lunes, 3 de noviembre de 2008

Resumen Cap 5 Online Seurity and Payment Systems

Tarea Viernes 31 Octubre 

En la actualidad el internet esta creciendo rápidamente por lo que para los negocios electrónicos se les es mas difícil estar libre de crimen tanto para el cliente como para el negocio. Por lo mismo que dichos negocios puede ser municipal, estatal, nacional como mundial. Y día a día se hace trato con gente de todo el mundo y en ocasiones nunca se ven las caras al realizar una transacción. 

Como cliente puedes tener el riesgo que el pagó no se realice, por lo que las empresas deben tomar medias de seguridad para dicho pagos. 

Dimensiones de la Seguridad del E-commerce:
  • Integridad: asegurar la información que se tiene en el sitio o que no se altere por terceros lo que se reciba por internet.
  • No Repudiciación: asegurar que no se nieguen sus acciones en línea de los participantes en E-commerce.
  • Autenticidad: confirmar la identidad de las personas con que se esta negociando o simplemente sea conocida.
  • Confidencialidad: tanto mensajes como información sean disponibles para aquellos autorizados para verlo.
  • Privacidad: aquella habilidad de tener tu control con tu información. 
  • Disponibilidad: sea accesible, funcional en cualquier momento
SEGURIDAD = VALORES
Como sabemos la seguridad es buena de ante mano para cualquier cliente como para las empresas, pero se debe tener en claro en no convertirnos en fanatismo o hacer mas de la cuenta. El sitio tiene q ser fácil de usar y con seguridad publica; sabiendo manejar estos dos puntos nuestro negocio es atractivo para el cliente. Ya que en al estar seguro le da confianza de hacer sus pagos, pedidos, etc. 

Las amenazas mas comunes para los negocios electrónicos
  1. Códigos maliciosos: las malas aplicaciones el mas común VIRUS
  2. Virus: programa que hace copias de el mismo, el cual destruye documentos y búsquedas de internet sin autorización.
  3. Macro-virus: afecta directamete a progrmas de officers como word, excel, power point; infectando con un virus que se copia cada ves q se abre dicho documento. 
  4. Virus Script: se usan lenguajes de script.
  5. Gusanos: se puden pasar de archivo a archivo, su fin es distribuirse de computadora a computadora.
  6. Caballo de Troya: como enfermedad no esperada, y después ser introducida en el sistema.
  7. Bot: Se instala por internet, respondiendo comandos externos del atacante.
Temas interesantes:
  • Phishing: intentar ganar dinero en línea; por la obtención de información confidencial.
  • Hacker: aquella persona que intenta tener acceso no autorizado a un sistema o computadora. 
  • Cracker: aquella persona con intensiones de crimen.
  • Cybervandalismo: aquella persona con la intensión de perjudicar o simplemente destruir un sitio Web.
  • Spoof: no respetar un correo electrónico.
de la palabra sombreros que puede resultar con diferentes colores:
Blancos: personas que ayudan a las empresas a encontrar errores de seguridad.
Negros: personas que quieren lastimar a los demás.
Grises: personas que piensan en encontrar un beneficio en accesar y mostrar errores en el sistema.

Consejos para el comercio Electrónico:
Encripción: trasformar texto en cipher texto y no lo pueda leer nadie, mas que el que realice dicha trasformación.
Cipher de sustitución: escribir una letra y reemplazar por un números.
Cipher trasposición: cambiar el orden de las letras.
Encripción sistemática: el emisor y receptor usan la misma llave para encriptar o descriptar un mensaje.
Public Key Cryptography: dos dígitos matemáticos relacionados: uno público y otro privado.
Sobres digitales: encriptar sistemáticamente documentos largos, usando encriptores pùblicos.
Función Hash: algoritmo que resulta un número fijo llamado mensaje de digestión. 

Y la seguridad:
Key Session: un encriptor sistemático que se escoge en una sesión única.
Secure Hypertext Transfer Protocol: mensaje de seguridad comunicando el diseño del conjunto http.
Red Virtual Privada: acceso seguro a redes internas usando un protocolo.
Point to point tunneling protocol: red local que permite conectarse a otro usuario, como conducto.
Secure Sockets Layers: sesión de cliente y servidor en donde el URL, contenidos y cookies son intercambiados y encriptadas. 

Y protección: 
Firewall: es el hardware o sortware que filtra paquetes de comunicación, previniendo que paquetes entren a la red.
Proxy: software de servidor que maneja comunicaciones de prevención del internet y guarda espalda de la organización. 

Por ultimo cabe aclara que dependiendo de la organización se debe adecuar las políticas para que el cliente tenga el acceso eficiente y fácil de uso. Para el control, procedimiento, autorización, y sobre todo un certificado de control.

Y como lo decía al inicio los riesgo siempre existen en un negocio, pero el que no juega no gana... y el juego tiene el fin de GANAR - GANAR. 
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)