Опубликован: 31.07.2006 | Уровень: специалист | Доступ: свободно
Лекция 17:

Электронная коммерция: требования к безопасности

Аннотация: Рассмотрены вопросы организации и ведения электронной коммерции, вопросы реализации безопасности клиентской и серверной частей, приложений, баз данных.
Ключевые слова: электронная коммерция, t-commerce, ПО, Интернет, data interchange, EDI, товар, стоимость, список, доступ, сайт, DMZ, почта, функция, информация, верификация, конфиденциальность, целостность, разделы, безопасность, оплата, требования безопасности, функции безопасности, доверие, значение, операции, место, программное обеспечение, Хакер, архитектура, сервер, базы данных, сетевая инфраструктура, компьютер, браузер, шифрование, HTTPS, HTTP, SSL, злоумышленник, ключ, бит, длина ключа, возможный ключ, Корзина, cookie, диск, аутентификационные данные, перехват данных, аутентификация, идентификатор, пароль, очередь, защищенная область, процедура безопасности, группа, межсетевой экран, порт, производительность, сетевой интерфейс, интерфейс, сервер приложений, сеть, операционная система, windows 2000, служба DNS, компонент, запись, администратор, корневой каталог, CGI, запуск, файл, сценарий, отображение, httpd.conf, приложение, URL, адрес, цена товара, корректность, переполнение буфера, оценка уязвимостей, сканер, поиск, SPI, dynamics, уязвимость, конфигурация, управление конфигурацией, контроль, определение, программа, веб-страница, ложная тревога, база данных, информационные центры, SQL, право доступа, запрос, аудит, доступ на использование, связь, провайдер интернет-услуг, BGP, банковских систем, физическая безопасность, PIN, представление

Электронная коммерция (e-commerce) встречается в интернете повсюду. Компании по всему миру используют сайты в интернете для предложения клиентам своей продукции. Некоторые из этих попыток оказались успешными, другие - провалились. Успешные организации объединяет тот факт, что они осознают, что занимаются электронной коммерцией для того, чтобы делать деньги. Деньги можно делать, предлагая новые услуги через интернет, расширяя имеющиеся услуги, либо посредством предоставления имеющейся услуги за более низкую цену.

Организации, занимающиеся электронной коммерцией, подвергают себя опасности. Они вкладывают средства в новые технологии и в новые методы предоставления товаров и услуг в надежде повысить степень выгоды бизнеса. Риски, представляемые для организации, имеют несколько причин: сторонние люди могут проигнорировать услугу, могут не появиться новые клиенты, а имеющимся клиентам новая услуга может прийтись не по душе. Так как речь идет об организациях, занимающихся электронной коммерцией, необходимо принимать в расчет полностью новый набор угроз и уязвимостей. Эти новые угрозы и уязвимости обуславливают риски, которые необходимо контролировать.

Говоря об электронной коммерции, необходимо иметь в виду, что электронные системы обработки заказов и платежей существуют уже продолжительное время. На протяжении многих лет между компаниями используется система Electronic Data Interchange (EDI) для заказа товаров и осуществления платежей. Большим преимуществом, которое заставляет много говорить об электронной коммерции, является то, что сегодня обычные покупатели могут заказать практически любой товар из любого места, а любая организация может очень быстро открыть электронный магазин. Кроме того, многие организации, занимавшиеся ранее продажей товаров через распространительные сети, теперь могут продавать свою продукцию непосредственно покупателям и таким образом снижать стоимость ведения бизнеса.

Службы электронной коммерции

Какие услуги предоставляет электронная коммерция? Этот список очень велик, и некоторые службы являются совершенно новыми и инновационными. Например, некоторые организации продают подписки на источники информации. Данный тип услуги стал доступен довольно давно, но он требовал немалых средств, так как при его применении, как правило, нужна отдельная телефонная линия для заказов. Сейчас любой человек может воспользоваться этими услугами через интернет. Поставщик услуг также может увеличить свой доход посредством предоставления информации подписчикам за меньшую стоимость.

Еще одной услугой, предоставление которой стало возможным через интернет благодаря электронной коммерции, является предоставление библиотечных услуг для секретной и конфиденциальной информации. Организации могут подписываться на службу, осуществляющую хранение и электронный доступ к принадлежащей им информации. Доставка информации в организацию осуществляется через интернет. Например, организация А заключает договор с компанией V для хранения и работы с электронной информацией. Компания V создает центр данных с большим объемом хранилища и обеспечивает доставку файлов организации A. Эти файлы затем могут быть размещены на системах таким образом, чтобы сотрудники организации A могли безопасно осуществлять доступ к ним. Компания V взимает плату с организации A в зависимости от объема хранимых данных.

Другие услуги, предоставляемые посредством электронной коммерции, связаны с функциями, выполняемыми организацией, которые посредством этих услуг могут выполняться с меньшими затратами. Хорошим примером здесь является распространение информации. Производителям, например, требуется распространять информацию о продуктах и прайс-листы по информационным сетям дистрибуторов и перепродавцов.

Раньше производителям требовалось распечатывать и отправлять информацию в виде твердых копий по обычной почте либо настраивать сложные и дорогие частные сети, чтобы обеспечить подключение распространителей к системам производителя и получение информации. С привлечением возможностей электронной коммерции производитель может создать в интернете единый сайт и разрешить распространителям и перепродавцам подключаться к нему через интернет и получать необходимую информацию. Данный подход дешевле и более просто реализуется.

Вероятно, самая распространенная услуга, предоставляемая посредством электронной коммерции - это покупка товаров. Даже для этой традиционной услуги можно наблюдать некоторые нововведения. Определенные компании продают через интернет электронные книги и MP3-файлы. Это тоже разновидность обычной услуги по продаже товаров. Многие сайты в интернете предоставляют клиентам возможность приобретать товары: клиенты делают заказ, после чего товар пересылается клиенту.

Нияз Сабиров
Нияз Сабиров
Стоимость "обучения"
Елена Сапегова
Елена Сапегова
диплом
Марина Дайнеко
Марина Дайнеко
Россия, Moscow, Nope, 2008
Анатолий Федоров
Анатолий Федоров
Россия, Москва, Московский государственный университет им. М. В. Ломоносова, 1989