On-line заказа печатной продукции

Вид материалаДиплом

Содержание


Глава1. Система управления 1. Основные понятия
Система управления
1.2 Предоставляемые возможности
1.3 Теория реализации
2. Обзор и анализ существующих систем Интернет коммерции
Наименование системы/ Производитель
Таблица 1. Список наиболее популятных торговых систем Интернет для России
3. Проектирование системы управления содержимым
3.2 Система управления базами данных
3.3 Способ генерации веб-страниц
3.4 Использование mod_rewrite
3.5 Проектирование БД
3.5 Работа с БД
4. Практическая реализация системы on-line заказа
Header Footer
4.1 Состав системы
4.2 Принцип работы административной части
4.3 Принцип работы пользовательской части
RewriteCond %{REQUEST_FILENAME} -s
4.5 Принцип работы on-line заказа
...
Полное содержание
Подобный материал:
  1   2   3   4   5   6   7   8   9   10   11


ТЮМЕНСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ
Институт математики и компьютерных наук


ДИПЛОМНАЯ РАБОТА
Защищенная автоматизированная система on-line заказа печатной продукции


Выполнил: Адамов А.В.
Научный руководитель: Бабич А.В.


Тюмень, 2010

Введение 4

Цели 5

Задачи 6

Глава1. Система управления 7

1. Основные понятия 7

1.2 Предоставляемые возможности 7

1.3 Теория реализации 8

2. Обзор и анализ существующих систем Интернет коммерции 9

3. Проектирование системы управления содержимым 10

3.1 Язык программирования 10

3.2 Система управления базами данных 10

3.3 Способ генерации веб-страниц 11

3.4 Использование mod_rewrite 11

3.5 Проектирование БД 13

3.5 Работа с БД 16

3.6 Дополнительно 17

4. Практическая реализация системы on-line заказа 18

4.1 Состав системы 19

4.2 Принцип работы административной части 19

4.3 Принцип работы пользовательской части 20

4.5 Принцип работы on-line заказа 21

4.6 Описание разделов и компонентов системы управления 24

4.7 Административный раздел 24

4.8 Клиентская часть 30

Глава 2. Разработка комплексной защиты 34

1. Основные понятия ИБ. 34

1.1 Информация и информационные отношения. Субъекты информационных отношений, их безопасность 34

1.2 Цель защиты АС и циркулирующей в ней информации 37

2. Правовые основы обеспечения информационной безопасности. 37

3. Классификация сетевых атак 40

3.1 Сниффер пакетов 41

3.2 IP-спуфинг 42

3.3 Отказ в обслуживании 44

3.4 Парольные атаки 45

3.5 Атаки типа Man-in-the-Middle 47

4. Уязвимости Web-приложений 47

5. Методы защиты, использованные в системе on-line заказа 56

5.1 Проактивный фильтр (Web Application Firewall)  56

5.2 Защита от атак типа внедрение SQL-кода 56

5.3 Защита от php-инъекций 57

5.4 Защита от XSS 58

5.5 Журнал вторжений 58

5.6 Защита административного раздела по IP 58

5.7 Защита сессий 59

5.8 Контроль активности  60

5.9 Задание стойкости паролей 60

5.10 Противодействие подбору паролей 62

5.11 Управление реакцией на неудачную попытку входа 62

Глава 3. Платежные системы 64

1. Обзор платежных систем 64

1.1 Общая схема работы платежных систем 66

1.2 Общий принцип работы 67

1.3 Обзор безопасности 67

1.4 Общее описание и состав сервиса Robokassa 68

2. Подключение к платежной системе LiqPay 70

3. Подключение к мультивалютной кассе ROBOXchange 72

3.1 Код встраиваемой кассы со списком возможных валют оплаты 72

3.2 Инициализация оплаты 74

3.3 Оповещение об оплате (ResultURL) 76

3.4 Переадресация пользователя при успешной оплате (SuccessURL) 77

3.5 Переадресация пользователя при отказе от оплаты (FailURL) 78

4. Подключение систем оплаты Yandex.Money и MoneyMail 80

Заключение 81

Список литературы 82

Приложения 83

Введение


Интернет-технологии ведения бизнеса появились в ответ на возникновение потребности в них.

В начале 21 века объем электронной коммерции за 3 года вырос с 30 млрд. долл. До 180 млрд. долл. Чем обусловлен такой рост?

Средний возраст пользователя Интернет составляет 31 год, с достатком выше среднего, при этом количество пользователей постоянно растет. В России количество пользователей Интернета по заявлению премьер министра на апрель 2009 года составило уже 50 млн. человек это около 32% всех жителей.

Компания «Рамблер» предоставляет ежемесячную статистику роста численности пользователей Интернета, на основе регулярно проводящихся подсчетов уникальных cookies на ресурсах, зарегистрированных в рейтинге Rambler’s Top100. Данные «Рамблера» сопоставляются с данными «Фонда общественного мнения». Отдельно показаны максимальные зафиксированные значения.



Рисунок 1. Статистика Интернет-аудитории по данным «Рамблера» и «ФОМ»


Также по данным компании «Р-Телеком», колчество новых пользователей подключенных к Интернет за 2009 год выросло на 17%. А соотношение скорости соединения/стоимости увеличилось с 2004 года в 10 раз.

Правительство РФ также активно поддерживает создание представительств компании в Интернете, будь то коммерческие площадки или простые сайты визитки. Под эти цели уже в 2010 году выделен бюджет на материальную помощь в создании таких представительств малому бизнесу.

Все эти факторы в совокупности повлияли на экспоненциальный рост интернет коммерции в последние годы.

Переходя от общего к частному, в качестве актуальности моей работы можно выделить:
  • Наличие у Тюменского Государственного Университета типографии
  • Необходимость в реализации печатной продукции через Интернет

Воплощение в жизнь данной работы дает Типографии ТюмГУ следующие приемущества:
  • Упрощение процесса реализации продукции, вследствие чего, увеличение объемов реализации.
  • Использование дополнительной аудитории (Интернет аудитория) для увеличения объемов реализации.
  • Автоматическая выписка счетов для оплаты как физическим, так и юридическим лицам.
  • Возможность прямой оплаты счетов с использованием платежных систем Интернета.