1.Принципы построения сети Интернет
ОпределениеИнтернета, данное Федеральным Советом по информационным сетям (FederalNetworking Council), гласит: «Интернет – глобальная информационная система,части которой логически взаимосвязаны друг с другом посредством уникальногоадресного пространства, основанного на протоколе IP (Inetrnet Protocol) или егопоследующих расширениях, способная поддерживать связь посредством комплексапротоколов TCP/IP (Transmission Control Protocol/Internet Protocol), ихпоследующих расширений или других совместимых с IP протоколов, и публично иличастным образом обеспечивающая, использующая или делающая доступнойкоммуникационную службу высокого уровня». Другими словами, Интернет можноопределить как взаимосвязь сетей, базирующуюся на едином коммуникационномпротоколе – TCP/IP.
Основным инаиболее распространенным устройством доступа в Интернет для конечногопользователя является компьютер. Компьютер может находиться в любом месте, обладающемсовременными средствами коммуникации.
Доступ вИнтернет, который предоставляется организациями, называемыми провайдерамиИнтернет (Internet Service Provider), пользователь может получить через модемили локальную сеть организации. Провайдер имеет одно или несколько подключенийк магистральным каналам или крупным сетям, которые образуют главную«кровеносную» систему Интернет. При этом предлагается коммутируемая связь(dial-up диалап) или подключение по выделенной линии. В любом случае должнабыть линия связи любого вида.
ГраницыИнтернет довольно расплывчаты. Любой компьютер, подключенный к нему, уже можносчитать его частью, и уж тем более это относится к локальной сети предприятия,имеющего выход в Интернет. Web-серверы, на которых располагаются информационныересурсы, могут находиться в любой части Интернет (у провайдера, в локальнойсети предприятия). Главное условие: они должны быть подключены к Интернету,чтобы пользователи Сети могли получить доступ к их службам. В качестве службмогут выступать электронная почта, FTP, WWW и другие. Информационнойсоставляющей служб являются самые разнообразные источники. Это могут бытьданные, фотографии, звуковые фрагменты, видео: все то, к чему стремятсяпользователи, и чего они достигают посредством подключения к Интернету.
Главноеотличие сети Интернет от других сетей заключается именно в ее протоколахTCP/IP, охватывающих целое семейство протоколов взаимодействия междукомпьютерами сети. TCP/IP – это технология сети Интернет. Протокол TCP/IPсостоит из двух частей – IP и TCP.
Протокол IP(Internet Protocol – межсетевой протокол) реализует распространение информациив IP-сети. Он обеспечивает доставку пакетов, его основная задача – маршрутизацияпакетов.
Высокоуровневыйпротокол TCP (Transmission Control Protocol – протокол управления передачей) – этопротокол с установлением логического соединения между отправителем иполучателем. Он обеспечивает сеансовую связь между двумя узлами сгарантированной доставкой информации, осуществляет контроль целостностипередаваемой информации, сохраняет порядок потока пакетов.
Будучибазовым протоколом TCP/IP имеет неоспоримые преимущества: открытость,масштабируемость, универсальность и простота использования, но у этогосемейства протоколов есть и недостатки: проблема защиты информации,неупорядоченность передачи пакетов и невозможность отследить маршрут ихпродвижения, объем адресного пространства.
Дляидентификации компьютеров (host-узлов), подключенных к Интернет, и межсетевоймаршрутизации пакетов каждому из компьютеров присваивается уникальныйчетырехбайтный адрес (IP-адрес). Запись IP-адреса состоит из четырех сегментов,разделенных точками. Каждый сегмент представляет собой десятичное число вдиапазоне от 0 до 255, что соответствует одному байту.
IP-адресаявляются основным типом адресов, используемых для передачи пакетов междусетями. IP-пакет содержит два адреса – отправителя и получателя. Оба адресастатические, т.е. не меняются на протяжении всего пути пакета.
Для тогочтобы обращение ко всем ресурсам Интернет было наиболее простым и прозрачным, вИнтернет действует система доменных имен DNS. Она предназначена для того, чтобылюбой ресурс, помимо уникального IP-адреса, имел легко запоминающееся доменноеимя.
Службадоменных имен призвана соотносить IP-адреса с доменным именем машины, инаоборот. Доменное имя любого ресурса состоит из следующих основных частей:названия имени машины, собственного названия домена и названия зоны.
Например,www.rbk.ru (это доменное имя говорит, что ресурс расположен в географическомдомене ru, имеет собственное название rbc и функциональное имя www, то естьвыполняет функции WWW-сервера).
Имена зонусловно можно разделить на «организационные» и «географические». В доменахпервого уровня зарегистрированы следующие организационные зоны: com – коммерческие;edu – образовательные; gov – правительственные; mil – военные; net – организации,обеспечивающие работу сети; org – некоммерческие организации.
Каждая страна(государство) имеет свой географический домен из двух букв. Вот доменынекоторых из стран: ca – Canada (Канада); fi – Finland (Финляндия); fr – France(Франция); jp – Japan (Япония); ru – Russia (Россия); ua – Ukraine (Украина);uk – United Kingdom (Англия).
Процессомоформления и поддержания доменных имен занимаются ряд специализированныхорганизаций.
2. СлужбыИнтернета
интернет платежный безопасность маркетинг
СлужбыИнтернета – это системы, предоставляющие услуги пользователям Интернета. К нимотносятся: электронная почта, WWW, телеконференции, списки рассылки, FTP, IRC,а также другие продукты, использующие Интернет как среду передачи информации.
Услуги,предоставляемые Интернетом, можно разделить на две основные категории.
1. Отложенные(off-line) – основным признаком этой группы является наличие временногоперерыва между запросом и получением информации.
2. Прямые(on-line) – характерны тем, что информация по запросу возвращается немедленно.Если от получателя информации требуется немедленная реакция на нее, то такаяуслуга носит интерактивный характер.
Электроннаяпочта
Самой первойи самой распространенной службой Интернета является электронная почта (e-mail).Эта служба предоставляет услуги отложенного чтения. Пользователь посылаетсообщение, и адресат получает его на свой компьютер через некоторый промежутоквремени.
Электронноеписьмо можно снабдить цифровой подписью и зашифровать. Скорость пересылкисоставляет в среднем несколько минут. Основными достоинствами электронной почтыявляются простота, дешевизна и универсальность. К недостаткам электронной почтыможно отнести слабую защиту сообщений (возможность доступа третьих лиц).
Телеконференции
Телеконференции– вторая по распространенности служба Интернета, предоставляющая отложенныеуслуги.
Службателеконференций состоит из множества тематических телеконференций – группновостей (newsgroup), поддерживаемых серверами новостей. Сервер новостей – этокомпьютер, который может содержать тысячи групп новостей самых разнообразныхтематик. Каждый сервер новостей, получивший новое сообщение, передает его всемузлам, с которыми он обменивается новостями. Группа новостей – это наборсообщений по определенной теме. Новости разделены по иерархическиорганизованным тематическим группам, и имя каждой группы состоит из именподуровней. Например, конференция comp.sys.linux.setup принадлежит группе«компьютеры», подгруппе «операционные системы», конкретнее – системе Linux, аименно – ее установке.
Существуюткак глобальные иерархии, так и иерархии, локальные для какой-либо организации,страны или сети.
Доступ кгруппам новостей осуществляется через процедуру подписки, которая состоит вуказании координат сервера новостей и выбора интересующих пользователя группновостей.
В обсуждениитемы телеконференции может участвовать множество людей, независимо от того, гдеони находятся физически. Обычно за порядком в конференциях следят специальныелюди, так называемые модераторы.
Спискирассылки
Спискирассылки (mail lists) – служба, не имеющая собственного протокола ипрограммы-клиента и работающая исключительно через электронную почту.
Идея работысписка рассылки состоит в объединении под одним адресом электронной почтыадресов многих людей – подписчиков списка рассылки. Когда письмо посылается наэтот адрес, сообщение получают все подписчики данного списка рассылки.
В зависимостиот числа подписчиков список рассылки обслуживается на сервере программамиразличной сложности.
Чаты
Под словомчат (от английского chat) подразумеваются службы Интернета, позволяющиепроводить текстовые дискуссии в режиме реального времени. От традиционной формыразговора их отличает то, что они ведутся в текстовом виде – путем наборатекста на клавиатуре. Самым популярным открытым стандартом, лежащим в основечатов, является IRC (Internet Relay Chat).
Интернет-пейджеры
Промежуточноеположение между электронной почтой и чатами по динамичности и интерактивностиобщения занимают Интернет-пейджеры или службы мгновенных сообщений.Интернет-пейджеры постепенно становятся одними из самых популярных средствобщения в Сети и по широте использования скоро смогут достичь электроннуюпочту. Службы мгновенных сообщений позволяют общаться в режиме реальноговремени, совмещая в себе преимущества электронной почты и телефона. Частьюпроцесса обмена в подобных системах могут становиться текстовый диалог,передача графики, голосовая и видео связь, обмен файлами. Примером подобныхпрограмм служат ICQ, MSN, AOL Instant Messenger и другие подобные им.
FTP
FTP (filetransfer protocol) – протокол передачи файлов, но при рассмотрении FTP какслужбы Интернета имеется в виду не просто протокол, а именно служба доступа кфайлам в файловых архивах. Одна из причин достаточно высокой ее популярностиобъясняется огромным количеством информации, накопленной в FTP-архивах задесятилетия эксплуатации компьютерных систем. Другая причина кроется в простотедоступа, навигации и передачи файлов по FTP.
FTP – службапрямого доступа, требующая полноценного подключения к Интернету.
World WideWeb
WWW (WorldWide Web) – служба прямого доступа, требующая полноценного подключения кИнтернету и позволяющая интерактивно взаимодействовать с представленной на web-сайтахинформацией. Это самая современная и удобная служба Интернета. Она основываетсяна принципе гипертекста и способна представлять информацию, используя всевозможные мультимедийные ресурсы: видео, аудио, графику, текст и т.д.Взаимодействие осуществляется по принципу клиент-сервер с использованиемпротокола передачи гипертекста (Hyper Text Transfer Protocol, HTTP). С помощьюпротокола HTTP служба WWW позволяет обмениваться документами в формате языкаразметки гипертекста – HTML (Hyper Text Markup Language), который обеспечиваетнадлежащее отображение содержимого документов в браузерах пользователей.
Принципгипертекста, лежащий в основе WWW, состоит в том, что каждый элемент HTML-документаможет являться ссылкой на другой документ или его часть. Ссылки WWW могутуказывать не только на документы, свойственные службе WWW, но и на прочиеслужбы и информационные ресурсы Интернета. Таким образом, программные средстваWWW являются универсальными для различных служб Интернета, а самаинформационная система WWW выполняет по отношению к ним интегрирующую функцию.
Необходимоподчеркнуть, что Интернет и WWW это не тождественные понятия. Узкое определениеИнтернета представляет его как взаимосвязь компьютерных сетей на базе семействапротоколов TCP/IP, в пространстве которой становится возможным функционированиепротоколов более высокого уровня, в том числе протокола передачи гипертекста(HTTP) – протокола World Wide Web, гипертекстового сервиса доступа к удаленнойинформации. Кроме World Wide Web, на этом уровне (он называется прикладным илиуровнем приложений) действуют и другие протоколы, например электронной почты(РОРЗ, SMTP, IMAP), общения в режиме реального времени (IRC) и групп новостей(NNTP).
Новыеслужбы Интернета
В отдельнуюгруппу можно выделить службы Интернета, не имеющие сегодня такого широкогораспространения, как те, о которых было рассказано ранее и не имеющие всемипризнанных единых стандартов. В их основе также лежит использование Интернетакак среды передачи информации. В частности, к этой группе можно отнести:
· средствапередачи голоса по каналам связи Интернета, предоставляющие услуги телефонной ифаксимильной связи;
· программныесредства для проведения видео- и аудио – конференций через Интернет;
· системышироковещательной передачи мультимедийной информации.
Службыпоиска информации
Особую группусоставляют службы Интернета, поддерживаемые одной из групп его участников ипричисляемые в данной категории благодаря глобальному характеру предоставляемыхими услуг по поиску информации. Поиск информации является сегодня одной изключевых проблем Интернета, так как количество представленных в нем web-страницсегодня оценивается более чем в несколько сотен миллионов. Ниже перечисленыосновные инструменты поиска информации в Интернете:
· Поисковыемашины (spiders, crawlers). Основная функция поисковых машин состоит висследовании Интернета с целью сбора данных о существующих в нем web-сайтах ивыдаче по запросу пользователя информации о web-страницах, наиболее полноудовлетворяющих введенному запросу.
· Каталоги.Представляют собой иерархически организованную тематическую структуру, вкоторую, в отличие от поисковых машин, информация заносится по инициативепользователей. Добавляемая страница жестко привязывается к принятым в каталогекатегориям.
· Мета-средствапоиска. Мета-средства поиска позволяют усовершенствовать процесс путем запускаодновременно нескольких поисковых средств. Этот способ значительно повышаетскорость, однако не позволяет воспользоваться возможностями построения сложныхзапросов, предлагаемыми большинством современных систем поиска.
3. Методыобеспечения безопасности в сети Интернет
Одним изважнейших условий широкого применения Интернета было и остается обеспечениеадекватного уровня безопасности для всех транзакций, проводимых через него.
Понятиебезопасность информации можно определить как состояние устойчивости информациик случайным или преднамеренным воздействиям. Поскольку Сеть полностью открытадля внешнего доступа, то роль этих методов очень велика. Большая значимостьфактора безопасности также отмечается многочисленными исследованиями,проводимыми в Интернете.
Решитьпроблемы безопасности призвана криптография – наука об обеспечении безопасностиданных. Криптография и построенные на ее основе системы призваны решатьследующие задачи.
· Конфиденциальность.Информация должна быть защищена от несанкционированного доступа как прихранении, так и при передаче. Обеспечивается шифрованием.
· Аутентификация.Необходимо однозначно идентифицировать отправителя. Обеспечивается электроннойцифровой подписью и сертификатом.
· Целостность.Информация должна быть защищена от несанкционированного изменения, как прихранении, так и при передаче. Обеспечивается электронной цифровой подписью.
Всоответствии с названными задачами основными методами обеспечения безопасностивыступают шифрование, цифровая подпись и сертификаты.
Шифрование
Технологиишифрования преобразуют простой текст в форму, которую невозможно прочитать, необладая специальным шифровальным ключом.
Любая системашифрования работает по определенной методологии, включая в себя один или болееалгоритмов шифрования (математических формул), ключи, используемые этимиалгоритмами, а также систему управления ключами.
Безопасность системтакого типа зависит от конфиденциальности ключа, используемого в алгоритмешифрования, а не от конфиденциальности самого алгоритма, который может бытьобщедоступен и благодаря этому хорошо проверен.
Цифроваяподпись
Шифрованиепередаваемых через Интернет данных позволяет защитить их от посторонних лиц.Однако для полной безопасности должна быть уверенность в том, что второйучастник транзакции является тем лицом, за которое он себя выдает. Вэлектронной коммерции применяется электронный эквивалент традиционной подписи –цифровая подпись. Как и в шифровании, технология электронной подписи используетлибо секретный ключ (в этом случае оба участника сделки применяют один и тот жеключ), либо открытый ключ (при этом требуется пара ключей – открытый и личный).
Цифроваяподпись позволяет проверить подлинность личности отправителя: она основана наиспользовании личного ключа автора сообщения и обеспечивает самый высокийуровень сохранности информации.
Сертификаты
Электронныйсертификат представляет собой цифровой документ, который связывает открытыйключ с определенным пользователем или приложением. Для заверения электронногосертификата используется электронная цифровая подпись доверенного центра – ЦС(Центра Сертификации). Исходя из функций, которые выполняет ЦС, он являетсяосновным компонентом всей инфраструктуры открытых ключей (ИОК или PKI – PublicKey Infrastructure). Используя открытый ключ ЦС, каждый пользователь можетпроверить достоверность электронного сертификата, выпущенного ЦС, ивоспользоваться его содержимым.
4.Платежные Интернет-системы
Платежнаясистема в Интернете – это система проведения расчетов между финансовыми,коммерческими организациями и пользователями в процессе покупки / продажитоваров и услуг через Интернет. Именно платежная система позволяет превратитьслужбу по обработке заказов или электронную витрину в полноценный магазин совсеми стандартными атрибутами: выбрав товар или услугу на сайте продавца,покупатель может осуществить платеж, не отходя от компьютера.
Оплата всистеме электронной коммерции может производиться в случае соблюдения рядаусловий:
Соблюдениеконфиденциальности. При проведении платежей через Интернет покупатель хочет,чтобы его данные были известны только организациям, имеющим на это законноеправо.
Сохранениецелостности информации. Информация о покупке никем не может быть изменена.
Проведениепроцедуры аутентификации. Покупатели и продавцы должны быть уверены, что всестороны, участвующие в сделке, являются теми, за кого они себя выдают.
Обеспечениеавторизации. Процесс, в ходе которого требование на проведение транзакцииодобряется или отклоняется платежной системой. Эта процедура позволяетопределить наличие средств у покупателя.
Наличиегарантии рисков продавца. Величина рисков, связанных с отказами от товара инедобросовестностью покупателя, должна быть согласована с поставщиком услугплатежной системы и другими организациями, включенными в торговые цепочки,посредством специальных соглашений.
Минимизацияплаты за транзакцию. Плата за обработку транзакций заказа и оплаты товароввходит в их стоимость, поэтому снижение цены транзакции увеличиваетконкурентоспособность. Важно отметить, что транзакция должна быть оплачена влюбом случае, даже при отказе покупателя от товара.
Все указанныеусловия должны быть реализованы в платежной системе Интернета.
Классификацияплатежных систем
Кредитныесистемы
К нимотносятся системы управления банковскими счетами через Интернет, предлагаемыеразличными банками, а также системы с использованием кредитных карт.
Интернет-банкинг
Интернет-банкингпредставляет собой вариант дистанционного способа оказания банковских услугклиентам.
В первомслучае банк поставляет клиенту свое специализированное программное обеспечениеи подключает его к своей внутренней системе.
Во второмслучае прикладное программно-математическое обеспечение представляет собойспециальное интернет-приложение, функционирующее только в сеансе диалоговойсвязи клиента с банком. В этом случае клиент может получить доступ к своемубанковскому счету, войдя в сервер банка в Интернете с любого компьютера,предварительно введя свой пароль и ПИН-код. Для повышения безопасности вподобных системах применяются различные способы защиты экономической информацииот несанкционированного доступа.
Использованиепластиковых карт
Важнейшаяособенность всех пластиковых карточек состоит в том, что на них хранитсяопределенный набор информации, используемый в различных прикладных программах.В сфере денежного обращения пластиковые карточки являются одним изпрогрессивных средств организации безналичных расчетов. Пластиковая карта являетсясредством управления счетом, переданным банком владельцу счета во временноепользование.
В карточкахсо штрихкодом в качестве идентифицирующего элемента используется штриховой код.
Карточки смагнитной полосой являются на сегодняшний день наиболее распространенными.Магнитная полоса располагается на обратной стороне карты и состоит из трехдорожек. Из них первые две предназначены для хранения идентификационных данных,а на третью можно записывать информацию (например, текущее значение лимитадебетовой карточки).
Всмарт-картах или картах памяти носителем информации является микросхема. Картыпамяти подразделяются на два типа: с полнодоступной и защищенной памятью. Вкартах первого типа нет никаких ограничений на чтение и запись данных. Карты сзащищенной памятью имеют область идентификационных данных и одну или несколькоприкладных областей.
Идентификационнаяобласть карт допускает лишь однократную запись при персонализации, и вдальнейшем доступна только на считывание. Доступ к прикладным областямрегламентируется и осуществляется по предъявлению соответствующего ключа.
Частнымслучаем карт памяти являются карты-счетчики, в которых значение, хранимое впамяти, может изменяться лишь на фиксированную величину.
Карты смикропроцессором представляют собой, по сути, микрокомпьютеры и содержат всесоответствующие основные аппаратные компоненты. При этом часть данных можетбыть доступна только внутренним программам карточки, что вместе со встроеннымикриптографическими средствами делает микропроцессорную карту высокозащищенныминструментом, который может быть использован в финансовых приложениях.
Кромеописанных выше типов пластиковых карточек, используемых в финансовыхприложениях, существует еще ряд карточек, основанных на иных механизмаххранения данных. Такие карточки (оптические, индукционные и пр.) используются вмедицинских системах, системах безопасности и др.
Дебетовыесистемы
Дебетовыесхемы платежей в Интернете построены аналогично их традиционным прототипам:чековым и обычным денежным схемам. В схему вовлечены две независимые стороны:эмитент (субъект, управляющий платежной системой) и пользователи. Эмитентвыпускает некие электронные единицы, представляющие собой платежные средства.
Пользователисистем выполняют две главные функции. Они производят и принимают платежи черезИнтернет, используя выпущенные электронные единицы.
Прииспользовании электронных денежных обязательств между участниками сделкипроисходит передача информации, представляющей самостоятельную финансовуюценность. Эта информация может быть тут же проверена на подлинность иплатежеспособность стороной, принимающей платеж или выпустившей этиобязательства, и тут же использована для следующего платежа или переведена вдругие, не электронные платежные средства.
Электронныечеки
Электронныечеки являются аналогом обычных бумажных чеков. Основных отличий здесь два.Во-первых, в виртуальном варианте – подпись электронная. Во-вторых, сами чекивыдаются в электронном виде.
Проведениеплатежей состоит из нескольких этапов:
Плательщиквыписывает электронный чек, подписывает электронной подписью и пересылает егополучателю. В целях обеспечения большей надежности и безопасности номерчекового счета можно закодировать открытым ключом банка.
Чек предъявляетсяк оплате платежной системе. Далее происходит проверка электронной подписи.
В случаеподтверждения подлинности электронной подписи поставляется товар илиоказывается услуга. Со счета плательщика деньги перечисляются на счетполучателя.
Российской системой,использующей схему функционирования электронных чеков, является CyberPlat.
Электронныеденьги
Электронныеденьги полностью моделируют реальные деньги. При этом эмиссионная организациявыпускает их электронные аналоги. Далее, они покупаются пользователями, которыес их помощью оплачивают покупки, а затем продавец погашает их у эмитента. Приэмиссии каждая денежная единица заверяется электронной подписью, котораяпроверяется выпускающей структурой перед погашением.
Главноеотличие электронных денег от реальных состоит в том, что они предоставляютсобой электронные денежные обязательства выпустившей их стороны, но настоящимиденьгами с юридической точки зрения являться не могут. Применяющийся же термин«деньги» показывает, что электронные деньги в значительной степени наследуютсвойства реальных наличных денег, главное из которых – анонимность.
Эмитироватьэлектронные наличные могут как банки, так и небанковские организации. В Россииэто – PayCash, WebMoney.
5.Проблемы и перспективы развития интернет-маркетинга
В настоящиймомент реально работают несколько платежных инструментов и поддерживающие ихтехнологические решения. Выбор адекватных платежных инструментов, являющийсяключевым вопросом для развития рынка платежей в Интернете, должен быть обусловленцелым рядом критериев, в число которых входят: удобство пользования, надежностьи скорость проведения операции, безопасность и невысокая стоимость инструментаи его поддержки для всех участников платежей: покупателей, продавцов, банков.На одном полюсе спектра возможных инструментов – традиционные платежныекарточки, на другом – цифровая наличность. Что касается цифровых денег, то ихраспространению препятствует ряд факторов. К ним относятся: анонимностьплатежей, опасность неконтролируемой эмиссии, а также сложность аудита торговыхопераций. Платежные же карты являются признанным платежным инструментом.