- •Вводная лекция №1 Основные понятия и определения
- •Лекция №2 Классификация ис и ит
- •Лекция 3 Обеспечение информационных технологий
- •Системное программное обеспечение
- •Прикладное программное обеспечение
- •Программное обеспечение арм.
- •Лекция 3 Сетевые технологии: локальные сети.
- •1.Информационно-вычислительные сети.
- •1.1.Понятие сети
- •1.2.Локальные сети.
- •Лекция 4 Сетевые технологии: глобальные сети.
- •Электронная коммерция.
- •Системы управления базами данных.
- •Определение базы данных и субд,
- •Модели организации данных (логические модели бд).
- •Системы управления базами данных.
- •Системы olap и oltp, хранилища данных. Фактографические системы на основе баз данных.
- •Документальные информационно-поисковые системы.
- •Структура ипс.
- •Информационные справочно-правовые системы.
- •Экспертные системы
- •Области применения.
- •Структура эс
- •Технология применения эс.
Электронная коммерция.
Э-коммерция и платежные средства в Интернет.
Под термином «электронная коммерция» первоначально понимались продажи товаров и переводы денежных средств с помощью компьютерных сетей. В настоящее время термин «электронная коммерция» охватывает практически все аспекты ведения бизнеса.
Модели электронной коммерции
Для российской части Интернет сегодня наиболее ходовым товаром является все-таки информация.
Торговля информацией. 30-40% информации посвящено бизнесу и финансам. При рассмотрении информационного сервиса по бизнесу и финансам можно выделить несколько вариантов.
Первое – это существование каталогов и справочных систем по ресурсам в Интернет, Rambler, например. Информация бесплатно. Получают прибыль за счет рекламы, так как сайты наиболее посещаемые.
Второе. Массовый приход различных печатных изданий в Интернет с целью увеличения числа читателей. Здесь необходим гибкий поиск решений: что предоставлять на бесплатной основе, что нет. Все российские информационные агентства имеют свое представительство в сети: ИТАР-ТАСС, РИА-Новости, Национальная служба новостей. Появились принципиально новые СМИ, например, Интернет – сервер АКДИ «Экономика и жизнь» (www.akdi.ru), который предоставляет информацию и консультирует в сети по экономическим, финансовым и правовым вопросам.
В сети реализованы гипертекстовые книги, энциклопедии, словари, например старейшая энциклопедия мира «Британика». Доступ платный, но неделю для ознакомления можно пользоваться бесплатно.
Третье. Предоставление бизнес - информации: котировки ценных бумаг, курсы валют, цены на биржах. Создаются специальные ИС или бизнес - службы.
Платежные средства в сети.
В основе сетевых расчетов лежат самые продвинутые криптографические технологии обеспечения конфиденциальности информации и аутентичности коммуникантов. Все средства можно разбить на три группы: суррогатные расчетные счета; расширение несетевых расчетных систем - чеки и пластиковые карточки; электронная наличность.
Суррогатные расчетные счета – цифровые купоны и жетоны. Клиент приобретает на некоторую сумму последовательности символов, которыми рассчитывается с торговцем. Торговец возвращает в «банк» в обмен на ту же сумму, за вычетом комиссионных. Пример Software Agents (Net Baiik – торговая марка).
Cyber Cash предложила технологию, позволяющую использовать пластиковые карточки для расчета в сети. ПО использует криптозащиту с открытым ключом для конфиденциальной передачи данных о пластиковой карточке.
Электронная наличность, объединяющая удобство электронных расчетов с конфиденциальностью наличных денег. В ходе сеанса связи клиент и банк аутентифицируют друг друга. Клиент генерирует уникальную последовательность символов, преобразует ее путем умножения на случайный множитель, закрывает открытым ключом банка и отправляет в банк. Банк раскрывает монету своим секретным ключом, заверяет электронной подписью, закрывает открытым ключом клиента и возвращает ему, одновременно списывая соответствующую сумму со счета. Клиент получает информацию, делит на случайный множитель и сохраняет результат. Транзакция завершена.
Защита информации в Интернет.
Проведение финансовых операций, заказ товаров и услуг, использование кредитных карточек требуют соответствующего уровня безопасности. Проблемы, связанные с безопасностью, делят на три группы:
-
Перехват информации – целостность информации сохраняется, но ее конфиденциальность нарушена;
-
Модификация информация – исходное сообщение изменяется или полностью подменяется другим и отсылается адресату;
-
Подмена авторства информации.
В соответствии с этим под термином «безопасность» подразумевается совокупность трех характеристик:
-
Аутентификация – это процесс распознавания пользователя системы и предоставления ему определенных прав и полномочий.
-
Целостность – при передаче это идентичность отправленного и принятого.
-
Секретность – предотвращение несанкционированного доступа к информации.
Для обеспечения секретности применяется шифрование или криптография. Для шифрования сообщения используется алгоритм, зашифрованное сообщение может быть интерпретировано с помощью ключа.
Для исключения возможности модификации сообщения получателю передается дайджест сообщения (контрольная сумма). Электронная подпись создается шифрованием контрольной суммы и дополнительной информации при помощи личного ключа отправителя. Подпись включает в себя уникальное число – порядковый номер.
Аутентификация осуществляется с помощью паролей. Чаще используются одноразовые пароли, для генерации которых используют как программные, так и аппаратные средства.
Для защиты корпоративных информационных сетей используются брандмауэры. Брандмауэр – это система или комбинация систем, позволяющая разделить сеть на две или более частей и реализовать набор правил, определяющих условия прохождения пакетов из одной части в другую.