- •Програма курсу навчальної дисципліни “електронний бізнес”
- •Тема 11. Безпека і захист інформації в Інтернет.
- •Тема 12. Правові аспекти електронного бізнесу.
- •Тема 1. Теоретичні основи побудови систем електронного бізнесу
- •1. Основні терміни, категорії і поняття
- •2. Принципи функціонування інтернет-економіки
- •3. Принципи побудови систем електронного бізнесу
- •4. Інфраструктура систем електронного бізнесу
- •5. Організаційно-економічні моделі в системі електронного бізнесу
- •Тема 2. Основні елементи системи електронного бізнесу
- •1. Місце системи електронного бізнесу в мережі інтернет
- •2. Класифікація основних видів електронної комерції
- •3. Призначення електронної комерції, сфери її застосування
- •4. Відмінності електронної комерції від традиційної форми торгівлі
- •Тема 3. Методологія побудови систем електронного бізнесу
- •1. Багатоцільовий підхід до вирішення завдань електронної комерції
- •2. Інформаційні технології, вживані в системах електронної комерції
- •3. Оптимізація вибору програмного забезпечення електронного магазину
- •4. Інтернет-маркетинг
- •5. Ціноутворення в інтернет-економіці
- •Тема 4. Електронні платіжні системи
- •1. Платіжні системи, їх переваги і недоліки|нестачі|
- •2. Платіжна система webmoney transfer|
- •3. Платіжна система payсash|
- •4. Платіжна система яндекс.Деньги
- •5. Платіжна система e-gold
- •6. Платіжна система rupay|
- •7. Платіжна система інтернет.Гроші
- •8. Платіжна система easyрay|
- •9. Пластикові карти
- •Тема 5. Електронна торгівля
- •1. Суть|сутність| і зміст|вміст| електронної торгівлі
- •2. Візитні картки фірм. Корпоративні сайти і бізнес-портали
- •3. Торгівля через віртуальний магазин
- •4. Internet-крамниці
- •Internet-крамниця – це своєрідна Web-вітрина, форма роботи фірми в Internet, дієвої презентації власного бізнесу в глобальній мережі.
- •5. Internet-аукціони
- •6. Інтерактивне банківське обслуговування
- •Internet-банкінг і рс-банкінг
- •Intemet-банкінг – можливість здійснювати всі стандартні операції, до яких може вдаватися клієнт в офісі банку (за винятком операцій з готівкою) через Internet.
- •7. Торгівля інформаційним продуктом
- •8. Дистанційне навчання
- •9. Торгівля туристичним продуктом
- •Тема 6. Торгівля з використання мобільного зв’язку
- •1. Суть|сутність| і зміст|вміст| мобільної торгівлі.
- •2. Оплата покупки|купівлі| товару (послуги) в простому режимі роботи мобільного телефону
- •3. Оплата вартості покупки|купівлі| через wap та банківську картку
- •5. Перспективи розвитку ринку мобільної торгівлі
- •Тема 7. Реклама та маркетинг у глобальній мережі
- •1. Реклама в internet
- •2. Маркетинг в internet
- •Intemet-маркетинг (електронний маркетинг) – технологія маркетингу з допомогою комп’ютерних мереж і систем.
- •3. Основні способи просування товарів і послуг в internet
- •Тема 8. Інтернет - логістика
- •1. Логістика: зміст і організація
- •2. Бізнес-логістика в режимі Інтернету
- •1. Логістика: зміст і організація
- •2. Бізнес-логістика в режимі інтернету
- •Тема 9. Стан та перспективи розвитку електронного бізнесу в україні та світі
- •1. Сучасний стан розвитку електронної комерції
- •2. Світовий досвід у сфері електронної комерції стосовно україни
- •3. Раціоналізація застосування електронної комерції в україні
- •4. Перспективи розвитку світової електронної комерції як окремого виду торгівлі у функціонуванні економіки знань
- •Тема 10. Особливості визначення ефективності проектів у електронному бізнесі
- •1. Алгоритм та критерії оцінки ефективність проекту електронного бізнесу
- •2. Результати проекту електронного бізнесу
- •3. Ризики проекту електронного бізнесу
- •4. Витрати на реалізацію проекту електронного бізнесу
- •Тема 11. Безпека і захист інформації в internet
- •1. Різновиди шахрайства в електронній комерції
- •2. Криптографічні засоби шифрування інформації
- •3. Інші системи захисту інформації, що передається в internet
- •4. Забезпечення захисту у платіжних системах в internet
- •Тема 12. Правові аспекти бізнесу в internet
- •Загальні засади правових відносин в електронному бізнесі
- •Використання електронного цифрового підпису
- •Проблеми розвитку електронної комерції, які вимагають законодавчого вирішення
- •1. Загальні засади правових відносин в електронному бізнесі
- •2. Використання електронного цифрового підпису
- •3. Проблеми розвитку електронної комерції, які вимагають законодавчого вирішення
- •Список рекомендованої літератури
3. Інші системи захисту інформації, що передається в internet
Для безпеки електронної комерції розроблено низку протоколів і програмних застосувань, які використовують криптографічні методики. Крім того, всупереч думці про Internet як про ненадійний носій інформації через його децентралізацію, трансакції тут можуть бути добре захищені шляхом використання багатьох стандартів, які охоплюють усі рівні мережі – від пакета даних до програмного застосування (табл. 11.3).
Стандарти забезпечують захист сполучень і програмних застосувань.
Розглянуті стандарти можна класифікувати відповідно до того, що саме вони захищають – сполучення чи програми. Такі стандарти, як SSL (Secure Sockets Layer) і S/WAN (Secure Wide Area Networks), призначені для захисту комунікацій в Internet, хоча SSL використовується насамперед з Web-застосуваннями. S-HTTP (Secure HTTP) і S/MIME (Secure МІМЕ) спрямовані на забезпечення автентифікації і конфіденційності (S-HTTP – для Web-застосувань, а S/MIME – для електронної пошти). SET забезпечує тільки захист трансакцій електронної комерції.
Захист Web-застосувань: S-HTTP і SSL. Web-застосування захищені двома протоколами – S-HTTP і SSL, які забезпечують автентифікацію для серверів і бра-Узерів, а також конфіденційність і цілісність даних для сполучень між Web-сервером і програмою-браузером.
Таблиця 11.3
Призначення стандартів для захисту всіх рівнів мережі
Стандарт (протокол) |
Виконувана функція |
Місце використання стандартів |
Secure HTTP (S-HTTP) |
Захист трансакцій у Web |
Програми-браузери, Web-сервери, програмні застосування для Internet |
Secure Sockets Layer (SSL) |
Захист пакетів даних на мережевому рівні |
Програми-браузери, Web-сервери, програмні застосування для Internet |
Secure MIME (S/MIME) |
Захист електронних повідомлень, які передаються за поштовим протоколом МІМЕ |
Поштові програми з підтримкою шифрування і цифрового підпису RSA |
Secure Wide Area Networks (S/WAN) |
Шифрування одно-рангових сполучень між брандмауерами і маршрутизаторами |
Віртуальні приватні мережі |
Secure Electronic Transaction (SET) |
Захист трансакцій 3 кредитними картками |
Смарт-картки, сервери трансакцій, електронна комерція |
S-HTTP – захищений HTTP-протокол, розроблений компанією Enterprise Integration Technologies (ЕІТ) спеціально для Web. Він дає змогу забезпечити надійний криптозахист тільки для HTTP-документів Web-сервера. Його використання неможливе для захисту інших прикладних протоколів (FTP, TELNET, SMTP тощо). S-HTTP призначений насамперед для підтримки протоколу передачі гіпертексту (HTTP), забезпечує авторизацію і захист Web-документів.
SSL – наймасовіший механізм захисту інформації, який застосовується у WWW-системі. Однак він не призначений для забезпечення безпеки на основі автентифікації, що відбувається на рівні програмного застосування або документа. Для управління доступом до файлів і документів потрібно використовувати інші засоби.
Однак поки що жоден з існуючих криптопротоколів не оформився як єдиний стандарт захисту сполучення, який би підтримувався всіма виробниками мережевих операційних систем (ОС). Якби протокол SSL підтримували всі мережеві ОС, не було б потреби в розробці спеціального програмного забезпечення SSL-сумісних серверів (DNS, FTP, TELNET, WWW тощо). Але виробники мережевих ОС не можуть домовитися про єдину позицію і певним чином перекладають рішення проблем інформаційної безпеки безпосередньо на користувачів Internet.
Отже, S-HTTP захищає дані, а SSL – комунікаційний канал.
Захист електронної пошти. Для захисту електронної пошти в Internet існує безліч різноманітних протоколів, але лише кілька з них поширені.
РЕМ (Privacy Enhanced Mail). Це стандарт Internet для захисту електронної пошти з використанням відкритих або симетричних ключів. Він застосовується усе рідше, оскільки не призначений для оброблення нового МІМЕ-формату електронних повідомлень і вимагає жорсткої ієрархії сертифікаційних центрів для видачі ключів.
S/MIME. Відносно новий стандарт, у якому задія-но багато криптографічних алгоритмів, запатентованих і заліцензійованих компанією RSA Data Security Inc. S/MIME використовує цифрові сертифікати і, отже, при забезпеченні автентифікації спирається на використання сертифікаційного центру.
PGP (Pretty Good Privacy). Це родина програмних продуктів, які використовують найстійкіші криптографічні алгоритми. В їх основу покладено алгоритм RSA. PGP реалізує технологію, відому як криптографія з відкритими ключами, яка дає змогу обмінюватися зашифрованими повідомленнями і файлами каналами відкритого зв’язку без наявності захищеного каналу для обміну ключами, а також накладати на повідомлення й файли цифровий підпис. Іншими словами, програма побудована за принципом «павутини довіри» (Web of Trust) і дає змогу користувачам розповсюджувати свої ключі без посередництва сертифікаційних центрів.
Захист мереж: міжмережеві екрани (брандмауери, Firewall). Віртуальні приватні мережі. Коли з’єднуються ресурси корпоративної мережі установи, її сегмента чи окремого комп’ютера з відкритою мережею, наприклад, Internet, підвищується ризик атакування і пошкоджень як самих даних у мережі, так і комп’ютерної системи загалом.
Корпоративна мережа – ТСР/ІР-мережа установи з підключенням до Internet і з улаштуванням спеціального додаткового захисту.
Міжмережеві екрани (брандмауери. Firewall) слугують для захисту даних і комп’ютерних систем.
Міжмережеві екрани (Firewall) – програмне забезпечення, розташоване на комп’ютері, що містить певні інформаційні ресурси на окремому спеціалізованому комп’ютері чи пристрої з метою захисту цих ресурсів або ресурсів корпоративної мережі від користувачів із зовнішньої мережі.
Firewall здатні забезпечити захист окремих протоколів і програмних застосувань. Вони здійснюють контроль доступу ззовні до внутрішньої мережі, її окремих сегментів тощо на основі вмісту пакетів даних, що передаються між двома сторонами, або пристроями мережею.
Віртуальні приватні мережі (virtual private network, VPN) – територіально розподілені корпоративні мережі, які використовують для зв’язку між окремими сегментами Internet.
Однак міжмережеві екрани не є універсальним вирішенням усіх проблем безпеки в Internet. Наприіслад, вони не здійснюють перевірку на віруси і не здатні забезпечити цілісність даних.
Інтерфейси прикладного програмування. Існує два основних набори інструментів, призначених для спрощення впровадження криптографічних засобів захисту розробникам програмних застосувань для персональних комп’ютерів – CryptoAPI від фірми Microsoft і CDSA (Common Data Security Architecture) від Intel.
CryptoAPI. Є важливим компонентом інтегрованої системи безпеки Internet від Microsoft – Internet Security Framework, сумісної з операційними системами Windows. Цей інтерфейс прикладного програмування (АРІ) діє на рівні операційної системи і надає розробникам засоби виклику криптографічних функцій через стандартний інтерфейс у середовищі Windows. Оскільки CryptoAPI має модульну структуру, він дає змогу розробникам залежно від їх потреб замінювати один криптографічний алгоритм іншим. CryptoAPI також містить засоби для оброблення цифрових сертифікатів.
CDSА від Intel. Пропонує практично ті ж самі функціональні можливості, що й CryptoAPI, але цей набір інструментів призначений для використання на багатьох інших платформах, а не тільки для Windows. Деякі компанії (в тому числі Netscape, VeriSign) вже включили підтримку CDSA до своїх продуктів.