۴-۱۱- بهبود سامانه‌ي خبره‌ي فازي به کمک نظريه‌ي مجموعه‌هاي ژوليده……………………………………………. ۱۱۰
۴-۱۲- نتيجه‌گيري……………………………………………………………………………………………………………………………………. ۱۱۶
۵- نتيجه‌گيري و پيشنهاد……………………………………………………………………………… ۱۱۸
۵-۱- مقدمه………………………………………………………………………………………………………………………………………………. ۱۱۸
۵-۲- نتايج تحقيق…………………………………………………………………………………………………………………………………….. ۱۱۹
۵-۳- نوآوري تحقيق………………………………………………………………………………………………………………………………….. ۱۲۰
۵-۴- پيشنهاد پژوهش‌هاي آتي………………………………………………………………………………………………………………… ۱۲۱
فهرست منابع……………………………………………………………………………………………………………………………………………… ۱۲۳
فهرست جدولها
عنوانصفحهجدول ‏۱-۱ روش‌ها و ابزار مورد استفاده در تحقيق به تفکيک مراحل………………………………………………………………. ۷
جدول ۲-۱ مزاياي بانکداري الکترونيکي از جنبه‌هاي مختلف……………………………………………………………………….. ۱۳
جدول ۲-۲ ده وبگاه برتر از نظر ميزان حملات دام‌گستري در سالهاي اخير………………………………………………….. ۲۸
جدول ۲-۳ خسارات مالي دام‌گستري………………………………………………………………………………………………………………. ۳۱
جدول ۳-۱ پايگاه قواعد سامانه با دو متغير ورودي…………………………………………………………………………………………. ۴۹
جدول ۴-۱ ويژگي‌هاي حملات دام‌گستري……………………………………………………………………………………………………… ۶۰
جدول ۴-۲ اطلاعات دموگرافي خبرگان شرکت کننده در نظرسنجي…………………………………………………………… ۷۸
جدول ۴-۳ ميانگين شاخص‌ها و محاسبه‌ي حامل‌ها براي دو عامل……………………………………………………………….. ۸۰
جدول ۴-۴ دسته‌بندي متغيرها بر اساس جهت تأثير……………………………………………………………………………………… ۸۲
جدول ۴-۵ رتبه‌بندي شاخص‌ها به ترتيب نزولي…………………………………………………………………………………………….. ۸۲
جدول ۴-۶ محموله‌هاي مربوط به دسته‌ها………………………………………………………………………………………………………. ۸۳
جدول ۴-۷ شاخص‌هاي مؤثر در تشخيص دام‌گستري در بانک‌هاي ايراني…………………………………………………….. ۸۵
جدول ۴-۸ دسته‌بندي واژه‌هاي زباني خروجي بر اساس عدد قطعي خروجي (درصد دام‌گستري)……………….. ۸۷
جدول ۴-۹ توابع عضويت فازي متغيرهاي ورودي…………………………………………………………………………………………… ۹۰
جدول ۴-۱۰ بخشي از قواعد پايگاه دانش فازيِ سامانه‌ي خبره‌ي اوليه………………………………………………………….. ۹۵
جدول ۴-۱۱ نتايج اجراي سامانه‌ي خبره‌ي فازي شناسايي دام‌گستري………………………………………………………. ۱۰۰
جدول ۴-۱۲ بخشي از قواعد پايگاه دانش فازيِ سامانه‌ي خبره‌ي فازي-ژوليده………………………………………….. ۱۱۲
جدول ۴-۱۳ نتايج اجراي سامانه‌ي خبره‌ي فازي-ژوليده……………………………………………………………………………. ۱۱۵
فهرست شکلها
عنوانصفحهشکل ‏۱-۱ روشگان اجراي پژوهش………………………………………………………………………………………………………………………………………. ۶
شکل ۲-۱ تغييرات دام‌گستري مبتني بر رايانامه در سطح جهان……………………………………………………………………………………. ۲۶
شکل ۲-۲ سازمان‌هاي مورد حمله‌ي دام‌گستري در سال ۲۰۱۲ به تفکيک صنعت………………………………………………………. ۲۷
شکل ۳-۱ تابع عضويت زنگوله‌اي……………………………………………………………………………………………………………………………………… ۴۴
شکل ۳-۲ تابع عضويت مثلثي………………………………………………………………………………………………………………………………………….. ۴۴
شکل ۳-۳ تابع عضويت ذوزنقه‌اي…………………………………………………………………………………………………………………………………….. ۴۵
شکل ۳-۴ تابع عضويت براي واژه “بالا” و “كم” در مثال اتومبيل………………………………………………………………………………… ۴۸
شکل ۳-۵ ساختار اصلي سامانه‌ي فازي با فازي‌ساز و نافازي‌ساز……………………………………………………………………………………. ۴۹
شکل ۳-۶ نواحي مثبت، منفي، مرزي و تقريب‌هاي مجموعه………………………………………………………………………………………….. ۵۲
شکل ۳-۷ الگوريتم کاست سريع………………………………………………………………………………………………………………………………………. ۵۶
شکل ۴-۱ نمونه‌ي وبگاه جعلي يک مؤسسه‌ي مالي……………………………………………………………………………………………………….. ۷۵
شکل ۴-۲ نمودار سنگريزه‌اي مقادير ويژه………………………………………………………………………………………………………………………. ۸۰
شکل ۴-۳ نمودار برداري حامل‌ها به ازاي دو عامل………………………………………………………………………………………………………….. ۸۱
شکل ۴-۴ نسخه‌ي دام‌گستري شده‌ي دروازه‌ي پرداخت بانک ملت……………………………………………………………………………….. ۸۵
شکل ۴-۵ توابع عضويت متغيّر خروجي…………………………………………………………………………………………………………………………… ۸۸
شکل ۴-۶ توابع عضويت شاخص “گواهي SSL” …………………………………………………………………………………………………………….91
شکل ۴-۷ توابع عضويت شاخص “طول يوآراِل”……………………………………………………………………………………………………………… ۹۱
شکل ۴-۸ خروجي حاصل از موتور استنتاج کمينه‌ي ممداني………………………………………………………………………………………. ۱۰۳
شکل ۴-۹ قواعد سامانه‌ي خبره‌ي فازي شناسايي دام‌گستري……………………………………………………………………………………… ۱۰۴
شکل ۴-۱۰ وبگاه پرداخت اينترنتي بانک ملي ايران……………………………………………………………………………………………………… ۱۰۶
شکل ۴-۱۱ گواهي بانک ملي ايران……………………………………………………………………………………………………………………………….. ۱۰۶
شکل ۴-۱۲ جزئيات گواهي بانک ملي ايران………………………………………………………………………………………………………………….. ۱۰۷
شکل ۴-۱۳ اينترنت بانک اقتصاد نوين………………………………………………………………………………………………………………………….. ۱۰۸
شکل ۴-۱۴ اطلاعات مربوط به گواهي…………………………………………………………………………………………………………………………… ۱۰۸
شکل ۴-۱۵ پايگاه قواعد سامانه‌ي خبره‌ي فازيِ شناسايي دام‌گستري…………………………………………………………………………. ۱۰۹
شکل ۴-۱۶ خروجي نرم‌افزار وِکا……………………………………………………………………………………………………………………………………. ۱۱۱
شکل ۴-۱۷ قواعد سامانه‌ي خبره‌ي فازي- ژوليده………………………………………………………………………………………………………… ۱۱۴
فصل اول- کليات تحقيق
کليات پژوهش
۱-۱- مقدمه
در طول پانزده سال اخير، ورود اينترنت و وب موجب بروز تحولات چشمگيري در سراسر دنيا شده است. انقلاب اينترنت نيز مانند هر پديدهي فناورانهي ديگر آثار خوب و بد بسياري در پي داشته است. از جمله تأثيرهاي مثبت استفاده از اينترنت، امکان دسترسي به حجم انبوهي از اطلاعات در هر زمان و هر مکان دلخواه است. تغيير شکل و توسعهي حوزههاي کسب وکار، زمامداران، آموزش، پژوهش، سرگرمي، فرهنگ و همچنين ايجاد ارتباط انبوه با ساير کاربران، از پيامدهاي ورود به عصر اطلاعات بوده است. ابعاد منفي استفاده از اينترنت نيز، ايجاد مسائل ناخوشايندي است که موجب آزار و آسيب رساندن به افراد، کسب و کارها، مؤسسات و دولتها ميشود(Kim et al. , 2011). کلاهبرداري۱، دزدي هويت۲، دامگستري۳ و هرزنامه۴، بزرگترين تهديد براي تجارت الکترونيکي و شهرت و اعتبار سازمانها در قرن بيست و يکم هستند(James, 2005).
در اين فصل به كليات تحقيق پرداخته خواهد شد و در آن به موضوعهاي: روش تحقيق، فرضيات، پرسشهاي تحقيق، اهداف و جنبه‌هاي نوآوري پژوهش اشاره خواهد شد.
۱-۲- معرفي موضوع تحقيق و ضرورت انجام آن
بانکداري الکترونيکي يکي از ملزومات تجارت الکترونيکي است. با توجه به اهميت بانکداري الکترونيکي پيشرفته و بهروز، براي ورود به بازارهاي جهاني، بايد زيرساختهاي موردنياز تجارت الکترونيکي و بانکداري الکترونيکي را فراهم نمود و با پيادهسازي راهکارهاي امنيتي، سطح اعتماد مشتريان و کاربران را افزايش داد.
دامگستري در بانکداري الکترونيکي مسئلهاي پيچيده و چالشبرانگيز است زيرا از يک طرف آسيب گستردهاي به اعتماد مشتريان اينترنتي وارد ميکند و از سوي ديگر تلفيقي از مسائل فني و اجتماعي است و تشخيص آن به صورت بيدرنگ۵ بسيار دشوار است زيرا عوامل و معيارهاي فراواني در آن دخيل هستند. به همين دليل راه حل جامعي وجود ندارد که بتواند به طور کامل جلو حملات دامگستري در اين حوزه را بگيرد. سامانهي پيشنهادي در اين پژوهش ميکوشد حملات دامگستري را تشخيص داده و مانع افشاي اطلاعات محرمانهي مشتريان بانک شود.
۱-۳- واژههاي کليدي تحقيق
الف- دامچيني۶
دامچيني۷ نوعي حملهي اينترنتي است که در آن مهاجمان تلاش ميکنند نشاني يا وبگاه سازمانهاي رسمي و قانوني را جعل کنند تا از اين طريق کاربران را فريب دهند و آنها را وادار کنند اطلاعات محرمانه و شخصي خود مانند کلمه کاربري، رمز عبور يا اطلاعات حساب بانکي خود را در اختيارشان قرار دهند(James, 2005).

ب- وبگاه(وبپايگاه)۸
محيطي است كه در آن پروندهها و بانكهاي اطلاعاتي مرتبط با يکديگر قرارگرفتهاند. در اين محيط به دليل استفاده از روشهاي ابرمتني۹ و ابررسانهاي۱۰ امكان ايجاد پيوند بين پروندهها در داخل يا خارج از محيط وبگاه وجود دارد. وبگاهها داراي”آغازهاي۱۱″ هستند كه فهرستي از وظايف و محتويات آن را نشان ميدهد (اسدي صومعه، ۱۳۸۹).

ج- بانکداري الکترونيکي۱۲
بانکداري الکترونيکي عبارت است از فراهم آوردن امکاناتي براي بانک در جهت افزايش سرعت و کارايي آنها در ارائه خدمات بانکي در محل شعبه و همچنين فرايندهاي بين شعبهاي و بين بانکي در سراسر دنيا و ارائه امکانات سختافزاري و نرمافزاري به مشتريان که با استفاده از آنها بتوانند بدون نياز به حضور فيزيکي در بانک، در هرساعت از شبانهروز از طريق شبکههاي ارتباطي ايمن، عمليات بانکي دلخواه خود را انجام دهند (ساروخاني، ۱۳۸۷).
د- بانکداري اينترنتي
انجام تراکنشهاي مالي از طريق وبگاههاي بانکها بر روي اينترنت را بانکداري اينترنتي۱۳ يا بانکداري برخط۱۴ گويند. بانکداري اينترنتي از مهمترين و گستردهترين انواع بانکداري الکترونيکي است. از ديدگاه برخي پژوهشگران، بانکداري اينترنتي فقط شيوهي جديدي براي ارائه خدمات بانکي نيست بلکه فرصت و محرکي براي ايجاد تغييرات و تحولات کامل در کسب و کار و صنعت بانکداري نيز هست (ساروخاني، ۱۳۸۷).
ه- مجموعه هاي ژوليده۱۵
مجموعهي ژوليده عبارت است از تقريب ابهام به کمک دو مفهوم “تقريب بالا”۱۶ و “تقريب پايين”۱۷٫ هر مجموعه دلخواه از مجموعهي مرجع بين تقريبهاي بالا و پايين خود قرار ميگيرد بدين معني که هر عنصر در تقريب پايين لزوماً عضوي از مجموعه خواهد بود ولي عناصر تقريب بالا ممکن است عضو مجموعه نباشند. در نظريهي مجموعهي ژوليده، هريک از زيرمجموعهها با استفاده از دانش موجود در دادهها تقريب زده ميشود (Jensen and Shen, 2004).

و- سامانهي فازي
سامانهي فازي، سامانهاي است که براي استدلال و استنتاج، به جاي منطق دودويي از مجموعه‌اي از توابع عضويت و قواعد فازي استفاده مي‌کند. اينگونه سامانهها پديدههاي غيرقطعي و نامشخص را توصيف ميکنند. قلب يک سامانهي فازي يک پايگاه دانش است که از قواعد اگر-آنگاه فازي تشکيل شده است. يک قاعدهي اگر-آنگاه فازي يک عبارت اگر-آنگاه است که بعضي کلمات در آن به وسيلهي توابع عضويت پيوسته مشخص شدهاند (تشنهلب و همکاران، ۱۳۸۹).
۱-۴- هدف تحقيق

هدف اصلي اين پژوهش “افزايش امنيت وبگاهها در بانکداري الکترونيکي و جلوگيري از گسترش تأثير دامگستران” است که در نهايت منجر به افزايش اطمينان خاطر مشتريان براي استفاده از امکانات بانکداري الکترونيکي خواهد شد.
بدين منظور، پژوهش پيشرو اهداف جزيي و اختصاصي ديگري را نيز دنبال مي‌کند که اهم آنها عبارتند از:
شناسايي عوامل مؤثر در تشخيص حملات دامگستري در وبگاههاي بانکداري الکترونيکي
تشخيص وبگاههاي جعلي طراحي شده توسط دامگستران که مانع از سرقت هويت مشتريان و وارد آمدن خسارت مالي به مشتريان و بانکها ميشود.
۱-۵- فرضيهي تحقيق
فرضيهي اصلي اين پاياننامه به شرح زير است:
به کمک نظريهي فازي ميتوان سامانهاي خبره طراحي کرد که حملات دامگستري به وبگاه بانکها را شناسايي کند.
علاوه بر اين پرسشهاي اصلي پژوهش عبارت است از:
آيا سامانهي خبرهي فازي ميتواند فرايند تشخيص وبگاههاي دامگستري شده را بهبود بخشد؟
آيا روشهاي دادهکاوي فازي ميتوانند در استخراج ويژگيها و قواعد مؤثرتر در سامانه‌ي خبره فازي مفيد باشند؟
۱-۶- روش تحقيق
اين تحقيق از حيث روش تحقيق، تحقيقي توصيفي-کمّي است که از دو روش تفکر عميق و مطالعه‌ي پيمايشي بهره برده است. در جمع‌آوري نيز از ابزار مختلف اين فن يعني: مصاحبه، مشاهده، پرسشنامه و بررسي اسناد استفاده شده است. روشگان۱۸ تحقيق در شکل ۱-۱ آمده است.

شکل ‏۱-۱ روشگان اجراي پژوهش

علاوه بر اين ابزار و روش‌هاي گرد آوري داده و فنون مورد استفاده براي تحليل داده‌ها نيز به‌تفكيك مراحل تحقيق در جدول ۱-۱ آمده است.

جدول ‏۱-۱ روشها و ابزار مورد استفاده در تحقيق به تفکيک مراحل
مرحلههدفخروجيروش و ابزارمطالعات اکتشافي کلانتبيين کامل مسألهکليات تحقيقمطالعات کتابخانه‌اي، مصاحبه با خبرگانمطالعات عميق و تکميلي۱٫ شناخت انواع حملات اينترنتي به ويژه انواع دامگستري
۲٫ شناخت بانکداري الکترونيکي
۳٫ شناخت مجموعههاي فازي
۴٫ شناخت سامانهي خبره فازي
۵٫ شناخت مجموعههاي ژوليدهمنابع تحقيقاستفاده از تسهيلات اينترنتي و منابع موجود کتابخانه‌اي
بهره گيري از نظريات خبرگان۶٫ شناخت عوامل و شاخص هاي مؤثر در تشخيص دام گستريروش شناسي تحقيقکتابخانه‌اي، طراحي پرسشنامه، تفکر عميق و استفاده از نرم افزار R و SPSS و اکسلجمع آوري داده‌هاجمعآوري دادههاي مربوط به حدود واژگان فازي هريک از شاخصهاي فازي و همينطور داده‌هاي مربوط به نمونههاي واقعي دامگستريايجاد پايگاه دادهمطالعات پيمايشي به کمک پرسشنامه و استفاده از آرشيو حملات دامگستري در وبگاه فيشتنک۱۹طراحي و اجراي سامانهي خبرهي اوليهطراحي سامانهي خبره فازي اوليه براي تشخيص دامگستريسامانهي خبرهي فازي اوليه براي تشخيص دام‌گستري استفاده از روش تحقيق تفکر عميق و مطالعهي پيمايشي در طراحي سامانهي فازي شناسايي دامگستري با استفاده از نظر خبرگان
استفاده از نرم افزارمتلب
ادامه‌ي جدول ۱-۱
بهبود سامانهي خبرهي اوليه با استفاده از نظريهي مجموعههاي ژوليدهي فازيجمع آوري نمونههاي واقعي درگاه پرداخت بانکهاي ايراني و همچنين جمع آوري ساير نمونه‌هاي دامگستري در بانکهاي سراسر جهان براي انجام عمليات کاهش ويژگي مجموعهي ژوليده جهت استخراج اطلاعدهندهترين زيرمجموعه از شاخصهاي مؤثر در شناسايي دامگستري در وبگاه بانکهاي ايراني و حذف شاخص‌هاي زائد داراي افزونگياستخراج مجموعه فروکاست شامل ۶ شاخص اصلي و مؤثر از بين ۲۸ شاخص اوليه براي شناسايي دام‌گسترياستفاده از روش تحقيق تفکر عميق و مطالعهي پيمايشي استفاده از نرمافزار دادهکاوي Wekaطراحي و اجراي سامانهي خبرهي ثانويه و بهينه شدهطراحي سامانهي خبره فازي-ژوليده براي تشخيص دام‌گستريسامانهي خبره فازي بهينه براي تشخيص دام‌گستري با استفاده از ۶ شاخصاستفاده از روش تحقيق تفکر عميق و استفاده از نرم افزار متلباعتبارسنجي سامانهي خبرهي فازي براي تشخيص دامگستريارزيابي نتايج بدست آمده از پياده‌سازي سامانهي خبره فازي براي تشخيص دامگسترينتايج ارزيابي شدهمقايسه با الگوهاي معتبر
۱-۷- محدوديتهاي تحقيق
محدوديت اصلي در اين تحقيق دشوار بودن دسترسي به خبرگان در زمينهي دامگستري بود. از آنجا که دامگستري شاخهاي کاملاً تخصصي از امنيت اطلاعات در فضاي اينترنت است، دسترسي به متخصصاني که در مبحث دامگستري خبره بوده و اطلاعات دقيق داشته باشند کاري دشوار بود.
هدف از ابزار توسعهدادهشده، مدلکردن دقيق فضاي عدم قطعيت مسئله به کمک مجموعه‌هاي فازي بود، از طرفي به علت نبودن چنين درسي در مجموعهي دروس مصوب رشتهي “مهندسي فناوري اطلاعات-تجارت الکترونيکي” در دانشکدهي آموزشهاي الکترونيکي دانشگاه شيراز، عدم آشنايي پژوهشگر با “نظريهي مجموعههاي فازي” در بدو امر، يکي از محدوديتهاي مهم انجام پژوهش بود. لذا پژوهشگر موظف بود پيش از آغاز پژوهش، “منطق فازي” را به صورت کلاسيک فرا بگيرد.
از ديگر محدوديتهاي اين پژوهش، جمعآوري دادههاي فازي بود. جديد بودن موضوع و محدود بودن دسترسي به منابع کتابخانهاي کشور به دليل نبودن منابع علمي مرتبط و عدم درک برخي از خبرگان از موضوع تحقيق، دريافت اطلاعات را با مشکل مواجه ميکرد.
همچنين يکي از مهمترين محدوديتهاي پژوهش، عدم دسترسي به مثالها و آمار دقيق و واقعي دربارهي دامگستري در بانکهاي ايراني و نيز در دسترس نبودن نمونههاي واقعي حملات دامگستري به بانکهاي ايراني بود.
۱-۸- جنبههاي جديد و نوآوري تحقيق
در اين پژوهش، ويژگيهاي مؤثر در تشخيص حملات دامگستري در وبگاهها و به ويژه بانکداري الکترونيکي ايران معرفي خواهد شد که با استفاده از نظريات خبرگان و روشهاي رياضي و آماري به دست آمده است. نوآوري ديگر اين پژوهش طراحي سامانهي خبره براي تشخيص حمله دامگستري با استفاده از ويژگيهاي مذکور به صورت کارآمد است.
۱-۹- نتيجهگيري
در اين فصل ابتدا موضوع پيشنهادي معرفي و ضرورت انجام آن تبيين شد و سپس مفاهيم اصلي اين تحقيق مانند دامگستري، بانکداري الکترونيکي، مجموعههاي ژوليده و سامانهي خبرهي فازي معرفي شدند که در فصلهاي آينده به تفصيل بررسي خواهند شد.

فصل دوم- امنيت بانکداري الکترونيکي و حملات دامگستري
۲-۱- مقدمه
تجارت الكترونيكي مهمترين دستاورد به‌كارگيري فنّاوري اطلاعات در زمينه‌هاي اقتصادي است. براي توسعه‌ي تجارت الكترونيكي در کشور و ورود به بازارهاي جهاني، داشتن نظام بانكي كارآمد از الزامات اساسي به‌‌‌شمار مي‌آيد. اگرچه طي سال‌هاي اخير برخي روش‌هاي ارائه‌ي خدمات بانكداري الكترونيكي نظير دستگاه‌هاي خودپرداز، كارت‌هاي بدهي۲۰،پيش‌پرداخت۲۱ و غيره در نظام بانكي كشور مورد استفاده قرار گرفته است، اما تا رسيدن به سطحي قابل قبول از بانکداري الکترونيکي راهي طولاني در پيش است. در اين ميان بحث امنيت نيز به عنوان رکن بقاي هر سامانهي الکترونيکي مطرح است. بدون امنيت، بانک الکترونيکي نه تنها فايدهاي نخواهد داشت بلکه خسارتهاي فراواني نيز وارد ميکند. دنياي امروز ما تفاوتهاي چشمگيري با گذشته دارد. در گذشته پيچيدگي کار رخنهگرها۲۲ و ابزارهايي که در دسترس آنها قرار داشت بسيار محدود و کمتر از امروز بود. گرچه جرايم اينترنتي در گذشته نيز وجود داشت اما به هيچ وجه در سطح گسترده و خطرناک امروز نبود. رخنهگرهاي ديروز، امروزه متخصصان امنيت اطلاعات هستند که سعي ميکنند از تأثيرات گسترده‌ي حملات اينترني بکاهند. امروزه مجرمان اينترنتي نه تنها نياز به خلاقيت زيادي ندارند بلکه اغلب در زمينهي رخنه۲۳ از دانش چنداني برخوردار نيستند ولي در عين حال بسيار خطرناک هستند. در فضاي اينترنت کنوني حتي کودکان نيز ميتوانند به آساني به رايانهها نفوذ کرده و براي اهداف مخربي از آنها بهره بگيرند. در گذشته هدف رخنهگرها عموماً دانشگاهها، کتابخانهها و رايانههاي دولتي بود و اغلب انگيزههاي بيضرر و کنجکاوي شخصي منجر به حمله ميشد؛ حال آنکه امروز با گسترش پهناي باند، رخنهگرها تقريباً هرآنچه آسيبپذير است را هدف قرار ميدهند (James, 2005).
در اين فصل ابتدا بانکداري الکترونيکي را تعريف ميکنيم و پس از مرور چالشها و زيرساختهاي مورد نياز آن به معرفي يکي از مهمترين و آسيبرسانترين انواع حملات تهديدکنندهي بانکداري الکترونيکي يعني دامگستري۲۴ ميپردازيم. در ادامه آمارهاي مربوط به دام‌گستري را بررسي کرده و در نهايت با دستهبندي روشهاي تشخيص دامگستري فصل را به پايان ميبريم.
۲-۲- بانکداري الکترونيکي
بانکداري الکترونيکي عبارت است از ارائهي خدمات بانکي از طريق شبکه‌هاي رايانه‌اي عمومي و قابل دسترسي (اينترنت يا اينترانت) که از امنيت بالايي برخوردار باشند. بانکداري الکترونيکي دربرگيرنده سامانههايي است که مؤسسات مالي و اشخاص را قادر ميسازد تا به حساب خود دسترسي داشته باشند و اطلاعاتي درباره‌ي خدمات و محصولات مالي بهدست آورند. در سامانه‌هاي بانکداري الکترونيکي از فنّاوري‌هاي پيشرفته‌ي نرم‌افزاري و سخت‌افزاري مبتني بر شبکه و مخابرات براي تبادل منابع و اطلاعات مالي بهصورت الکترونيکي استفاده ميشود که در نهايت مي‌تواند منجر به عدم حضور فيزيکي مشتري در شعب بانکها شود (سعيدي و همکاران، ۱۳۸۶).
براساس تحقيقات مؤسس? ديتامانيتور۲۵ مهم‌ترين مزاياي بانکداري الکترونيکي عبارتند از: تمرکز بر شبکههاي توزيع جديد، ارائه خدمات اصلاح شده به مشتريان و استفاده از راهبردهاي جديد تجارت الکترونيکي. بانكداري الكترونيكي در واقع اوج استفاده از فنّاوري جديد براي حذف دو قيد زمان و مكان از خدمات بانكي است (Shah et al., 2005). جدول ۲-۱ خلاصه‌اي از مزاياي بانکداري الکترونيکي را از ديدگاه‌هاي مختلف بيان ميکند.
جدول ۲-۱ مزاياي بانکداري الکترونيکي از جنبههاي مختلف (ساروخاني، ۱۳۸۷)
ديدگاه مزايابانکها و مؤسسات مالي حفظ مشتريان علي‌رغم تغييرات مكاني بانكها
کاهش محدوديت جغرافيايي ارائه‌ي خدمات
عدم وابستگي مشتريان به شعبه
افزايش قدرت رقابت
مديريت بهتر اطلاعات
امکان ردگيري و ثبت کليه عمليات مشتري
امکان هدايت مشتري به سوي شبکه‌هاي مناسب
امکان درآمدزايي بر اساس خدمات جديد
کاهش اسناد کاغذي
امکان جستجوي مشتريان جديد در بازارهاي هدف
افزايش قدرت رقابت
امکان يکپارچه سازي كانالهاي توزيع جديد
افزايش بازدهي
کاهش اشتباهات انساني
سهولت ارائه خدمات
کاهش مراجعه مستقيم مشتريان به شعب
امکان ارائه آسان خدمات سفارشي
بهينه شدن اندازه موسسه
کاهش هزينهها
کاهش هزينه ارائه خدمات
کاهش هزينه پرسنلي
کاهش هزينه پردازش تراکنشها
کاهش هزينههاي نقل و انتقال پول
مشتريان محو شدن مرزهاي جغرافيايي
در دسترس بودن خدمات بهصورت ۲۴ ساعته در تمامي روزهاي هفته
عدم نياز به حضور فيزيکي (برخي انواع)
کاهش هزينه استفاده از خدمات
کاهش زمان دسترسي به خدمات
افزايش سرعت ارائه و انجام خدمات
افزايش کيفيت خدمات
عدم وابستگي به شعبه خاص
امکان مديريت يکپارچه خدمات مورد استفاده
افزايش امنيت تبادلات
پاسخ سريع به مشکلات مشتريان
امکان تهيه گزارشهاي متنوع
ادامه‌ي جدول ۲-۱
جامعه کم شدن هزينه نشر، توزيع و جمعآوري اسکناس

افزايش امنيت تبادلات مالي
رونق تجارت الکترونيکي
۲-۳- چالشهاي بانکداري الکترونيکي در ايران
در اين بخش به برخي چالشها و مشکلات توسعه‌ي بانکداري الکترونيکي در ايران اشاره مي‌شود. از منظر مشکلات پيادهسازي بانکداري الکترونيکي در بانکهاي ايراني ميتوان به سه دسته از عوامل اشاره کرد (فتحيان و همکاران، ۱۳۸۶؛ سعيدي و جهانگرد، ۱۳۸۸):
الف- چالشهاي قبل از تحقّق سامانه
عدم توسعه‌ي طرحهاي مطالعاتي، نيازسنجي و امکانسنجي پيادهسازي فنّاوري‌هاي جديد
عدم گزينش و پيادهسازي فنّاوري با بالاترين کارايي در جهت رفع نيازها
نبود فرهنگ پذيرش و دانش کم بانکها در خصوص بانکداري و پول الکترونيکي
ضعف مديريت در به‌کارگيري متخصصان حرفهاي در بخش فنّاوري اطلاعات
عدم تغيير در نگرش سنتي نسبت به باز مهندسي۲۶ فرايندها
ب- چالشهاي هنگام تحقّق سامانه
ضعف زيرساختهايي نظير خطوط پرسرعت مخابراتي
کمبود حمايت مالي و اعتبارات مورد نياز
نبود يا کافي نبودن مؤسسات خصوصي مورد نياز و يا عدم حمايت آنان از بانکداري الکترونيکي شبيه مؤسسات بيمه، گواهي‌دهنده‌ها۲۷ و غيره.
تحريم اقتصادي و دشواري تهيه‌ي تجهيزات و ملزومات سختافزاري و نرمافزاري
نبود تجربه در تهيه‌ي محتواي۲۸ لازم و کاربرپسند۲۹ براي وبگاه بانکها
ج- چالشهاي پس از تحقّق سامانه
نبود قوانين و محيط حقوقي لازم و عدم استناد پذيري ادلّه‌ي الکترونيکي
عدم تمايل افراد به فاش کردن مسائل اقتصادي خود (خود سانسوري)
نبود انگيزه‌ي کاربري و عدم فرهنگ سازي براي مردم

در این سایت فقط تکه هایی از این مطلب با شماره بندی انتهای صفحه درج می شود که ممکن است هنگام انتقال از فایل ورد به داخل سایت کلمات به هم بریزد یا شکل ها درج نشود

شما می توانید تکه های دیگری از این مطلب را با جستجو در همین سایت بخوانید

ولی برای دانلود فایل اصلی با فرمت ورد حاوی تمامی قسمت ها با منابع کامل

اینجا کلیک کنید

عدم اعتماد۳۰ کاربران
فقدان بسترهاي امنيتي مانند امضاي ديجيتالي و زيرساخت کليد عمومي۳۱
لذا براي توسعه و گسترش بانکداري الکترونيکي، مقدمات و زيرساختهاي گوناگوني بايد وجود داشته باشد که در صورت عدم توسع? مناسب اين زيرساختها، دستيابي به تمامي مزاياي بانکداري الکترونيکي ممکن نخواهد شد.
۲-۴- زيرساختهاي بانکداري الکترونيکي
در اين بخش زيرساختها و بسترهاي مورد نياز بانکداري الکترونيکي را معرفي کرده و به اختصار شرح ميدهيم (فتحيان و همکاران، ۱۳۸۶؛ سعيدي و جهانگرد، ۱۳۸۸).

۲-۴-۱- زيرساخت ارتباطي
مهمترين و اثرگذارترين ابزار در آغاز فرايند بانکداري الکترونيکي دسترسي عمومي به بسترهاي زيرساختي ارتباطات الکترونيکي است. در مديريت بانکداري الکترونيکي بايد برحسب نوع خدمات و انتظاراتي که از خدمات جديد ميرود از مناسبترين ابزار ارتباطي بهره برد. اين ابزار شامل استفاده از شبکهي جهاني اينترنت با پهناي باند متناسب، شبکههاي داخلي مثل اينترانت، LAN، WAN، سامانههاي ماهوارهاي، خطوط فيبر نوري، شبکهي گستردهي تلفن همراه، تلفن ثابت و ساير موارد ميباشد.
۲-۴-۲- زيرساخت مالي و بانکي
يکي از مهمترين اقدامات بانکها در مسير تبديل شدن به بانکي الکترونيکي ايجاد زيرساخت‌هايي مانند کارتهاي اعتباري، کارتهاي هوشمند، توسعهي سختافزاري شبکههاي بانکي و فراگير کردن دستگاه‌هاي خودپرداز است. همچنين تطبيق پروتکلهاي داخلي شبکه‌هاي بين بانکي با يکديگر و پايانههاي فروش کالاها تا نقش کارت‌هاي ارائه شده از طرف بانک در مبادلات روزمره نيز گسترش پيدا کند.
۲-۴-۳- زيرساخت حقوقي و قانوني
براي اينکه بانکداري الکترونيکي با اقبال عمومي مواجه شود در گام اول بايد بسترهاي قانوني مورد نياز آن فراهم شود و با شناخت تمامي احتمالات در فرايند بانکداري الکترونيکي درصد ريسک کاهش و اعتماد عمومي و حقوقي نسبت به سامانههاي بانکداري الکترونيکي افزايش پيدا کند. گام دوم براي اين منظور، تدوين قانون استنادپذيري ادلّهي الکترونيکي است زيرا در فرايند بانکداري الکترونيکي، رکوردهاي الکترونيکي جايگزين اسناد کاغذي ميشود. بنابراين قانون ادلّهي الکترونيکي يکي از نيازمنديهاي اصلي تحقق بانکداري الکترونيکي است.

۲-۴-۴- زيرساخت فرهنگي و نيروي انساني
براي توسعهي بانکداري الکترونيکي نياز جدي به فرهنگسازي براي جذب و توجيه اقتصادي جهت بهرهبرداري از اين سامانهها براي مشتريان است.

۲-۴-۵- زيرساخت نرمافزاري و امنيتي
يکي از عوامل مهم در مقبوليت و گسترده شدن فرايندهاي بانکداري الکترونيکي توسعه‌ي نرم‌افزاري و افزايش امنيت در سامانههاي آن است. در صورتي که زمينه‌ي لازم جهت تأمين اين دو نياز فراهم شود کاربرد عمومي سامانههاي الکترونيکي گسترش و تسهيل مييابد، ريسک استفاده از اين سامانهها کاهش مييابد و اعتماد و رضايتمندي مشتري افزايش مييابد. براي يک ارسال امن نکات زير بايد رعايت شود(Endicott et al., 2007; Gregory, 2010):
اطلاعات براي گيرنده و فرستنده قابل دسترسي باشند. (در دسترس بودن۳۲)
اطلاعات در طول زمان ارسال تغيير نکرده باشد. (صحت۳۳)
گيرنده مطمئن شود که اطلاعات از فرستنده مورد نظر رسيده است. (اصالت۳۴)
اطلاعات فقط براي گيرنده حقيقي و مجاز افشا شود. (محرمانگي۳۵)
فرستنده نتواند منکر اطلاعاتي که ميفرستد بشود. (انکار ناپذيري۳۶)
۲-۵- امنيت در بانکداري الکترونيکي
بانکداري الکترونيکي متکي بر محيط مبتني بر شبکه و اينترنت است. اينترنت به عنوان شبکه‌اي عمومي، با مباحث محرمانگي و امنيت اطلاعات مواجه است. به همين دليل بانکداري اينترنتي و برخط ميتواند مخاطرههاي فراواني براي مؤسسات و بنگاههاي اقتصادي داشته باشد که با گزينش و انتخاب يک برنامهي جامع مديريت ريسک، قابل کنترل و مديريت خواهند بود. حفظ امنيت اطلاعات از مباحث مهم تجارت الکترونيکي است.
امنيت بانکداري الکترونيکي را ميتوان از چند جنبه مورد بررسي قرار داد (صفوي، ۱۳۸۷):
امنيت فيزيکي
امنيت کارمندان و کاربران سامانه
امنيت نرمافزار سامانهي يکپارچهي بانکداري الکترونيکي

اينترنت شبکهاي عمومي و باز است که هويت کاربران آن به آساني قابل شناسايي نيست. علاوه بر اين مسيرهاي ارتباطي در اينترنت فيزيکي نيستند که موجب ميشود انواع حملات و مزاحمتها براي کاربران ايجاد شود. به طور کلي ميتوان سه مشکل اصلي امنيتي در بانکداري الکترونيکي را موارد زير دانست (عموزاد خليلي و همکاران، ۱۳۸۷):
چگونه ميتوانيم به مشتري اين اطمينان را بدهيم که با ورود به وبگاه و انجام معامله در آن، شماره رمز کارت اعتباري وي مورد سرقت و جعل قرار نخواهد گرفت؟
شنود۳۷: چگونه ميتوانيم مطمئن شويم که اطلاعات شماره حساب مشتري هنگام معامله در وب، قابل دستيابي توسط متخلفان نيست؟
مشتري چگونه ميتواند يقين حاصل کند که اطلاعات شخصي او توسط متخلفان قابل تغيير نيست؟
۲-۶- تهديدات و کلاهبرداريها در اينترنت
به طور کلي اهداف متفاوتي را ميتوان براي کلاهبرداران اينترنتي برشمرد که عبارتند از : کسب سودهاي مالي، تغيير عرف و رسوم اخلاقي، و اهداف گوناکون ديگري که ميتواند براي هر فرد متفاوت باشد. در تجارت الکترونيکي، هدف اصلي فريبکاريها، کسب سودهاي مالي است. آسيبهاي حاصل از خرابکاريهاي اينترنتي عبارتند از : از دست دادن سرمايه، رسوايي، خدشهدار شدن حريم شخصي و خسارتهاي فيزيکي که هر کدام از اين موارد، به دنبال خود از دست دادن زمان و همچنين ايجاد نگرانيهاي ذهني را براي افراد زيانديده به همراه خواهد داشت (Kim et al., 2011).
طبيعت اينترنت منجر به پررنگ شدن تهديدات و فريبکاريهاي مختلف در آن و گسترش جنبهي تاريک و مبهم شبکه ميشود. دسترسي جهاني به اينترنت، سرعت انتشار بالا، گمنامي افراد و عدم ملاقات رو در رو، دسترسي رايگان به خدمات و محتواهاي با ارزش و همچنين کمبود قوانين مناسب و توافقهاي بين المللي از جمله عواملي هستند که موجب شده تا بسياري از اين تهديدات فراگير شده و پيگرد آنها دشوار گردد. در ادامه به توضيح مختصر برخي از اين عوامل ميپردازيم:

الف- گمنامي
بسياري از وبگاهها، براي عضويت در وبگاه، تنها نشاني يک رايانامه۳۸ معتبر را از کاربر درخواست ميکنند و يک فرد ميتواند به عنوان چندين کاربر و با نشاني رايانامههاي متفاوت عضو وبگاه موردنظر شود. گمنامي باعث ميشود که برخي افراد بدون هرگونه حس بازدارنده به اعمالي مثل حملات اينترنتي، انتشار اطلاعات نادرست و مطالب نامربوط در مورد ساير افراد و … بپردازند (Kim et al. , 2011).
ب- دسترسي رايگان به خدمات و محتواهاي با ارزش
دسترسي رايگان به محتواهايي با ارزش بالا، گاهي باعث ميشود که ارزش محصولات و خدمات در محيط اينترنت، پايينتر از حد طبيعي خود جلوه کند و کاربران اينترنت هميشه انتظار دريافت محصولات و خدمات رايگان را داشته باشند که اين مسئله ميتواند به عنوان چالش و تهديدي براي افراد فعال در زمينه تجارت الکترونيکي مطرح شود. به عنوان مثال از محتواهاي رايگان ميتوان به اين موارد اشاره کرد: جويشگرها۳۹ که انواع محتواهاي رايگان را براي کاربران جستجو کرده و در اختيار آنها قرار ميدهند، دريافت نرم افزارهاي رايگان (گوگل اپليکيشن۴۰، جيميل۴۱ و …)، وبگاههاي اشتراکگذاري محتواي ويديويي (يوتيوب۴۲ و …)، وبگاههاي شبکههاي اجتماعي ( فيسبوک۴۳ و ماياسپيس۴۴ و …) و حتي وبگاههاي اشتراک پروندههاي غيرقانوني(Kim et al. , 2011).
در هرحال همچنان که پاک کردن کامل دنياي حقيقي از جرائم و اعمال غيراخلاقي و غيرقانوني امري غيرممکن است، در دنياي مجازي نيز وضع به همين منوال است. لذا بهترين کار، کنترل تهديدات و نگه داشتن آنها در يک سطح قابل تحمل است.
تهديدات و فريبکاريهاي اينترنتي انواع گوناگوني دارند که از آن جمله ميتوان به هرزنامه‌ها۴۵، ويروسها و کرمهاي کامپيوتري، رخنه۴۶، حملات دي‌اواِس۴۷، کلاهبرداريهاي برخط، دزديده شدن هويت افراد، تجاوز از حقوق مالکيت ديجيتال و تجاوز از حريم شخصي اشاره کرد. در ادامه به بررسي يکي از چالشبرانگيزترين کلاهبرداريهاي اينترنتي در حوزهي بانکداري الکترونيکي ميپردازيم.
۲-۷- دامگستري۴۸
واژهي “Phishing” در زبان انگليسي واژهاي جديد است كه برخي آن را مخفف عبارت “Password Harvesting Fishing” به معناي “شكار گذرواژهي كاربر از طريق طعمه‌گذاري” و برخي ديگر آن را استعاره‌اي از واژهي “Fishing” به معناي “ماهيگيري” تعبير كرده‌اند. سازندگان اين واژه كوشيده‌اند با جايگزين كردن Ph به جاي F مفهوم فريفتن را به مخاطب القا كنند( نوعي پور، ۱۳۸۳).
دامگستري، يکي از روشهاي مهندسي اجتماعي۴۹ است که معناي آن فريب کاربران اينترنت از طريق هدايت آنها به سمت وبگاههايي است که از نظر ظاهري کاملاً شبيه به وبگاه موردنظر کاربر هستند؛ اين موضوع معمولاً در مورد وبگاه بانکها، مؤسسات اعتباري، حراجهاي اينترنتي، شبکههاي اجتماعي محبوب و مردمي، وبگاههاي ارائهدهنده خدمات اينترنتي و … صورت مي‌گيرد. ايده اصلي اين حمله آن است که طعمهاي براي افراد فرستاده ميشود به اميد اينکه آنان، طعمه را گرفته و شکار شوند. در بسياري موارد، اين طعمه رايانامه يا هرزنامه است که کاربر را براي ورود به وبگاه، فريب ميدهد. اين نوع از فريبکاري، کاربر را به سمتي هدايت مي‌کند که اطلاعات حياتي خود مانند نام، گذرواژه، مشخصات کارت اعتباري، مشخصات حساب بانکي و … را وارد وبگاه کند. سپس اين اطلاعات سرقت شده و براي مقاصدي مثل دزدي، کلاهبرداري و .. مورد استفاده قرار ميگيرند (Peppard and Rylander, 2005).
دامگستري در اواسط دههي ۱۹۹۰ ميلادي در شبکهي برخط امريکا۵۰ آغاز شد. دامگسترها خود را به جاي کارکنان AOL جا ميزدند و براي قربانيان پيامهاي فوري ارسال ميکردند و به ظاهر از آنها ميخواستند تا گذرواژههايشان را بازبيني يا براي تأييد اطلاعات صورتحساب، وارد کنند. به محض اينکه قرباني گذرواژهاش را افشا ميکرد، مهاجم با دسترسي به حساب کاربري او قادر بود هر فعاليت غيرقانوني انجام دهد. پس از اينکهAOL اينگونه دامگستريهاي مبتني بر پيام فوري را محدود کرد، دامگسترها مجبور شدند به سراغ ساير ابزار به ويژه رايانامه بروند. همچنين دامگسترها دريافتند که ميتوانند از مؤسسات مالي و اعتباري سود قابل توجهي کسب کنند. با اين هدف در ژانويه ۲۰۰۱، کاربرانِ شبکهي پرداخت برخط E-gold51 مورد حمله قرار گرفتند. گرچه اين حملات با استفاده از رايانامههاي متني خام، موفق نبود اما پس از يازدهم سپتامبر ۲۰۰۱ به شيوههاي ديگري که مؤثرتر بودند ادامه پيدا کرد. شيوههايي که از آن پس رايج شد به شکل حملات دامگستري کنوني است که در آن پيوندي۵۲ از وبگاه جعلي در رايانامه وجود دارد و فرد با کليک روي آن به وبگاه دامگستري شده هدايت ميشود (Miller, 2010).
اولين بررسي در مورد مفهوم دامگستري مربوط به کنفرانس اينترکس۵۳ در سال ۱۹۸۷ است. جري فليکس۵۴ و کريس هاک۵۵، در مقاله اي تحت عنوان “امنيت سامانه: از ديد نفوذگر۵۶” روشي را توصيف کردند که در آن شخص سومي از خدمات مورد اطمينان در محيط وب تقليد مي کند (Robson, 2011).
2-7-1- انواع دامگستري
به طور کلي مي توان انواع دامگستري را به سه دسته تقسيم کرد:
الف- جعل هويت۵۷
اين روش نسبت به ساير روشها رايجتر و به مراتب آسانتر است. اين روش شامل ساخت وبگاهي کاملاً جعلي است که کاربر ترغيب ميشود از آن بازديد کند. اين وبگاه جعلي تصاويري از وبگاه اصلي را در بر دارد و حتي ممکن است پيوندهايي به آن داشته باشد (James, 2005).

ب- ارسال۵۸ (دامگستري مبتني بر رايانامه)
اين روش بيشتر در وبگاههايي نظير آمازون، Ebay و PayPal مشاهده شده است و در آن رايانامهاي به کاربران ارسال ميشود که تمامي نمادها و گرافيک وبگاه قانوني را دارد. وقتي قرباني از طريق پيوند درون اين رايانامه، اطلاعات محرمانه خود را وارد ميکند، اين اطلاعات به کارساز۵۹ متخاصم فرستاده ميشود. پس از آن يا کاربر به وبگاه صحيح و قانوني هدايت مي‌شود يا با پيغام خطا در ورود اطلاعات مواجه ميگردد. امروزه به علت حجم بالاي html در اينگونه رايانامهها، بسياري از ويروسکشها۶۰ و پادهرزنامهها۶۱، جلوِ آنها را ميگيرند که از ديد دام‌گستران ضعف اين روش محسوب ميشود (James, 2005).

ج- پنجرههاي بالاپَر۶۲

دسته بندی : 22

پاسخ دهید