‬ ‫تضمين‬ ‫هاي‬ ‫سرويس‬‫مکان‬ ‫از‬ ‫استفاده‬ ‫با‬‫ي‬‫زمها‬‫ي‬‫بال‬
‫سرويس‬‫ها‬

45. ‫امنيتي‬ ‫سهاي‬‌ ‫سروي‬
•‫برای‬ ‫سیستم‬ ‫یک‬ ‫توسط‬ ‫شده‬ ‫ارائه‬ ‫فرایندی‬ : ‫امنیتی‬ ‫سرویس‬
‫منابع‬ ‫از‬ ‫محافظت‬
•X.800‫به‬ ‫را‬ ‫امنیتی‬ ‫های‬ ‫سرویس‬5‫دسته‬‫و‬14‫تقسیم‬ ‫سرویس‬
‫کند‬ ‫می‬ ‫بندی‬
•‫اصالت‬ ‫احراز‬
•‫دسترسی‬ ‫کنترل‬
•‫محرمانگی‬
•‫داده‬ ‫صحت‬
•‫ناپذیری‬ ‫انکار‬

46. ‫امنيتي‬ ‫سهاي‬‌ ‫سروي‬
•‫اصالت‬ ‫احراز‬‫ارتباط‬ ‫طرفین‬ ‫ماهیت‬ ‫از‬ ‫اطمینان‬ :
•Peer Entity Authentication
•‫از‬ ‫منظور‬Peer‫پیاده‬ ‫را‬ ‫مشابه‬ ‫پروتکل‬ ‫یک‬ ‫که‬ ‫متفاوت‬ ‫سیستم‬ ‫دو‬
‫اند‬ ‫کرده‬ ‫سازی‬
•‫کند‬ ‫می‬ ‫تضمین‬ ‫آن‬ ‫طول‬ ‫در‬ ‫و‬ ‫ارتباط‬ ‫شروع‬ ‫در‬ ‫را‬ ‫طرفین‬ ‫هویت‬
•Data-Origin Authentication
•‫داده‬ ‫ارسال‬ ‫منبع‬ ‫هویت‬ ‫تایید‬
•‫است‬ ‫پذیر‬ ‫آسیب‬ ‫تکرار‬ ‫حمله‬ ‫مقابل‬ ‫در‬

47. ‫امنيتي‬ ‫سهاي‬‌ ‫سروي‬
•‫دسترسی‬ ‫کنترل‬)Access Control(‫در‬ ‫محدودیت‬ ‫اعمال‬ :
‫شبکه‬ ‫طریق‬ ‫از‬ ‫منابع‬ ‫و‬ ‫ها‬ ‫سیستم‬ ‫به‬ ‫دسترسی‬
•‫محرمانگی‬‫مجاز‬ ‫غیر‬ ‫افشای‬ ‫از‬ ‫اطمینان‬ :
•Connection Confidentiality: ‫تمامی‬ ‫از‬ ‫محافظت‬
‫ارتباط‬ ‫در‬ ‫کاربر‬ ‫اطلعات‬
•Connectionless Confidentiality: ‫تمامی‬ ‫از‬ ‫محافظت‬
‫داده‬ ‫بلوک‬ ‫یک‬ ‫در‬ ‫کاربر‬ ‫اطلعات‬
•Selective-Field Confidentiality: ‫برخی‬ ‫از‬ ‫محافظت‬
‫داده‬ ‫بلوک‬ ‫یک‬ ‫یا‬ ‫ارتباط‬ ‫یک‬ ‫طول‬ ‫در‬ ‫اطلعاتی‬ ‫فیلدهای‬
•Traffic-Flow Confidentiality: ‫که‬ ‫اطلعاتی‬ ‫از‬ ‫محافظت‬
‫آید‬ ‫می‬ ‫بدست‬ ‫اطلعات‬ ‫جریان‬ ‫مشاهده‬ ‫با‬

48. ‫امنيتي‬ ‫سهاي‬‌ ‫سروي‬
•‫داده‬ ‫صحت‬‫داده‬ ‫مجاز‬ ‫غیر‬ ‫تغییر‬ ‫عدم‬ ‫از‬ ‫اطمینان‬ :
•Connection Integrity with Recovery: ‫سرویس‬
‫تشخیص‬ ‫و‬ ‫کاربر‬ ‫اطلعات‬ ‫تمامی‬ ‫روی‬ ‫بر‬ ‫صحت‬
‫برای‬ ‫تلش‬ ‫با‬ ‫صحت‬ ‫زننده‬ ‫برهم‬ ‫عوامل‬ ‫تمامی‬
‫بازیابی‬
•Connection Integrity without Recovery: ‫مشابه‬
‫بازیابی‬ ‫عملیات‬ ‫بدون‬ ‫قبلی‬
•Selective-Field Connection Integrity
•Connectionless Integrity
•Selective-Field Connectionless Integrity

49. ‫امنيتي‬ ‫سهاي‬‌ ‫سروي‬
•‫ناپذیری‬ ‫انکار‬
•Nonrepudiation, Origin
•Nonrepudiation, Destination

50. ‫نامه‬ ‫لغت‬
Authentication ‫احراز‬‫اصال‬‫ت‬
Vulnerability ‫بپذيري‬‌ ‫آسي‬
Fabrication ‫جعل‬‫اطلعات‬
Integrity ‫جامعيت‬
Masquerade ‫هويت‬ ‫جعل‬(‫نقش‬ ‫)ايفاي‬
Availability ‫سپذيري‬‌ ‫دستر‬
Tampering ‫دستكاري‬
Modification ‫هها‬‌ ‫داد‬ ‫دستكاري‬
Authorization ‫مجاز‬ ‫دستيابي‬
Circumvent ‫زدن‬ ‫دور‬
Audit ‫رويداد‬ ‫ثبت‬
Flaw, Breach ‫رخنه‬‫امنيتي‬
Encryption ‫رمزگذاري‬
Interception ‫شنود‬
Integrity ‫صحت‬
Dos: Denial Of Service ‫سرويس‬ ‫ارائه‬ ‫عدم‬
Non Repudiation ‫مانكار‬‌ ‫عد‬
Confidentiality ‫محرمانگي‬
Intrusion ‫نفوذ‬
Interoperable ‫ساز‬ ‫هم‬
Interruption ‫وقفه‬
MAC: Message
authentication code
‫پيام‬ ‫هويت‬ ‫احراز‬ ‫کد‬
Accountability ‫جوابگويي‬
Access Control ‫دسترسي‬ ‫کنترل‬