Защита информации в электронной коммерции

УО «Белорусский государственный  университет информатики и радиоэлектроники»

 

 

 

Инженерно-экономический  факультет

 

Кафедра экономики

 

Курсовая работа на тему:

«Защита информации в электронной  коммерции»

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Минск 2012

СОДЕРЖАНИЕ

 

ВВЕДЕНИЕ………………………………………………………………………..3

1. Защита информации в электронной коммерции……………………..…..5

1. Защищенные протоколы обмена Данными в Интернет……..……9
1. Протокол SSL……………………………………………………….....10
2. Протокол SET…………………………………………………….…....11
2. Электронная цифровая подпись…………………………………..13
1. Основы алгоритмов цифровой подписи……………………………..14
2. Проектирование ER-модели для сайта Monteuke.by…………………...18
3. Руководство пользователя сайта Montebruke.by………………………..22

ЗАКЛЮЧЕНИЕ……………………………………………………………....25

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ………………………...26

ПРИЛОЖЕНИЕ А……………………………………………………………27

 

 

 

 

 

 

 

 

 

 

ВВЕДЕНИЕ

 

Развитие информационных технологий в последние десять лет  коренным образом изменило подход к  предпринимательской деятельности.

Доступ к ресурсам глобальной информационной сети открыл новые возможности  для коммерции.

Сегодня функционирование единой информационной магистрали -Интернета - обусловливает образование сетевых сообществ, оказывающих значительное влияние на экономическую жизнь общества: наступает эра электронной торговли. Интернет стал одновременно и новой средой общения, и рынком с десятками миллионов потенциальных покупателей, обладающих достаточно высоким уровнем доходов. В этих условиях формируются коммерческие организации, имеющие особую структуру и иные принципы управления.

Глобальная компьютерная сеть, объединив в себе интерактивный  характер коммуникации и возможность персонализации взаимодействия, образовала новую коммуникационную среду, отличную от той, что создают традиционные средства массовой информации. В едином информационном пространстве Интернета торговая организация может напрямую взаимодействовать с любым потенциальным клиентом, в какой бы точке планеты он не находился, и получать практически мгновенную информацию о принятом им решении. В таких условиях классические приемы маркетинга, методы ведения бизнеса и традиционные технологии продаж должны быть адаптированы к особенностям коммуникационной среды.

В связи с тем, что активная коммерческая деятельность в сети Интернет начала осуществляться менее десяти лет назад, серьезных исследований по данному вопросу крайне мало. В них нет точного определения  электронной торговли. Отсутствуют  глубокие аналитические публикации о состоянии и перспективах региональной электронной торговли. Не сформирован  комплексный подход к решению  проблемы эффективной организации электронной торговли и использования рациональных технологий продаж.По мнению ведущих специалистов, развитие процесса электронной коммерции в основном определяется прогрессом в области безопасности информации.

Цель данной курсовой работы - рассмотреть способы защиты информации в электронной коммерции.

 

1. ЗАЩИТА ИНФОРМАЦИИ В ЭЛЕКТРОННОЙ КОММЕРЦИИ

 

Появление и развитие всемирной компьютерной сети Интернет создало предпосылки  для внедрения в повседневную жизнь населения многих стран, также  как и в деловую практику хозяйствующих  субъектов, новых принципов получения  информации и торговли. Уже сегодня  для многих субъектов хозяйствования и частных лиц Интернет является основным источником получения оперативной  информации, как общественно-политического  и новостного характера, так и  рекламного. Для пока ограниченного, но быстро расширяющегося круга субъектовИнтернет  также стал и одним из важных инструментов торговли и ведения бизнеса.

Количество  пользователей Интернета достигло несколько сот миллионов и  появилось новое качество в виде «виртуальной экономики». В ней покупки  совершаются через торговые сайты, с использованием новых моделей  ведения бизнеса, своей стратегией маркетинга.

Электронная коммерция– это предпринимательская деятельность по продаже товаров через Интернет.[1]

 Как  правило выделяются две формы электронной коммерции:

- торговля  между предприятиями (businesstobusiness, B2B);

- торговля  между предприятиями и физическими  лицами, т.е. потребителями (businesstoconsumer, B2С).

Электронная коммерция создала такие новые  понятия как:

- Электронный  магазин – витрина и торговые  системы, которые используются  производителями или дилерами  при наличии спроса на товары.

- Электронный  каталог – с большим ассортиментом  товаров от различных производителей.

- Электронный  аукцион – аналог классического  аукциона с использованием Интернет-технологий, с характерной привязкой к мультимедийному интерфейсу, каналу доступа в Интернет и показом особенностей товара.

- Электронный  универмаг – аналог обычного  универмага, где обычные фирмы  выставляют свой товар, с эффективным  товарным брендом (Гостиный двор, ГУМ и т.д.).

- Виртуальные  комъюнити (сообщества), в которых покупатели организуются по группам интересов (клубы болельщиков, ассоциации и т.д.).

Интернет  в области электронной коммерции  приносит существенные выгоды:

- экономия крупных частных компаний от перевода закупок сырья и комплектующих на Интернет-биржи достигает 25 - 30%;

- участие в аукционе конкурирующих поставщиков со всего мира в реальном масштабе времени приводит к снижению запрограммированных ими за поставку товаров или услуг цен;

- повышение цен за товары или услуги в результате конкуренции покупателей со всего мира;

- экономия за счет сокращения числа необходимых сотрудников и объема бумажного делопроизводства.

Доминирующее  положение в электронной коммерции в западных странах стал сектор В2В, который к 2007 году по разным оценкам достиг 6 трлн. долларов. Первыми получили преимущества от перевода своего бизнеса в Интернет компании, продающие аппаратно-программные средства и представляющие компьютерные и телекоммуникационные услуги.

Если  уровень безопасности сохранится на сегодняшнем уровне, то мировой оборот электронной коммерции может  оказаться меньшим. Отсюда следует, что именно низкая защищенность системы  электронной коммерции является сдерживающим фактором развития электронного бизнеса.

Решение проблемы обеспечения экономической  безопасности электронной коммерции  в первую очередь связано с  решением вопросов защиты информационных технологий, применяемых в ней, то есть с обеспечением информационной безопасности.

Интеграция  бизнес-процессов в среду Интернет приводит к кардинальному изменению  положения с обеспечением безопасности. Порождение прав и ответственности  на основании электронного документа  требует всесторонней защиты от всей совокупности угроз, как отправителя  документа, так и его получателя. К сожалению, руководители предприятий  электронной коммерции в должной  степени осознают серьезность информационных угроз и важность организации  защиты своих ресурсов только после  того, как последние подвергнуться  информационным атакам. Как видно, все  перечисленные препятствия относятся  к сфере информационной безопасности.

Среди основных требований к проведению коммерческих операций - конфиденциальность

- целостность,

- аутентификация

- авторизация,

- гарантии  и сохранение тайны.

При достижении безопасности информации обеспечение  ее доступности, конфиденциальности, целостности  и юридической значимости являются базовыми задачами. Каждая угроза должна рассматриваться с точки зрения того, как она может затронуть  эти четыре свойства или качества безопасной информации.

Конфиденциальность означает, что информация ограниченного доступа должна быть доступна только тому, кому она предназначена.

Под целостностью информации понимается ее свойство существования в неискаженном виде. 

Доступность информации определяется способностью системы обеспечивать своевременный беспрепятственный доступ к информации субъектов, имеющих на это надлежащие полномочия. 

Юридическая значимость информации приобретает важность в последнее время, вместе с созданием нормативно-правовой базы безопасности информации в нашей стране.

Если  первые четыре требования можно обеспечить техническими средствами, то выполнение двух последних зависит и от технических  средств, и от ответственности отдельных  лиц и организаций, а также  от соблюдения законов, защищающих потребителя  от возможного мошенничества продавцов.

В рамках обеспечения комплексной информационной безопасности, прежде всего, следует  выделить ключевые проблемы в области безопасности электронного бизнеса, которые включают: 

- защиту  информации при ее передаче  по каналам связи; защиту компьютерных  систем, баз данных и электронного  документооборота;

- обеспечение  долгосрочного хранения информации  в электронном виде;

- обеспечение  безопасности транзакций, секретность  коммерческой информации, аутентификацию, защиту интеллектуальной собственности.

Существует  несколько видов угроз электронной  коммерции:

• Проникновение в систему извне.
• Несанкционированный доступ внутри компании.
• Преднамеренный перехват и чтение информации.
• Преднамеренное нарушение данных или сетей.
• Неправильная (с мошенническими целями) идентификацияпользователя.
• Взлом программно-аппаратной защиты.
• Несанкционированный доступ пользователя из одной сети в другую.
• Вирусные атаки.
• Отказ в обслуживании.
• Финансовое мошенничество.

Для противодействия этим угрозам используется целый ряд  методов, основанных на различных технологиях, а именно:

• шифрование – кодирование данных, препятствующее их прочтению или искажению; цифровые подписи, проверяющие подлинность личности отправителя и получателя;
• stealth-технологии с использованием электронных ключей;
• брандмауэры;
• виртуальные и частные сети. 
  

1.1.Защищенные протоколы обмена Данными в Интернет

 

 

 В отличие от локальных  сетей, сеть Интернет является так называемой «открытой» системой. Основана на открытых стандартах, и фирмы используют ее для продвижения продукции на мировой рынок. Под открытыми системами понимают совокупность всевозможного вычислительного и телекоммуникационного оборудования разного производства, совместное функционирование которого обеспечивается соответствием требованиям стандартов, прежде всего международных. Термин «открытые» подразумевает также, что если вычислительная система соответствует стандартам, то она будет открыта для взаимосвязи с любой другой системой, соответствующей тем же стандартам. Это, в частности, относится и к криптографической защите информации или к защите от несанкционированного доступа к информации.

В мировом сообществе уже  давно существует целый ряд комитетов  по стандартизации, куда входят, в основном, организации-добровольцы, которые ведут  работы по стандартизации предлагаемых технологий Интернет. Эти комитеты, составляющие основную часть Рабочей  группы инженеров Интернет (InternetEngineeringTaskForce — IETF), провели стандартизацию нескольких важных протоколов обмена данными, тем самым ускорив их внедрение. Среди результатов работы IETF такие протоколы, как семейство ТСР/IP для передачи данных, SMTP (SimpleMailTransportProtocol) и РОР (PostOfficeProtocol) для электронной почты, а также SNMP (SimpleNetworkManagementProtocol) для управления сетью. Однако усилия по стандартизации своих решений предпринимает и ряд фирм-разработчиков программно-технических решений для Интернет. В частности это относится и к так называемым протоколам безопасной передачи данных. В этой области на сегодняшний день в Интернет стандартами де-факто стали сравнительно недавно появившиеся протоколы SSL и SET [7.3], о которых мы коротко расскажем ниже.

1.1.1. Протокол SSL

Этот протокол разработан американской компанией NetscapeCommunicationsCorp. как средство, обеспечивающее защиту данных между сервисными протоколами (такими как HTTP, FTP и др.) и транспортными протоколами (ТСР/IP с помощью современной криптографии.

Протокол SSL предназначен для  решения традиционных задач обеспечения  защиты информационного взаимодействия, которые в среде «клиент-сервер»  интерпретируются следующим образом:

• при подключении пользователь и сервер должны быть взаимно уверены, что они обмениваются информацией не с подставными абонентами, не ограничиваясь паролевой защитой;

• после установления соединения между сервером и клиентом весь информационный поток должен быть защищен от несанкционированного доступа;