Пример Internet Worm (червь) - первая крупная вирусная атака. Создатель вируса - Robert Morris, 23 года, выпускник Корнельского университета. Вирус поразил 6200 компьютеров (10% Internet), поглощая их ресурсы и заставляя тормозить, а иногда и падать. Примерная оценка убытков от вируса - от 24 до 100 млн долл. Вирус распространялся по.
Компьютерная безопасность Защита от несанкционированного доступа, использования, изменения и разрушения информации. физическая безопасность логическая безопасность Контрмера - процедура, физическая или логическая, которая распознает, уменьшает или уничтожает угрозу.
Аспекты безопасности Secrecy - секретность - защита против неавторизованного доступа, идентификация источника Integrity - целостность - защита против неавторизованного изменения информации Necessity - необходимость - защита против задержки при доставке данных или удаления их
Отдельные проблемы безопасности Интеллектуальная собственность. Причины нарушения: легкость доступа к информации -чтение и копирование; незнание законов, невежество. Cybersquatting - практика регистрации доменного имени, которое является торговой маркой какой-либо организации, с целью продажи этого имени за большую сумму.
Политика безопасности Любая организация должна иметь инструкцию, или свод правил безопасности, в которых четко определяется: что защищать, почему, кто ответственный, кто к чему имеет доступ, и т.п. Главные аспекты политики безопасности: физическая безопасность, сетевая безопасность, авторизация доступа, защита от вирусов, восстановление информации в случае сбоев.
Угрозы безопасности Рассмотрим «electronic commerce chain» - путь информации от клиента до сервера. Безопасность этого пути = безопасности самого слабого звена в нем. Классификация угроз: угрозы на стороне клиента угрозы при передаче информации через Интернет угрозы на стороне сервера
Клиентские угрозы Active content (активное содержимое), может содержать скрытые опасные команды: Java - объектно-ориентированный язык, разработанный Sun Microsystem (раннее название - OAK), его приверженцы верят, что это язык будущего, и java-программы будут встраиваться в микрочипы на бытовой технике (и тостер в 7.30 утра будет будить кофеварку). Плюсы: платформонезависимость «разрабатываем однажды, применяем везде» Java-applets. Специальная модель безопасности - «Java sandbox», применяется для всех untrusted applets (запрещаются ввод- вывод, удаление файлов). Trusted и Signed applets
Клиентские угрозы JavaScript -производный от Java язык, разработанный Netscape, может также содержать опасные инструкции, разрушительные для компьютера и нарушающие секретность. ActiveX (только в Windows) - написанные на ООЯ программы (C++, VB), заключенные в соответствующую оболочку (dll, exe). Графика и plug-ins attachments. Cookies
Угрозы при передаче информации Интернет по своей сути не является безопасной сетью. Любое сообщение проходит через цепочку маршрутизаторов, и эта цепочка не всегда одна и та же. Угрозы секретности: Sniffer-программы - подслушивающие" программы, способные копировать информацию, проходящую через маршрутизаторы от источника к месту назначения. Другая опасность возникает если, например, мы набрали конфиденциальную информацию, отослали ее, затем переместились на другой сайт. Если этот сайт собирает информацию о предыдущих страницах, то он сможет прочитать наши конфиденциальные данные.
Угрозы при передаче информации Anonomizer.com - портал анонимности, работает как firewall. Ставит свой адрес перед любым URL, исключая тем самым вышеуказанную угрозу. Угрозы целостности: Cyber vandalism - злонамеренное уничтожение существующих Web-страниц и целых сайтов. Masquerading или spoofing (маскировка) - претензия быть чем-то или кем-то, кем вы на самом деле не являетесь (например, отправление почтового сообщения от чужого имени или подмена настоящего Web-сайта ложным). Угрозы необходимости Задержка или отказ в доставке данных (1 Интернет-час = 10 секундам реального времени)
Серверные угрозы Главная проблема - ошибки и дыры в системе безопасности. Уровни доступа. Super User. Web-сервер не должен иметь высокий уровень доступа. Любой программе, выполняемой на сервере, нужно давать минимальные права, необходимые для ее работы. Index.html (или другой файл по умолчанию), доступ к каталогам. Логины и пароли - как их передавать, как их хранить. Серверные сценарии (ASP, Perl, PHP и т.п.) Buffer overflow (переполнение буфера оперативной памяти) Mail bomb (почтовые атаки)
Подобные документы
История развития электронной коммерции, особенности ее функционирования, направления, масштаба, классификации, ключевые преимущества и недостатки. Характеристика основных видов электронной коммерции. Анализ видов электронных площадок на рынке Украины.
реферат, добавлен 11.12.2014
Актуальность проблем безопасности использования интернет-ресурсов. Понятие электронной коммерции и ее факторы развития. Классификация и виды мошенничества. Вирусы и вредоносные программы. Анализ проблемы обеспечения безопасности электронной коммерции.
эссе, добавлен 15.05.2015
Основные области в электронной коммерции: хостинг, реклама, доски объявлений, интернет-магазины и интернет-аукционы. Цифровые деньги как специальное платёжное средство в электронном виде. Объем продаж в сфере электронной коммерции в мире в 2011 году.
презентация, добавлен 16.06.2013
Понятие электронной коммерции, категории и сервисы Интернета её предоставления. Программное обеспечение для защиты компьютера от внедрения хакеров. Гарантия безопасности услуг электронных платежей от компании. Классификация платежных ресурсов Интернета.
реферат, добавлен 02.01.2014
Преимущества электронной коммерции и ее использование в бизнесе. Перспективы развития электронной коммерции по технологии Web EDI на базе языка XML. Программные и аппаратные средства для ведения электронной торговли и затраты на них. Защита информации.
контрольная работа, добавлен 08.03.2013
Информационная безопасность электронной коммерции. Доставка товара покупателю. Результаты интеграции бизнес-процессов в Интернет. Виды угроз электронной коммерции. Компоненты организации комплексной системы безопасности. Анализ платежной системы Qivi.
контрольная работа, добавлен 29.03.2015
Новые технологические стандарты и их составляющие. Базовые элементы электронной коммерции. Платежи в Интернете: системы цифровых наличных, технология "слепой подписи", платежные системы и интернет-банкинг. Безопасность электронной коммерции от Accenture.
контрольная работа, добавлен 28.01.2015
Преимущества использования интернет–технологий. Реклама с использованием интернета. Использование прямого маркетинга в электронной коммерции. Проведение маркетинговых исследований в Интернет. Общая схема интернет-магазина. Оплата на электронных рынках.
курсовая работа, добавлен 16.06.2009
Понятие и распространенность на современном этапе электронной коммерции, оценка его преимуществ, основные принципы и значение. Применение интернет-технологий в бизнесе, перспективы развития. Технология Web EDI и электронная коммерция на базе языка XML.
реферат, добавлен 28.05.2014
Отличительные черты электронного бизнеса. Категории, виды и развитие рынка электронной коммерции. Особенности ведения бизнеса в Интернете. Ключевые проблемы в области виртуальных продаж. Маркетинговые стратегии развития и глобализация сфер деятельности.
Тема лекции: « Электронная коммерция »
Базовые понятия Электронная коммерция (англ., e-commerce) это сфера экономики, которая включает в себя все финансовые и торговые операции, осуществляемые при помощи компьютерных сетей, и бизнес-процессы, связанные с проведением таких операций.e-commerce Е-коммерция это бизнес, в котором реализованная перспективная идея дает мощную финансовую отдачу, это процесс, который требует относительно малого штата специалистов, но который можно легко масштабировать и вести по всей России, выводить в другие страны, на общемировой рынок.
Основные секторы электронной коммерции (начало) C2C Для взаимодействия конечных потребителей с конечными потребителями (C2C, customer-to-customer) используются электронные торговые площадки («барахолки»), которые характеризуются преобладанием лотов на продажу. В данном случае сайт выступает в роли посредника между покупателем и продавцом. Например: Молоток.Ру, Из рук в руки, auto.ru, ebay.com и др. B2C B2C (Business-to-Consumer) - термин, обозначающий коммерческие взаимоотношения между организацией (Business) и частным, так называемым, "конечным" потребителем (Consumer). Часто используется для описания деятельности, которую ведёт предприятие, т.е., в данном случае, - продажа товаров и услуг, непосредственно предназначенных для конечного использования. Один из наиболее популярных инструментов B2C - Интернет-магазин.
Основные секторы электронной коммерции (окончание) B2B B2B (англ. Business to Business) термин, определяющий вид информационного и экономического взаимодействия, классифицированного по типу взаимодействующих субъектов, в данном случае это юридические лица. В2В – сокращение от английских слов «business to business», в буквальном переводе – бизнес для бизнеса. B2G B2G-системы электронной торговли применяются и для взаимодействия государства с бизнесом. Через такие системы государственные учреждения и ведомства осуществляют свои закупки на открытом рынке.
Виды электронной коммерции: электронный обмен информацией (Electroniс Data Interchange, EDI), электронное движение капитала (Electronic Funds Transfer, EFS), электронная торговля (e-trade), электронные деньги (e-cash), электронный маркетинг (e-marketing), электронный банкинг (e-banking), электронные страховые услуги (e-insurance).
Преимущества электронной коммерции: Для организаций: 1.Глобальный масштаб 2.Сокращение издержек 3.Улучшение цепочек поставок 4.Бизнес всегда открыт (24/7/365) 5.Персонализация 6.Быстрый вывод товара на рынок 7.Низкая стоимость распространения цифровых продуктов
Недостатки электронной коммерции: Для организаций: 1.Возможные сомнения сторон по поводу принадлежности того или иного проекта к компании (негативная анонимность) 2.Некоторая сложность в ведении и узаконивании деятельности предприятия в интернете Для потребителей: 1.Недоверие потребителя к услугам, продаваемым посредством интернета 2.Невозможность «потрогать» товар руками 3.Ожидание доставки приобретенной продукции
Этапы покупки товаров в е-магазине: 1.Вход в магазин – на стартовую страницу веб-сайта 2.Ознакомление с ассортиментом товаров, поиск конкретных товаров 3.Выбор и оценка товара до покупки 4.Складывание товаров в виртуальную корзину с оценкой стоимости покупки 5.Выбор способа доставки товара 6.Выбор вида оплаты покупки 7.Регистрация покупателя 8.Подтверждение покупки 9.Получение товара и его оценка после покупки
Описание презентации по отдельным слайдам:
1 слайд
Описание слайда:
2
слайд
3
слайд
Описание слайда:
Хостинг. (от анг. Слова host – сервер) это услуга по размещению информации во Всемирной паутине. Хостинг включает в себя предоставление дискового пространства для размещения Web-сайтов на Web-серверах, предоставления к ним доступа по каналу связи с определенной пропускной способностью, а также прав администрирования сайта.
4
слайд
5
слайд
6
слайд
Описание слайда:
Баннер Щелчок по баннеру приводит к переходу на Web – сайт, где можно более подробно узнать о товарах или услугах
7
слайд
8
слайд
Описание слайда:
Доски объявлений. Простейший вариант электронной торговли являются виртуальные доски объявлений, где продавцы и покупатели просто обмениваются информацией о предлагаемом товаре.
9
слайд
Описание слайда:
Интернет – аукционы. На такие аукционы выставляются самые разные товары: произведения искусства, компьютерная техника, автомобили и т. д.
10
слайд
11
слайд
Описание слайда:
Риски интернет- шоппинга: Потеря денег и личных данных. Покупая товар в неизвестном интернет-магазине, можно легко стать жертвой мошенников и лишиться не только денег, но и персональной информации, например данных кредитной карты. Аналогичные риски возникают, если пользователь попадает на поддельный сайт известного интернет-магазина, пройдя по фишинговой ссылке. Товар ненадлежащего качества. Учитывая, что все покупки в Интернете совершаются «за глаза», у покупателя нет возможности проверить все характеристики покупки, а некоторые качества товара могут ухудшиться при неправильной транспортировке или хранении на складе. В соответствии с законом «О защите прав потребителя» покупатель имеет право на возмещение стоимости или замену товара ненадлежащего качества. Поддельный товар. Многие интернет-магазины предлагают товары известных брендов по низким ценам. Особенно эта группа товаров популярна у подростков и молодежи. Однако может оказаться, что в некоторых случаях низкая цена может свидетельствовать не о сокращении торговых издержек, а о подделке. Выявить поддельный товар бывает довольно сложно, поэтому лучше всего заранее проверять сертификаты качества у продавца. Запрещенные товары. Путешествуя по просторам Интернета, подростки могут столкнуться с объявлениями о продаже запрещенных товаров и услуг. Хотя такие объявления отслеживаются правоохранительными органами и администрацией сайтов, риск приобретения подростками запрещенного товара в Интернете остается. Нарушение прав потребителя. В соответствии с законодательством РФ потребитель имеет определенные права - независимо от того, где совершается покупка: в обычном магазине или в Интернете. Однако интернет-торговля гораздо хуже поддается правовому регулированию по сравнению с традиционным рынком товаров и услуг. В связи с этим риск столкновения с недобросовестным продавцом, готовым нарушить права потребителей, в Интернете достаточно высок
12
слайд
Описание слайда:
Правила безопасного интернет-шоппинга Покупки лучше совершать в крупных интернет - магазинах, хорошо зарекомендовавших себя на рынке. Необходимо всегда внимательно читать условия предоставления услуг, а также все документы, получаемые при оформлении заказа, например бланк заказа, товарные накладные, счета и т. д. Прежде чем совершить покупку, стоит проверить основные реквизиты продавца, особенно если магазин не вызывает доверия. Поскольку современные информационные технологии позволяют с легкостью создавать сайты, предназначенные для интернет-торговли, не следует доверять магазину только потому, что у него красивый сайт. Всегда имеет смысл ознакомиться с отзывами покупателей, но необходимо помнить, что они могут быть написаны по заказу, чтобы искусственно создать видимость спроса. Рекомендация знакомых или друзей всегда лучше отзывов, оставленных на сайте магазина. Уточните, как долго существует магазин. Посмотреть можно в поисковике или по дате регистрации домена, которую можно узнать на сайте https://www.nic.ru/ whois/. Сравните цены в разных интернет-магазинах. Это можно сделать с помощью сервиса «Яндекс.Маркет» или «Покупки Google». Слишком низкая цена на хороший товар - это повод для подозрения. Если на сайте есть контактный телефон, следует позвонить по нему и уточнить условия выполнения заказа, например выдает ли магазин кассовый чек, уточни- те стоимость заказа и его доставки. Никогда и ни при каких условиях добросовестный торговец не будет запрашивать пин-код банковской карты. Если это происходит, то следует сразу же прекратить все действия на сайте и связаться с представителями банка, выпустившего карту, для того чтобы ее заблокировали.
