دانلود جزوه ، پاسخ سوالات انتهای هرفصل و نمونه سوالات امنیت تجارت الکترونیکی نسرین بدیع

در این پست قصد دارم تا به معرفی ابعاد مختلف درس امنیت تجارت الکترونیکی بپردازم. این معرفی شامل سر فصل ها، جزوات، کتاب ها، پاسخ های انتهای هر فصل جزوه دکتر نسرین بدیع و سوالات امتحانی ترم گذشته درس امنیت تجارت الکترونیکی میشود. برای شروع به معرفی اهداف درس و سرفصل های مصوب درس امنیت تجارت الکترونیکی میپردازیم.

اهداف درس امنیت تجارت الکترونیکی

با توجه به اهمیت چشمگیر امنیت برای تجارت الکترونیک، در این درس درکی عمیق از مسائل امنیتی مربوط به تجارت الکترونیک و راه حل های مربوطه فراهم می گردد. در این درس مسائل متنوع مطرح، از طراحی Secure Web و کاربردهای Secure Mobile Commerce گرفته تا امنیت درونی شبکه، تا امنیت کارمندان و تصدیق اصالت آنها مطرح می شود.

سرفصل مطالب درس امنیت تجارت الکترونیکی

• مفاهیم اولیه معماشناسی، رمز کردن، تصدیق اصالت، امضای رقمی، امضای رقمی کور، پروتکل های امنیتی
• امنیت اطلاعات (مقدمه ای بر تهدیدات امنیتی و مدیریت مخاطره، مکانیزم های امنیتی، مدیریت کلید و گواهی ها)
• سرویس های امنیتی پرداخت معرفی مفاهیم سرویس های امنیتی و امنیت عملیات پرداخت، امنیت پول دیجیتال، امنیت چک الکترونیک، دسترس پیری و قابلیت اعتماد)
• امنیت عملیات پرداخت (بی نامی کاربر و عدم قابلیت ردگیری مکان، بی نامی پرداخت کننده، شبه نام ها، عدم ردگیری عملیات پرداخت، محرمانگی داده های عملیات پرداخت، عدم انکار پیام های عملیات پرداخت، تازگی پیام های عملیات پرداخت)
• امنیت پول دیجیتال (عدم ردگیری عملیات پرداخت ، محافظت در مقابل صرف کردن دوباره، امنیت در مقابل جعل سکه های امنیت در مقابل سرقت سکه ها) – امنیت چک الکترونیک
• پروتکل Internet Open Trading Protocol ) IOTP ) و  امنیت Web (پروتکل HTTP امنیت سرویس گیرنده web، امنیت سرویس گیرنده web، امنیت کدهای متحرک، نکات تجارت الکترونیک مبتنی بر Web، سیستم های Java Commerce micro payment)
• امنیت عامل های متحرک (معرفی عامل های متحرک و موضوعات امنیتی مربوطه، محافظت platform از عامل های متخاصم، محافظت عامل ها از platform متخاصم)
• امنیت تجارت متحرک (مروری بر تکنولوژی، امنیت GSM، پروتکل WTLS , WAP و موضوعات امنیت WML، محیط اجرای ایستگاه متحرک (MExE))
• امنیت کارت های هوشمند (امنیت سخت افزار، امنیت سیستم عامل کارت SIM Card Java Card بیومتریک)

توجه : سرفصل درسی به تایید وزارت تحقیقات علوم و فناوری و شورای گسترش و برنامه ریزی آموزش عالی رسیده است .

معرفی کتاب امنیت تجارت الکترونیکی

نام این کتاب اصول امنیت برای تجارت الکترونیکی است که توسط وسنا هسلر نوشته شده و توسط دکتر آرش حبیبی لشگری، مهندس یاشار علی محمدزاده و مهندس محمد تقی فرامرزی ترجمه شده است. این کتاب از رفرنس های اصلی این درس میباشد. و شامل ۲۲ فصل میباشد. ناشر کتاب اصول امنیت برای تجارت الکترونیکی علوم ایران است و  قیمت آن ۱۸۵۰۰ تومان است.

توجه : قیمت این کتاب ۱۸۵۰۰ تومان بوده و توسط علوم ایران نشر یافته

کتاب اصول امنیت برای تجارت الکترونیکی

معرفی جزوه امنیت تجارت الکترونیکی

این جزوه شامل ۸ فصل میباشد که قسمت های اصلی کتاب را در بر میگیرد. و رفرنس اصلی این درس یعنی امنیت تجارت الکترونیکی است و فصل های آن به شرح ذیل است:

• فصل ۰۱ : این فصل درباره مواردی مثل تعاریف، اهداف امنیت شبکه، سایر اهداف و چالشها، حمالت و خطرات، انواع حمالت، سرویسهای امنیتی و مکانیزمهای امنیتی بحث میکند.
• فصل ۰۲ :  این فصل درباره مواردی مثل تعاریف، رمزنگاری جریانی RC4،  رمزنگاری بلوکی DES – 3DES – AES، اعداد تصادفی و توزیع کلید متقارن بحث میکند.
• فصل ۰۳ : این فصل درباره مواردی مثل تعاریف، رمزنگاری نامتقارن و کاربردها RSA الگوریتم، الگوریتم دیفی – هلمن، امضاء الکترونیکی، تعیین اعتبار یا احراز هویت پیام و توابع درهمسازی یکطرفه بحث میکند.
• فصل ۰۴ : این فصل درباره مواردی مثل توزیع کلید با استفاده از رمزنگاری متقارن، Kerberos 4,5 ، گفتگوی ساده برای احراز هویت ، توزیع کلید با استفاده از رمزنگاری نامتقارن ، گواهینامه های کلید- عمومی ، پخش کلیدهای محرمانه با کلید- عمومی و گواهی نامه X.509 بحث میکند.
• فصل ۰۵ : این فصل درباره مواردی مثل کنترل دسترسی به شبکه ، پروتکلهای احراز هویت ، محاسبات ابری ، مهماری مرجع محاسبات ابری ، مهمترین تهدیدهای محاسبات ابری بحث میکند.
• فصل ۰۶ : این فصل درباره مواردی مثل امنیت وب SSL و TLS و  HTTPS و  SSH بحث میکند.
• فصل ۰۷ : این فصل درباره مواردی مثل امنیت بیسیم ، تهدیدهای شبکه بی سیم ، ایجاد امنیت در انتقالهای بیسیم ، نگرانیهای عمده در مورد تجهیزات بی سیم ، استراتژی امنیت ، مدل معماری و اجزای شبکه۱۱٫۸۰۲ IEEE  خدمات امنیت یبحث میکند.
• فصل ۰۸ : این فصل توسط استاد حذف شده است.
• فصل ۰۹ : این فصل درباره مواردی مثل امنیت ، مثالهایی از موارد کاربرد IPsec Ipsec ویژگیهای IPsec Ipsec ، مزایای استفاده از سرویسهای IPsec Ipsec ، حالتهای انتقال و تونل ، تبادل کلید اینترنتی و روشهای رمزنگاری بحث میکند.

سوالات انتهای فصل

این سوال ها در انتهای هر فصل آمده و برای امتحان باید مورد مطالعه قرار گیرد امتحان ۱۴ نمره دارد و دارای ۹ تا ۱۱ سوال تشریحی است.

سوالات انتهای فصل یک

• اهداف امنیت کامپیوتر را نام برده و شرح دهید؟
• معماری امنیت OSI چگونه است؟
• تفاوت بین حملات امنیتی فعال و منفعل چیست؟
• دسته بندی حملات امنیتی فعال و منفعل را نام برده و بطور مختصر تعریف نمایید؟
• دسته بندی سرویسهای امنیتی را نام برده و بطور مختصر تعریف نمایید؟
• دسته بندی مکانیزمهای امنیتی را نام برده و بطور مختصر تعریف نمایید؟

سوالات انتهای فصل دو

• عناصر اصلی یک رمز متقارن را نام ببرید؟
• دو تابع اصلی که در الگوریتم های رمزگذاری بکار میروند، کدامند؟
• چه تعداد کلید برای ارتباط بین دو نفر ازمیان یک رمز متقارن مورد نیاز خواهد بود؟
• فرق بین یک رمز قطعهای-بلوکی و یک رمز دنبالهای-جریانی در چیست؟
• دو خط مشی عمومی برای حمله به یک رمز کدامند؟
• چرا تعدادی از روش های عملیاتی در رمز قطعهای تنها از رمزگذاری استفاده می کنند در حالی که سایرین از رمزگذاری و رمزگش…
• چرا بخش میانی یک ۳DES بیشتر از آنکه رمزگذاری باشد یک رمزگشایی است؟

سوالات انتهای فصل سه

• سه خط مشی برای احرازهویت یک پیام را نام ببرید؟
• منظور از کد احراز هویت پیام چیست؟
• عناصر اصلی یک سیستم رمزنگاری کلید – عمومی کدامند؟
• سه کاربرد سیستم رمزنگاری کلید – عمومی را نام برده و به اختصار توضیح دهید؟
• فرق بین یک کلید خصوصی و کلید مخفی چیست؟
• امضاء الکترونیکی چیست؟
• تابع درهم سازی چیست؟

سوالات انتهای فصل چهار

• روشهایی که کلیدهای مخفی میتوانند بین دو بخش ارتباطی توزیع شوند را بیان نمایید؟
• تفاوت بین کلید اصلی و کلید جلسه در چیست؟
• منظور از یک مرکز توزیع کلید چیست؟ حذف شده
• یک محیط سرویس دهی کامل Kerberos شامل چه موجودیت هایی می باشد؟
• در مفهوم Kerberos ،یک realm یا ناحیه چیست؟
• تفاوتهای اصلی نسخه های چهارم و پنجم Kerberos در چیست؟
• منظور از nonce چیست؟
• دوکاربرد متفاوت رمزنگاری کلید- عمومی در ارتباط با توزیع کلیدها کدامند؟
• اجزاء اصلی یک دایرکتوری یا شاخه کلید عمومی کدامند؟
• گواهینامه کلید- عمومی چیست؟
• نیازمندیهای استفاده از یک طرح گواهینامه کلید- عمومی کدامند؟
• هدف از استاندارد۵۰۹ چیست؟

سوالات انتهای فصل پنج

• بطورخلاصه کنترل دسترسی شبکه را تعریف نمایید
• پروتکل اعتبار سنجی قابل توسعه چیست؟
• چهار روش شناسایی EAP را نام برده و شرح دهید؟
• وظیفه IEEE 802.1X  چیست؟
• محاسبات ابری را تعریف نمایید
• بطور خالصه سه مدل سرویس دهی ابری را نام برده و شرح دهید؟
• معماری مرجع محاسبات ابری چیست؟
• چند تهدید اساسی مخصوص امنیت محاسبات ابری را شرح دهید؟

سوالات انتهای فصل شش

• چه پروتکلهایی دارای SSL هستند؟
• تفاوت بین یک اتصال SSL و یک جلسه SSLچیست؟
• پارامترهایی که حالت یک جلسه SSL رو تعریف میکنند را نام برده و مختصر شرح دهید.
• پارامترهایی که یک اتصال SSL رو تعریف می کنند را نام برده و مختصر شرح دهید.
• چه سرویس هایی توسط پروتکل ثبت SSL ارائه می شوند؟ حذف شده
• چه مراحلی در انتقال پروتکل ثبت SSL تاثیرگذار هستند؟ حذف شده
• هدف پروتکل HTTPS چیست؟
• منظور از SSH چیست و در چه برنامه های کاربردی می توان از آن بهره مند شد؟
• پروتکلهای SSH را نام برده و مختصری شرح دهید.

سوالات انتهای فصل هفت

• بلوک پایه شبکه بیسیم ۸۰۲٫۱۱ چیست؟
• یک مجموعه سرویس تعمیم یافته را تعریف نمایید؟ حذف شده
• سرویسهای ۱۱ را نام برده و بطور مختصر شرح دهید؟
• آیا یک شبکه بی سیم یک سیستم توزیع شده است؟ حذف شده
• چه بخشهایی از امنیت در استاندارد ۱۱ در نظر گرفته شده است؟
• بطور خلاصه پنج فاز عملیاتی استاندارد ۱۱ را شرح دهید؟
• فاکتورهای کلیدی که منجر به ریسکهای امنیتی در بین شبکه های بی سیم در مقایسه با شبکه های کابلی میشوند؟
• تهدیدات امنیتی در شبکه بیسیم را نام ببرید؟
• استراتژی امنیت در شبکه بیسیم ؟
• معماری IEEE802.11 ؟

سوالات انتهای فصل نه

• چند مثال از کاربردهای IPSec بیان نمایید؟
• چه سرویسهایی توسط IPSec پشتیبانی میشوند؟
• چه پارامترهایی یک SA را شناسایی مینمایند و چه پارامترهایی برای تعریف یک SA خاص بکار میروند؟ حذف شده
• تفاوت بین حالت انتقال و حالت تونل چیست؟
• منظور از حمله بازپخش چیست؟ حذف شده
• نقش پروتکل تعریف کلید Oakley و ISAKMP در IPSec چیست؟ حذف شده

توجه : از نظر حقوقی و انسانی نشر این فایل ها در فضای مجازی و گروه های تلگرام و … مجاز نیست.

محتویات محصول

این بسته شامل جزوات ، پاسخ سوالات انتهای هر فصل و سوالات امتحان ترم گذشته درس امنیت تجارت الکترونیکی دکتر نسرین بدیع میباشد که به شرح ذیل است

• جزوات : شامل ۸ فایل با فرمت pdf
• پاسخ سوالات آخر هر فصل : شامل ۲ فایل با فرمت های ورد و pdf
• سوالات امتحان ترم گذشته به همراه پاسخ : شامل ۲ فایل با فرمت های ورد و pdf