ВВЕДЕНИЕ 4

ЦЕЛИ 5

ЗАДАЧИ 6

ГЛАВА1. СИСТЕМА УПРАВЛЕНИЯ 7

1. ОСНОВНЫЕ ПОНЯТИЯ 7

1.1 Основные задачи CMS 7

1.2 Предоставляемые возможности 7

1.3 Теория реализации 8

2. ОБЗОР И АНАЛИЗ СУЩЕСТВУЮЩИХ СИСТЕМ ИНТЕРНЕТ КОММЕРЦИИ 9

3. ПРОЕКТИРОВАНИЕ СИСТЕМЫ УПРАВЛЕНИЯ СОДЕРЖИМЫМ 10

3.1 Язык программирования 10

3.2 Система управления базами данных 10

3.3 Способ генерации веб-страниц 11

3.4 Использование mod_rewrite 11

3.5 Проектирование БД 13

3.5 Работа с БД 17

3.6 Дополнительно 17

4. ПРАКТИЧЕСКАЯ РЕАЛИЗАЦИЯ СИСТЕМЫ ON-LINE ЗАКАЗА 18

4.1 Состав системы 19

4.2 Принцип работы административной части 19

4.3 Принцип работы пользовательской части 20

4.5 Принцип работы on-line заказа 21

4.6 Описание разделов и компонентов системы управления 23

4.7 Административный раздел 23

4.8 Клиентская часть 29

ГЛАВА 2. РАЗРАБОТКА КОМПЛЕКСНОЙ ЗАЩИТЫ 33

1. ОСНОВНЫЕ ПОНЯТИЯ ИБ. 33

1.1 Информация и информационные отношения. Субъекты информационных отношений, их безопасность 33

1.2 Цель защиты АС и циркулирующей в ней информации 36

2. ПРАВОВЫЕ ОСНОВЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ. 36

3. КЛАССИФИКАЦИЯ СЕТЕВЫХ АТАК 39

3.1 Сниффер пакетов 40

3.2 IP-спуфинг 41

3.3 Отказ в обслуживании 43

3.4 Парольные атаки 44

3.5 Атаки типа Man-in-the-Middle 46

4. УЯЗВИМОСТИ WEB-ПРИЛОЖЕНИЙ 46

4.1 XSS 46

4.2 Внедрение SQL-кода 48

4.3 PHP-инъекция 52

4.3 HTTP Response Splitting 53

4.4 HTML code injection 54

4.5 Remote File Inclusion 54

4.6 Directory traversal 54

5. МЕТОДЫ ЗАЩИТЫ, ИСПОЛЬЗОВАННЫЕ В СИСТЕМЕ ON-LINE ЗАКАЗА 55

5.1 Проактивный фильтр (Web Application Firewall) 55

5.2 Защита от атак типа внедрение SQL-кода 55

5.3 Защита от php-инъекций 56

5.4 Защита от XSS 57

5.5 Журнал вторжений 57

5.6 Защита административного раздела по IP 57

5.7 Защита сессий 58

5.8 Контроль активности 58

5.9 Задание стойкости паролей 59

5.10 Противодействие подбору паролей 60

5.11 Управление реакцией на неудачную попытку входа 61

ГЛАВА 3. ПЛАТЕЖНЫЕ СИСТЕМЫ 63

1. ОБЗОР ПЛАТЕЖНЫХ СИСТЕМ 63

1.1 Общая схема работы платежных систем 65

1.2 Общий принцип работы 66

1.3 Обзор безопасности 66

1.4 Общее описание и состав сервиса Robokassa 67

2. ПОДКЛЮЧЕНИЕ К ПЛАТЕЖНОЙ СИСТЕМЕ LIQPAY 69

3. ПОДКЛЮЧЕНИЕ К МУЛЬТИВАЛЮТНОЙ КАССЕ ROBOXCHANGE 71

3.1 Код встраиваемой кассы со списком возможных валют оплаты 71

3.2 Инициализация оплаты 73

3.3 Оповещение об оплате (ResultURL) 75

3.4 Переадресация пользователя при успешной оплате (SuccessURL) 76

3.5 Переадресация пользователя при отказе от оплаты (FailURL) 77

4. ПОДКЛЮЧЕНИЕ СИСТЕМ ОПЛАТЫ YANDEX.MONEY И MONEYMAIL 79

ЗАКЛЮЧЕНИЕ 80

СПИСОК ЛИТЕРАТУРЫ 81

ПРИЛОЖЕНИЯ 82

Интернет-технологии ведения бизнеса появились в ответ на возникновение потребности в них.

В начале 21 века объем электронной коммерции за 3 года вырос с 30 млрд. долл. До 180 млрд. долл. Чем обусловлен такой рост?

Средний возраст пользователя Интернет составляет 31 год, с достатком выше среднего, при этом количество пользователей постоянно растет. В России количество пользователей Интернета по заявлению премьер министра на апрель 2009 года составило уже 50 млн. человек это около 32% всех жителей.

Компания «Рамблер» предоставляет ежемесячную статистику роста численности пользователей Интернета, на основе регулярно проводящихся подсчетов уникальных cookies на ресурсах, зарегистрированных в рейтинге Rambler’s Top100. Данные «Рамблера» сопоставляются с данными «Фонда общественного мнения». Отдельно показаны максимальные зафиксированные значения.Также по данным компании «Р-Телеком», колчество новых пользователей подключенных к Интернет за 2009 год выросло на 17%. А соотношение скорости соединения/стоимости увеличилось с 2004 года в 10 раз.

Правительство РФ также активно поддерживает создание представительств компании в Интернете, будь то коммерческие площадки или простые сайты визитки. Под эти цели уже в 2010 году выделен бюджет на материальную помощь в создании таких представительств малому бизнесу.

Все эти факторы в совокупности повлияли на экспоненциальный рост интернет коммерции в последние годы.

Переходя от общего к частному, в качестве актуальности моей работы можно выделить:

• Наличие у Тюменского Государственного Университета типографии

• Необходимость в реализации печатной продукции через Интернет

Воплощение в жизнь данной работы дает Типографии ТюмГУ следующие приемущества:

• Упрощение процесса реализации продукции, вследствие чего, увеличение объемов реализации.

• Использование дополнительной аудитории (Интернет аудитория) для увеличения объемов реализации.

• Автоматическая выписка счетов для оплаты как физическим, так и юридическим лицам.

• Возможность прямой оплаты счетов с использованием платежных систем Интернета.

Цели

На основе анализа наиболее популярных на сегодняшний день торговых систем Интернет для России, как платных, так и бесплатных, было принято решение создать собственную защищенную, универсальную, автоматизированную систему интернет коммерции с возможностью оплаты электронными платежными системами для реализации печатной продукции типографии ТюмГУ.

Под защищенностью подразумевается возможность противостоять всем известным на сегодняшний день видам атак на web-приложения.

Под универсальностью я подразумеваю использование данной системы в последствии для создания коммерческих площадок любого типа. При минимальном знании web-программирования.

Под автоматизированностью подразумевается управление коммерческой площадкой любым человеком без знания web-программирования и html-верстки.

Задачи

• Разработка системы управления

• Разработка комплексной защиты системы

• Подключение платежных систем

1. Кристиан Дари, Эмилиан Баланеску PHP и MySQL: создание интернет-магазина = Beginning PHP and MySQL E-Commerce: From Novice to Professional. — М.: «Вильямс», 2010.

2. Кузнецов Максим, Симдянов Игорь PHP 5/6. — Спб.: «БХВ-Петербург», 2009. — С. 1024.

3. Кузнецов Максим, Симдянов Игорь MySQL 5. В подлиннике. — Спб.: «БХВ-Петербург», 2006. — С. 1024.

4. http://Cisco.com

5. http://www.internet-technologies.ru/articles/article_237.html

6. http://www.cyberinfo.ru/3/1069_1.htm

7. http://dic.academic.ru

8. http://www.bitrixsoft.ru

9. Евтюшкин А. На пути из Детройта в Голливуд // Мир электронной коммерции. №4, 2000.

10. Хубаев Г.Н. Маркетинг информационных продуктов и услуг. Рн/Д.: РГЭУ «РИНХ», 2005.

11. Ухин Д.Оценка перспектив электронной коммерции (в мире) //[http://www.m4u.webprovider.com/articles/ecperspecives.htm]

12. Алексунин В.А., Родигина В.В. Электронная коммерция и маркетинг в Интернет. М.: «Дашков и К0», 2005.

13. Материалы Web – сайтов производителей торговых систем //[http://www.osg.ru], [http://www.xtore.ru], [http://www.SiteMakers.ru], [http://www.webtovar.ru], [http://www.parking.ru], [http://www.internetmag.ru], [http://www.articus.ru]

14. Ухин Д. Оценка перспектив электронной коммерции (в мире) //

[http://www.m4u.webprovider.com/articles/ecperspecives.htm]

15. Алексеев А. Будущее электронной коммерции //Инфобизнес. № 48,1999.

16. Демин В., Свалов В. Правовое обеспечение системы защиты информации на предприятии

17. А.Ю.Щеглов, К.А. Щеглов «Защита добавочной СЗИ НСД»

Примечаний нет.