- •Раздел 1. Теоретические основы современных технологий и их инновационное обеспечение лекция № 1. Основные понятия о современных технологиях
- •Классификация современных технологий
- •Лекция № 2. Современные технологические процессы как экономические объекты
- •Лекция № 3. Жизненный цикл продукции и производственный процесс
- •Примеры производственных процессов
- •Лекция № 4. Функционально-стоимостной анализ технического и технологического уровня производства
- •Распределение служебных функций изделия
- •Сопоставление коэффициентов важности и коэффициентов затрат
- •Лекция № 5. Технико-экономическая оценка продукции и процессов
- •Лекция № 6. Разработка технологической и конструкторской документации
- •Лекция № 7. Сертификация, стандартизация и управление качеством современной техники и технологий.
- •Лекция №8 Сущность инноваций и их место в системе производства. Мировой опыт создания инновационных структур
- •Лекция № 9. Структура внедрения инноваций в производство в условиях технопарка
- •Прибыль
- •Инкубатор бизнеса
- •Инвестиционный проект
- •Лекция №10. Инновационная деятельность в Украине
- •Лекция №11. Направления развития технологических систем: автоматизация и электронизация производства
- •Раздел 2. Новые информационные технологии на современном этапе развития общества
- •Лекция №12.
- •Сущность новых информационных технологий
- •И принципы обработки информации
- •Лекция № 13. Информационные технологии как важнейший фактор формирования конкурентных преимуществ
- •Лекция № 14. Основные понятия электронной коммерции
- •Процентное соотношение Интернет-покупателей различных товаров и услуг
- •Лекция №15. Особенности ведения электронной коммерции в современном мировом хозяйстве
- •Потребитель — администрация
- •1. Рост конкуренции
- •2. Глобализация сфер деятельности
- •3. Персонализация взаимодействия
- •4. Сокращение каналов распространения товаров
- •5. Экономия затрат
- •Прогнозы развития электронной коммерции
- •Лекция № 16. Перспективы развития электронного бизнеса в Украине
- •Лекция 17.
- •1. Поисковые системы
- •2. Каталоги
- •3. Инициирующие сайты
- •1. Корпоративные сайты.
- •2. Информационные сайты.
- •Лекция № 18. Основы размещения Web-сервера в Интернете
- •Лекция № 19. Принципы привлечения и удержания пользователей на сайте
- •1. Регистрация сервера в поисковых системах
- •2. Размещение ссылок в Web-каталогах
- •3. Размещение ссылок в «Желтых страницах»
- •4. Регистрация в тематических Web-серверах
- •5. Размещение ссылок на других серверах
- •6. Размещение платной рекламы на серверах с целевой аудиторией
- •7. Участие в телеконференциях и реклама в списках рассылки
- •8. Указание координат сайта во всех видах рекламной продукции компании
- •9. Другие методы
- •Принципы удержания посетителей Web-сайта
- •1. Тип и формат информации
- •2. Средства навигации по сайту
- •3. Выбор и реализация дизайна сервера.
- •4. Наполнение, расширение и актуализация информации.
- •Лекция № 20. Юридические и этические вопросы электронной коммерции
- •Этические вопросы
- •Юридические вопросы
- •Лекция № 21. Платежные системы в Интернете
- •Протоколы и стандарты безопасности виртуальных платежей
- •Классификация платежных систем
Лекция № 21. Платежные системы в Интернете
В основе существования торговых систем в Интернете лежат методы обеспечения безопасности информации в Сети. Понятие «безопасность информации» можно определить как состояние устойчивости информации к случайным или преднамеренным воздействиям, исключающее недопустимые риски ее уничтожения, искажения и раскрытия, которые приводят к материальному ущербу владельца или пользователя информации. Поскольку Сеть является полностью открытой для внешнего доступа, то роль этих методов очень велика. Большая значимость фактора безопасности также отмечается многочисленными исследованиями, проводимыми в Интернете.
Решить проблемы безопасности призвана криптография — наука об обеспечении безопасности данных. Криптография и построенные на ее основе системы призваны решать следующие задачи.
-
Конфиденциальность. Информация должна быть защищена от несанкционированного доступа как при хранении, так и при передаче. Доступ к информации может получить только тот, для кого она предназначена. Обеспечивается шифрованием.
-
Аутентификация. Необходимо однозначно идентифицировать отправителя, при однозначной идентификации отправитель не может отказаться от послания. Обеспечивается электронной цифровой подписью и сертификатом.
-
Целостность. Информация должна быть защищена от несанкционированной модификации как при хранении, так и при передаче. Обеспечивается электронной цифровой подписью.
В соответствии с названными задачами основными методами обеспечения безопасности выступают:
1. Шифрование - технология, преобразующая простой текст в форму, которую невозможно прочитать, не обладая специальным шифровальным ключом. Благодаря этой технологии можно организовать безопасную связь по общедоступным незащищенным каналам, таким как Интернет. Любая система шифрования работает по определенной методологии. Она состоит из одного или более алгоритмов шифрования (математических формул), ключей, используемых этими алгоритмами шифрования, а также системы управления ключами.
2. Цифровая подпись. Шифрование передаваемых через Интернет данных позволяет защитить их от посторонних лиц. Однако для полной безопасности должна быть уверенность в том, что второй участник транзакции является тем лицом, за которое он себя выдает. В бизнесе наиболее важным идентификатором личности заказчика является его подпись. В электронной коммерции применяется электронный эквивалент традиционной подписи — цифровая подпись. С ее помощью можно доказать не только то, что транзакция была инициирована определенным источником, но и то, что информация не была испорчена во время передачи. Как и в шифровании, технология электронной подписи использует либо секретный ключ (в этом случае оба участника сделки применяют один и тот же ключ), либо открытый ключ (при этом требуется пара ключей — открытый и личный).
3. Сертификаты - цифровой документ, который связывает открытый ключ с определенным пользователем или приложением. Для заверения электронного сертификата используется электронная цифровая подпись доверенного центра — Центра сертификации (ЦС). Исходя из функций, которые выполняет ЦС, он является основным компонентом всей инфраструктуры открытых ключей (ИОК или PKI — Public Кеу Infrastructure). Используя открытый ключ ЦС, каждый пользователь может проверить достоверность электронного сертификата, выпущенного ЦС, и воспользоваться его содержимым.
Для того чтобы сертификатам можно было доверять, независимая организация, выполняющая функции ЦС и являющаяся источником сертификатов, должна быть достаточно авторитетной. В настоящее время наиболее известным источником сертификатов являются компании Thawte (www.thаwtе.com) и VeriSign (www.verisign.com), однако существуют и другие системы сертификации, такие как World Registry (IBM), Cyber Trust (GTE) и Entrust (Nortel). В России дистрибьютором SSLсертификатов компании Thawte сегодня является «РосБизнесКонсалтинг» (www.rbс.ru).
Технология цифровых сертификатов работает следующим образом. Чтобы воспользоваться сертификатом, потенциальный покупатель должен прежде всего получить этот сертификат у надежного источника сертификатов. Для этого ему необходимо каким-то образом доказать подлинность своей личности, возможно, явившись в эту организацию и предъявив соответствующий документ, а также передать источнику сертификатов копию своего открытого ключа. Когда после этого он захочет что-либо купить через Интернет, ему будет достаточно добавить к заказу свою электронную подпись и копию сертификата. Отдел обслуживания покупателей фирмы, в которой он совершил покупку, проверяет сертификат, чтобы убедиться, что к заказу приложен подлинный открытый ключ, а также выясняет, не аннулирован ли сертификат.
Следует отметить, что технология цифровых сертификатов является двунаправленной. Это значит, что не только фирма может проверить подлинность заказа покупателя„но и сам покупатель имеет возможность убедиться, что он имеет дело именно с той фирмой, за которую она себя выдает. Осуществив взаимную проверку, обе стороны спокойно заключают сделку, так как обладают подлинными открытыми ключами друг друга и, соответственно, могут шифровать передаваемые данные и снабжать их цифровой подписью. Такой механизм обеспечивает надежность сделки, ибо в этом случае ни одна из сторон не сможет отказаться от своих обязательств.