Электронная торговля, понятие и сущность

Автор работы: Пользователь скрыл имя, 20 Ноября 2010 в 17:43, Не определен

Описание работы

Введение
1. Определение и содержание термина «Электронная торговля»
2. Современное состояние электронной торговли в РФ
3. Место и роль информационной безопасности электронной коммерции
Заключение
Список использованной литературы

Файлы: 1 файл

8 0 7 Электронная торговля.doc

— 103.00 Кб (Скачать файл)
lign="justify">     В целом, по оценкам экспертов, организация  хорошей логистической службы, вкупе с хорошим и раскрученным сайтом, интегрированным с брендом, являются составляющими эффективности интернет-магазина. 

     2. Место и роль информационной безопасности электронной коммерции 

     Интерес к электронной коммерции растет и продолжает расти. Российские компании стремятся догнать по объемам продаж зарубежных коллег. По электронной коммерции проводят семинары и конференции, пишут статьи и обзоры. Особое внимание уделяют безопасности и защите электронных транзакций. Для компаний важно доверие пользователя к электронным сделкам. Кратко рассмотрим этапы приобретения продуктов и услуг через Internet.

     Заказчик  выбирает продукт или услугу через  сервер электронного магазина и оформляет заказ.

     Заказ заносится в базу данных заказов  магазина. Проверяется доступность продукта или услуги через центральную базу данных. Если продукт не доступен, то заказчик получает об этом уведомление. В зависимости от типа магазина, запрос на продукт может быть перенаправлен на другой склад. В случае наличия продукта или услуги заказчик подтверждает оплату и заказ помещается в базу данных. Электронный магазин посылает заказчику подтверждение заказа. В большинстве случаев существует единая база данных для заказов и проверки наличия товаров. Клиент в режиме online оплачивает заказ. Товар доставляется заказчику.

     Рассмотрим  основные угрозы, которые подстерегают компанию на всех этапах [10, с. 30].

     1. Подмена страницы Web-сервера электронного магазина. Основной способ реализации - переадресация запросов пользователя на другой сервер. Проводится путем замены записей в таблицах DNS-серверов или в таблицах маршрутизаторов. Особенно это опасно, когда заказчик вводит номер своей кредитной карты.

     2. Создание ложных заказов и мошенничество со стороны сотрудников электронного магазина. Проникновение в базу данных и изменение процедур обработки заказов позволяет незаконно манипулировать с базой данных. По статистике больше половины всех компьютерных инцидентов связано с собственными сотрудниками.

     3. Перехват данных, передаваемых в системе электронной коммерции. Особую опасность представляет собой перехват информации о кредитной карте заказчика.

     4. Проникновение во внутреннюю сеть компании и компрометация компонентов электронного магазина.

     5. Реализация атак типа «отказ в обслуживании» и нарушение функционирования или выведение из строя узла электронной коммерции.

     В результате всех этих угроз компания теряет доверие клиентов и теряет деньги от несовершенных сделок. В  некоторых случаях этой компании можно предъявить иск за раскрытие  номеров кредитных карт. В случае реализации атак типа «отказ в обслуживании» на восстановление работоспособности тратятся временные и материальные ресурсы на замену оборудования. Перехват данных не зависит от используемого программного и аппаратного обеспечения. Это связано с незащищенностью версии протокола IP (v4). Решение проблемы - использование криптографических средств или переход на шестую версию протокола IP. В обоих случаях существуют свои проблемы. В первом случае применение криптографии должно быть лицензировано в соответствующем ведомстве. Во втором случае возникают организационные проблемы. Еще возможны несколько угроз. Нарушение доступности узлов электронной коммерции и неправильная настройка программного и аппаратного обеспечения электронного магазина.

     Все это говорит о необходимости комплексной защиты. Реально защита часто ограничивается использованием криптографии (40-битной версии протокола SSL) для защиты информации между браузером клиента и сервером электронного магазина и фильтром на маршрутизаторе.

     Комплексная система защиты должна строиться  с учетом четырех уровней любой  информационной системы [12, с. 9].

     Уровень прикладного программного обеспечения (ПО), отвечающий за взаимодействие с  пользователем. Примером элементов  этого уровня - текстовый редактор WinWord, редактор электронных таблиц Excel, почтовая программа Outlook, броузер Internet Explorer.

     Уровень системы управления базами данных (СУБД), отвечающий за хранение и обработку  данных информационной системы. Примером элементов этого уровня - СУБД Oracle, MS SQL Server, Sybase и MS Access.

     Уровень операционной системы (ОС), отвечающий за обслуживание СУБД и прикладного  программного обеспечения. Примеры - ОС M S Windows NT, Sun Solaris, Novell Netware.

     Уровень сети, отвечающий за взаимодействие узлов информационной системы. Примеры - протоколы TCP/IP, IPS/SPX и SMB/NetBIOS.

     Система защиты должна эффективно работать на всех уровнях. Иначе злоумышленник  сможет реализовать атаку на ресурсы  электронного магазина. Опасны и внешние  и внутренние атаки. По статистике основная опасность исходит от внутренних пользователей электронного магазина (операторов системы). Для получения несанкционированного доступа к информации о заказах в базе данных есть следующие возможности. Прочитать записи БД из MS Query, который позволяет получать доступ к записям многих СУБД при помощи механизма ODBC или SQL-запросов.Прочитать нужные данные средствами самой СУБД (уровень СУБД). Прочитать файлы базы данных непосредственно на уровне операционной системы. Отправить по сети пакеты со сформированными запросами на получение необходимых данных от СУБД. Или перехватить эти данные в процессе их передаче по каналам связи (уровень сети).

     Нужны новые средства и механизмы защиты. Средствам обнаружения атак в  настоящий момент уделяется много внимания во всем мире. По прогнозам известных компаний объемы продаж этих средств до 900 миллионов долларов в 2003 году. Эти средства с одинаковой эффективностью функционируют внутри сети и снаружи, защищая от внешних несанкционированных воздействий. Эти средства позволяют своевременно обнаруживать и блокировать сетевые атаки типа «отказ в обслуживании», направленные на нарушение работоспособности электронного магазина. Одним из примеров средств обнаружения атак - система RealSecure, разработанная компанией Internet Security Systems, Inc.

     Непрерывное развитие сетевых технологий при  отсутствии постоянного анализа  безопасности приводит к тому, что с течением времени защищенность сети падает. Появляются новые неучтенные угрозы и уязвимости системы. Есть понятие - адаптивная безопасность сети. Она позволяет обеспечивать защиту в реальном режиме времени, адаптируясь к постоянным изменениям в информационной инфраструктуре. Состоит из трех основных элементов - технологии анализа защищенности, технологии обнаружения атак, технологии управления рисками. Технологии анализа защищенности являются действенным методом, позволяющим проанализировать и реализовать политику сетевой безопасности. Системы анализа защищенности проводят поиск уязвимостей, но наращивая число проверок и исследуя все ее уровни. Обнаружение атак - оценка подозрительных действий, которые происходят в корпоративной сети. Обнаружение атак реализуется посредством анализа журналов регистрации операционной системы и прикладного программного обеспечения и сетевого трафика в реальном времени. Компоненты обнаружения атак, размещенные на узлах или сегментах сети, оценивают различные действия.

 

Заключение 

     Электронная торговля – одно из наиболее бурно  развивающихся направлений применения всемирной сети Интернет. Ее технической основой являются современные сетевые технологии (WWW, электронная почта, технологическая почта и т.п.). Суть же ее заключается в использовании единого информационного пространства Интернет для повышения эффективности общения между участниками коммерческих операций (продавцом и покупателем, между деловыми партнерами, сотрудниками предприятия и т.д.). С точки зрения значимости для наибольшего числа людей самой важной областью электронной коммерции следует признать электронную торговлю – технологию продвижения товаров и услуг на рынок с использованием сети Интернет. Электронная коммерция объединяет множество различных функций. В ней используются новые технологии для организации контакта покупателей и продавцов, методов представления, обсуждения и формирования заказа, определения условий сделки, порядка продажи товаров и услуг, а также для процесса осуществления платежей.

     Серьезную угрозу для нормального функционирования электронной торговли представляют компьютерные преступления, связанные с проникновением в компьютерные системы и сети банков и иных кредитных организаций. Все это приводит к реальному ущербу в деятельности субъектов хозяйственной деятельности, что для государства выражается в недополучении налоговых платежей в бюджет и ухудшении экономических показателей.

     Решение проблемы обеспечения экономической  безопасности электронной коммерции  в первую очередь связано с  решением вопросов защиты информационных технологий, применяемых в ней, то есть с обеспечением информационной безопасности.  

 

Список использованной литературы 

  1. Балабанов, И. Т. Интерактивный бизнес: Учебное пособие / И. Т. Балабанов. - СПб.и др.: Питер: Питер бук, 2007. - 123 с.
  2. Брагин, Л.А. Электронная коммерция: учебное пособие / [Л. А. Брагин [и др.] ; под общ. ред. Л. А. Брагина. - М.  Экономистъ, 2006. - 286 с.
  3. Гаврилов, Л. П. Мобильные телекоммуникации в электронной коммерции и бизнесе: учебное пособие для студентов вузов, обучающихся по специальности «Коммерция (торговое дело)» / Л.П. Гаврилов, С.В. Соколов. – М.: Финансы и статистика, 2006. – 334 с.
  4. Головин, С.Н. Правовая безопасность международной электронной коммерции : Виртуальное право / С. Н. Головин // Закон и право. - 2009. - №1. - С.54-59.
  5. Кастельская, А.В. Правовое регулирование электронной торговли в России: Правовые вопросы / А. В. Кастельская // Внешнеэкономический бюллетень. - 2008. - № 4. - С. 52-64.
  6. Кобелев, О. А. Электронная коммерция: учебное пособие для студентов вузов по специальностям «Коммерция (торговое дело)» и «Маркетинг» / О. А. Кобелев; под ред. С. В. Пирогова; РГТЭУ, Московская международная высшая школа бизнеса «МИРБИС» (Институт). - 2-е изд., перераб. и доп. – М.: Дашков и К° , 2007. - 682 с.
  7. Коллинз, Р.С. Бизнес и Е-коммерция : возможные пути сближения / Р. С. Коллинз // Маркетинг. - 2009. - N 1. - С. 85-88.
  8. Леонов, А. Тенденции российской электронной торговли / А. Леонов // Современная торговля. - 2009. - № 3. - С. 36-39.
  9. Макаров, В. В. Развитие интернет-коммерции / В. В. Макаров, Ю. О. Колотов // Экономический анализ: теория и практика. - 2009. - № 26. - С. 60-64.
  10. Новиков, О. Глобальное кибер - пространство - инструментарий электронного рынка // Современная торговля. - 2008. - № 11. - С. 26 - 32.
  11. Рассолов, И.М. Правовые проблемы  электронной коммерции в России

и за рубежом в свете интернет-права : виртуальное право / И. М. Рассолов // Закон и право. - 2007. - № 1. - С. 56-57.

  1. Савинов, Ю.А. Проблемы использования сети Интернет для международной электронной торговли / Ю. А. Савинов // Внешнеэкономический бюллетень. - 2005. - N 3. - С. 3-12.
  2. Филин, С. А. Информационная безопасность: учебное пособие / С. А. Филин. – М.: Альфа-Пресс, 2006. - 410 с.
  3. Юрасов, А. В. Электронная коммерция: [учебное пособие] / А. В. Юрасов. - М.: Дело, 2003. - 479 с.

Информация о работе Электронная торговля, понятие и сущность