Добавил:

Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Российский университет кооперации

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

Информатика лекции вар1

.pdf

Скачиваний:

Добавлен:

17.04.2015

Размер:

1.92 Mб

Скачать

☆

<<< < Предыдущая 1 2 3 4 56 / 66

Электронная коммерция

Информационные связи в коммерческом процессе.

Е-коммерция - это использование компьютеров, работающих в Интернет, для того, чтобы трансформировать старые и создать новые бизнес отношения с партнерами и клиентами.

Электронная коммерция - это покупка и продажа информации, товаров и услуг через Интернет, применяющая компьютерные технологии.

Электронная коммерция на основе внедрения новых Интернет - технологий позволяет оптимизировать бизнес - процесс, полностью его автоматизировать, включая поиск необходимых товаров или услуг, заключение договоров, проведение платежей, отгрузку и доставку товаров.

Интернет имеет три функции: информационную, коммуникационную и управленческую.

Информационная функция включает: исследование рынка товаров и услуг, оповещение и подготовка рынка и использованию заданных свойств товаров и услуг, послепродажное обслуживание.

Коммуникационная функция включает: прием, обработку и исполнение заказов на товары и услуги, взаиморасчеты с клиентами и поставщиками.

Управленческая функция включает: управление свойствами товаров и услуг, оптимизацию товарных потоков и складских запасов.

Категории электронной коммерции

Новая методология ведения бизнеса имеет несколько сфер приложения:

9Между различными видами бизнеса, так называемая, сфера В2В,

(business – to - business)

В2В или "бизнес - бизнес"— категория электронной коммерции, когда компании, осуществляют свою деятельность, начиная от выбора поставщика, или продукта, процесса заказа товаров у поставщиков, получения счетов-фактур, до проведения платежей и других операций, на основе использования электронной сети.

Интернет может соединить всех предпринимателей друг с другом, независимо от их месторасположения или их места в цепочке поставок. Такая возможность представляет огромную угрозу для традиционных посредников, таких как оптовики и брокеры. Интернет - соединения облегчают возможности производителей заключать прямые

сделки с поставщиками, минуя посредников. Тем самым, устраняется сама потребность в наличии таких посредников.

9Между бизнесом и потребителем, или В2С, (business-to- consumer)

В2С или "бизнес - потребитель" — категория электронной

коммерции, которая является эквивалентом розничной торговли и представлена различными видами электронных магазинов с полным предложением любых потребительских товаров.

Покупки через Web-магазины позволяют потребителям покупать товары непосредственно через сеть, не покидая своего дома или офиса. Электронные каталоги и виртуальные магазины становятся обыденным местом для совершения покупок.

9 Между потребителями, или С2С (consumer – to - consumer)

Имеются в виду всевозможные Web-форумы, обмен мнениями между потребителями товаров и услуг.

9Между бизнесом и государственными органами, B2A/B2G, (busi-

ness – to – administration / government)

В2А - или "бизнес - администрация" — категория электронной коммерции, которая охватывает все виды трансакций между компаниями и государственными организациями. Пока этот вид электронной коммерции находится в стадии зарождения, но имеет перспективы быстрого развития по таким направлениям, как возмещение налога на добавленную стоимость и уплата корпоративных налоговых платежей.

9 Между государством и потребителями А2C, или G2C

(administration / government – to - consumer)

С2А - или "потребители - администрация". Такая категория существует пока только теоретически, ее рост связывают с различного рода выплатами социального назначения.

Новая концепция электронной коммерции строится не только на улучшении проведения трансакций, но и на строительстве устойчиво улучшающихся взаимоотношений с партнерами, клиентами, как существующими, так и потенциальными.

Интернет – технологии электронной коммерции

1.обыкновенные Web-страницы – простейшее средство опубликования сведений о юридическом или физическом лице, его возможностях или услугах, т.е. реализуют информационную функцию, являясь как бы «визитной карточкой».

2.интерактивные формы. Недостатком Web-сайтов является их односторонность, отсутствие обратной связи от потребителя. Для решения этого вопроса существуют интерактивные формы, с помощью ко-

торых пользователь может отправить серверу какие-то данные о себе или своих предпочтениях.

3.активные объекты (апплеты, сценарии и элементы ActivX) позволяют повысить привлекательность и расширить возможности Webстраниц. Они дают возможность установить более тесный контакт с пользователем, увлечь его зрелищными эффектами, объемным изображением, играми. Особенностью их является то, что они содержат в своем составе не только данные (текст, графику, музыку), но и программный код, работающий на компьютере клиента.

4.Flash-технология. Продукт компании MacroMedia, позволяющий использовать анимированные flash-объекты, обладающие свойством интерактивности, т.е. пользователь может управлять их поведением на экране. Очень компактны и менее опасны.

5.формирование динамических web-страниц. Необходимым усло-

вием надежности электронной коммерции является актуальность, для этого должна быть возможность автоматического формирования содержания страницы в соответствии с запросом клиента исходя из самых свежих постоянно, обновляющихся данных.

6.баннерные и рейтинговые системы.

Баннер – это графическая гиперссылка, имеющая рекламное содержание. При щелчке на баннере происходит переход к связанному с ним web-ресурсу. Участники баннерной системы обмениваются баннерами, расширяя, таким образом, круг возможных клиентов.

Рейтинговые системы представляют список гиперссылок наиболее посещаемых узлов, предоставляя таким образом «независимые» рекомендации популярности Web-узлов.

Платежные системы в электронной коммерции

Финансовые учреждения используют электронные средства для перевода денежных средств на дебетовые и кредитовые счета своих клиентов в течение более, чем 20 лет. Развивающаяся индустрия е- коммерции требует создания таких платежных систем, которые бы удовлетворяли всем видам бизнеса и позволяли осуществлять трансакции через Интернет.

В е-коммерции используются системы расчетов, специально разработанные для Internet. Эти системы характеризуются практически мгновенной (менее минуты) авторизацией и обеспечением платежей. Такие системы расчетов уже используются в Европе, Северной Америке и некоторых других регионах. В России также существует ряд про-

ектов, обеспечивающих осуществление платежных расчетов через Интернет.

Среди факторов влияющих на скорость их реального внедрения можно отметить такие как:

1.юридическая ясность

2.безопасность и доверие к новым платежным системам

3.понимание банками выгод и перспектив новых платежных средств Эти три фактора тесно связаны друг с другом, но ключевым

является безопасность.

Виды и классификация платежных систем в сети Интернет

Цифровые деньги или системы и способы расчетов в Интернет можно разделить на несколько видов по организации их функционирования и, следовательно, по уровню безопасности, и классифицируются по способу расчета.

9Обмен открытым текстом

Это самый простой способ оплаты в интернет - с помощью кредитной карты (как при заказе по телефону), с передачей по интернет всей информации (номера карт, имя и адрес владельца) без каких-либо особых мер безопасности. Минусы очевидны: информация легко может быть перехвачена с помощью специальных фильтров, и использована во вред владельцу карты. Способ этот в настоящее время не используется

9Системы, использующие шифрование обмена

Несколько более защищенный вариант - оплата с помощью кредитной карты, с передачей по интернет всей информации с помощью защищенных протоколов сеанса связи (шифрования). Хотя перехватить информацию во время трансакции практически невозможно, но это можно сделать с сервера продавца. К тому же существует возможность подделки или подмены identity (удостоверение личности). как продавцом так и покупателем. Есть возможность и у покупателя скачать "по кредитной карте" информацию, а затем отказаться от оплаты - доказать, что это именно он пользовался своей картой, а не "злостный хакер", трудно - поскольку нет подписи.

9Системы с использованием удостоверений

Еще один вариант использования кредитной карты в интернет, гораздо более надежный - это применение специальных защищенных протоколов обмена информации с использованием удостоверяющих клиента и продавца цифровых сертификатов и цифровой подписи, исключающие отказ от выполнения условий соглашения (оплаты, передачи товаров или оказания услуг).

9Клиринговые системы интернет. 54

Центральная идея клиринговых систем интернет, состоит в том, что клиент не должен каждый раз при покупке раскрывать свои персональные и банковские данные поставщику товара. Вместо этого, он лишь сообщает ему свой идентификатор или свое имя в этой системе, после чего поставщик запрашивает систему и получает подтверждение или опровержение оплаты. Фактически система гарантирует оплату поставщику, при этом клиент передает свои данные один раз с помощью хорошо защищенных протоколов или, вообще, минуя интернет (почтой, например) в систему, где они надежно защищаются.

9Цифровые наличные (PC-вариант).

Революционным видом расчетов в интернет являются цифровые наличные. Цифровые наличные - это очень большие числа или файлы, которые и играют роль купюр и монет. В отличие от всех вышеперечисленных систем эти файлы и есть сами деньги, а не записи о них. Современные методы криптографии, и, прежде всего алгоритмы слепой подписи, не так давно разработанные, обеспечивают их надежную работу. Затраты на функционирование такой системы значительно меньше затрат на все вышеперечисленные. К тому же отсутствие в схемах расчетов кредитной карты (а значит и значительных затрат на оплату трансакций процессинговым компаниям) позволяет применять их для расчетов в самом нижнем ценовом диапазоне - меньше одного доллара (такие маленькие платежи называются микроплатежами). По общему мнению, именно микроплатежи могут обеспечить основной оборот продаж информации в интернет. Кроме всего цифровые наличные могут обеспечить полную анонимность, так как не несут ни какой информации о клиенте их потратившем.

9Цифровые наличные (Smart-card - вариант).

Технологической вершиной в области цифровых денег являются системы цифровых наличных, основанные на использовании технологии smart-card. Современная смарт-карта - это маленький компьютер со своим процессором, памятью, программным обеспечением и системой ввода/вывода информации. Не все смарт-карты несут в себе цифровые наличные, чаще пока смарт-карта употребляется как обычная дебетовая карта, называемая электронный кошелек, в которую вносятся записи о списании денег, или просто информация о клиенте. Наличные цифровые деньги на базе смарт-карт - не только могут обеспечить необходимый уровень конфиденциальности и анонимности, но и не требуют связи с центром для подтверждения оплаты, так как в отличие от подобных систем на базе PC, файлы-деньги не могут быть скопированы, или стерты с диска.

Компьютерная безопасность и охрана авторского права

Проблемы компьютерной безопасности

Компьютерная безопасность включает в себя несколько аспектов:

1.надежность работы компьютера и сохранность ценных данных (противодействие вирусам);

2.защиту информации от несанкционированного доступа с целью хищения или изменения данных;

3.сохранение тайны переписки в электронной связи;

4.угроза вмешательства в личную жизнь (сбор персональных сведений о владельце компьютера, поставка неприемлемого содержимого, навязчивая реклама);

5.финансовые электронные расчеты.

Для поддержания надежности работы компьютера и сохранности данных существуют три метода – организационный, программ-

ный и аппаратный.

Организационный метод подразумевает

−охрана от обычной кражи или пожара,

−элементарные правила допуска лиц, имеющих разрешение на работу с конфиденциальной информацией, система паролей,

−резервное копирование данных на внешние носители, создание так называемого «образа» жесткого диска,

−регулярное сканирование жестких дисков в поисках компьютерных вирусов, периодическое обновление антивирусной базы данных.

При работе в Интернет следует иметь в виду, что насколько ресурсы Всемирной сети открыты каждому клиенту, настолько же и ресурсы его компьютера могут быть открыты всем, кто обладает необходимыми для этого средствами. Это называется удаленное скрытое администрирование, осуществляемое обычно с помощью троянских программ или троянских вирусов.

Троянские программы – это особый вид вирусов, а именно программы, устанавливаемые на компьютере «жертвы» и кроме обычного вреда, приносимого вирусами, могут позволять управлять вашим компьютером – передавать данные, в том числе и конфиденциальные, посылать письма якобы от вашего имени и т.д. Трояны обычно устанавливает на своем компьютере сама «жертва», не подозревая об этом, при запуске какой-либо якобы полезной или развлекательной программы, чаще всего прикрепленной к электронному письму.

Для защиты от возможных атак со стороны глобальной сети вводят посредника – программное средство или компьютер, помещаемый между локальной сетью и внешней средой, и выполняющий роль

защитного экрана. Такое программное или аппаратное средство назы-

вают брандмауэр или firewall.

Брандмауэр способен уловить признаки работы несанкционированных средств, незаметно врезавшихся в систему связи неподконтрольно пользователю, может контролировать потоки данных и осуществлять фильтрацию.

Кроме того, в локальных сетях обычно используются прокси - серверы – программные средства, также выполняющие посредническую функцию. Однако, их основное назначение – это оптимизация работы в сети. Пользователь посылает запрос в Интернет, по запрос поступает в первую очередь прокси - серверу, а он от своего имени отправляет запрос в Сеть. Благодаря этому выполняется функция анонимности, фильтрация нежелательных ресурсов, может ускоряться подключение и загрузка.

Электронная цифровая подпись

С проникновением коммерции в Интернет возникла необходимость в проведении дистанционных деловых переговоров, заключении договоров, электронных сделок и электронных финансовых расчетов за поставленные товары и услуги. В этих случаях возникает потребность в защите данных на путях транспортировки, потребность в удостоверении партнеров и подтверждении целостности данных. Это называется

идентификация и аутентификация.

Идентификация - это подтверждение личности отправителя. Аутентификация – это подтверждение целостности и неиз-

менности данных.

Осуществляются с помощью различных криптографических методов, т.е. шифрованием.

Метод шифрования – это алгоритм, описывающий порядок преобразования исходного сообщения в результирующее.

Ключ шифрования – это набор параметров, необходимых для применения метода.

Различные методы шифрования применялись с древних времен. Например, метод замены, когда первая буква алфавита заменяется на последнюю, и аналогично остальные. Или буквы заменяются на соответствующие им со сдвигом в алфавите на фиксированное число. Примером шифрования может служить древнегреческая «скитала» - цилиндр, на который наматывалась узкая лента, а затем надпись делалась вдоль оси цилиндра и ленту разматывали. Для того, чтобы прочитать письмо получатель должен иметь цилиндр точно такого же диаметра.

Наука, занимающаяся проблемами защиты информации, называется криптология. Она делится на два направления криптографию (разработка методов шифрования) и криптоанализ (разработка методов дешифрования).

По характеру использования ключа алгоритмы шифрования делятся на два типа: симметричные и несимметричные. В первом случае и отправитель, и получатель используют один и тот же ключ, который является секретным и передается по альтернативным каналам.

Несимметричная криптография использует специальные математические методы, в результате которых образуется два ключа: то, что зашифровано одним ключом, может быть дешифровано только другим, и наоборот. Один из них называется открытым и является широко доступным, так как дешифровать сообщение им невозможно, но все могут зашифровать им свои письма. Другой называется закрытым и остается только у владельца, он использует его для расшифровки приходящих сообщений.

Электронная цифровая подпись (ЭЦП) основана как раз на методе несимметричной криптографии. Достоинства ЭЦП:

1.использование закрытого ключа отправителем позволяет идентифицировать его получателем, так как другое лицо не может иметь этот закрытый ключ, а дешифровать сообщение получатель может его с помощью открытого ключа, который является широко доступным.

2.использование открытого ключа отправителем позволяет аутентифицировать сообщения, если отправитель указывает свои конфиденциальные данные, он может быть уверен, что их прочтет только владелец закрытого ключа.

3.двойное последовательное шифрование сначала личным закрытым ключом, а затем открытым ключом другой стороны, позволяет партнерам создать защищенный направленный канал связи. В

результате достигается секретность, идентификация и целост-

ность, т.е. неизменность сообщения.

Средство ЭЦП – это программное или аппаратное обеспечение, предназначенное для генерации пары ключей (закрытого и открытого). Так как от алгоритмов, на основе которых действует средство ЭЦП, зависит надежность документооборота, к ним предъявляются особые требования. Разрешается использовать только те средства ЭЦП, на которые выдана лицензия в уполномоченных государственных органах,

то есть сертифицированные.

Существуют специальные органы сертификации – государственные центры или доверенные центры, сертифицированные государственными. Законы об электронной цифровой подписи начали принимать в США с 1995 года.

10 января 2002 года президент РФ Владимир Путин подписал федеральный закон "Об электронной цифровой подписи". Закон обеспечивает правовые условия использования ЭЦП в электронных документах, при соответствии которым электронная цифровая подпись считается равносильной подписи на бумажном носителе. По ней можно будет определить владельца сертификата ее ключа, а также установить отсутствие искажения информации в электронном документе.

В законе устанавливаются правовые последствия скрепления документов электронной цифровой подписью, причем на информацию, подписанную электронной цифровой подписью, распространяются все традиционные процессуальные функции подписи, в том числе: удостоверение полномочий подписавшей стороны; установление подписавшего лица и содержания сообщения; а также роль подписи в качестве судебного доказательства.

Правовые аспекты информатики.

Авторское право и его защита

ВРоссийском законодательстве существует Закон "Об авторском праве и смежных правах". Согласно этому закону, в понятие "интеллектуальной собственности" входит авторское право, главным образом охватывающее литературные, музыкальные, художественные, фотографические и кинематографические произведения, а также программы для ЭВМ и базы данных;

Всамом прямом смысле понятие "авторское право" или "copyright" означает "право на создание копий". Авторские права представляют собой одну из форм защиты интеллектуальной собственности, совокупность правовых норм, регулирующих отношения по поводу создания и использования произведений науки, литературы и искусства.

Кроме охраны авторских прав на программную продукцию, законодательство РФ должно внести изменения в связи с ростом «компьютерных преступлений». Потенциал так называемой "киберпреступности" весьма высок. Только за последние три года общее количество зарегистрированных преступлений в сфере компьютерных технологий возросло в России более чем в 150 раз. Угрозы в данной области могут проявляться в виде попыток осуществления мошеннических операций с использованием глобальных или отечественных информационнотелекоммуникационных систем, отмывания финансовых средств, полученных противоправным путем, получения неправомерного доступа к финансовой, банковской и другой информации, которая может быть использована в корыстных целях.

<<< < Предыдущая 1 2 3 4 56 / 66

Соседние файлы в папке Информатика

#
17.04.20155.26 Mб32Информатика анализ тестов 06.12.12.doc
#
17.04.20151.92 Mб18Информатика лекции вар1.pdf
#
17.04.201586.02 Кб19Информатика экз вопросы 12-13.doc
#
17.04.2015126.46 Кб19Системы счисления_доп_материал.doc