Internetning vujudga kelishi va rivojlanishi, axborot texnologiyalari, tizimlari va ularning o'zaro aloqalari standartlarining takomillashtirilishi zamonaviy biznesda yangi yo'nalish elektron biznesni, biznesning alohida shakli sifatida
Yuqori darajadagi xavf-xatarlarning sabablari
Download 82 Kb.
|
Internetning vujudga kelishi va rivojlanishi
Yuqori darajadagi xavf-xatarlarning sabablari
Elektron tijorat tizimlari taqsimlangan hisoblash tizimining odatiy namunasidir. Ularda bir nechta mijoz bitta server bilan ishlaydi, kamroq esa bir necha server bilan. Shunday qilib, elektron do'kon har qanday taqsimlangan kompyuter tizimiga xos bo'lgan barcha ichki va masofadan hujumlar bilan tahdid qilinmoqda, bu ma'lumotlar ochiq tarmoqlar orqali uzatiladi. Internet-do'kon asosida ishlaydigan elektron tijorat sohasidagi odatiy korxonaning ishlash texnologiyasi quyidagi bosqichlarni o'z ichiga oladi: 1. Tovarlarning narxlari va narxlari katalogi (veb-sayt) bilan elektron vitrinada mahsulotni tanlash. Xaridor o'z shaxsiy ma'lumotlarini tegishli shaklda kiritadi. 2. Berilgan mahsulotni buyurtma bajarilgan onlayn-do'konning savdo tizimiga o'tkazish. 3.Tovarlarni etkazib berish va to'lash. Xaridorga tovarlarni etkazib berish mumkin bo'lgan usullardan biri orqali amalga oshiriladi: - shahar va uning atrofidagi kurerlik do'koni; - ixtisoslashtirilgan kurerlik xizmati (shu jumladan chet eldan ham); - pikap;
- axborot kabi telekommunikatsiya tarmoqlari orqali etkazib beriladigan maxsus tovarlar. 4. Tovarlar uchun to'lov quyidagi yo'llar bilan amalga oshiriladi: - dastlabki yoki tovarni olish paytida; - naqd pul bilan kurerga yoki haqiqiy do'konga tashrif buyurganingizda; - pochta buyurtmasi; - bank o'tkazmasi orqali; - etkazib berishdagi naqd pul; - kredit kartalaridan foydalanish (VISA, MASTER CARD va boshqalar); - alohida tijorat banklari (TELEBANK, ASSIST va boshqalar) orqali elektron to'lov tizimlari orqali. Ushbu qadamlar davomida firibgarlikning quyidagi mumkin bo'lgan variantlari paydo bo'ladi: - Savdo korxonalari ma'lumotlar bazasini buzish yoki mijozlarning shaxsiy ma'lumotlarini o'z ichiga olgan xabarlarni yashirish orqali mijozlar to'g'risidagi ma'lumotlarni olish; - mavjud bo'lmagan xizmatlar yoki tovarlar uchun mijozlardan mablag 'olgandan keyin yo'q bo'lib ketish uchun, odatda, qisqa vaqt ichida paydo bo'ladigan kapalaklar do'konlari; - xaridorga taklif etilayotgan narxga nisbatan tovar qiymatining oshishi yoki mijozning hisobvarag'idan qayta hisobdan chiqarilishi; - karta ma'lumotlari va xaridorning boshqa shaxsiy ma'lumotlari to'g'risida ma'lumot to'plash uchun mo'ljallangan do'konlar yoki savdo agentlari. - elektron do'kon veb-server sahifasini almashtirish. Amalga oshirishning asosiy usuli - foydalanuvchi so'rovlarini boshqa serverga yuborish. Bu DNS serverlar jadvallarida yoki yo'riqnoma jadvallarida yozuvlarni almashtirish orqali amalga oshiriladi. Bu, ayniqsa, mijoz kredit karta raqamini kiritganda xavflidir. - Elektron do'kon xodimlari tomonidan soxta buyurtmalar va firibgarliklar. Ma'lumotlar bazasiga kirish va ishlov berish tartibini o'zgartirish ma'lumotlar bazasini noqonuniy boshqarish imkonini beradi - elektron tijorat tizimida uzatiladigan ma'lumotlarning ushlanishi. Muayyan xavf mijozning kredit kartasi ma'lumotlarini o'g'irlashdir. - kompaniyaning ichki tarmog'iga kirish va elektron do'kon tarkibiy qismlarini buzish. - "xizmat ko'rsatishni rad etish" turidagi hujumlarni amalga oshirish va elektron tijorat saytining ishlashini yoki o'chirib qo'yish.
Download 82 Kb. Do'stlaringiz bilan baham: |
ma'muriyatiga murojaat qiling