Государственноеобразовательное учреждение
профессионального высшего образования
«Челябинский государственный университет»
Костанайский филиал
Кафедра социально – экономических дисциплин
Реферат
Дисциплина: Информатика.
Тема: «Телеконференции. Электронная коммерция».
Исп. Студентка экономического факультета
1 курса заочного отделения Горст М.В.
Гр . ФиКЗ-104
Костанай 2007
Телеконференции: «группы новостей, Use Net» - служба интернета, предназначенная для обмена сообщениями по определенной тематике между пользователем сети интернет.
Служба телеконференции появилась в 1979 году. В отличии от электронной почты, передающей сообщения от одного пользователя к конкретному абоненту, новости передаются от одного пользователя сразу многим. Каждый узел сети, получивший новое сообщение, передает его всем узлам, с которыми он обменивается новостями. Таким образом, в обсуждении темы телеконференции может участвовать множество людей не зависимо от того, где они находятся физически. Телеконференции – это дискуссионные группы, в которых пользователи обмениваются электронными сообщениями, задают вопросы, отвечают на них, обмениваются файлами и т.д. телеконференции или группы новостей, иногда так же называют интерактивной доской объявлений.
В настоящее время в Интернете существует около 40 000 различных групп новостей. Все сообщения разделены по иерархически организованным тематическим группам. Имя каждой группы состоит из имен подуровней. Существуют глобальные иерархии локальные – для конкретной организации, страны или сети. Набор групп, получаемых сервером, определяется администратором этого сервера и наличием этих групп на других серверах с которыми обменивается сообщениями данный сервер.
Сообщения в группах телеконференций похожи на сообщения электронной почты, а заголовки сообщений содержат информацию для программного обеспечения, которое размещает их в подходящей по теме телеконференция. Если сообщение размещается более чем в одной телеконференции, то это называется перекрестной публикацией.
Чтобы получить доступ к группам новостей, необходимо установить программу, называемую программой чтения (или просмотра) групп новостей. С ее помощью осуществляются связь с сервером новостей, подписка на группы новостей и просмотр сообщений. Используя эту программу, можно отправить ответ на сообщение или начать новую дискуссию. Программа для чтения групп новостей должна поддерживать работу с протоколом доставки почты. В большинстве случаев для доступа к системе телеконференций можно использовать программу электронной почты.
При установке на компьютер программного обеспечения InternetExplorer или Netscape автоматически устанавливаются и программы для работы с группами новостей OutlookExpress или Mail соответственно.
Прежде чем читать сообщения групп новостей и отсылать свои сообщения, нужно установить связь с сервером новостей. Обычно поставщик услуг Интернета предоставляет адрес своего сервера новостей.
Чаще всего адрес сервера новостей провайдера образуется прибавлением префикса News к адресу компании.
Адрес сервера новостей вводится при настройке программы для чтения сообщений.
После того как связь с сервером новостей установлена, с него загружается список доступных групп новостей. Многие программы предлагают сделать это при первом обращении к созданной учетной записи новостей.
Из загруженного списка можно выбрать и подписаться на определенные группы новостей. Подписка на группу новостей, означает что при установлении связи с сервером на компьютер будут загружаться сообщения, отправленные только в эту группу. Для облегчения поиска нужной группы программы чтения новостей снабжается функциями поиска и сортировки заголовков групп, а сами группы имеют краткие описания, которые могут быть загружены вместе со списком их названий.
Названия любой группы, принадлежащей к глобальной иерархии, начинается с префикса, несущего в себе смысловое значение. Группы новостей, принадлежащих к локальным иерархиям, обычно начинаются с названия сервера новостей, а далее идут названия подуровней, несущих в себе смысловую нагрузку.
Как уже сказано, группа новостей (телеконференция) предназначена для обмена информации по конкретной теме. В большинстве случаев все сообщения, присланные в группу просматриваются специальным человеком, который определяет, выставлять ли их на всеобщее обозрение. Человека, выполняющего подобные функции, называют модератором, а группы новостей, проходящие подобную обработку, - модерируемыми.
При соединении с сервером новостей, программа считывает с него заголовки сообщений. В зависимости от того, каким образом настроена программа, считываются заголовки всех сообщений, находящихся на сервере, или же только новых. В отличии от электронной почты сообщения новостей могут «существовать» отдельно от заголовков. Для того чтобы сэкономить время, можно загрузить на компьютер только заголовки сообщений, а потом догрузить содержание заинтересовавших сообщений.
Чтение сообщений из групп новостей похоже на чтение обычного электронного письма. Единственное отличие состоит в том, что вместо адреса отправителя указывается его имя и название группы новостей, из которой пришло сообщение. В некоторых случаях вместо имени указывается адрес электронной почты.
Отправка ответа ил нового сообщения в группу новостей осуществляется так же, как и отправка электронной почты. Надо нажать клавишу с помощью, которой можно отправить новое сообщение или ответ, указать заголовок своего сообщения, написать текст, а затем нажать клавишу «отправить».
Существуют два вида отправки сообщений:
а) отправка ответа или нового сообщения, в результате которой статья появляется в списке других новостей, а значит, любой «посетитель» группы новостей может прочесть ее;
б) отправка сообщения в частном порядке, тоесть посылается обычное электронное письмо конкретному человеку, чье сообщение было выбрано. В некоторых случаях авторы особо указывают на то, что ответ должен быть отправлен только по электронной почте.
Оба вида отправки сообщений можно комбинировать, тоесть отправить ответ и в группу новостей, и прямо автору.
Через группы новостей пересылается сообщение, записанные как в обычном текстовом формате, так и сообщения с вложенными файлами. Работа с вложенными файлами не отличается от работы с вложениями в электронную почту.
Электронная коммерция и история ее развития
Электронная коммерция – вид хозяйственной деятельности по продвижению товаров и услуг от производителя к потребителю через электронные компьютерные сети. Другими словами, электронная коммерция – маркетинг, приобретение и продажа товаров и услуг через компьютерные сети, в основном сеть Интернет. Электронная коммерция предоставляет новые возможности для повышения эффективности коммерческой деятельности в целом.
В отличии от традиционной коммерции электронная коммерция предоставляет следующие возможности компаниям :
А) Продавать свою продукцию через Интернет;
Б) Развивать и координировать отношения с потребителями и поставщиками;
В) Обмениваться электронным путем товарами и услугами;
Г) Уменьшить цену на доставку цифровых продуктов и на послепродажную поддержку покупателя;
Д) Быстро реагировать на изменения рынка;
Е) Снизить накладные расходы;
Ж) Улучшать обслуживание клиентов и внедрять собственные сервисы для покупателей;
З) Расширять круг потребителей;
И) Учитывать индивидуальные нужды покупателя;
Покупателям электронная коммерция позволяет:
А) Покупать товар в любое время и в любом месте;
Б) Провести сравнительный анализ цен и выбрать лучшую;
В) Получить одновременно доступ к широкому ассортименту товаров;
Г) Выбирать удобные механизмы для совершения покупок;
Д) Получать информацию и новости в зависимости от своих предпочтений.
История электронной коммерции
Первые системы электронной коммерции появились в 1960 –х годах в США. Они применялись в транспортных компаниях для обмена данными между различными службами при подготовке рейсов и для заказа билетов.
Первоначально такая коммерция велась с использованием сетей, не входящих в сеть Интернет, по специальным стандартам электронного обмена данными между организациями.
К концу 1960-х годов в США существовало четыре индустриальных стандарта для обмена данными в различных транспортных компаниях. Для объединения этих стандартов в 1968 г. был создан специальный Комитет согласования транспортных данных . результаты работы легли в основу нового EDI- стандарта.
В 1970-е годы аналогичные события происходили в Англии. В этой стране главной областью применения EDI был не транспорт, а торговля. Выбранный здесь набор спецификаций Tradacoms был принят Европейской экономической комиссией ООН в качестве стандарта обмена данными в международных торговых организациях.
В 1980-х годах начались работы по объединению европейских и американских стандартов. В результате этой работы на 42-й сессии Рабочей группы по упрощению процедур международной торговли в сентябре 1996 г. была принята Рекомендация № 25 «Использование стандарта Организации Объединенных Нации для электронного обмена данными в управлении, торговле и на транспорте».
Таким образом. В начале 1990-х годов появился стандарт EDI-FACT, принятый ISO (ISO 9735).
Но окончательное слияние американского и европейского стандартов не произошло. Для электронного обмена данными появилась новая, более перспективная возможность – обмен данными через Интернет.
Развитие интернета с его низкой себестоимостью передачи данных сделало актуальной модернизацию EDI систем. В результате в середине 1990 годов был разработан еще один стандарт – EDIFACT overInternet (EDIINT), описывающий как передавать EDI – транзакцию посредством протоколов безопасной электронной почты SMTP/S-MIME.
Для возникновения и роста популярности электронной коммерции существует ряд демографических и технологических предпосылок, таких, как:
а) широкораспространненный доступ к информационным технологиям, в частности компьютерам и интернету;
б) повышение уровня образования общества и, следовательно, более свободное обращение с технологиями;
в) технический прогресс и цифровая революция сделали возможным взаимодействие между собой многих цифровых устройств, например компьютера, мобильного телефона, и другое;
г) глобализация, открытая экономика, конкуренция в глобальном масштабе;
д) доступность электронной коммерции для кого угодно, в какое угодно время, и в каком угодно месте.
е) стремление к экономии времени;
ж) рост ассортимента товаров и услуг, возрастание спроса на специальные товары и услуги.
Рынок электронной коммерции
Исследования рынка электронной коммерции тесно связана с исследованием аудитории интернета. По данным американских исследований, электронная торговля товарами народного потребления является выгодной при условии что пользователями сети является 12% населения страны. Число пользователей Интернета, их интересы и потребности в значительной степени определяют темпы и основные направления дальнейшего развития электронной коммерции.
В коммерческой деятельности и рекламе принято использовать оценку недельной аудитории интернета. К этой категории относятся те пользователи, которые посещают интернет минимум один раз в неделю и чаще.
На ряду с общим ростом числа пользователей происходит перераспределение долей корпоративных клиентов и физических. Корпоративный пользователь – это пользователь, имеющий доступ в интернет с работы или учебы и не оплачивающий услуги из персонального или семейного бюджета. На сегодняшний день число пользователей, использующий доступ к интернету из дома, и корпоративных пользователей, примерно равно.
Во всем мире наблюдается ежегодный прирост пользователей интернета, и как следствие, электронная коммерция становится все более востребованной. Отметим основные преимущества электронной коммерции:
1. повышение производительности труда.
2. снижение времени операций.
3. снижение затрат.
4. экономичность.
5. высокая норма прибыли.
6. появление новых форм и видов бизнеса.
7. специализация. При наличии информации о вкусах и предпочтениях потребителя можно подбирать продукцию в соответствии с индивидуальными потребностями каждого.
8. мобильность, то есть возможность быстро реагировать на изменения рынка.
9. возможность выполнения услуг в режиме оn – line.
10. более тесная связь с потребителями.
11. упрощение взаимоотношений с поставщиками.
12. новые возможности для маркетинга и рекрутинга.
13. возможность осуществления электронных расчетов.
14. снятие географических ограничений как для потребителей, так и для компаний.
15. круглосуточная доступность компаний.
На ряду с этим электронная коммерция имеет ряд существенных недостатков и не решенных проблем, которые в конечном итоге сдерживают ее дальнейшее развитие. К таким недостаткам и проблемам относятся:
1. возможность проникновения в систему компьютерных вирусов и хакеров.
2. не всегда достаточная безопасность операции.
3. уязвимость компании, связанная с доступностью сведений о ней и информации о ее продукции на вэб-сайте.
4. проблемы исполнения заказов в напряженные периоды закупок (например в праздничные дни).
5. проблемы взаимоотношений с потребителями, так как не все желают общаться только по компьютерной сети.
6. существование продукции не покупаемой в оперативном режиме (мебель, обувь).
7. недостаточная стандартизация технологий для доступа к электронному рынку.
8. финансовые проблемы. К ним относятся таможенные и налоговые сборы, электронные системы оплаты.
9. договорные и правовые проблемы, обусловленные несовершенством законодательной базы.
10. культурные проблемы. К таким проблемам относятся не достаточная квалификация пользователей. Языковой барьер.
Основные виды бизнеса в интернете
Компании электронной коммерции используют различные виды и формы бизнеса: электронные магазины, электронные витрины, электронные биржи, аукционы, торговые площадки, электронные рекламные или туристические агентства, электронные консультационные центры ит.п.
На сегодняшний день основу электронной коммерции составляет электронная торговля. Наиболее распространенным критерием для классификации компании электронной коммерции является уровень технологий, применяющихся для организации торгового процесса. На практике системы для торговли редко бывают полностью автоматизированными и по степени автоматизации такие системы можно классифицировать как вэб-витрины и электронные магазины.
Электронная витрина – специализированный вэб-сайт, на котором опубликована информация о предполагаемых товарах и услугах, но отсутствуют функции автоматического оформления покупки и механизмы приема электронных платежей. Обычно это достаточно простые и не дорогие сайты, представляющие товары в виде стандартного каталога. Иногда они могут производить операцию оформления заказа и выставления счета, но на этом этапе работа с заказом переходит менеджеру по продажам.
Далее менеджер организовывает связь со складом, доставку товара покупателю и прием оплаты за покупку. Параллельно с операциями относящимися непосредственно к продаже товаров, требуется тщательное изучение спроса, проведение рекламных мероприятий.
Таким образом, электронная витрина не требует разработки и установки на сервере какого либо специального программного обеспечения, и это позволяет подготовить и запустить подобный проект за несколько дней. Однако такая система требует найма дополнительного квалифицированного персонала, а так же не всегда удобно для покупателя.
Тем не менее электронная витрина может стать оптимальным решением для компании торгующих товаром различных специализированных категорий, товаров, не покупаемых в интернете, или для компании, производящих свой товар на заказ под конкретное требование покупателя.
Электронный магазин в отличии от электронных витрин полнофункциональные электронные магазины обычно оснащены специализированным программным обеспечением, полностью обслуживающим технологический процесс электронной торговли. Одним из самых известных электронных магазинов в мире является книжный магазин Amazon , а наиболее успешным примером электронного магазина в Рунете является магазин «Озон».
Электронный магазин осуществляет демонстрацию товара посетителю, формирование заказа, подсчет его полной стоимости и автоматически взаимодействует с базами данных, содержащими информацию о наличии товаров на складе. Также он принимает платежи от держателей банковских карт и пользователей электронных платежных систем, т.е. выполняет полное сопровождение сделки от выбора товара до контроля за получением оплаты.
Программное обеспечение электронного магазина обычно позволяет организовывать ряд вспомогательных функций, таких, как поиск по категориям товаров, получение дополнительной информации о товаре, техническая поддержка пользователей.
Большинство современных программных пакетов, предназначенных для создания электронного магазина, позволяют выполнить полный комплекс функций магазина- от идентификации и авторизации пользователя до подготовки бухгалтерской документации; они имеют механизмы взаимодействия с бухгалтерскими приложениями, что заметно облегчает процесс учета продаж и подготовки налоговой отчетности.
Помимо программного обеспечения настоящий электронный магазин должен иметь внутреннюю инфраструктуру, скрытую от глаз покупателя. В такую инфраструктуру могут входить служба доставки товаров, склад и отдел снабжения, технический отдел, осуществляющий круглосуточную поддержку сайта и программного обеспечения, собственная бухгалтерия и отдел рекламы.
Таким образом, электронный магазин – это достаточно большое предприятие с разветвленной внутренней структурой, полностью ориентированное на получение прибыли за счет прямых продаж какой – либо продукции пользователям Интернета.
В последнее время сильно возросла популярность сервисных служб, предоставляющих всем заинтересованным организациям готовые электронные магазины в аренду. В большинстве случаев владельцам магазина достаточно лишь загрузить на сервер прайс – листы, описание предлагаемых товаров, а также дополнительные иллюстрированные и текстовые материалы, после чего они могут принимать поступающие заказы.
Электронные аукционы – это специализированные серверы, предоставляющие своим посетителям возможность осуществлять торги в режиме реального времени при помощи сети Интернет. Одним из наиболее популярных аукционов в мире является Ebay , а российском сегменте Интернета – «Молоток».
Для того чтобы стать участником такого аукциона, достаточно зарегистрироваться в базе данных сервера аукциона, после чего можно выставлять что – либо на торги. При открытии лота на него устанавливается стартовая цена и продолжительность торгов . после этого покупатели повышают минимальную ставку с целью перебить цену конкурентов. Как только истечет срок продолжительности торгов, сервер автоматически направит продавцу и покупателю, назначившему самую высокую цену, координаты друг друга, после чего они решают вопросы обмена товара на деньги самостоятельно.
В электронной коммерции, также как и в традиционной, используются такие типы аукционов, как стандартный, обратный, немецкий и т.д.
Коммерческая выгода организаторов электронного аукциона чаще всего заключается в продаже рекламной площади на страницах сайта, поскольку посещаемость таких ресурсов весьма высока. Как правило, помимо аукциона подобные серверы предоставляют своим клиентам целый ряд дополнительных услуг, например службы новостей или доступ к электронной почте, что заметно увеличивает приток посетителей и, соответственно, прибыль от рекламы.
Электронные платежные системы
Платежная система в Интернете – это система проведения расчетов между компанией и пользователем сети Интернет в процессе покупки или продажи товаров или услуг через Интернет.
В электронной коммерции выделяют следующие основные механизмы оплаты товаров и услуг:
1.оплата пластиковой картой, тюею перевод денег с банковского счета покупателя на счет продавца.
2.Дебетовые схемы (некарточные платежные системы)
3.Электронные деньги.
4.Традиционные методы оплаты, например оплата наличными или почтовым переводом.
Каждый из этих механизмов оплаты может быть реализован несколькими методами.
На сегодняшний день пластиковые карты являются распространенным средством оплаты. Такая схема оплаты похожа на обычную покупку в магазине: клиент покупает товар или услугу и передает продавцу для оплаты номер своей кредитной карты, деньги с которой снимаются и поступают на счет продавца. Компания может организовывать прием платежей с пластиковых карт с помощью различных механизмов:
А) через собственный счет продавца .
Б) через платежного посредника.
В) через платежных посредников для работы с физическими лицами.
Прежде чем компания – продавец получит возможность принимать на своем сайте пластиковые карточки, она должна открыть в банке специальный счет, называемый счетом продавца. Счет продавца – это транзитный счет в банке, куда поступают деньги, полученные продавцом с пластиковых карт покупателей. Затем деньги переводятся на текущий счет продавца. Без такого счета прием платежей пластиковыми карточками невозможен.
Открыть собственный счет продавца достаточно сложно . это доступно только юридическим лицам. Банки с подозрением относятся к тем, кто принимает платежи через Интернет, они очень тщательно проверяют претендентов на получение такого счета, т.к. это связано с большими рисками для самого банка ; следовательно, небольшим компаниям получить такой счет самостоятельно практически невозможно. В связи с этим растет количество фирм, как российских, так и иностранных, которые берут на себя открытие нерезидентам США счет продавца в американских банках. Такие компании – посредники называют МАР (MerchantAccountProvider).
Большинство таких компаний не только помогают получить счет продавца, но также занимаются регистрацией предприятия за границей, открытием счетов в банках.
Механизм приема оплаты через платежного посредника более удобен, т.к. компании – продавцу не нужно думать об авторизации пластиковых карт, осуществлять собственноручно трансакции, решать проблемы налогообложения (налоги платит только платежный посредник, но не продавец, пользующийся его услугами) и т.д. всем этим занимается посредник. Недостаток этого варианта – более высокий процент за обслуживание.
Платежные посредники в электронной торговле – это фирмы, которые уже имеют собственный счет продавца и за определенную плату предоставляют другим фирмам возможность проводить свои платежи через него и забирать потом полученные деньги. Разные посредники устанавливают разные ограничения на то, что можно продавать с их помощью. Большинство из них готовы работать только с материальными товарами, т.к. риск обмана в этом случае меньше, чем при продаже нематериальных товаров.
Некарточные платежные системы – это такие системы, в которых покупатель сначала регистрируется, открывает счет, переводит на него деньги, а потом уже ими пользуется. В этом случае пользователю не надо вводить параметры своей пластиковой карты при каждой покупке, как это делается при оплате пластиковыми картами.
В не карточных системах обеспечивается более высокая степень безопасности и существует возможность устанавливать меньшую плату за трансакции клиентов, чем в карточных системах, - 2-4% от суммы платежа. На самом деле переводов денег со счета на счет в таких системах просто нет. Все деньги всех участников коммерческой операции лежать на единственном счете в банке, и вместо реальных трансакций ведется журнал их перемещений между разными участниками.
Неудобство для покупателя в этом случае состоит в том, что в отличие от оплаты кредитной карты, прежде чем купить что –нибудь, покупатель должен сначала зарегистрироваться, создать свою учетную запись в системе и внести на нее деньги. Т.е.. покупателю придется вносить на свой счет деньги не в качестве платы за товар или услугу, а авансом, в расчете на будущее.
Электронные деньги представляют собой специальные файлы, циркулирующие между покупателем, продавцом и банком, которые играют роль купюр и монет. Системы электронных денег также можно отнести к дебетовым схемам. Как и в не карточных платежных системах, покупатель должен сначала внести деньги в систему, а потом их тратить. В системах электронных денег непосредственное внесение денег на транзитный счет в платежной системе заменяется приобретением валюты, которую затем можно потратить при оплате товаров или услуг через Интернет.
В таких системах создатели отказались от самой идеи банковского счета. Роль денег играют файлы – обязательства интернет- банков. При этом при помощи современных криптографических методов такие файлы обладают всеми свойствами настоящих денег. В частности, их не возможно изготовить кому – либо, кроме банка – эмитента. Их подлинность легко проверяется. Специальные процедуры исключают возможность копирования электронных денег. Иными словами, это аналоги бумажных банкнот, в которых роль водяных знаков и защитных полосок играют протоколы защитных данных. Оборот таких денег очень дешев и быстр. Электронные купюры можно передавать по сети, оплачивая товары и услуги, совершая банковские операции, одалживать, дарить и т.д.
Для хранения электронных денег и проведения расчетов обычно нужно установить программу – кошелек, которая бесплатно предоставляется на сайтах владельцев электронных платежных систем. Обычно эти системы позволяют хранить электронные деньги в нескольких валюты.
Преимуществом электронных денег является то , что их можно применять для микроплатежей – меньше 1 доллара что невозможно сделать при оплате пластиковой картой. Используя цифровую наличность, находящуюся на жестком диске компьютера, покупатель может делать покупки мгновенно, причем с него не будут взиматься проценты за трансакции. Но главное преимущество электронных денег – конфиденциальность расчетов. Когда покупатель расплачивается цифровой наличностью, продавец устанавливает лишь подлинность денег, но не может определить, кто именно сделал покупку.
Недостатком электронных денег является то, что хранятся они на жестком диске компьютера, который может быть заражен компьютерным вирусом или подвергнут хакерской атаке, в результате чего целостность системы будет разрушена и электронные деньги могут быть потеряны.
Смарт-карта - это пластиковая карта со своим процессором, памятью, программным обеспечением и системой ввода – вывода информации. Электронные деньги на базе Смарт-карт могут обеспечить необходимый уровень конфиденциальности и анонимности, а также не требуют связи с центром для подтверждения оплаты. В связи с этим стоимость трансакций с использованием смарт-карт стремится к нулю, появляется возможность заплатить один цент, не платя за перевод еще 10-15 центов.
Электронные деньги зачисляются на смарт –карты посредством снятия средств с реальных счетов клиентов и замены их на цифровые деньги на смарт –карте. После зачисления электронных денег на карту дальнейшее отслеживание их перемещений между пользователями становится невозможным, т.е. система, по сути, предлагает полный электронный эквивалент настоящих денег. Передача электронных денег между пользователями может осуществляться по телефону или при помощи специального оборудования.
Безопасность электронной коммерции.
Как уже говорилось, одной из основных проблем электронной коммерции на сегодняшний день остается проблема безопасности, т.е. сведение к минимуму рисков и защита информации.
Причинами нарушения нормального функционирования компании в сети Интернет могут быть: компьютерные вирусы, мошенничество, приводящее к финансовым убыткам ; кража конфиденциальной информации; незаконное вмешательство в файлы с конфиденциальной информацией о потребителях и т.п.
Степень защиты веб – сайта электронной компании зависит от уровня секретности его информации и потребностей в ее соблюдении. Так, например, если на сайте вводятся номера кредитных карточек, то необходимо обеспечить наиболее высокую степень защиты веб –сервера.
Задачи соблюдения безопасности в электронной коммерции сводятся к аутентификации пользователей, соблюдению конфиденциальности и целостности информации: аутентификация –проверка подлинности пользователя; конфиденциальность – обеспечение сохранения частной информации, предоставленной пользователем; целостность информации – отсутствие искажений в передаваемой информации.
Угрозой нарушения целостности информации на веб- сервере могут выступать хакеры и вирусы.
Хакер проникает на слабо защищенные компьютеры и серверы и устанавливает специальные программы – невидимки, которые достаточно трудно обнаруживаются. Обычно такая программа –невидимка не наносит вреда веб –сайту, но создает большую перегруженность в сети. Хакер определяет цель своего нападения и активизирует заранее установленную программу, посылая команду через Интернет на несколько компьютеров. С этого начинается атака, которая приводит к перегруженности сети коммерческого предприятия.
Еще одним серьезным видом нарушения безопасности компьютеров и серверов в Интернете является вирус. Вирусы нарушают целостность системы и вводят в заблуждение средства защиты информации. Наилучшим средством защиты от вирусов является установка и периодическое обновление антивирусных программ, а так же использование брандмауэров. Брандмауэр – это фильтр, устанавливаемый между корпоративной сетью и сетью интернет для защиты информации и файлов от несанкционированного доступа и для разрешения доступа только уполномоченным лицам. Таким образом, брандмауэр препятствует проникновению компьютерных вирусов и доступу хакеров в сеть предприятия и защищает ее от внешнего воздействия при подключении к Интернету.
При внедрении электронной коммерции одним из важнейших вопросов становиться конфиденциальность информации. Информация, предоставляемая пользователем компании, должна быть надежно защищена. Одним из способов обеспечения безопасной и конфиденциальной передачи данных по компьютерным сетям является криптография, т.е. шифрование или кодирование данных таким образом, чтобы прочитать их могли только стороны, участвующие в конкретной операции.
При шифровании отправитель сообщения преобразует текст в набор символов, который не возможно прочитать без применения специального ключа, известного получателю. Ключ к шифру представляет собой последовательность символов, сохраненных на жестком диске компьютера или на дискете. Степень защищенности информации зависит от алгоритма шифрования и длины ключа, измеряемой в битах.
Существует два вида алгоритмов шифрования:
1. симметричные, в которых один и тот же ключ, известный обеим сторонам, используется и для шифрования, и для дешифрования информации;
2. асимметричные, в которых используется два ключа, один – для шифрования, второй для дешифрования. Один из таких ключей является закрытым (секретным), второй открытым (общедоступным).
Одним из наиболее известных и перспективных способов аутентификации отправителя сообщений является электронная цифровая подпись (ЭЦП) – электронный эквивалент собственноручной подписи. В первые ЭЦП была предложена в 1976 году Уитфилдом Дифи из Станфордского университета. Федеральный закон Российской Федерации «об электронной цифровой подписи» сказано, что электронная цифровая подпись реквизит электронного документа, предназначенный для защиты данного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а так же установить отсутствие искажения информации в электронном документе.
Процесс применения электронной цифровой подписи выглядит следующим образом:
1. отправитель создает сообщение и шифрует его своим закрытым ключом, который в то же время является электронной цифровой подписью отправителя. При этом шифруется как сам текст общения так и ЭЦП, присоединенная в конце документа.
2. отправитель передает зашифрованное письмо и свой открытый ключ по каналам связи получателю;
3. получатель дешифрует сообщение открытым ключом отправителя.
4. совместно с ЭЦП обычно применяют одну из существующих ХЭШ - функций. ХЭШ - функция формирует строку символов, называемую сводкой сообщения, в процессе обработки сообщения. Отправитель создает сводку сообщения, шифрует ее и так же пересылает получателю. Получатель обрабатывает сообщение той же ХЭШ – функцией и то же получает сводку сообщения. Если обе сводки сообщения совпадает, то сообщение было получено без искажения.
5. для подтверждения принадлежности открытого ключа какому - либо конкретному лицу или коммерческому предприятию служат цифровые сертификаты. Цифровой сертификат – документ, выдаваемый центром сертификации, для подтверждения подлинности конкретного лица или предприятия путем проверки его имени и открытого ключа. Для получения цифрового сертификата надо обратится в центр сертификации и предоставить необходимые сведения. Каждый центр сертификации устанавливает свои цены и, как правило, выдает цифровой сертификат на год с возможностью продления после оплаты за следующий год.
Для решения вопросов безопасности в компаниях электронной коммерции используются протокол SSL и технология SET.
Протокол SSL – основной протокол, используемый для защиты данных, передаваемых по сети Интернет. Этот протокол основан на комбинации алгоритмов ассиметричного и симметричного шифрования. Он обеспечивает три основные функции: аутентификацию сервера, аутентификацию клиента и шифрованное соединение по протоколу SSL.
Протокол SET – протокол, используемый для трансакции между коммерческими банками и кредитными картами клиентов.
|