Шпаргалка по "Информационные технологии"

eRevenue: биржи. Программное обеспечение систем eRevenue позволяет биржевикам предлагать своим собственным клиентам паке­ты платежей и сервисов, в том числе кредитные аккаунты и гарантии, одновременно с системой орг-и бизнеса. Для всех трех участни­ков биржевой торговли - продавцов, покупателей, и самих представите­лей бирж - имеются специальные интерфейсы.

eCheck2000: малый и средний бизнес. eCheck2000 предлагает платежную с-му, соотв-щую платежам малого и среднего биз­неса в области В2В-коммерции. Она позв-т пр-ям прини­мать ден-е ср-ва непосредственно с чекового счета клиента с помощью АСН.

Virtual Purchase Card: банки и другие финансовые институ­ты. Эта с-ма предлагает банкам и др. фин-м институтам так называемое Virtual Purchase Connection (виртуальное соединение для покупок, VPC), позволяющее банкам и фин-м компаниям предлагать своим клиентам возм-ть оценить платежные сп-ти клиента до принятия реш-я о приеме платежа.

PitneyEscrow и PitneyPay: условное депонирование. Компания PitneyBowes оказывает как услуги по условному депонированию, так и гиб­ридную с-му эл-ного выставл- счетов. Вместе они позволят пр-ям гарантировать кач-во покупок, совершаемых у новых торговых партнеров путем открытия счета условного депонирования. Покупатели же получают воз­м-ть давать свое согласие на получ-й товар до передачи денег, оплачивать их через дебет АСН и оплачивать несколько счетов в рамках одной транзакции.

Wallet21: аукционы. Wallet21 предлагает платежную с-му, пред­назнач-ю для аукционов и также содержащую возм-ти для условного депонирования. Деньги не переходят от покуп-ля к продав­цу, пока прод-я не будет получена и утверждена покуп-м.

19. Атаки на информацию в процессе электронного бизнеса.

Защита информ-и  очень ванна для фин. систем, независимо от того, основаны они  на физич-х или на элект. транзакциях. Имея дело с сетевыми комп-ми, следует помнить о сущ-нии пост-х угроз.

Угрозы безопасности и методы их устранения

Чтобы пок-ть, каким образом применять технологии Инт-та для защиты сетей, необх-мо начать с обзора основ криптографии, что необходимо для понимания принципов работы разл-х с-м безоп-сти.

Преимущества криптографии. Криптография помогает решать аутентификацию раб-щих в сети комп-ов и отдел-х лиц. Она вкл-т спец. методы цифровой идентификации личности, кот-е м.б. исп-ны в сети при передаче сообщений или файлов, например, для аутентификации посланий и ПО.

Криптограф-е технологии обесп-т 3 осн-х типа услуг для эл. коммерции:

-аутентификацию (кот-я вкл-т идентификацию), - невозм-ть отказа от совершенного действия; -сохранение тайны.

Идентиф-я (вид аутентификации) проверяет, явл-тся ли отправитель послания тем, за кого себя выдает. Аутентиф-я — проверяет не только личность отправителя, но и отсутствие изменений в послании. Реализация ее возм-ти отказа не позволяет кому бы то ни было отрицать, что он отправил или получил опр-ный файл или данные  Сохранение тайны — это защита посланий от несанкциони-го просмотра.

Шифр-е или кодирование инфо с целью ее защиты от несанкционир-го прочтения – гла-я задача криптографии с самых давних времен. В основе шифрования лежат 2 понятия: алгоритм и ключ. Криптографический алгоритм - это мат-кая ф-кция, кот-я комбини­рует открытый текст или др-ю понятную инфо с цепочкой чисел, наз-мых ключом, для того чтобы в рез-те получился бессвязный шифрованный текст. Алгоритм и ключ - основа процесса шифрования.

Симметричное шифр-е, или шифрование с секретным ключом. При шифр-и по такой схеме отправитель и получатель вла­деют одним и тем же ключом, с помощью кот-го и тот, и другой могут зашифровывать и расшифровывать информацию.

Несимметричное шифр-е. Одна часть ключевой пары - личный ключ - известна только ее владельцу. Другая половина - откры­тый ключ - распространяется среди всех его корреспондентов, но связа­на только с этим владельцем, зашифрованные любым из ключей пары могут быть расшифрованы только другим ключом из этой пары.

20. Шифрование симметричным ключом

В основе шифрования — два понятия: алгоритм и ключ. Криптографический алгоритм — это матем. функция, кот. комбинирует открытый текст с цепочкой чисел, называемых ключом, для того чтобы в рез-те получился бессвязный шифрованный текст. При шифровании с ключом имеются 2 важных преимущества.

1. новый алгоритм шифрования изобрести достаточно трудно и вряд ли Вы захотите делать это всякий раз когда необходимо отправить тайное послание новому корреспонденту. Используя ключ, Вы можете применять один и тот же алгоритм для отправки сообщений раз­ным людям. Все, что придется сделать, - закрепить отдельный ключ за каждым корреспондентом.

Во-вторых, если кто-то «взломает» Ваше зашифрованное посла­ние, чтобы продолжить шифрование информации, вам будет достаточно лишь поменять ключ.

Шифрование или кодирование информации с целью ее защиты от несанкционированного прочтения - главная задача криптографии с самых давних времен. Чтобы шифрование дало желаемый результат, необходимо, чтобы и отправитель, и получатель знали, какой набор правил (иначе говоря, шифр) был использован для преобразования перво­начальной информации в закодированную форму (зашифрованный текст).

В основе шифрования лежат два понятия: алгоритм и ключ. Крип­тографический алгоритм - это математическая функция, которая комбини­рует открытый текст или другую понятную информацию с цепочкой чисел, называемых ключом, для того чтобы в результате получился бессвязный шифрованный текст. Алгоритм и ключ - основа процесса шифрования.

Самая старая форма шифрования с использованием ключа - сим­метричное шифрование, или шифрование с секретным ключом. При шифровании по такой схеме отправитель и получатель владеют одним и тем же ключом, с помощью которого и тот, и другой могут зашифровы­вать и расшифровывать информацию.

Симметричное шифрование имеет некоторые недостатки: например, обе стороны должны предварительно договориться о секретном ключе. Если у Вас 100 корреспондентов, то Вам придется хранить 100 секретных клю­чей, по одному для каждого. Использовать один ключ для нескольких кор­респондентов нельзя - тогда они смогут читать почту друг друга.

Схемам симметричного шифрования также присущи проблемы с аутентичностью, поскольку личность отправителя или получателя послания гарантировать невозможно. Если двое владеют одним и тем же ключом, каждый из них может написать и зашифровать послание, а затем заявить, что это сделал другой.

Такая неопределенность не позволяет реализовать принцип невоз­можности отказа. Проблему отречения от авторства позволяет решить криптография с открытым ключом, использующая асимметричные алго­ритмы шифрования.

21. Понятие двойного ключа для шифрования. Цифровая подпись

Криптографические технологии обесп-т 3 осн-х типа услуг для эл-ной коммерции: аутентификацию (кот-я включает идентификацию), невозм-ть отказа от совершенного и сохранение тайны. Идентиф-я (подвид аутентификации) проверяет, является ли отправитель послания тем, за кого себя выдает. Аутентиф-я - проверяет не только личность отправителя, но и отсутствие изменений в послании. Шифрование или кодирование инфо с целью ее защиты от несанкционир-го прочтения – гл-я задача криптографии.

В основе шифрования лежат 2 понятия: алгоритм и ключ. Крип­тографический алгоритм - это мат-кая ф-кция, кот-я комбини­рует открытый текст или др. понятную инфо. с цепочкой чисел, наз-мых ключом, для того чтобы в рез-те получился бессвязный шифрованный текст. Алгоритм и ключ - основа процесса шифрования.

У шифрования с ключом 2 важных преимущества.

1. новый алгоритм шифрования изобрести достаточно трудно и вряд ли Вы захотите делать это всякий раз, когда необх-мо отправить тайное послание новому корреспонденту. Используя ключ, Вы можете применять один и тот же алгоритм для отправки сообщений раз­ным людям. Все, что придется сделать, - закрепить отдельный ключ за каждым корреспондентом. 2. если кто-то «взломает» Ваше зашифрованное посла­ние, чтобы продолжить шифрование информации, вам будет достаточно лишь поменять ключ.

Криптография с открытым ключом осн-на на концепции ключевой пары. Каждая половина пары (один ключ) шифрует инфо т.о, что ее может расшиф­ровать только др. половина (второй ключ). Одна часть ключевой пары - личный ключ - известна только ее владельцу. Другая половина откры­тый ключ распростр-тся среди всех его корреспондентов, но связа­на только с этим владельцем. Ключевые пары обладают уникальной осо­б-тью: данные, зашифр-е любым из ключей пары, могут быть расшифрованы только др. ключом из этой пары.

Шифрование посланий открытым ключом имеет ряд преимуществ:

1.Например, открытая часть ключевой пары может свободно распространяться без опасений, что это помешает исполь­зовать личный ключ. Не нужно рассылать копию своего открытого ключа всем корреспондентам; они смогут получить его на сервере Вашей ком­пании или у Вашего провайдера.

2. криптографии с открытым ключом позволяет аутентифицировать отправителя послания. Таким образом, шифрование электронного документа Вашим личным ключом схоже с подписью на бумажном документе.

Исп-е криптографических алгоритмов с открытым клю­чом для шифрования посланий достаточно медленный вычислит-й процесс, поэтому специалисты по криптографии придумали способ быстро генерировать короткое, уникальное представление Вашего посла­ния, называемое дайджестом послания. Дайджест можно зашифровать, а затем использовать как Вашу цифровую подпись. Сущ-т популярные быстрые криптографические алгорит­мы для генерации дайджестов послания - односторонние хеш-функ­ции. Односторонняя хеш-функция не использует ключ.

При таком подходе единственная проблема в том, что само посла­ние отправляется открытым текстом и, след-но, его конфид-ть не сохраняется. Для шифрования открытого текста послания Вы можете дополнительно использовать симметричный алгоритм с секретным ключом. Но учтите, это приведет к дальнейшему усложнению процесса.

Чтобы исп-ть систему крип­тографии с открытым ключом, необходимо сгенерировать открытый и лич­ный ключи. Самый лучший и надежный способ распространения открытых клю­чей - воспользоваться услугами сертификационных центров. Сертифи­кац-ный центр выступает как хранилище цифровых сертификатов. Он принимает Ваш открытый ключ вместе с доказательствами Вашей личнос­ти (какими - зависит от класса сертификата).

22.Элементы Интернет-технологий для управления предприятием.

Возникн сетевой эк ставит перед предпр задачи адаптации технологии и б-п- к новым условиям. Приобретение ресурсов осущ при помощи интеллектуальных агентов, что создает основу для сниж транзакционных издержек. Сбыт продукции в сетевой эк сущ-ют неогранич возможности по увязке интересов поставщ и потреб с пом использ ср-в коммуник. В сет эк затраты потреб на смену поставщ минимальны, что заставляет предприятия заботится о привлекательности своих экономических каналов для потребителя.

Маркетинг в сетевой экономике есть контроль над востребованностью инфы. Труд. отнош. В сет эк активно развив. дистанц тр. отнош. – телеработа (фирма сотрудн кот не встреч) и телекомпьютинг (необ сущ-ние фирмы работ-щей по традиц схеме). Платежные сист. работают с пом. кредитных карт, цифровых наличных денег, виртуального счета.

23. Сравнение методов шифрования

Шифрование или кодирование информации с целью ее защиты от несанкционированного прочтения - главная задача криптографии с самых давних времен. Чтобы шифрование дало желаемый результат, необходимо, чтобы и отправитель, и получатель знали, какой набор правил (иначе говоря, шифр) был использован для преобразования перво­начальной информации в закодированную форму (зашифрованный текст).

В основе шифрования лежат два понятия: алгоритм и ключ. Крип­тографический алгоритм - это математическая функция, которая комбини­рует открытый текст или другую понятную информацию с цепочкой чисел, называемых ключом, для того чтобы в результате получился бессвязный шифрованный текст. Алгоритм и ключ - основа процесса шифрования.

Самая старая форма шифрования с использованием ключа - сим­метричное шифрование, или шифрование с секретным ключом. При шифровании по такой схеме отправитель и получатель владеют одним и тем же ключом, с помощью которого и тот, и другой могут зашифровы­вать и расшифровывать информацию.

Криптография с открытым ключом осн-на на концепции ключевой пары. Каждая половина пары (один ключ) шифрует инфо т.о, что ее может расшиф­ровать только другая половина (второй ключ). Одна часть ключевой пары - личный ключ - известна только ее владельцу. Другая половина откры­тый ключ распростр-тся среди всех его корреспондентов, но связа­на только с этим владельцем. Ключевые пары обладают уникальной осо­бенностью: данные, зашифрованные любым из ключей пары, могут быть расшифрованы только другим ключом из этой пары.

Ключи можно исп-ть и для обесп-я конфид-ти послания, и для аутентификации его автора. В первом случае для шифро­вания послания отправитель исп-т открытый ключ получателя, и т.о оно останется зашифрованным, пока получатель не рас­шифрует его личным ключом. Во втором случае отправитель шифрует послание личным ключом, к кот-му только он сам имеет доступ.