On-line заказа печатной продукции
| Вид материала | Диплом |
- Извещение о размещении муниципального заказа путем запроса котировок на поставку печатной, 670.32kb.
- Извещение о размещении муниципального заказа путем запроса котировок на право заключения, 3465.92kb.
- Республиканский конкурс на лучшую организацию реализации печатной продукции. Конкурс, 46.48kb.
- От 200 Временное положение о Системе отраслевого аудита распространителей печатной, 150.09kb.
- Техническое задание на оказание услуг по закупке и доставке книгопечатной продукции, 787.15kb.
- Курс семестр Всего зачетных единиц Трудоемкость дисциплины в часах, 26.33kb.
- Извещение о размещении муниципального заказа путем запроса котировок на поставку печатной, 1054.43kb.
- Expression Line Complex 5 Линия diamond 7 special fx line 17 spa line коллекция, 5511.84kb.
- Список печатной продукции, изданной и отпечатанной редакционно-издательским отделом, 1221.65kb.
- Дуальным аудитором на этапе заключения Соглашения об участии аудируемого лица в проекте, 118.55kb.
ТЮМЕНСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ
Институт математики и компьютерных наук
ДИПЛОМНАЯ РАБОТА
Защищенная автоматизированная система on-line заказа печатной продукции
Выполнил: Адамов А.В.
Научный руководитель: Бабич А.В.
Тюмень, 2010
Введение 4
Цели 5
Задачи 6
Глава1. Система управления 7
1. Основные понятия 7
1.2 Предоставляемые возможности 7
1.3 Теория реализации 8
2. Обзор и анализ существующих систем Интернет коммерции 9
3. Проектирование системы управления содержимым 10
3.1 Язык программирования 10
3.2 Система управления базами данных 10
3.3 Способ генерации веб-страниц 11
3.4 Использование mod_rewrite 11
3.5 Проектирование БД 13
3.5 Работа с БД 16
3.6 Дополнительно 17
4. Практическая реализация системы on-line заказа 18
4.1 Состав системы 19
4.2 Принцип работы административной части 19
4.3 Принцип работы пользовательской части 20
4.5 Принцип работы on-line заказа 21
4.6 Описание разделов и компонентов системы управления 24
4.7 Административный раздел 24
4.8 Клиентская часть 30
Глава 2. Разработка комплексной защиты 34
1. Основные понятия ИБ. 34
1.1 Информация и информационные отношения. Субъекты информационных отношений, их безопасность 34
1.2 Цель защиты АС и циркулирующей в ней информации 37
2. Правовые основы обеспечения информационной безопасности. 37
3. Классификация сетевых атак 40
3.1 Сниффер пакетов 41
3.2 IP-спуфинг 42
3.3 Отказ в обслуживании 44
3.4 Парольные атаки 45
3.5 Атаки типа Man-in-the-Middle 47
4. Уязвимости Web-приложений 47
5. Методы защиты, использованные в системе on-line заказа 56
5.1 Проактивный фильтр (Web Application Firewall) 56
5.2 Защита от атак типа внедрение SQL-кода 56
5.3 Защита от php-инъекций 57
5.4 Защита от XSS 58
5.5 Журнал вторжений 58
5.6 Защита административного раздела по IP 58
5.7 Защита сессий 59
5.8 Контроль активности 60
5.9 Задание стойкости паролей 60
5.10 Противодействие подбору паролей 62
5.11 Управление реакцией на неудачную попытку входа 62
Глава 3. Платежные системы 64
1. Обзор платежных систем 64
1.1 Общая схема работы платежных систем 66
1.2 Общий принцип работы 67
1.3 Обзор безопасности 67
1.4 Общее описание и состав сервиса Robokassa 68
2. Подключение к платежной системе LiqPay 70
3. Подключение к мультивалютной кассе ROBOXchange 72
3.1 Код встраиваемой кассы со списком возможных валют оплаты 72
3.2 Инициализация оплаты 74
3.3 Оповещение об оплате (ResultURL) 76
3.4 Переадресация пользователя при успешной оплате (SuccessURL) 77
3.5 Переадресация пользователя при отказе от оплаты (FailURL) 78
4. Подключение систем оплаты Yandex.Money и MoneyMail 80
Заключение 81
Список литературы 82
Приложения 83
Введение
Интернет-технологии ведения бизнеса появились в ответ на возникновение потребности в них.
В начале 21 века объем электронной коммерции за 3 года вырос с 30 млрд. долл. До 180 млрд. долл. Чем обусловлен такой рост?
Средний возраст пользователя Интернет составляет 31 год, с достатком выше среднего, при этом количество пользователей постоянно растет. В России количество пользователей Интернета по заявлению премьер министра на апрель 2009 года составило уже 50 млн. человек это около 32% всех жителей.
Компания «Рамблер» предоставляет ежемесячную статистику роста численности пользователей Интернета, на основе регулярно проводящихся подсчетов уникальных cookies на ресурсах, зарегистрированных в рейтинге Rambler’s Top100. Данные «Рамблера» сопоставляются с данными «Фонда общественного мнения». Отдельно показаны максимальные зафиксированные значения.
Рисунок 1. Статистика Интернет-аудитории по данным «Рамблера» и «ФОМ»
Также по данным компании «Р-Телеком», колчество новых пользователей подключенных к Интернет за 2009 год выросло на 17%. А соотношение скорости соединения/стоимости увеличилось с 2004 года в 10 раз.
Правительство РФ также активно поддерживает создание представительств компании в Интернете, будь то коммерческие площадки или простые сайты визитки. Под эти цели уже в 2010 году выделен бюджет на материальную помощь в создании таких представительств малому бизнесу.
Все эти факторы в совокупности повлияли на экспоненциальный рост интернет коммерции в последние годы.
Переходя от общего к частному, в качестве актуальности моей работы можно выделить:
- Наличие у Тюменского Государственного Университета типографии
- Необходимость в реализации печатной продукции через Интернет
Воплощение в жизнь данной работы дает Типографии ТюмГУ следующие приемущества:
- Упрощение процесса реализации продукции, вследствие чего, увеличение объемов реализации.
- Использование дополнительной аудитории (Интернет аудитория) для увеличения объемов реализации.
- Автоматическая выписка счетов для оплаты как физическим, так и юридическим лицам.
- Возможность прямой оплаты счетов с использованием платежных систем Интернета.