Conf. univ. dr.

Gabriela MENI

COMER ELECTRONIC

CAPITOLUL II

Infrastructura comerului electronic

2.1 Internet, Intranet, Extranet.................................................................................................................. 2
2.2 Provideri de servicii Internet i tipuri de servicii ............................................................................... 4
2.2.1 ISPs (Internet Service Providers) ................................................................................................ 4
2.2.2 Serviciile Internet ........................................................................................................................ 6
2.3 Componentele de baz ale Internetului pentru comerul electronic ................................................. 10
2.3.1 Reelele ...................................................................................................................................... 10
2.3.2 Programele de e-mail................................................................................................................. 11
2.3.3 Browserele Web ........................................................................................................................ 11
2.3.4 Serverele Web ........................................................................................................................... 12
2.4 Consideraii privind securitatea infrastructurii comerului electronic.............................................. 16
2.4.1 Ameninri asupra securitii..................................................................................................... 16
2.4.2 Mecanisme de securitate............................................................................................................ 16
2.4.3 Controlul accesului.................................................................................................................... 17
2.4.4 Mecanisme de protejare a datelor.............................................................................................. 17
2.5 Principii de proiectare a site-urilor web ........................................................................................... 19
Subiecte de dezbatere ............................................................................................................................. 20

Iai, 2006

COMER ELECTRONIC

2.1 Internet, Intranet, Extranet

Managerii firmelor ce urmeaz s implementeze comerul electronic sunt nevoii s neleag
anumite concepte i jargoane ale limbajului utilizat de ctre furnizorii de hardware i software specifice
noului mediu de lucru. Astfel, trebuie cunoscut faptul c la dispoziia comerului electronic sunt mai
multe sisteme ce permit realizarea funciilor sale, sisteme ce ncercm s le prezentm n continuare.
Internetul este o reea format din mii de LAN-uri, WAN-uri i noduri de reele (calculatoare i alte
dispozitive ataate reelelor), permind comunicarea ntre milioane de calculatoare conectate din ntreaga
lume. Informaiile sunt transmise de la un PC-urile client, ale cror utilizatori solicit servicii unui server,
care deine informaiile i aplicaiile economice ce ofer rspunsurile la solicitri. Internetul reprezint un
sistem de tip client/server de dimensiuni foarte mari. PC-urile client sunt conectate la Internet prin
intermediul un ISP local (Internet Service Provider Provider de Servicii Internet), care, la rndul su,
este legat la un ISP mai mare cu conexiune la infrastructura de baz naional sau internaional.
Componentele ce intr n infastructura Internetului sunt redate n figura 2.1.

Fig. 2.1 Infrastructura Internetului

Majoritatea serviciilor Internet sunt disponibile oricrei firme i oricrui consumator care are acces
la Internet. Totui, multe aplicaii ale comerului electronic care folosesc date speciale al firmelor solicit
un acces limitat pentru persoane sau teri cu drept de acces. Astfel, apar celelalte dou sisteme ce permit
comunicarea, respectiv Intranetul i Extranetul.
Un Intranet este un Internet privat ce aparine unei organizaii sau firme. Folosete standardele
tehnologiei Internet pentru a oferi o larg varietate de informaii salariailor. Diferena dintre cele dou
tipuri de reele const n faptul c Intranetul ofer acces numai n interiorul firmei, fr a pemite
utilizatorilor externi s acceseze informaiile acesteia.
Un Intranet este alctuit dintr-un LAN al firmei i este protejat de lumea exterioar printr-un
firewall. O astfel de reea este foarte util pentru :
diseminarea informaiilor privind noile responsabiliti ce revin diferitelor locuri de munc,
publicarea listelor cu numerele de telefon la care poate fi contactat fiecare salariat;
transmiterea manualelor i procedurilor de lucru;
diseminarea informaiilor necesare agenilor de vnzri (prezentarea caracteristicilor tehnice ale
produselor, lista preurilor curente i a discounturilor, informaiile despre concureni, nivelul stocurilor),
care n mod normal trebuie actualizate frecvent, operaiile de actualizare fiind destul de costisitoare;
publicarea de buletine informative privind anumite aciuni ale firmei, obiective ce trebuie atinse,
rezultate etc.;
transmiterea de informaii privind derularea unor cursuri de instruire sau chiar desfurarea
acestora;
sprijinirea fluxurilor de lucru (workflow), urmrirea documentelor cine sunt emitenii, unde
trebuie s ajung;
accesul rapid la bazele de date ale firmei;
planificarea diferitelor edine, ntlniri de lucru;
Capitolul 22

INFRASTRUCTURA COMERULUI ELECTRONIC

organizarea conferinelor n timp real, fr a mai fi necesar deplasarea persoanelor dintr-un birou
n altul .a..
Intranetul este folosit de ctre firme pentru a sprijini comerul electronic pe partea de vnzare, pentru
activitile din cadrul gestiunii distribuiei, n cadrul procesului de producie. Intranetul prezint
urmtoarele avantaje:
scurtarea ciclului de via al produsului pentru c informaiile despre dezvoltarea produsului i
campaniile de promovare sunt raionalizate pentru a oferi produsul pe pia mult mai repede;
reducerea costurilor prin creterea productivitii;
servire mai bun a clienilor prin sprijin personalizat i responsabil;
distribuirea informaiilor pentru toate birourile, indiferent de localizare, la nivel naional i
internaional.

INTERNET
REEA
INTERN

FIREWALL

Fig. 2.2 Configuraia Intranetului

Extranetul este un Intranet extins. El ofer posibilitatea accesrii externe a Intranetului. Astfel,
folosind un browser Web, partenerii de afaceri pot s obin accesul la datele i aplicaiile interne ale unei
organizaii, pe baza unui protocol stabilit ntre cei care au nevoie de mprirea informaiilor. Muli dintre
utilizatorii Extranetului acceseaz un Intranet prin intermediul Internetului. De exemplu, o firm poate
avea un Intranet pentru anunarea locurilor de munc vacante, care s fie disponibil pentru utilizatorii
externi interesai s lucreze pentru acea firm, lucru realizat printr-un Extranet. Configuraia uzual
pentru un Extranet este redat n figura 2.3.
Parteneri

Restriciile firmei
Intranet-ul
firmei
Aplicaiile
partenerilor

Furnizori

INTERNET

Firewall-ul i
controlul parolelor

Aplicaiile
furnizorilor

Aplicaiile
salariailor
Salariai

EXTRANET

Fig. 2.3 Configuraia Extranetului

Extranetul este folosit pentru a sprijini gestiunea lanului de distribuie pe msur ce resursele sunt
solicitate de la furnizori i transformate n produse sau servicii livrate clienilor. De exemplu, atunci cnd
se primete o nou comand de la un client, prin intermediul Extranetului, se declaneaz automat
planificarea comenzii pentru depozit (transferat prin Intranet), o ntiinare a clientului privind starea
livrrii atunci cnd comanda a fost onorat.
Pentru a fi posibil interaciunea diferitelor aplicaii din cadrul unei firme, cum ar fi sistemul de
eviden i prelucrare a comenzilor, sistemul de gestiune a stocurilor, cu cele ale unei alte companii este
necesar crearea Intranetului astfel nct s se faciliteze comunicarea ntre aplicaiile firmelor prin
Capitolul 23

COMER ELECTRONIC

intermediul Extranetului. ns, pentru a realiza acest lucru apare nevoia de compatibilitate ntre aplicaiile
existente, obinut prin sistemele ce sprijin integrarea aplicaiilor, respectiv sistemele midlleware1.
Tehnologia middleware folosit pentru conectarea diferitelor aplicaii economice i a bazelor de date
existente pe Extranet este ntlnit sub numele de aplicaii de integrare a sistemelor ntreprinderii2 (EAI
Enterprise Application Integration), care includ sistemele de prelucare a comenzilor, sistemele de
gestiune a stocurilor etc.
Aa cum se poate observa din figurile 2.2 i 2.3, o component esenial a Intranetului i
Extranetului o reprezint firewall-ul, necesar pentru a se asigura c nu se pot accesa din exterior
informaiile confideniale. Firewall-ul este, de obicei, dezvoltat ca un software instalat separat pe un
server distinct n punctul n care firma este conectat la Internet. Software-ul din categoria firewall-urilor
pot fi configurate pentru a accepta numai legturi din domenii de ncredere repezentnd birourile din
structura firmei. Un firewall are efecte asupra marketingului atunci cnd personalul acceseaz un site
Web pentru desfurarea activitilor specifice care poate s nu fie disponibil datorit restriciilor stabilite
prin firewall (de exemplu, descrcarea graficelor de tip plug-in).
De cele mai multe ori, n infrastructura unei firme pot exista mai multe firewall-uri pentru a proteja
informaiile. Informaiile accesibile terilor prin intermediul Internetului sau Extranetului sunt separate
printr-un alt firewall referit ca zon demilitarizat, datele confideniale ale firmei din Intranet fiind
izolate pe alt server.
n sintez, relaia dintre cele trei concepte, Internet, Intranet i Extranet este reprezentat n fig. 2.4.
INTERNET
EXTRANET

Accesul numai
pentru firm

INTRANET

Accesul furnizorilor,
clienilor, colaboratorilor

Accesul
global

Fig. 2.4 Relaia dintre Intranet, Extranet i Internet

(prelucare dup Chaffey, D. E-Business and E-commerce Management,
Prentice Hall, Harlow, England, 2002, p. 72)

2.2 Provideri de servicii Internet i tipuri de servicii

Toate site-urile Web sunt sprijinite printr-un numr variat de servicii. Totul pleac chiar de la primul
pas al dezvoltrii unei pagini Web, n sensul c poate fi implementat de ctre proprietarul site-ului sau
un provider de servicii.

2.2.1 ISPs (Internet Service Providers)

Providerii de Servicii Internet sunt firme al cror principal obiect de activitate l constituie oferirea
accesului la Internet. Pentru aceste servicii, providerii percep tarife, care apar, de obicei, sub forma
subscripiilor/taxelor lunare i variaz n funcie de tipul serviciului oferit.
Providerii permit utilizatorilor conectarea LAN-urilor proprii la reeaua Internet, fie prin linii
telefonice, fie prin utilizarea unor tehnologii mai avansate, cum ar fi modemurile, cablurile coaxiale,
cablurile optice, anten satelit, radio. Dup conectare, calculatorul utilizatorului devine un nod al LANului i va putea avea acces la Internet. De exemplu, un utilizator care acces la Internet prin modem, face
un apel telefonic la providerul su, ceea ce nseamn c s-a conectat la Internet i poate folosi un program
de e-mail, un browser .a. Prin deconectare, utilizatorului i este suprimat conexiunea la Internet.
Serviciile de baz pe care le pot oferi providerii de Internet sunt:
1

Middleware reprezint un software sau o platform complex folosit pentru facilitarea comunicrii ntre diferite aplicaii economice,
incluznd transferul i controlul datelor.
2
Chaffey, D. E-Business and E-Commerce Management, Prentice Hall, Harlow, England, 2002, p. 73.

Capitolul 24

INFRASTRUCTURA COMERULUI ELECTRONIC

accesul la reeaua Internet;

utilizarea programelor de e-mail;
acces la grupurile de tiri de pe Internet;
asisten n utilizarea tehnologiilor specifice navigrii pe Internet.
Dar, o dat cu noile tendine aprute n zona afacerilor electronice, providerii au nceput s ofere i
alte servicii specifice, cum ar fi:
crearea i dezvoltarea coninutului paginilor Web;
gzduirea paginilor Web pentru firmele care nu i permit s aib propriul server de Web;
asisten n dezvoltarea comerului electronic;
reclam i publicitate pentru produsele i serviciile firmelor.
Exist trei mijloace de obinere a conexiunii pentru Internet, i anume:
conturi deschise prin dial-up. Utilizatorii fac apeluri la provideri i i acceseaz contul de la
provider prin intermediul unui emulator bazat pe semnale analogice. Utilizatorul folosete
servicii cum ar fi e-mailul sau grupurile de tiri, dar nu poate avea avantajele serviciilor
orientate-grafic. Acest tip de conectare este foarte limitat, dar foarte util. De exemplu, un
utilizator poate cltori cu un portabil i poate avea acces la o conexiune de tip dial-up destul de
lent, dar pentru c nu are nevoie de ea dect pentru a folosi e-mailul, este o modalitate eficient
i ieftin. O conectare de tip dial-up este redat n figura 2.6.
Un caracter la un moment dat

a
Dial-up
Calculatorul
utilizatorului

Modem

Modem

Hostul providerului

Internet

Fig. 2.6 Cont deschis prin dial-up

nod la distan prin dial-up. Utilizatorul sun providerul i cu ajutorul unui soft special ncarc
protocolul TCP/IP folosit pentru Internet, cum ar fi Point-to-Point Protocol sau Serial Line
Internet Protocol, care acioneaz ca un instrument de accesare a Internetului. Conectarea de
acest gen este prezentat n figura 2.7. Diferena fa de modul de conectare anterior const n
timpul mult mai rapid de transmitere i primire a datelor, pentru c aciunea are loc prin
trimiterea de pachete i nu a mesajului caracter cu caracter.
TCP/IP
PPP
Date
Dial-up
Calculatorul
utilizatorului

Modem

Modem

Hostul providerului

Internet

Fig. 2.7 Nod la distan prin dial-up

Capitolul 25

COMER ELECTRONIC

conectarea direct. Calculatorul utilizatorului este conectat la un LAN pentru Internet (posibil i
printr-un provider), prin intermediul unui router i a unui firewall. Un router este un echipament
care urmrete pachetele transmise i determin destinatarul la care trebuie s ajung fie n
cadrul LAN-ului intern, fie pe Internet. Scopul unui firewall este de a asigura securitatea,
prevenirea accesrii informaiilor de ctre utilizatorii externi prin Internet. Acest tip de conectare
are forma general prezentat n figura 2.8.
Calculator utilizator

Calculator utilizator

Calculator utilizator

TCP/IP
Ethernet
Date

Linie T1
Router

Hostul providerului

Internet

Fig. 2.8 Conectarea direct

2.2.2 Serviciile Internet

Aa cum am observat, sunt mai multe servicii Internet, ele difereniindu-se n funcie de tipul
conexiunii existente, de nevoile utilizatorilor, precum i de resursele disponibile. Pentru a ti cum
lucreaz fiecare serviciu este necesar s se cunoasc posibilitile de implementare ale acestora.
Cele mai importante i mai utilizate servicii ale Internetului sunt e-mailul i Web-ul. E-mailul
permite schimbul de mesaje i fiiere. Dac majoritatea firmelor au e-mail n cadrul LAN-urilor proprii i
dac sunt conectate la Internet, atunci angajaii pot ruta informaii ctre persoane din afara firmei prin
intermediul Internetului.
Fiecare serviciu este implementat prin unul sau mai multe programe. Toate serviciile pot fi alocate
unei singure platforme Web (calculatorul), aa cum rezult i din figura 2.9, sau mai multor platforme.
Server Web
(HTTP)

Pagini Web

Platforma client
Browser
Web

Baze de date
Server de mail
(SMTP)
Server DNS
Fiiere de mail
Server PPP

Server FTP
Server de index/
de cutare
Server de tiri
(NNTP)

Fig. 2.9 Implementarea unui serviciu Internet

Dei n figura apare doar o singur platform client, exist posibilitatea existenei mai multor
platforme client care s transmit sute de solicitri concurente (paralele). Serverul Web le recepioneaz
i le acceseaz de pe discul pe care au fost memorate. Accesul se face n funcie de solicitarea primit, fie
Capitolul 26

INFRASTRUCTURA COMERULUI ELECTRONIC

de pe discul ce conine baza de date, fie de pe discul cu paginile Web. n mod similar, serverul de pot
citete i scrie fiierele de mesaje de pe i pe disc. Bineneles, poate fi un singur disc care s pstreze
paginile Web, bazele de date i fiierele sau pot fi discuri multiple pentru fiecare tip, n funcie de
cantitatea de informaii ce trebuie memorat i vehiculat i de capacitatea de stocare.
Vom prezenta pe scurt caracteristicile de baz ale aplicaiilor Internet amintite pe parcursul acestui
capitol, prezentate n sintez n tabelul 2.1.
Tabel nr. 2.1 Instrumentele folosite pe Internet n sprijinul comerului electronic
Instrument
Pota electronic (e-mail)
Protocolul de transfer al
fiierelor (FTP )
World Wide Web-ul
Internet Relay Chat (IRC)
Grupurile de tiri (Usenet
news groups)
Gophers, Archie i WAIS
Telnet
Blog

Descriere
Transmiterea de mesaje sau documente, cum ar fi nouti despre un produs sau promovarea
unor vnzri ntre diferite persoane.
FTP este folosit ca un standard pentru transferul fiierelor prin intermediul Internetului. FTPul este disponibil la instalarea browserului pentru aplicaii specifice, cum ar fi descrcarea
fiierelor ce conin liste de preuri, specificaii. Mai este folosit i pentru actualizarea
fiierelor HTML.
Folosit pe scar larg pentru publicarea informaiilor i executarea aplicaiilor economice
prin intermediul Internetului.
Este un instrument de comunicare sincron ce permite o discuie pe baz de text ntre diferii
utilizatori care sunt logai n acelai timp. Este utilizat destul de limitat n scopuri
promoionale i de publicitate.
Un buletin informativ electronic folosit pentru a dezbate diferite probleme, cum ar fi
domeniul sportiv, hobby-uri i afaceri. Accesat, n mod obinuit, prin intermediul unui
software specific poate fi accesat acum prin intermediul unui browser.
Aceste instrumente erau deosebit de importante nainte de apariia Web-ului pentru stocarea
i cutarea informaiilor pe Internet. Ele au fost de mult depite de ctre Web, care ofer o
mai eficient cutare i posibilitatea publicrii unor documente mult mai complexe.
Permite accesul de la distan la un calculator. De exemplu, un vnztor poate s verifice
dac exist un produs n stocul depozitului.
Provine de la reducerea la un singur cuvnt a web-ului i log-ului (conectarea frecvent la o
reea, Internet n acest caz). Pe scurt, nseamn jurnal pe Internet, prin care o persoan i
public, n ordine cronologic, impresiile personale i adresele web preferate. Dei aprut de
puin timp, fiind destinat, n special, pentru publicarea de informaii i preri personale, blogul ncepe s se transfome i ntr-un important instrument de comunicare pe domenii
profesionale, constituindu-se chiar ca un domeniu distinct al serviciilor Internet, numit
blogosfer

Pota electronic
Serverul de e-mail este folosit pentru pstrarea conturilor de e-mail ale utilizatorilor. El poate fi un
server dedicat pentru acest serviciu sau un nod al reelei locale.
Pota electronic este folosit n comerul electronic pentru transmiterea comenzilor, n situaia n
care nu exist un formular predefinit al vnztorului online, pentru autorizarea la plat a facturilor sau
pentru urmrirea strii livrrilor. Este un mijloc eficient datorit vitezei cu care pot fi transmise mesajele,
a eliminrii nevoii de sincronizare ntre expeditor i destinatar, ca n cazul telefonului sau potei obinuite
(n cazul recomandatelor sau transmiterii prin pota rapid).
Pota electronic funcioneaz n conformitate cu protocolul SMTP (Simple Mail Transfer Protocol),
care reglementeaz modul de transport al mesajelor ntre surs i destinaie.
Funcionarea potei electronice presupune existena urmtoarele entiti:
utilizatorul expeditorul sau destinatarul mesajelor;
agentul utilizator are funcia de legtur cu utilizatorul, respectiv permite compunerea,
expedierea, recepionarea mesajelor i gestionarea csuelor potale;
agentul de transfer al mesajelor conine mai multe domenii administrative, putnd forma un
sistem de transfer al mesajelor, aparinnd unor autoriti diferite i asigur transmiterea
mesajelor de la agentul utilizator-surs la agentul utilizator-destinaie.
depozitul de mesaje se pstreaz mesajele netransmise nc;
cutia potal a utilizatorului se pstreaz mesajele primite (inbox) i cele transmise (outbox).
n utilizarea potei electronice s-au ajuns la o serie de protocoale standard, care permit comunicarea
ntre doi utilizatori indiferent de sistemul de operare, tipul calculatorului i tipul de reea folosit. De
asemenea, cei care se ncadreaz n categoria netienilor (cei care utilizeaz excesiv de mult Internetul) i-au
Capitolul 27

COMER ELECTRONIC

constituit i un limbaj comun, format din simboluri, care s permit interpretarea corect a unor
semnificaii din mesajele transmise, i anume:
:-)
comentariu glume ()
:-o
comentariu sarcastic
:-(
ncruntare, utilizatorul este deprimat ( )
>:-> remarc diabolic
:-D
hohot de rs
:-@ ipt
%-)
confuz
:-X
mi in gura
:*
un srut.
Sistemul de transfer al fiierelor
Sistemul de transfer al fiierelor permite copierea fiierelor ntre dou noduri ale unei reele,
vizualizarea coninutului directoarelor existente pe nodurile aflate la distan .a. Fiierele pot s conin
programe surs, date, texte informative .a. Programul care realizeaz aceast funcie este FTP (File
Transfer Protocol), destinat transferului de fiiere de pe un calculator pe altul, indiferent de locul de
dispunere al acestora, de modul de conectare sau de sistemul de operare cu care se lucreaz, ca i n cazul
e-mailului. Condiia principal este ca ambele calculatoare s cunoasc protocolul FTP i s aib acces la
Internet. FTP transfer dou categorii de fiiere:
cele tip text, care pot suferi unele transformri sau adaptri la particularitile calculatoarelor
surs i destinaie;
cele ce conin informaii n format binar (programe executabile, codificri de imagini, sunete,
documente, baze de date, foi de calcul .a.), transferate fr nici un fel de modificare.
Exist mai multe categorii de transferuri prin FTP, i anume:
transferul ntre dou calculatoare pe care utilizatorul are conturi, caz n care se cere s se specifice
maina cu care se dorete s se realizeze schimbul de fiiere, dup care se stabilete legtura cu
calculatorul aflat la distan i se va declana procedura de identificare a utilizatorului, prin nume i
parol;
transferul de fiiere din noduri aflate la distan deschise accesului public (anonymous ftp), frecvent
utilizat pentru transferul programelor gratuite (free software) din colecii publice de programe. n
categoria restriciilor de acces este inclus faptul c utilizatorii nu pot instala noi fiiere i nu pot
modifica fiierele existente. Ca nume de utilizator se folosete chiar anonymous de ctre toi
utilizatorii, iar ca parola se accept orice ir de caractere. n general, pentru a avea un anumit control
asupra accesrii fiierelor se solicit adresa de pot electronic a utilizatorului;
transferul de fiiere FTP prin e-mail. n terminologia Internet, calculatoarele care conin fiiere
accesibile prin FTP se numesc FTP-sites sau centre FTP. Serviciile FTP pot fi folosite i prin e-mail.
n acest caz, centrul FTP dorit este adresat nu direct, n mod conversaional, ci printr-un calculator
intermediar numit server ftpmail. Acesta nregistreaz cererea transmis de utilizator printr-un
mesaj, realizeaz accesul necesar la centrul FTP, apoi preia i transmite ca rspuns fiierul sau
fiierele solicitate. Folosirea FTP prin e-mail este convenabil nu numai celor care dispun doar de
pot electronic, ci i celor care vor s economiseasc timp.
Serverele HTTP (HyperText Transfer Protocol)
Serverele HTTP sunt utilizate n vederea afirii paginilor Web, a fiierelor asociate i a scripturilor,
cnd sunt solicitate de client. Mai sunt cunoscute i sub numele de servere Web.
De fapt, World Wide Web-ul se bazeaz pe servere HTTP. Termenul WWW este utilizat greit cu
sensul de Internet. WWW are dou mari semnificaii:
ntreaga constelaie a resurselor care pot fi accesate folosind FTP, HTTP, telnet, USENET,
Gopher i alte instrumente asemntoare;
universul serverelor hypertext care permite mixarea ntre ele a textelor, graficelor, clipurilor
audio, imaginilor .a.
Cu alte cuvinte, este vorba despre un serviciu care ofer posibilitatea cutrii informaiei n ntregul
spaiu Internet (World Wide) i folosirea tehnicilor hypertext n organizarea informaiei pentru navigarea
cu uurin de la un obiect la altul.
Hypertextul este o metod de organizare a informaiei n care anumite cuvinte dintr-un document
sunt marcate pentru a fi legate de alte documente, ce conin informaii suplimentare despre ele. n
hypermedia, legturile se pot face i la grafice, imagini, clipuri audio i video. Metoda este asociat cu un
Capitolul 28

INFRASTRUCTURA COMERULUI ELECTRONIC

mod specific de prezentare a informaiei, n care cuvintele marcate sunt evideniate printr-un format de
afiare diferit de restul documentului. Selecia unui astfel de cuvnt are ca efect afiarea documentului
care a fost legat de el.
Arhitectura serviciului WWW se bazeaz pe modelul client/server. Clientul permite utilizatorului s
navigheze (browsing) documente locale sau situate pe alte noduri de pe Internet. De aceea, el este
denumit i program de explorare sau, pe scurt, de navigare (browser). Clienii WWW dialogheaz cu
serverele Web prin protocolul HTTP (HyperText Transfer Protocol).
HTTP este protocolul folosit pentru transferul documentelor hypertext ntre serverul Web (pe care
sunt plasate documentele) i client. El are o funcionare destul de simpl. Ca urmare a selectrii de ctre
utilizator a unui cuvnt marcat, clientul determin adresa documentului, stabilete o conexiune cu un
server Web i i transmite o cerere n care este specificat aceast adres. Serverul, la rndul su,
transmite coninutul documentului solicitat, dup care nchide conexiunea.
Pentru crearea i recunoaterea documentelor, WWW folosete un limbaj specific (HTML
HyperText Markup Language, XML eXtended Markup Language, DHTML Dynamic Hypertext
Markup Language), care stabilete modul de afiare a elementelor de tip text, imagine, grafic .a.
Documentele pot fi create folosind un editor de texte obinuit. Pentru c manipularea marcajelor n
forma lor textual este un procedeu anevoios, de obicei, noile documente sunt create prin simpla
modificare a unor documente mai vechi. Exist ns i editoare specifice, care permit selectarea
marcajelor dintr-un meniu i permit, n plus, verificarea funcionrii legturilor imediat dup crearea lor.
De asemenea, exist i convertoare de la diferite formate de text la formatul de afiare prin HTTP.
Publicarea unei pagini Web presupune folosirea unui spaiu pus la dispoziie de un furnizor de servicii
Internet.
Pentru a fi disponibil un site este necesar nregistrarea lui sub o adres, numit URL (Uniform
Resource Locators), care poate fi considerat o metod standard de adresare, aa cum este codul potal,
ce permite gsirea uoar a numelui unui site. Adresele web sunt, de obicei, precedate de http:// pentru a
scoate n eviden c se folosete protocolul explicat anterior.
Pe lng adresa de Web, pentru a fi efectiv, un site trebuie s aib un nume de domeniu, care face
referire la serverul Web i este dat, n cele mai multe cazuri, exact ca numele organizaiei, la care se
adaug extensia, reprezentnd tipul acesteia. Extensia este cunoscut ca un domeniu de nivel global, la
care se adaug 250 de coduri de ri. Cele mai uzuale extensii sunt:
.com reprezint o firm internaional sau din SUA (www.wal-mart.com);
.co.uk reprezint o firm cu sediul n Anglia (www.thomascook.co.uk);
.org face referire la o instituie non-profit (www.etf.org);
.ac.uk reprezint o universitate din Anglia (www.derby.ac.uk);
.gov este trimiterea la instituii guvernamentale (www.whitehouse.gov)
.net se refer la un provider de reea (www.onebiz.8m.net)
.edu este folosit ca extensii de ctre instituiile i organizaiile din domeniul educaional
(www.stanford.edu).
Dac o organizaie dorete s fie prezent pe Web trebuie s i nregistreze un nume de domeniu,
care este unic. Numele de domenii pot fi nregistrate prin intermediul unui ISP sau la un pre mult mai
avantajos direct prin intermediul serviciilor de nregistrare, cum sunt: InterNIC (www.internic.net);
Nomination
(www.nomination.uk.com);
Nominet
(www.nominet.ork.uk);
BuyDomains.com
(www.citius.com).
Internet Relay Chat
IRC este un instrument relativ ieftin al Internetului care ofer posibilitatea comunicrii n timp real.
Ca utilizator dintr-o locaie se tasteaz un comentariu care este disponibil, n mod simultan, pentru toi
cei aflai online pe un anumit canal de comunicare i care pot da apoi rspunsuri la comentariu. IRC a
fost iniial, ca i celelalte instrumente, un mijloc special de comunicare, dar acum a migrat ctre Web,
astfel c are milioane de utilizatori. IRC este folosit, n cele mai multe cazuri, mai mult pentru
divertisment dect n scop comercial. n contextul de pia creat de mediul electronic, este destul de
dificil pentru o firm i clienii si s comunice simultan (sincron) pentru c muli dintre ei este posibil s
nu fie disponibili n acele momente. Sistemele asincrone, cum este e-mailul sau forumurile de discuii,
Capitolul 29

COMER ELECTRONIC

sunt mult mai practice. Firmele care doresc s ofere posibilitatea clienilor de a vizualiza ntrebrile puse
de ali clieni pot apela la grupurile de discuii, care sunt mult mai eficiente.
Grupurile de tiri
Exist peste 25.000 de grupuri de tiri i ele pot s fie actualizate cu peste trei milioane de mesaje
zilnic. Acestea sunt vzute ca buletine electronice citite de ctre o comunitate limitat. ntrebrile sau
declaraiile sunt plasate de ctre o pesroan care caut anumite informaii, n timp ce altele vor
retransmite i vor plasa liste cu ntrebri suplimentare ce vor fi pstrate mpreun n ceea ce se numete
idee generic. Usenet-ul este folosit, n principal, de ctre grupuri cu interese comune. Ca i IRC,
grupurile de tiri sunt apelate mai mult pentru domenii sociale, educaionale i mai puin pentru domeniul
economic. Totui, sunt cteva grupuri de tiri care anun lansarea unor noi produse sau locurile de
munc vacante.
Alte tipuri de servicii
Serviciile prezentate anterior sunt cele mai utilizate. Dar, de mare utilitate sunt i cele ce vor fi
prezentate n continuare:
servere de cutare (motoare de cutare) ofer un coninut indexat de informaii i pagini Web, care
permit regsirea lor uoar dup cuvinte cheie, fiind specifice site-urilor care au un coninut mare de
informaii i dau posibilitatea utilizatorilor s localizeze foarte repede informaiile cutate.
servere directoare conin informaii despre utilizatori, firme, autori de cri, produse, informaii
memorate ntr-un director centralizat. Exist un protocol special ce permite accesarea unui astfel de
director, respectiv Lightweight Directory Access Protocol (LDAP), care ofer o interfa comun
pentru apelarea de directoare multiple. LDAP poate fi utilizat pentru accesarea urmtoarele directoare
de informaii: Microsoft Exchange Server, Netscape Directory Server, Windows NT Directory
Servers i Novel NDS.
serverele PPP (Point-to-Point Protocol) permit utilizatorilor accesul de la distan la site-uri prin
intermediul TCP/IP-ului printr-o linie ce se bazeaz pe conexiunea de tip modem. Platforma server
trebuie s suporte un PPP pentru a accepta acest tip de serviciu. Este serverul care permite unui
calculator s foloseasc o linie de telefon obinuit sau un modem pentru realizarea conexiunilor
TCP/IP i navigarea pe Internet.
protocolul de transfer al tirilor pe reea (Network News Transfer Protocol NNTP) stabilete i
ofer accesul la grupurile de tiri i de discuii. Grupurile de tiri permit persoanelor s lase mesaje
pentru un buletin electronic. Ali abonai la grup pot citi mesajul i pot transmite replica lor. Mesajul
original i toate rspunsurile care urmeaz sunt stocate sub forma unei rubrici de discuii dintr-un
ziar.
protocolul de administrare a reelei (Simple Network Management Protocol SNMP) este un
standard folosit pentru gestionarea reelelor de tip IP (Internet Protocol). Cele mai multe sisteme de
gestiune a reelelor se bazeaz pe acest standard, pentru c este compatibil cu multiple echipamente
necesare distribuirii informaiilor pe reea, precum i cu platformele serverelor i clienilor Web.

2.3 Componentele de baz ale Internetului

pentru comerul electronic
Aa cum s-a putut desprinde din descrierile anterioare, componentele eseniale pentru comerul
electronic pe Internet sunt:
reelele;
programele de e-mail;
browserele Web;
serverele Web.

2.3.1 Reelele
Platformele client i server trebuie s fie conectate la o reea care suport protocolul TCP/IP.
Majoritatea sistemelor de operare vin cu TCP/IP-ul instalat.
Capitolul 210

INFRASTRUCTURA COMERULUI ELECTRONIC

Interfeele de reea trebuie s fie instalate att pe server, ct i pe client. De obicei, acestea sunt
cartele de reea Ethernet, huburi, switch-uri i routere. Sunt echipamentele pentru conexiuni directe. n
cazul utilizrii conexiunii de tip dial-up, softul PPP este folosit pentru a transforma portul serial al
calculatorului i modemul ntr-o interfa de reea.
Important pentru reele i pentru viteza de transmisie sunt tipurile de conexiuni i limea de band,
difereniate n funcie de modul de conectare la Internet, de provider i de serviciile solicitate acestuia.
Aa cum am vzut principalele tipuri de conectri sunt prin dial-up, prin linii telefonice obinuite sau prin
modem (Digital Subscriber Line), linii digitale (Integrated Service Digital Network), prin satelit, prin
cablu coaxial sau prin agregarea legturilor multi-canal care combin dou conexiuni de tip dial-up.
Alturi de reea, ca i configuraie de calculatoare, principala component a Internetului prin care se
administreaz traficul poart numele de backbone, care utilizeaz ci multiple de transmisie, cu viteze
diferite i tipuri de conexiuni variate, n funcie de mrimea reelei care se leag la el. Backbone-ul este,
de fapt, o linie sau o serie de conexiuni care formeaz canalul principal de transmisie al reelei.

2.3.2 Programele de e-mail

Acestea sunt instrumente folosite pentru citirea, transmiterea i gestiunea mesajelor electronice. Cele
mai utilizate sunt Microsoft Outlook, Netscape Navigator i Eudora Mail.
Pota electronic presupune utilizarea unui server de e-mail i a unui client. De obicei, utilizatorul va
scrie un mesaj apelnd la un client de mail i apoi l va trimite ctre receptor. Mesajul va ajunge iniial la
server, care este capabil s acceseze resursele Internet pentru a direciona mesajul ctre destinatar. n cele
mai multe cazuri, serverul i clienii de mail folosesc protocolul SMTP (Simple Mail Transfer Protocol)
pentru transfer.
Multe protocoale de mail pe Internet au o serie de trsturi de baz folosite la transmiterea mesajelor,
dar care sacrific viteza de transmisie sau alte avantaje oferite de sistemul de mesaje al unei reele
obinuite i chiar ale Internetului. Una din aceste trsturi o constituie criptarea informaiilor, cum ar fi
numele utilizatorului i a parolei de autentificare. Acelai sistem se aplic i n cazul LAN-urilor
proprietare, pentru protejarea informaiilor utilizatorilor la nivelul reelei. Multe dintre aceste soluii nu
pot fi ns aplicate la fel de uor n cazul Internetului, pentru c muli productori de software de criptare
sunt refractari la licenierea tehnologiilor lor.

2.3.3 Browserele Web

Utilizatorii pot localiza informaiile pe Internet prin dou modaliti:
1. scrierea URL-ului paginii de baz de pe Internet, care conine legturi hypertext cu alte
informaii de pe Internet;
2. utilizarea unui motor de cutare pentru gsirea informaiilor folosind anumite cuvinte cheie.
Motoarele de cutare vor afia ca rezultat URL-urile care conin informaiile solicitate.
Browserele Web trimit solicitri serverului Web, ce conine URL-ul paginii cerute. Serverul pune la
dispoziia browserului pagina, supus unei interpretri, pentru a-i afia coninutul. Figura 2.10 red
modul n care coninutul unei pagini este pus la dispoziie prin serverul Web i interpretat de browser.
PLATFORMA CLIENT

PLATFORMA SERVER

Browser Web

JavaScript
sau
Java Applet
sau
Control Active X

TCP/IP
Server Web (http)

Baze de date

HTTP

Coninut dinamic

Coninut static
Applet-uri Java
Controale Active X
Plug-in

Fig. 2.10 Coninutul paginilor pe serverul i browserul Web

Capitolul 211

COMER ELECTRONIC

Cel care trebuie s conceap coninutul unei pagini Web va crea un fiier n diferite moduri i
anume:
scris direct ntr-un editor de texte;
producerea de fiiere specifice apelnd la pachete program specializate, cum ar fi Adobe
Pagemill, Microsoft FrontPage, Netscape Liwewire, Dreamwaver etc. Aceste instrumente ofer o
metod grafic de generare a paginilor;
utilizarea de convertoare a documentelor n HTML, ncorporate n procesoare de texte sau alte
produse program, cum ar fi Word, Lotus Note, Framemaker.
Fiierele HTML ncoporeaz imagini, clipuri audio sau video i sunt stocate pe serverul Web.
Paginile Web sunt fiiere de tip text, ce conin etichete prin care se definete coninutul ce va fi afiat,
respectiv text, imagine, tabele .a. n tabelul 2.2 sunt prezentate etichetele HTML cele mai utilizate.
Tabel 2.2 Exemple de etichete HTML

Eticheta HTML
<Title>
<h1>
<h2>
<applet>
<TABLE>
<form>

Descriere
Titlul paginii
Primul nivel al headerului
Al doilea nivel al headerului
Numele i localizarea unui applet, care este descrcat dup aceea la browserul Web
Tabel
Un form Web, cum ar fi formul de preluarea a comenzilor online

Paginile Web pot s conin, pe lng aceste etichete, plasate n headerul paginii, urmtoarele
elemente:
form-uri permit utilizatorului s introduc date;
frame-uri (cadre) permite celui care construiete pagina s o mpart n dou sau mai multe
componente;
grafice browserul afieaz fiiere de tip GIF i JPEG, putnd fi inserate ca pri ale fiierului
HTML sau se poate face referire la ele prin locaia lor ca hypertext;
hyperlink definete ce elemente de pe pagin devin link-uri i unde se ajunge prin acele
elemente;
hri de imagini (image chart) sunt imagini ce pot conine multiple link-uri hypertext n diferite
pri ale acestora;
fiiere audio i video browserul invoc aplicaii locale audio i video pentru a rula formate de
acest tip;
fiiere Adobe PDF browserul apeleaz la funcia plug-in a Adobe Acrobatului pentru afiarea
fiierelor de tip PDF;
scripturi Java coduri de programe nglobate n paginile Web i interpretate de browser.
Scripturile permit efectuarea de ctre utilizator a unor prelucrri locale, cum ar fi validarea
datelor i efectele de animaie;
applet-urile Java mici programe Java care pot fi incluse ntr-o pagin HTML. Applet-ul poate
doar s asigure o conectare la Internet a calculatorului de pe care a fost transmis. Spre deosebire
de alte aplicaii Java, applet-ul nu permite accesarea anumitor resurse de pe calculatorul local,
cum ar fi fiiere sau alte echipamente (modemuri, imprimante .a.) i li se interzice comunicarea
cu majoritatea calculatoarelor de-a lungul reelei.
controale active X programe scrise ntr-un limbaj, cum ar fi C++ sau Visual Basic, avnd rolul
de a aduga funcionalitate i interactivitate sporit paginilor Web.
Cele mai populare produse pentru browsere sunt Internet Explorer, Netscape Navigator, Opera.
Indiferent de tipul browserului, el poate fi obinut de pe site-ul Web al firmei productoare (folosind
FTP). Fiecare browser este disponibil n diferite variante i versiuni n funcie de sistemul de operare i
platforma hardware existent.

2.3.4 Serverele Web

Serverul Web rspunde solicitrilor URL-ului i localizeaz pagina Web, iar, n funcie de solicitare,
ofer ca rspuns pagini Web statice sau dinamice.
Capitolul 212

INFRASTRUCTURA COMERULUI ELECTRONIC

2.3.4.1 Pagini Web statice

Aceast categorie de pagini Web este o metod tradiional de interaciune pe Web. Utilizatorul
selecteaz un URL i face click pe hyperlink-ul afiat pe pagina Web pentru a ncrca o nou pagin.
Pagina Web solicitat este un fiier de pe discul serverului. Serverul ncarc n memorie pagina, o
codeaz pentru a putea fi transmis prin HTTP i o trimite clientului. La client, pagina solicitat este
afiat exact cum este memorat fiierul pe server. Modul n care serverul ofer o astfel de pagin i cum
este primit de client este redat n figura 2.11.
PLATFORMA CLIENT

PLATFORMA SERVER

Browser Web
TCP/IP

Coninutul
paginii Web

Serverul Web (http)

HTTP

Pagini Web
(HTML)

Fig. 2.11 Transmiterea unei pagini Web statice

Astfel de pagini nu permit efectuarea de modificri sau transmiterea de noi informaii de ctre
clientul Web, fiind, de cele mai multe ori, doar pagini de prezentare a coninutului informaional.
2.3.4.2 Pagini Web dinamice
Coninutul dinamic al unei pagini presupune existena scripturilor sau unor programe oferite de
providerul Internet. Mecanismele comune de realizare a scripturilor sunt Common Gateway Interface
(CGI), Java servlets, Microsoft Active Server Pages (ASP).
Figura 2.12 prezint modalitatea n care opereaz scripturile CGI i Java servlet-urile.
FORM WEB

PLATFORMA CLIENT

PLATFORMA SERVER

Server Web (http)

Script Java
sau

Java
servlet

Applet Java
sau

Baze de date

Control Actiove X
Script
CGI

Controale Active X

Coninut static

Plug-in

Applet-uri Java

Fig. 2.12 Operaiuni realizate cu ajutorul scriptur-ilor sau Java servlet-urilor

Paii parcuri n aceste condiii sunt:

1. utilizatorul invoc o pagin Web de la server, ce conine un form;
2. utilizatorul completeaz formul i l transmite, moment n care informaiile sunt trimise
serverului, apelnd la protocolul HTTP;
3. serverul Web apeleaz la scriptul CGI sau Java servlet, care se execut pe o platform server;
4. scriptul sau servletul prelucreaz datele din form i transmite rezultatele serverului Web, care, la
rndul lui, le returneaz browserului pentru a fi afiate.
Scriptul sau servletul poate s aib nevoie s acceseze o baz de date pentru a scrie date din formular
sau pentru a citi date, n funcie de elementele solicitate prin form. Rezultatele se constituie ntr-o pagin
Web dinamic, ce nu poate fi anticipat, pentru c depinde de rezultatele obinute n urma executrii
scriptului sau servletului.
Cele mai utilizate produse server Web sunt:
Capitolul 213

COMER ELECTRONIC

Apache Web Server

Netscape Enterprise Server
Microsoft Internet Information Server
Website Web Server
Sun Microsystems Web Server

2.3.4.3 Servere de aplicaii pentru Web

n loc s fie dezvoltate scripturi CGI sau servleturi, necesare accesrii unei baze de date, se pot folosi
servere dedicate de aplicaii. Aplicaiile ruleaz pe o platform server i comunic cu serverul Web. O
configuraie comun a modului de lucru al serverului n condiiile utilizrii serverelor de aplicaii pentru
Web este redat n figura 2.13.
PLATFORMA SERVER
PLATFORMA CLIENT

Browser Web
Server Web

Pagini Web
statice

Pagin Web
dinamic

Server de aplicaii

Baze de date

Fig. 2.13 Servere de aplicaii pentru Web

Paii care se parcurg n aceste condiii sunt:

1. browserul client transmite o cerere ctre serverul Web;
2. serverul Web invoc serverul de aplicaii i transmite datele din form;
3. serverul de aplicaii citete datele primite i interogheaz baza de date;
4. rezultatele obinute sunt formatate n HTML i returnate clientului. Exist, de obicei, un template
preconfigurat care definete formatul pentru rezultate.
*
*
*
n sintez, putem spune c infrastructura comerului electronic este o arhitectur format din dou
componente de baz: arhitectura hardware i cea software.
Aplicaiile care fac parte din comerul electronic depind de insfrastructur, n special de reelele
disponibile, aa cum rezult din fig. 2.14.
Principala component o constituie infrastructura de reea, care cuprinde mijloacele necesare
transferului de informaii, adic Internet, televiziune prin cablu, reele de telecomunicaii i reele private
ale firmelor. Aa cum rezult i din figur, sunt necesare i alte elemente de infrastructur, asigurate n
interiorul firmelor, i anume:
infrastructura de producie se concentreaz asupra produselor firmei (fie c este vorba despre
coninutul informaional al produselor, fie de produse fizice) i tot ceea ce este n strns legtur
cu structurile de producie.
infrastructura de distribuie permite punerea la dispoziia clienilor a produselor i serviciilor
firmei.
infrastructura alte servicii se refer la toate elementele necesare pentru desfurarea proceselor
de plat/ncasare, asistena clienilor i securitatea informaiilor.

Capitolul 214

INFRASTRUCTURA COMERULUI ELECTRONIC

Credit carduri,
EDI, moned
electronic
Securitate

Baze de date
Aplicaii
multimedia
Aplicaiile comerului electronic

E-mail, Web
Alte servicii

Informaii despre
produs

Producie

FAQs

Fabricaie
Distribuie

E-mail, Web
Baze de date
distribuite

Internet
Sistemul de reele de comunicaii

Cataloage online

Reele cu valoare
adugat (VANs)
Reele virtuale
private(VPNs)

Buletine
informative online

Televiziune prin
cablu

Infrastructura de
transport a datelor

Reele de telefonie

Fig. 2.14 Aplicaiile i infrastructura comerului electronic

Pe lng infrastructura fizic, comerul electronic are nevoie de componente software att la
dispoziia furnizorului, ct i a clientului. Astfel, n arhitectura software a comerului electronic se
regsesc urmtoarele componente, redate i n figura 2.15:

Fig. 2.15 Arhitectura software a comerului electronic

un navigator Web la client. Aa cum am precizat ntr-un paragraf anterior, accesul la serviciile
Web presupune folosirea unui program de navigare, cum este XMosaic sau Lynux pentru Unix
sau Netscape, Internet Explorer pentru Windows.;
serverul Web sau front-end-ul aflat la vnzator. El este creat ca catalog interactiv, plecnd de la o
baz de date privind produsele i toate informaiile referitoare la acestea (preuri, stocuri .a.).
Acest catalog poate fi construit pe baza instrumentelor de realizare a site-urilor Web, care ofer
i posibilitatea dezvoltrii magazinelor virtuale i a galeriilor de magazine sau a supermarketurilor;
serviciile back office, care aparin tot vnztorului. Ele deine o serie de aplicaii ce impun
comunicarea cu alte aplicaii i servicii de la distan. Ele acioneaz n direcia proceselor
necesare tranzaciilor, cum ar fi: autentificarea, interogarea bazelor de date, facturarea, plata
electronic a facturilor. O dat ce o tranzacie este finalizat, ea poate fi preluat ntr-o baz de
Capitolul 215

COMER ELECTRONIC

date, nregistrrile ei folosind la analiza atitudinii clientului sau pentru personalizarea catalogului
de produse pentru fiecare persoan n parte.

2.4 Consideraii privind securitatea infrastructurii comerului electronic

O dat cu utilizarea exploziv a Internetului i cu utilizarea din ce n ce mai mult a comerului
electronic, securitatea a devinit unul din aspectele cele mai importante. Mass media a contientizat
publicul asupra existenei utilizatorilor ru voitori care intr pe reelele guvernamentale i ale firmelor,
furnd sau modificnd datele.

2.4.1 Ameninri asupra securitii

Exist mai multe surse care se constituie n ameninri ale securitii. Metodele de atac sunt:
blocarea informaiile sau alte active devin indisponibile sau inutilizabile;
interceptarea informaiile sunt accesate de persoane neautorizate;
modificarea informaiile sau echipamentele sunt modificate de persoane care nu au acces autorizat;
mascarada accesul la informaii sau echipamente este redirectat ctre o persoan strin sub
acoperirea unei persoane care are accesul autorizat asupra acestora.
Asupra datelor rezidente ntr-o reea intern trebuie s li se asigure urmtoarele trei elemente de
securitate:
secretul datelor accesul neautorizat la date trebuie s fie prevenit;
integritatea datelor prevenirea modificrilor neautorizate;
disponibilitatea datelor datele nu trebuie s fie disponibile dect persoanelor autorizate.
Se ntlnesc dou categorii mari de atacuri:
1. externe care pot s apar sub diverse forme, i anume:
obinerea accesului neautorizat la datele interne. Se ntmpl atunci cnd un intrus folosete
diferite mijloace pentru obinerea informaiilor privind numele i parola unui utilizator sau, mult
mai simplu, ncercnd combinaii de cuvinte pn descoper numele i parola;
aducerea n stare de nefuncionare a serviciilor reelei. Acest lucru se poate realiza prin
suprancrcarea unui serviciu cu mai multe sarcini, de exemplu, e-mailul prin generarea automat
de mesaje;
furtul de informaii, caz n care atacatorul obine datele fr s utilizeze un calculator de pe
reeaua intern, ci prin utilizarea unui software de reea pentru a urmri pachetele care circul
prin intermediul protocolului. Datele confideniale pot fi reconstruite sau, n alte cazuri, nume de
utilizatori i parole pot fi validate pentru a permite atacatorului o rut direct ctre datele de
interes.
2. interne, care pot lua multe din aceleai forme ale atacurilor externe. Totui, ele sunt mai puin
puternice din moment ce este mult mai uor s se ia msuri punitive mpotriva salariailor care le
cauzeaz. Intruii pot fi salariaii care ncearc s acceseze date strict secrete ale firmei.
Nefuncionarea serviciilor se datoreaz, adesea, unor greeli ale salariailor sau apar ca urmare a
unor secvene de program eronate, plasate special n aplicaii. Furtul informaional este i el destul
de des ntlnit, salariaii urmrind colectarea datelor i vnzarea lor concurenilor. Alt form a
acestei fraude o constituie plecarea salariatilor la alte companii cu tot cu datele din firm la care au
avut acces.

2.4.2 Mecanisme de securitate

Exist mai multe modaliti de asigurare a securitii reelelor interne i, implicit, a datelor,
respectiv:
izolarea reelei reeaua nu este conectat la Internet. Totui, acest lucru nu d posibilitatea
salariailor accesrii Internetului, care reprezint un important instrument de cercetare, cutare i
distribuire de informaii ;
instalarea unui sistem firewall se monitorizeaz adresa IP, numrul portului fiecrui pachet IP care
intr sau pleac n/din reeaua intern i se aplic un set de restricii configurabile prin software. Un
firewall poate s:
Capitolul 216

INFRASTRUCTURA COMERULUI ELECTRONIC

ofere o concentrare asupra deciziilor de securitate, din moment ce ntregul trafic trebuie s treac
prin el;
impun politica de securitate, prin aplicarea unor reguli i restricii precise;
urmreasc modul de utilizare eficient a Internetului din moment ce ntregul trafic este
monitorizat;
limiteze expunerea la risc, prin faptul c el poate fi folosit pentru a detaa o parte din reeaua
local de restul reelei cu acces la Internet.
Dar, un firewall nu poate s asigure urmtoarele elemente:
protejarea mpotriva intruilor, deoarece el monitorizeaz doar traficul dintre reele i nu din
interiorul reelelor;
protejarea mpotriva noilor atacuri, pentru c prin definiie, firewall-ul este programat plecnd de
la atacurile cunoscute;
protejarea mpotriva viruilor, deoarece prin el se face numai verificarea pachetelor individuale
de date i nu ntregul mesaj sau fiier.
servere proxy sunt programe speciale prin care sunt preluate solicitrile utilizatorului pentru
serviciile Internet i retransmise ctre serviciile curente. Ele sunt plasate n mod transparent ntre un
utilizator i serviciu. n loc de a discuta direct unul cu altul, serverul proxy realizeaz toate
comunicaiile dintre utilizator i servicii. Pentru utilizator, serverul proxy ofer iluzia c el lucreaz
direct cu un server. Pentru serverul real, serverul proxy d senzaia c este conectat direct cu un
utilizator de pe o gazd proxy. Exist un avantaj n beneficiul securitii, pentru c adresele interne,
altele dect cele ale serverului gazd, rmn secrete;
mecanisme de autentificare folosite pentru verificarea celui care se logheaz la reea (amprentele
digitale), a ceea ce tie pentru a intra pe reea (o parol) i a ceea ce deine pentru a avea acces n
reea (un smart card).

2.4.3 Controlul accesului

Controlul accesului poate fi realizat prin urmtoarele modaliti:
fiiere de control al accesului. Schema username/password este folosit destul de puin chiar
dac poate fi configurat destul de bine pentru a contola accesul la diferite resurse ale unui server
Web. Fiierele de control al accesului sunt fiiere de configuraie, care specific resursele de pe
serverul Web protejate prin autentificarea parolei i care sunt publice. Datele despre parola
curent i username-ul sunt memorate ntr-o baz de date, accesat cnd schema de autorizare
este iniiat. Multe browsere Web i alte instrumente de securitate integreaz autentificarea
parolei cu alte tipuri de autentificri pe reea. Acest lucru uureaz administrarea i complexitatea
autentificrii, pentru c utilizatorii nu trebuie s-i introduc continu numele i parola. Ei
introduc cele dou elemente de autentificare numai cnd se logheaz la sistem; informaiile sunt
trecute automat la cele mai apropiate servere. Listele de control al accesului sunt implementate
pe serverul Web. Dac o pagin protejat este cerut, browserul Web afieaz o fereastr pentru
utilizator n vederea introducerii detaliilor de acces nainte ca pagina s fie oferit.
restricii prin adresele IP. Orice sistem conectat la o reea ce folosete protocolul TCP/IP trebuie
s aib o adres IP. Aceast adres poate fi folosit pentru a restriciona accesul. Adresa IP
devine o alt metod de identificarea a sursei care a fost solicitat, la fel ca i identificatorul
utilizatorului (User ID). Apelnd la abordarea de tip subreea, reeaua este divizat n grupuri de
sisteme, numite subreele. Adresarea IP ale acestor subreele este consistent, astfel nct toate
mainile dintr-o subreea au prefixuri comune, ceea ce uureaz stabilirea securitii la nivel de
grup folosind restriciile de adrese IP.

2.4.4 Mecanisme de protejare a datelor

Aceste mecanisme se refer la securitatea n HTTP, criptarea, algoritmii de criptare pe baz de chei
private, algoritmii de criptare pe baza de chei publice.

Capitolul 217

COMER ELECTRONIC

2.4.4.1 Securitatea n HTTP

Protocolul HTTP ofer cteva niveluri minime de control al accesului la resursele unui server Web.
Utilizatorii sunt asignai unor niveluri de securitate care au acces diferit la resursele serverului. Serverul
Web ntreine o baz de date cu aceste privilegii. Cnd un utilizator solicit o informaie din zone
restrictionate ale serverului, serverul va iniia un dialog pentru client. Browserul client afieaz acest
dialog, sub forma unui prompter pentru un User ID i pentru o parol. Dup ce utilizatorul introduce
aceste informaii, ele sunt transmise la server, care verific validitatea informaiilor, comparndu-le cu
cele existente n baza de date. Dac n urma dialogului rezult c informaiile sunt reale, serverul ofer
serviciile solicitate de client.
Pentru a asigura integritatea User ID i a parolei transmise, rspunsurile fizice sunt descompuse n
mai multe pri reasamblate la destinatie. Cu ajutorul acestora, cmpul parol este criptat. Criptarea
convertete datele ntr-un format nelizibil, folosind un algoritm de criptare matematic. Procesul invers,
decriptarea, returneaz datele n formatul lor original la destinaie.
2.4.4.2 Criptarea
Criptarea ofer dou garanii deosebit de utile pentru coninutul mesajelor transmise: protecia i
autentificarea. Din punct de vedere al transmiterii, datele sunt codificate folosind un algoritm matematic,
bazat pe o valoare a unei anume chei. Mesajul criptat nu este reasamblat n forma original a datelor n
orice mod. Din punct de vedere al receptorului, mesajul este decodificat n formatul original, folosind din
nou un algoritm matematic i o cheie.
Exist dou tipuri de criptare: cu cheie privat i cu cheie publica.
Atunci cnd se folosete o cheie privat, expeditorul i receptorul folosesc aceeai cheie secret
pentru a cripta i decripta mesajul. Este imposibil s se trimit un mesaj secret unei persoane dac acea
persoan nu deine cheia, cu alte cuvinte comunicarea trebuie s aib loc pe baza unor nelegeri
prealabile ntre expeditor i receptor.
Criptarea cu cheie privat a nceput s-i fac apariia n anii 70. Cu acest sistem, un proces
matematic genereaz dou chei legate ntre ele. Dac un mesaj este criptat cu prima cheie, cheia public
poate fi decriptat numai cu a doua cheie, care este o cheie privat. Astfel, mesajul este criptat folosind
cheia public, tiut de receptor, descriptndul cu ajutorul propriei chei private. Avantajul acestei metode
decurge din faptul c orice cheie public poate fi fcut disponibil oricui, din moment ce orice mesaj
criptat cu ea poate fi decriptat numai cu o cheie privat. Criptografia cu ajutorul cheii publice ofer i
posibilitatea de a semna mesajele sub forma semnturilor digitale.
Cheile publice sunt, n general, actualizate de ctre o autoritate de certificare, care verific identitatea
fiecrui utilizator cnd are loc o tranzacie. Criptografia cu cheie public a devenit foarte important
pentru Web, ca i controalele care sunt parte a paginilor Web ce pot fi semnate pentru a verifica sursa de
origine i validitatea codului. Acest lucru nseamn c site-urile pot respinge controalele nesemnate n
momentul n care se ncearc realizarea de download-uri, pentru c ele nu pot fi verificate i pot conine
virui sau alte ameninri.
Algoritmi de criptare cu cheie privat:
Data Encryption Standard (DES) este un standard guvernamental i un standard ANSI, i
implementeaz o cheie de 56 bii;
Triple-DES este un algoritm care folosete algoritmul DES de trei ori, cu dou chei diferite
pentru a face DES-ul de dou ori mai sigur;
Rivests Code algoritms (RC2 i RC4) sunt algoritmi proprietari distribuii prin RSA Data
Security i permit chei cu lungimi de la 1 la 1024 bii;
International Data Encryption Algorithm (IDEA) este un algoritm de criptare n bloc, dezvoltat
n Elveia;
SkipJack este un algoritm secret dezvoltat de National Security Agency pentru utilizare civil.
Algoritmi de criptare cu cheie public:
Diffie-Hellmane este un sistem proiectat pentru a fi folosit de ctre doi participani activi la o
conversaie electronic i folosete o a treia cheie, numit cheie de sesiune;
RSA este un algoritm care cripteaz informaiile cu o cheie public disponibil, cu decriptarea
informaiilor numai prin cunoaterea cheii private. Este adesea folosit pentru semnturile digitale
Capitolul 218

INFRASTRUCTURA COMERULUI ELECTRONIC

i este una din cele mai puternice forme de criptografiere cu cheie public a datelor
calendaristice.
Opiuni de criptare
Implementarea criptrii ntr-un Intranet poate s solicite ajutorul unui expert n securitate. Dac siteul urmeaz s fie implicat n comerul electronic, atunci se impune s se foloseasc una sau mai multe
opiuni de criptare pentru asigurarea securitii informaiilor clienilor. Aceste opiuni includ:
Secure HTTP (S-HTTP) extensie a protocolului HTTP ce folosete criptarea pentru a oferi
sigurana tranzaciilor;
Secure Sockets Layer (SSL) protocol de pe stratul de transport al reelelor, proiectat iniial de
Netscape, inclus acum, sub diferite forme, de majoritatea serverelor i browserelor Web;
Private Communications Technology (PCT) versiune Microsoft a SSL-ului, dar are o
autentificare mai bun a clientului;
Kerberos, dezvoltat de MIT, este o tehnologie de criptare folosit de standardul Distributed
Computing Environment (DCE). Kerberos a fost proiectat pentru a oferi autentificarea i
criptarea asupra modificrilor efectuate de clieni i servere;
Trusted Information Systems Firewall Toolkit (TIS FWTK) server de autentificare pentru a
verifica utilizatorii de pe Internet. Sprijin cteva implementri ale tenhologiei smart cardurilor;
Secure Electronic Transaction (SET) standard folosit de ctre VISA i Mastercard pentru
securitatea tranzaciilor.

2.5 Principii de proiectare a site-urilor web

Regulile i principiile generale de proiectare a interfeelor sunt aplicabile i n proiectarea
interfeelor Web. ns, tehnologia Web presupune unele particulariti fa de interfeele clasice. De
exemplu, interfeele Web ofer avantajul utilizrii hyper-link-urilor, ce uureaz navigarea de la o
pagin la alta. De aceea, la proiectarea interfeelor i site-urilor Web trebuie respectate i unele
principii de lucru specifice.
Jacob Nielsen a formulat 10 reguli care trebuie respectate la proiectarea interfeelor Web.
Acestea sunt:
1. Includerea numelui i a logo-ului firmei n fiecare pagin, iar logo-ul s fie o legtur ctre
pagina de nceput (home page).
2. Punerea la dispoziie a funciei de cutare dac site-ul are mai mult de 100 de pagini.
3. Scrierea unor antete i titluri de pagin directe i simple, care s explice clar despre ce este
vorba n pagina respectiv, i care s fie relevante atunci cnd sunt citite n lista obinut prin
intermediul unui motor de cutare.
4. Structurarea paginii astfel nct s faciliteze explorarea ei rapid. De exemplu, se pot utiliza
gruparea i subantetele pentru a mparte o list lung n componente mai mici.
5. Utilizarea hypertext-ului pentru a structura spaiul de afiare ntr-o pagin de nceput, n care s
fie prezentat o descriere succint, i mai multe pagini secundare, fiecare orientat pe un anumit
subiect (tem). Se evit astfel nghesuirea tuturor informaiilor ntr-o singur pagin.
6. Trebuie evitat construirea unor pagini cu prea multe imagini, prin care se prezint familii de
produse, pentru ngreuneaz descrcarea primei pagini de prezentare.
7. Utilizarea de imagini miniaturale relevante n locul imaginilor sau a fotografiilor prea mari (doar
la cererea expres a utilizatorului ele vor fi mrite), minimizndu-se astfel timpul de descrcare a
paginilor.
8. Utilizarea de titluri sugestive pentru legturi, care s ofere utilizatorilor o viziune corect asupra
coninutului paginii ce va fi deschis, nainte ca acesta s o selecteze.
9. Toate paginile importante trebuie s ofere faciliti speciale de accesare pentru utilizatorii cu
diferite infirmiti, ndeosebi pentru cei cu vederea slbit.
10. Conceperea interfeei ntr-o manier similar cu a paginilor care prezint componente sau ofer
funcii asemntoare cu cea care urmeaz a fi construit. n acest fel utilizatorii nu vor fi nevoii
s nvee noi maniere de navigare pe site, ei ateptndu-se s funcioneze n aceeai manier cu
celelalte site-uri.
Capitolul 219

COMER ELECTRONIC

Subiecte de dezbatere
2.1 Poteniale probleme cu care v-ai confruntat sau v-ai confrunta atunci cnd apelai la
serviciile unei firme ce desfoar activiti prin comerul electronic.
Problemele ar putea fi abordate din perspectiva greutilor de accesare sau stabilirea legturilor datorate
unor erori specifice:
comunicaiilor,
hardware-ului,
software-ului.

Se va exemplifica pe un site care s susin prezentarea problemelor identificate.

2.2 Motivele pentru care o firm, ce deruleaz tranzacii electronice (B2B, B2C, B2G), ar
inteniona s-i dezvolte un Intranet i Extranet.
Pentru identificarea motivelor este necesar s se aib n vedere tipurile de informaii pe care firma dorete
s le ofere numai salariailor i/sau numai partenerilor de afaceri.

2.3 Diferene ntre pagini web statice i dinamice, cu prezentarea unor exemple.

Capitolul 220