· World Wide Web - веб-браузеры набагато зручніші для читання інформації в Інтернеті. Програма-клієнт для проглядання інформації в WWW зазвичай має можливості FTP-клиента і Gopher-клиента, крім розширених можливостей мультимедіа.

· Специфічні системи - існує ряд інформаційних систем на основі Інтернету, які вимагають використання спеціальної програми-клієнта, а не веб-сервера-браузера. Як правило вони надають доступ до інформації, захищеної авторськими правами або інформації, що зберігається в реляційних базах даних.

Основний ризик, зв'язаний з використанням Інтернету для досліджень, - це можливість занесення вірусів або інших РПС. З появою "макро-вірусів", які містяться в стандартних документах текстових процесорів, завантаження документів стало таким же ризикованим, як і завантаження виконуваних файлів. Крім того, доступність "додатків-помічників" і завантажуваних "аплетів" для забезпечення відображення файлів спеціальних форматів (таких, як PostScript) збільшила ризик троянських коней. Дивитеся політику для цієї області в розділах про імпорт програм і WWW.

Вторинним ризиком є сліди, які програми-клієнти залишають при прогляданні вмісту інформаційних серверів в Інтернеті. Більшість серверів мають можливість записувати як мінімум IP-адрес клієнта, а веб-сервера-сервера можуть частина отримати інформацію про тип використовуваного браузера, останній відвіданий сайт, і адресу електронної пошти, використовуваної в браузере, а також іншу критичну інформацію.

4.7. Електронна комерція

Використання комп'ютерів і мереж зазнали три фази, або "хвилі":

· Базова автоматизація офісу - в епоху мейнфреймів за допомогою комп'ютерів виконувалися такі функції, як биллинг, фінансові операції, ведення кадрових список.

· Крізна автоматизація офісу - після появи ПЕВМ і локальних мереж за допомогою комп'ютерів почали виконуватися такі функції, як набір текстів, ділове листування, фінансовий аналіз і так далі

· Автоматизація взаємодії з клієнтами - після того, як ПЕВМ стали звичайним явищем як вдома, так і в офісі, а Інтернет зробив дешевою взаємодію, контакти між компаніями і їх клієнтами (людьми, іншими компаніями і так далі) почали все частішим здійснюватися за допомогою комп'ютера.

Взаємодія покупця з продавцем за допомогою комп'ютерів і мереж і є електронна комерція. В цілях вивчення безпеки ми розділимо електронну комерцію на 4 класи: електронна пошта, електронний обмін даними, інформаційні транзакції і фінансові транзакції. Електронна пошта була розглянута вище, наступні розділи описуватимуть що залишилися 3 класи.

4.8. Електронний обмін даними

Електронний обмін даними(EDI) - це термін, що не потребує пояснень. Простою його формою є обмін інформацією між двома бизнес-субъектами (званих в EDI торговими партнерами) в стандартизованном форматі. Базовою одиницею обміну є набір транзакцій, який загалом відповідає стандартному бизнес-документу, такому як платіжне доручення або накладна на товар. За допомогою стандартів, основу яких складають X.9 і UN/EDIFACT, ділове співтовариство розробило групу стандартних наборів транзакцій.

Кожен набір транзакцій складається з великого числа елементів даних, потрібних

для даного бизнес-документа, кожен з яких має свій формат і

місце серед інших елементів даних. Якщо транзакція містить більш, ніж одну транзакцію(декілька платіжних доручень в одну фірму), то групі транзакцій передуватиме заголовок функціональної групи, а за групою слідуватиме кінцевик функціональної групи.

Компанії почали використовувати EDI, щоб зменшити час і витрати на контакти з постачальниками. Так в автомобільній промисловості великі компанії вимагали від постачальників використовувати EDI для всіх транзакцій, що дозволило зберегти величезну кількість паперу і значно прискорити процес постачання і скоротити зусилля на підтримку актуальності баз даних. Зазвичай для виконання EDI-транзакций використовувалися приватні глобальні мережі, які були дешевші, ніж оренда виділених ліній, але надавали сервіс надійної і безпечної доставки.

Інтернет може забезпечити можливості взаємодії, необхідні для EDI, по низьких цінах. Але Інтернет не забезпечує сервісів безпеки (цілісності, конфіденційності, контролю учасників взаємодії), потрібних для EDI. Як і електронна пошта в Інтернеті, транзакції EDI уразливі до модифікації, компрометації або знищення при посилці через інтернет. Використання криптографії для забезпечення необхідних сервісів безпеки змінило положення, і багато компаній і урядові агентства перейшли на EDI в Інтернеті.

4.9. Інформаційні транзакції

Забезпечення інформацією - основний і дорогий елемент комерції. Інформація в комерції може мати декілька форм:

· Статичні дані, такі як історична інформація, карти і так далі

· Корпоративна інформація, така як телефонні номери, адреси, структура організації і так далі

· Інформація про продукцію або про послуги

· Платна інформація, така як новини, періодичні видання, доступ до баз

Використання Інтернету для надання цих сервісів набагато дешевше, ніж використання факсу, телефону або звичайної пошти. Потенційні клієнти можуть шукати і отримувати інформацію в потрібному ним темпі, і це не вимагатиме додаткових витрат на службу технічного супроводу.

Зазвичай такі інформаційні сервіси використовують WWW як базовий механізм для надання інформації. Цілісність і доступність інформації, що надається, - головні проблеми забезпечення безпеки, що вимагають застосування засобів безпеки і створення політики безпеки.

4.10. Фінансові транзакції

Так або інакше, але комп'ютери і мережі давно використовуються для обробки фінансових транзакцій. Переказ грошей з рахунку на рахунок в електронному вигляді використовується для транзакцій банк-банк, а банкомати використовуються для операцій клієнт-банк. Авторизація покупця за допомогою кредитних карт виконується за допомогою телефонних ліній і мереж передачі даних.

Існує три основні класи фінансових транзакцій і п'ять основних типів механізмів платежу:

Таблиця 4.3. Платежі і фінансові транзакції   |

Готівка | Чек | Дебіт | Кредит | Електронний переклад фондів

Компанія-компанія  | Основний   | Допоміжний

Компанія-клієнт | Основний | Допоміжний | Допоміжний | Допоміжний 

Клієнт-клієнт | Основний | Допоміжний   

Використання Інтернету для виконання цих типів транзакцій дозволяє замінити уявлення або показ готівки, чеків, кредитних карт їх електронними еквівалентами:

· Готівка - зараз існує ряд конкуруючих підходів для реалізації електронних грошей, реалізація