Virtualios prekyvietės kūrimas
5 (100%) 1 vote

Virtualios prekyvietės kūrimas



VIRTUALIOS PREKYVIETĖS KŪRIMAS

(PROJEKTAVIMAS IR DIEGIMAS)

PANAUDOJANT Apache/PHP/MySQL TECHNOLOGIJAS

KURSINIS DARBAS

Turinys

ĮVADAS 3

1. KOMERCINIŲ INTERNETO SVETAINIŲ TIPAI IR TIKSLAI 4

1.1 BROŠIŪRA INTERNETE 4

1.1.1 Svarbios informacijos publikavimas 5

1.1.2 Geras informacijos pristatymas 5

1.1.3 Reagavimas į grįžtamąjį ryšį 5

1.1.4 Reguliarūs atnaujinimai 6

1.1.5 Svetainės atsiperkamumo matavimas 6

1.2 UŽSAKYMŲ PRIĖMIMAS 7

1.2.1 Informacijos nepakankamumas 8

1.2.2 Nepasitikėjimas 8

1.2.3 Naudojimo nepatogumas 9

1.2.4 Suderinamumo problemos 9

1.3 SKAITMENINIŲ PASLAUGŲ IR PRODUKTŲ TIEKIMAS 10

1.4 KOMPANIJOS IŠLAIDŲ SUMAŽINIMAS 10

2. E-KOMERCIJOS SAUGUMAS 12

2.1 RIZIKA IR GRĖSMĖS 12

2.1.1 Kompiuteriniai įsilaužėliai 12

2.1.3 Sistemos ribotumai 13

2.2 PRANEŠIMŲ ŠIFRAVIMO BŪDAI 13

2.2.1 Simetrinė kriptografija 14

2.2.2 Viešo rakto šifravimas 14

2.2.3 Skaitmeninis parašas 15

3. APACHE/PHP/MYSQL TECHNOLOGIJŲ PANAUDOJIMAS 17

3.1 E-KOMERCIJOS SPRENDIMAI – APACHE APŽVALGA 17

3.2 KAS YRA PHP IR KĄ JI GALI? 18

3.2.1 Kas yra PHP? 18

3.2.2 Ką PHP gali? 19

3.3 MYSQL DUOMENŲ BAZIŲ VALDYMO SISTEMA 21

IŠVADOS 22

BIBLIOGRAFINIŲ NUORODŲ SĄRAŠAS 23

Įvadas

Pastarąjį dešimtmetį visos informacinių technologijų sritys vystėsi labai sparčiai. Ypatingai į priekį pasistūmėjo internetinės technologijos. Tai sudarė labai palankias sąlygas vystytis e-verslui. Internete šiuo metu gausu e-biznio svetainių. Internetinės bankininkystės paslaugos jau praktiškai nieko nestebina – visi musų šalies bankai siūlo šias paslaugas. Oro linijų bendrovės, parduotuvės, įvairios kompanijos, universitetai, net advokatų kontoros šiandien turi savo interneto svetaines. Internete šiandien galima skaityti naujienas, plepėti pokalbių kambariuose, skaityti elektroninį paštą, ieškoti sau žmonos ir pirkti knygas iš parduotuvės, esančios kitoje žemės rutulio pusėje.

Tačiau kaip gi veikia šios mums labai patogios sistemos? Kokios konkrečiai technologijos naudojamos kuriant panašias sistemas? Kaip vyksta tokių sistemų projektavimas, į ką svarbiausia atkreipti dėmesį? Šio darbo tikslas ir yra atsakyti į šiuos klausimus.

Šis darbas susideda iš trijų dalių – pirmojoje dalyje supažindinama su komercinėmis interneto svetainėmis, jų tipais ir tikslais, aptariami svarbiausi aspektai. Antrosios dalies tikslas – supažindinti su E-komercijos saugumo ypatumais. O trečiojoje dalyje aptariamos technologijos, kurių pagalba yra sukuriamos e-komercijos sistemos.

1. Komercinių interneto svetainių tipai ir tikslai

Paprastai, komercinės interneto svetainės atlieka vieną ar keletą iš šių vaidmenų:

· Publikuoja kompanijos informaciją – brošiūra internete

· Priima užsakymus prekėms ar paslaugoms

· Tiekia skaitmeninius produktus ar paslaugas

· Mažina kompanijos išlaidas

Internete daug svetainių, kurios atlieka bent keletą iš išvardintų funkcijų. Toliau pabandysiu aprašyti kiekvieną funkciją atskirai ir aptarti, kuo jos gali pasitarnauti kompanijai.

Šiame skyriuje bus aptariamas organizacijos interneto svetainės tikslų nustatymas – kam reikalinga interneto svetainė ir kaip atskiros komercinės interneto svetainės funkcijos gali padėti verslui.1.1 Brošiūra internete

Beveik visos komercinės interneto svetainės 1990-2000 metais buvo tik paprasčiausios interneto brošiūros [1]. Šio tipo interneto svetainės ir šiandien vis dar užima didžiąją dalį komercinių interneto projektų. Internetinėmis brošiūromis verslininkai pasiekia lengvai suprantamų tikslų – organizacijos išsiveržimas į internetą ir pigus reklamos būdas.

Tokia brošiūrinė svetainė gali būti tiek paprasčiausia vizitinė verslininko kortelė paversta internetiniu puslapiu, tiek ir daug marketingo informacijos turintys reklaminiai kompanijos interneto puslapiai. Bet kuriuo atveju tokios interneto svetainės tikslas yra privilioti kuo daugiau klientų – pasiekti, kad jie galėtų su kompanija sisiekti.

Tokio tipo svetainė pati tiesiogiai nepadidina kompanijos pelno, bet padidina tradiciniais keliais įmonę pasiekiančias įplaukas.

Kuriant tokią interneto svetainę, svarbu nepadaryti kai kurių klaidų. Panašios klaidos yra būdingos ir sprendžiant kitus marketingo uždavinius. Dažniausiai pasitaikančios brošiūrinės svetainės klaidos yra:

· Svarbios informacijos nepateikimas

· Prastas informacijos pristatymas

· Grįžtamojo ryšio iš svetainės nepaisymas

· Pasenusios informacijos laikymas

· Svetainės atsiperkamumo neskaičiavimas 1.1.1 Svarbios informacijos publikavimas

Interneto puslapius naršantys žmonės dažniausiai ieško kokios nors jiems reikalingos informacijos. Apsilankę kompanijos interneto puslapiuose, svetainės lankytojai gali ieškoti tiek detalios informacijos apie kompanijos teikiamas paslaugas ar gaminamus produktus, tiek ir pačios primityviausios informacijos kaip kontaktai – adresas ar telefonas.

Daugelyje interneto svetainių publikuojama visai nenaudinga informacija arba trūksta pačių svarbiausių duomenų. Mažiausia, kas turi būti pasiekiama internete – tai bent jau informacija apie tai kokias paslaugas/prekes kompanija parduoda, kokią geografinę vietovę kompanija aptarnauja ir kaip su ta kompanija
susisiekti.

1.1.2 Geras informacijos pristatymas

Pagal seną posakį “internete niekas nežino, kad tu esi šuo” [1]. Taigi internete mažesnė bendrovė gali atrodyti daug patikimiau ir įspūdingiau nei didelė korporacija, turinti prastą interneto svetainę.

Nesvarbu, kokio didžio kompanija, ji turėtų pasirūpinti, kad jos interneto puslapiai būtų aukštos kokybės. Tekstus turėtų rengti ir tikrinti specialistai, gerai išmanantys naudojamą kalbą. Grafiniai elementai turėtų būti švarūs ir užimantys nedaug vietos diske, kad svetainė greičiau pasikrautų naršančiųjų kompiuteriuose. Komercinėje svetainėje labai svarbu ir dizainas – reikia labai atsargiai ir atsakingai atrinkti spalvų paletę bei grafinius elementus, kad jie atspindėtų tikrąjį kompanijos stilių. Dizainas turėtų būti vientisas visuose kompanijos interneto svetainės puslapiuose ir neįkyrus, netrukdantis skaityti publikuojamą informaciją, neužgožiantis jos.

Taip pat reikia turėti omenyje, kad internete žmonės naršo skirtingais kompiuteriais, kuriuose gali būti instaliuotos skirtingos operacinės sistemos, žmonės gali naudoti skirtingas interneto naršymo programas. Taigi interneto verslu ketinančiai užsiimti kompanijai reiktų pasistengti, kad interneto svetainė atrodytų vienodai daugumoje kompiuterių.1.1.3 Reagavimas į grįžtamąjį ryšį

Geras, greitas ir kokybiškas klientų aptarnavimas yra gyvybiškai svarbus kiekvienai kompanijai – ir tai yra vienodai svarbu tiek kalbant apie realius klientus tiek apie tuos, kurie į kompaniją kreipiasi interneto kanalais. Tiek didelės, tiek mažos interneto svetaines turinčios kompanijos labai klysta pateikdamos internete savo elektroninio pašto adresą ir po to nesugebėdamos atsakyti į atėjusius laiškus ar netikrindamos paskelbtų pašto dėžučių visai.

Žmonės, nusiuntę elektroninę žinutę, tikisi, kad į jų kreipimąsį bus atsakytą daug greičiau, nei siunčiant paprastu paštu. Taigi, jei elektroninis paštas nėra tikrinamas ir atsakomas kasdien, žmonės gali pamanyti, kad jų užklausimai kompanijai nėra įdomūs.

Adresai, skelbiami interneto svetainėje, turėtų būti bendriniai, adresuoti ne konkrečiam kompanijos nariui, o konkrečiam padaliniui. Pavyzdžiui jei svetainėje būtų paskelbtas toks adresas jonas.petraitis@kompanija.lt, tai kas nutiktų su tais laiškais, kurie būtų siunčiami šiuo adresu Jonui išėjus iš darbo? Na, o adresas pardavimai@kompanija.lt būtų daug sėkmingesnis – juo ateinantys laiškai galėtų pasiekti nebūtinai kokį atskirą darbuotoją, bet ir visą padalinį [1].1.1.4 Reguliarūs atnaujinimai

Svetainėje skelbiama informacija turėtų būti periodiškai atnaujinama. Pasikeitimai kompanijoje turėtų būti atvaizduojami jos interneto svetainėje. Nesikeičianti svetainės informacija sumažina apsilankymų skaičių ir verčia žmones manyti, kad svetainė yra apleista ir joje esanti informacija nebėra teisinga.

Interneto svetainės turinį atnaujinti galima rankiniu būdu – keičiant puslapių HTML kodą. Tačiau, panaudojus tokias programavimo kalbas kaip PHP, galima sukurti dinamiškai generuojamus puslapius ir suprogramuoti turinio valdymo sistemą.1.1.5 Svetainės atsiperkamumo matavimas

Susikurti interneto svetainę yra tikrai labai geras dalykas, bet kaip įmonei sužinoti ar šis sprendimas pateisino įdėtas pastangas ir investicijas? Paprastai kompanijos vadovams turėtų rūpėti informacija apie interneto svetainės atsiperkamumą ir atneštą naudą organizacijai.

Didelės organizacijos daug išleidžia vykdydamos rinkos tyrimus prieš ir po vykdomų marketingo kampanijų, norėdamos išmatuoti jų efektyvumą. Interneto svetainės efektyvumą ir atsiperkamumą taip pat galima išmatuoti. Paprastesni ir pigiausi interneto svetainės efektyvumo matavimo būdai yra:

Serverio log failų analizė. Interneto serveriai (darbinės stotys) saugo daug duomenų apie kiekvieną kreipimąsį į juose talpinamą interneto svetainę. Daug saugomų duomenų yra praktiškai nereikalingi, tačiau yra tam tikros programos analizuojančios šiuos duomenis ir pateikiančios analizės duomenis grafiškai. Taip gaunami statistiniai duomenis apie interneto svetainės lankomumą, pvz.: kokiomis paros valandomis būna didžiausias lankytojų srautas, kokie svetainės puslapiai yra populiariausi ir pan. Bene populiariausias serverio log failų analizatorius yra programa „Webalizer”, ją galima rasti internete adresu http://www.mrunix.net/webalizer/ .

Pardavimų stebėjimas. Interneto svetainė turėtų padidinti kompanijos pardavimus, tad interneto puslapių efektyvumą galima matuoti stebint ir lyginant pardavimus prieš ir po interneto svetainės sukūrimo, atnaujinimo. Šiuo būdu gali būti sunku įvertinti tikrąjį svetainės efektyvumą, jei tuo pat metu organizacija vykdo ir kitas marketingo kampanijas.

Vartotojų grįžtamojo ryšio skatinimas. Galima paklausti svetainės lankytojų nuomonės apie kompanijos interneto svetainę. Suteikiant anketinę formą ar tiesiog pateikiant elektroninio pašto adresą galima gauti šiek tiek naudingos informacijos, sulaukti įdomių nuomonių, pasiūlymų ar kritikos. Norint paskatinti tokį grįžtamąjį ryšį, padidinti jo srautą, galima pasiūlyti lankytojams kokį nors prizą už pasisakymus.

1.2 Užsakymų priėmimas

Jei brošiūra internete pasiteisina, kitas logiškas
būtų leisti susidomėjusiems klientams iš karto ir užsisakyti kompanijos teikiamų prekių ar paslaugų čia pat – interneto svetainėje. Juk kuo ilgiau leisi žmogui mąstyti apie pasirinkimą, tuo didesnė tikimybė, kad jis gali apsigalvoti ir nuspręsti atsisakyti pirkinio. Taigi, interneto svetainė turėtų suteikti galimybę susidomėjusiems klientams iš karto greitai ir nesudėtingai išsiųsti užsakymo informaciją kompanijai.

Užsakymų priėmimas per internetą rūpi kiekvienam verslui – juk kiekvienas verslas gyvena tik iš užsakymų. Leidus žmonėms teikti užsakymus internetu gali sumažėti kompanijos pardavimų vadybininkų darbo krūvis arba išaugti pardavimų skaičius. Šiaip ar taip visa tai neapsieis be papildomų kaštų. Interaktyvios interneto svetainės sukūrimas, mokėjimų už prekes ar paslaugas suorganizavimas, paslaugų teikimas klientams – viskas kainuoja pinigus. Todėl pirma reikia įsitikinti ar kompanijos produktai yra tinkami elektroniniam verslui.

Šiuo metu internete sėkmingai pardavinėjamos knygos, žurnalai, kompiuterių detalės ir kompiuterinė įranga, muzikos prekės, rūbai, kelionės, renginių bilietai.

Elektroninės komercijos produktas turėtų būti negreitai gendantis ir lengvai pristatomas, taip pat pakankamai brangus, kad pristatymo išlaidos būtų pateisinamos, bet pakankamai pigus, kad klientui nesinorėtų kaip reikiant jo išnagrinėti fiziškai.

Geriausiai elektroninei prekybai tinkamos prekės yra plataus vartojimo prekės [2].

Yra daug kliūčių įtikinti galimą klientą užsisakyti prekę. Į jas ieina:

· Informacijos nepakankamumas

· Nepasitikėjimas

· Naudojimo nepatogumas

· Suderinamumo problemos

Jei vartotojui užkliūva bent viena ši kliūtis, jis ar ji paprastai išeis taip ir neužsisakęs(-iusi) dominusios prekės.1.2.1 Informacijos nepakankamumas

Jei potencialus klientas negali rasti atsakymo į jam iškilusį klausimą, jis taip ir išeis iš interneto svetainės nieko neužsisakęs. Taip gali nutikti dėl daugelio priežasčių. Kaip jų išvengti?

Geras svetainės organizavimas. Ar gali pirmą kartą svetainėje apsilankęs žmogus greitai ir lengvai surasti tai, ko ieško?

Suprantama ir neperkrauta svetainė. Internete dauguma žmonių dažniausiai yra linkę tik perbėgti akimis tekstą, o ne atidžiai perskaityti. Taigi geriausia tekstus internetui rašyti glaustai.

Nors daugelis interneto svetainę linkę laikyti kaip neapmokamą, niekada nemiegantį, automatinį pardavimų vadybininką, palaikyti ryšį su klientais vis vien yra labai svarbu. Reiktų skatinti klientus klausti klausimus, stengtis nedelsiant atsakinėti į juos telefonu, elektroniniu paštu ar kitais patogiais būdais.1.2.2 Nepasitikėjimas

Jei klientas nėra girdėjas apie organizaciją, tai kodėl jis turėtų ja pasitikėti? Interneto svetainę juk gali pasidaryti bet kas. Žmonėms nereikia pasitikėjimo, kad perskaitytų kompanijos brošiūrą internete, bet užsakymo išsiuntimas reikalauja tam tikro pasitikėjimo. Iš kur vartotojas gali žinoti ar organizacija yra patikima, ar tai tik norintys jį apgauti interneto sukčiai?

Apsipirkinėdami internete, žmonės dažniausiai nerimauja dėl tokių dalykų:

Ką organizacija darys su asmenine klientų informacija? Ar organizacija parduos šią informaciją kitiems, ar pasinaudos ja, kad galėtų siųsti didelius kiekius reklaminės medžiagos arba laikys šią informaciją kokioje nors ne itin saugioje vietoje, kad kiti galėtų ją pasiekti? Labai svarbu, kad kompanija pasakytų, ką ruošiasi daryti su klientų pateikta asmenine informacija ir ko tikrai nedarys. Tai yra vadinama organizacijos privatumo politika (privacy policy – angl. k.). ir turėtų būti lengvai pasiekiama organizacijos interneto svetainėje.

Ar kompanija užsiima garbingu verslu? Ar organizacija yra teisėtai įregistruota ir nepažeidinėja jokių įstatymų? Ar organizacija yra įregistruota konkrečioje vietoje, turi tikrą adresą ir telefoną? Ar jau ilgai užsiiminėja verslu? Organizacija, norėdama įgyti klientų pasitikėjimą, būtinai turėtų skelbti šią informaciją.

Kas nutinka, jei klientas nepatenkintas pirkiniu? Kokiomis sąlygomis interneto kompanija grąžins pinigus? Kas mokės už prekių pristatymą? Daugelis internete prekiaujančių bendrovių suteikia besąlyginio pasitenkinimo garantiją – t.y. jei klientui prekė nepatinka, jis gali ją tučtuojau grąžinti pardavėjui ir atgauti pinigus. Kompanija, pradedama verslą internete, turėtų apgalvoti savo prekių pristatymo ir grąžinimo politiką, apskaičiuoti būsimus jos sudaromus kaštus bei būtinai patalpinti šią informacija savo svetainėje, pasiekiamoje vietoje.

Ar gali klientai patikėti savo kreditinės kortelės informaciją organizacijai? Labiausiai interneto pirkėjų pasitikėjimą internetinėmis prekyvietėmis griauna baimė, siųsti savo kreditinių kortelių duomenis internetu. Dėl šios priežasties interneto parduotuves turinčios kompanijos privalo sugebėti saugiai perduoti ir prižiūrėti kreditinių kortelių informaciją. Paskutiniu metu tam naudojama SSL (secure sockets layer) technologija perduodant duomenis iš vartotojo kompiuterio į kompanijos interneto svetainės serverį . Be to reikia užtikrinti, kad interneto serveris bus saugiai administruojamas.1.2.3 Naudojimo nepatogumas

Klientų pasitaiko įvairių skiriasi jų sugebėjimai
kalbos mokėjime, raštingume, atmintyje ir suvokime. Dėl to kompanijos interneto svetainė turi būti kiek įmanoma paprastesnė naudojimuisi. Štai keletas dalykų, į kuriuos verta atkreipti dėmesį kuriant interneto svetainės vartotojo sąsają:

Išlaikykiti svetainę kiek įmanoma paprastesnę. Kuo daugiau pasirinkimų, reklamų, dėmesį blaškančių elementų erkane, tuo labiau tikėtina, kad vartotojas pasimes.

Išlaikyti švarų tekstą. Reikia naudoti aiškius, nesudėtingus, lengvai skaitomus šriftus. Tekstas neturi būti per mažas, be to reikia turėti galvoje, kaip jis atrodys skirtingo dydžio skirtingose platformose.

Užsakymo procesas turi būti kuo paprastesnis. Kuo daugiau pelės paspaudimų turės atlikti vartotojas, norėdamas užsisakyti prekę, tuo didesnė tikimybė, kad jis taip ir nepabaigs užsakymo proceso. Organizacijos, prekiaujančios internete, turėtų suskaidyti šį procesą į mažiausią skaičių žingsnių, bet reikia turėti omenyje, kad didžiausia pasaulio interneto parduotuvė Amazon.com turi JAV patentą užsakymo procesui, kuris atliekamas vieninteliu pelės mygtuko paspaudimu, vadinamam “1-Click”. Daug interneto parduotuves turinčių kompanijų smarkiai priešinasi tokiam patentavimui.

Negalima leisti vartotojams pasiklysti. Reikia gerai apgalvoti ir svetainės navigaciją – kad lankytojai visada žinotų, kurioje svetainės vietoje jie yra. Pvz.: jei lankytojas yra kurioje nors svetainės dalyje, reiktų paryškinti šios dalies nuorodą navigacijos stulpelyje ar eilutėje.

Jei interneto svetainėje yra naudojamas “prekių krepšelio” metodas, reiktų, kad nuoroda į jo turinį būtų matoma iš bet kurios svetainės vietos.

1.2.4 Suderinamumo problemos

Organizacijos, kuriančios interneto parduotuves, prieš paleidžiant turėtų jas patikrinti naudodamos įvairias platformas – t.y. įvarius operacinių sistemų bei interneto naršyklių komplektus. Jei interneto parduotuvė blogai veiks populiarioje operacinėje sistemoje ar blogai atrodys populiarioje interneto naršyklėje, jos savininkai atrodys neprofesionaliai ir praras dalį rinkos.

Jei kompanijos svetainė jau veikia, išanalizavus interneto serverio log failus, galima nustatyti, kokias naršykles kompanijos interneto puslapių lankytojai naudoja ir pagal tai suderinti savo interneto parduotuvę. Šiuo metu populiariausios naršyklės “Microsoft Windows” operacinėse sistemose yra paskutinės dvi versijos “Microsoft Internet Explorer” ir “Netscape Navigator” programų, taip pat sparčiai populiarėja “Mozzila” ir “Opera” naršyklės, “Linux” operacinėse svetainėse kol kas populiariausia yra tekstinio režimo interneto naršyklė “Lynx”, o Apple Mac kompiuterių vartotojai taip pat naudojasi “Netscape Navigator” naršykle.1.3 Skaitmeninių paslaugų ir produktų tiekimas

Dauguma produktų ar paslaugų gali būti parduoti internetu ir pristatyti klientui per kurjerį. Kai kurios paslaugos gali būti teikiamos ir tiesiai per internetą. Taigi, jei paslauga ar prekė gali būti perduota modemu, ji gali būti užsakyta, apmokėta ir pristatyta akimirksniu ir be žmogaus įsikišimo.

Pats akivaizdžiausias dalykas, kurį galima tokiu būdu perduoti tai informacija. Kartais informacija yra visiškai nemokama arba remiama reklamos, o kartais kai kuri informacija yra teikiama tik prisiregistravus arba užmokėjus.

Į skaitmeninius produktus įeina elektroninės knygos, muzika skaitmeniniame formate (pvz,: MP3 failai) , taip pat biržos naujienos, programinė įranga (ji nebūtinai turi būti kompaktiniame diske, dabar ją galima nusipirkti ir atsisiųsti tiesiai iš gamintojų). Paslaugos, teikiamos tokiu būdu – tai informacijos talpinimo serveriuose (web hosting –angl. k.), profesionalų paslaugos, kurios gali būti tiekiamos ekspertinėmis sistemomis.

Fiziškas daiktų pristatymas kainuoja pinigus, o skaitmeniniai siuntimai internetu beveik nekainuoja. Taigi jei kompanija pardavinėja kažką, kas gali būti padauginamas ir parduodamas bei pristatomas skaitmeniniu keliu, jai nesvarbu, ar parduos vieną produktą,ar tūkstantį kaštai bus labai panašūs.

Taigi skaitmeniniai produktai ir paslaugos yra idealiai tinkami interneto prekyvietėms, bet akivaizdu, kad tik ribotas prekių spektras gali būti pristatytas šiuo keliu.

1.4 Kompanijos išlaidų sumažinimas

Jei kompanija teikia kažkokią informaciją labai plačiam ratui žmonių, interneto pagalba ji gali labai daug sutaupyti. Jei kompanija savo klientams ar partneriams teikia kainininkus, prekių ir paslaugų katalogus, specifinius dokumentus ar ką kitą, šiai kompanijai būtų daug pigiau skelbti šią informaciją internete – atkristų tokie pinigus ryjantys dalykai kaip šių dokumentų spausdinimas ir popierinių kopijų pristatymas.

Daug kainuojantį paslaugų teikimą pakeitus elektronine jo versija galima daug sutaupyti. Kaip pavyzdys gali būti Egghead.com ši JAV kompanija išdrįso pakeisti savo 70 parduotuvių tinklą elektronine prekyviete internete [3]. Žinoma, taip keičiantis prarandami tie klientai, kurie nesinaudoja internetu, bet didelis kaštų sumažėjimas tai atperka.

Taip pat centralizacija gali sumažinti išlaidas. Jei kompanija turi daug atstovybių, ji turi mokėti daug nuomos mokesčių, apmokėti darbuotojų atlyginimus, taip pat pirkti jų darbui reikalingą inventorių. Nors elektroninė prekyvietė yra pasiekiama visame
pasaulyje, šio verslo administracijos biuras gali būti vienoje vietoje.

2. E-komercijos saugumas

Kompanijos, kurios siūlo tinkle komercines paslaugas, turi nešti atsakomybę prieš savo klientus ir teikti savo paslaugas saugiu būdu [4]. Tam yra sukurtos įvairios technologijos, kaip virtual private network (VPN), secure sockets layer (SSL), secure electronic transactions (SET) ir pan.

Saugumo reikalavimas yra esminis reikalavimas e-verslo paslaugoms tokioms kaip elektroninio pašto paslaugos, pirkimo užsakymai, kreditinių kortelių bei kitų duomenų siuntimas.

2.1 Rizika ir grėsmės

Rizikos ir grėsmės, su kuriomis susiduria e-komercija yra dvejopo pobūdžio – jos gali kilti iš vidaus arba iš išorės.

Vidinės grėsmės būtų tokios [3]:

· Kompiuterių techninės įrangos gedimai;

· Maitinimo, komunikacijos ar tinklų gedimai;

· Prekių pristatymo problemos;

· Programinės įrangos klaidos;

· Sistemos ribotumai.

· Konfidencialumas – reikia užtikrinti, kad informacija nebus atskleista trečioms šalims.

Pagrindinės rizikos ir grėsmės, kylančios iš išorės, su kuriomis susiduria e-komercijos sistemos, yra tokios [4]:

· Asmens autentiškumas – Kas atsiuntė žinutę? Ar siuntėjas turi eisę įsipareigoti už organizaciją, kuriai atstovauja?

· Duomenų vientisumas – Ar žinutė yra pilna? Ar ji nebuvo pakeista siuntimo metu?

· Paslaugų neteiktinumas (denial of service) – kas nors gali atakuoti serverius dideliais informacijos srautais ir taip sustabdyti paslaugų tiekimą;

· Kompiuteriniai įsilaužėliai.

2.1.1 Kompiuteriniai įsilaužėliai

Ši grėsmė kyla iš piktavališkų komputerių vartotojų. Kiekvienas verslas rizikuoja tapti nusikaltėlių taikiniu, tačiau aukštos kokybės e-komercijos verslai ypač juos traukia. Kompiuteriniai įsilaužėliai (anglų kalboje – hackers, arba crackers) gali atakuoti vien dėl iššūkio, dėl noro išgarsėti, norėdami sugadinti svetainę, pavogti pinigų ar nemokamai užsisakyti prekių ar paslaugų.

Norint apsaugoti savo verslą nuo tokių įsilaužėlių reikėtų:

· Daryti svarbių duomenų atsargines kopijas;

· Įdarbinti tik garbingus ir lojalius žmones (dažnai grėsmės kyla iš įmonės vidaus);

· Rinktis saugią programinę įrangą ir stengtis visada ją laiku atnaujinti;

· Mokyti personalą atpažinti galimus taikinius ir pamatyti silpnasias sistemos vietas;

· Pastoviai stebėti sistemą, kad galima būtų pastebėti įsilaužimus ar mėginimus įsilaužti.

Daugiausia sėkmingų įsilaužimų į sistemas įvyksta pasinaudojant jau gerai žinomomis silpnybėmis – tokiomis kaip per daug lengvai atspėjami slaptažodžiai ar skylės pasenusioje programinėje įrangoje. Keletas prevencinių veiksmų gali sustabdyti daugelį įsilaužėlių atakų, tačiau visada derėtų daryti atsargines duomenų kopijas, nes bet kada gali įvykti ir netikėtas puolimas.

2.1.3 Sistemos ribotumai

Vienas iš svarbesnių dalykų, į kuriuos reikėtų atkreipti dėmesį jau sistemos projektavimo metu yra tai, kad sistema ateityje plėsis ir augs, duomenų daugės. Sistema taps vis labiau apkrauta. Reiktų projektuoti taip, kad net ir esant labai dideliam sistemos apkrovimui, visi sistemos vartotojai būtų patenkinti.

Padidinti sistemos pajėgumus galima nuperkant greitesnę techninę įrangą, tačiau kompiuteriai turi savo greičių ribas ir ateityje gali tekti sistemą plėsti kitokiais būdais – į tai turėtų būti atsižvelgta renkantis programinę įrangą. Pavyzdžiui – ar pasirinkta duomenų bazių valdymo sistema galės aptarnaudama užklausas skaityti informaciją vienu metu iš kelių kompiuterių?

Nedažnas e-verslas taip smarkiai išsiplečia, tačiau jei nuo pat pradžių sistema kuriama žvelgiant į ateitį, tai susidūrus su sparčiu klientų pagausėjimu, nebus sunku sistemos galingumą didinti iš anksto pastebint silpnasias sistemos vietas.

2.2 Pranešimų šifravimo būdai

Jau Julijaus Cezario laikais buvo naudojamos šifravimo technologijos – Julijus Cezaris savo karo generolams perduodavo užšifruotus laiškus [4]. Užšifravimas – tai metodas, skirtas pakeisti pranešimą (duomenis, informaciją) į neatpažįstamą formą, kad nenumatyti gavėjai negalėtų jo perskaityti. Iššifravimas – tai metodas, skirtas atkurti dokumentą į jo originalią formą. Pranešimai būna užšifruojami ir iššifruojami panaudojant raktus. Raktas gali būti skaitmeninė reikšmė, kurią panaudojus šifravimo algoritme gali būti užšifruojami arba iššifruojami duomenys. Šifruojant – svarbiausia išlaikyti paslaptyje raktą.

Egzistuoja du šifravimo būdai:

1. Simetrinė kriptografija

2. Viešo rakto šifravimas

2.2.1 Simetrinė kriptografija

Daugeliu atveju ši sistema veikia, kaip spyna, nuo kurios raktus turi dvi pusės. Sakykime, kad du draugai dalinasi viena užrakinama spintele ir naudojasi tokiais pačiais raktais, kad atrakinti spintelės spyną.

Realybėje, kai pranešimai yra siunčiami, tas pats raktas yra naudojamas ir pranešimų užšifravimui ir iššifravimui. Problema yra saugus rakto nusiuntimas pranešimo gavėjui, kuo toliau raktą reikia siųsti, tuo mažiau saugumo.

1 schema

1 schemoje matome, kaip Paulius ir Vytas naudojasi tuo pačiu raktu. Populiariausi vieno rakto algoritmai yra kuriami laikantis tarptautinių standartų – Digital Encryption
(DES), International Data Encryption Algorithm (IDEA).

Tačiau toks šifravimas tinka tik mažam ratui žmonių, o žmonių ratui plečiantis tokia šifravimo sistema tampa varginanti ir gremėzdiška – jei organizacijoje dirba 200 sistemos vartotojų, jiems prireiks maždaug 20 000 raktų, kad saugiai galėtų keistis informacija [5].

2.2.2 Viešo rakto šifravimas

Ši sistema yra panaši į tai, kai kompanija ar individualus asmuo nori gauti žinutes, neatskleisdamas savo tapatybės [5]. Pavyzdžiui skelbime dėl priėmimo įdarbą kompanija X paskelbia savo pašto dėžutės numerį. Tas pašto dėžutės numeris viešo rakto šifravimo sistemoje atitiktų viešąjį raktą. Bet kuris susidomėjęs skelbimu žmogus gali parašyti kompanijai X laišką, ant jo užrašydamas pašto dėžutės numerį. Kompanijos X darbuotojas gali atrakinti dėžutę naudodamas realų raktą, kurį kompanijai X išdavė pašto administracija – šis raktas viešo rakto šifravimo sistemoje atitiktų privatų raktą.

Viešo rakto šifravimas buvo išrastas 1970-ais metais ir greitai pakeitė simetrinę kriptografiją. Kiekvienas sistemos vartotojas sukuria du unikalius raktus –viešąjį, kurį patalpina visiems prienamoje vietoje ir privatų, kuris yra laikomas paslaptyje. Privatus raktas gali iššifruoti viešuoju raktu užšifruotus duomenis. Šie raktai yra matematiškai susiję, bet negali būti paskaičiuoti, net jei vienas iš jų yra žinomas.

Raktai egzistuoja, kaip serijos elektroninių signalų. Jie yra saugomi personaliniuose kompiuteriuose ir yra perduodami tinklais, pagal nustatytus standartus. Vartotojui nereikia rūpintis – visus matematinius veiksmus, susijusius su užšifravimu ir iššifravimu atlieka pats kompiuteris.

2 schema

Antroje schemoje matome – Regina naudoja Mariaus viešąjį raktą, kad galėtų nusiųsti Mariui šifruotą pranešimą, o Marius naudoja savo privatų raktą, kad galėtų tą pranešimą iššifruoti.

2.2.3 Skaitmeninis parašas

Skaitmeninio parašo principas yra panašus į Viešo rakto šifravimo principą. Siuntėjas savo pranešimą pasirašo skaitmeniniu parašu ir užšifruoja naudodamas savo privatųjį raktą, kai pranešimas išsiųstas, gavėjas gali jį iššifruoti panaudodamas siuntėjo viešajį raktą.

Skaitmeninis parašas yra labai naudingas – jis leidžia pranešimo gavėjui tiksliai žinoti, kad pranešimas nebuvo sugadintas, o be to jis neleidžia siuntėjui neprisipažinti arba neigti siuntus pranešimą [3].

Kadangi viešojo rakto šifravimas yra labai lėtas su didelio dydžio dokumentais, yra naudojamas kitas algoritmas – hash funkcija. Ši funcija sugeneruoja hash reikšmę pranešimui. Pati reikšmė nėra svarbi, tačiau svarbu tai, kad ji visada bus vienoda jei funkcijai pateiksime identišką pranešimą. Ši reikšmė nėra didelė, tad ją galima siųsti kartu su pranešimu, be to hash funkcija veikia greitai.

Yra naudojamos dvi hash funkcijos MD5 ir SHA.

Skaitmeninis parašas yra sukuriamas taip – visų pirma yra sugeneruojama hash reikšmė pranešimui, tada ji yra užšifruojama siuntėjo privačiu raktu. Parašas yra siunčiamas kartu su pranešimu gavėjui. Gavėjas iššifruoja hash reikšmę naudodamas siuntėjo viešąjį raktą. Tada sugeneruoja hash reikšmę atsiųstam pranešimui naudodamas tą pačią hash funkciją, kurią naudojo siuntėjas ir sulygina gautą hash reikšmę su iššifruotaja. Jei šios reikšmės sutampa – vadinasi pranešimas tikrai buvo išsiųstas siuntėjo ir pakeliui nebuvo pakeistas.

3. Apache/PHP/MySQL technologijų panaudojimas

Pačiame pirmame e-komercijos sistemos projektavimo lygyje, reikėtų pasirinkti sistemos architektūrą – nuspręsti, kokios technologijos bus naudojamos. Trečioje schemoje pavaizduota įprastinė interneto sistemos architektūra (klientas/serveris). Šiuo metu pasaulyje bene labaiusiai paplitusi architektūra yra Apache web serveris / PHP interfeisas / MySQL duomenų bazių valdymo sistema.

3 Schema.

3.1 E-komercijos sprendimai – Apache apžvalga

Apache web serveris yra porpuliariausia tokio tipo programa pasaulyje [7]. Apache kaip ir Linux, PHP bei MySQL yra atvirojo kodo programinės įrangos projektas. Apache serveris geriausiai veikia Unix tipo operacinėse sitemose, tačiau puikiai veikia ir Windows operacinėse sistemose. Apache serveris veikia per modulius. Kadangi tai atvirojo kodo programa, tai bet kuris, turintis sugebėjimų gali suskurti naują Apache modulį, praplėsiantį serverio funkcionalumą. PHP interfeisas taip pat dažniausiai veikia kaip Apache modulis.

Apache yra puikus web serveris – ši programa veikia labai sparčiai, o be to yra labai stabili. Bene vienintelis nusiskundimas Apache yra toks, kad ši programa, kaip ir daugelis Unix operacinėse sistemose veikiančių programų neturi grafinio interfeiso, skirto valdymui – Apache yra konfiguruojamas per operacinės sistemos komandinę eilutę arba redaguojant konfigūracinius failus.

Apache visiškai palaiko šiuos dažnai e-komercijos projektuose naudojamus sprendimus [7]:

· Sesijos. Nesvarbu, kokio tikslo e-komercijos sistema siekia, visada bus naudinga sekti vartotojų veiksmus interneto svetainėje. Sesijų naudojimas ne tik suteikia papildomos statistinės informacijos svetainės savininkams, bet taip pat suteikia galimybes skirtingiems vartotojams, rodyti skirtingą
informaciją. Kad galima būtų naudoti sesijas, reikia turėti įrankius, kurie suteiktų galimybes kiekvienam svetainės vartotojui kurti unikalius sesijų identifikatorius, naikinti senas sesijas bei leistų saugoti sesijų duomenis. Sesijų naudojimą galima sukurti ir naudojantis PHP bei MySQL priemonėmis;

· Slapukai (Cookies). Tai plačiai naudojama technologija. Slapukai – tai informacija, talpinama vartotojo interneto naršyklėje, kuri leidžia automatiškai atpažinti vartotoją;

· Puslapių šablonai (Template Driven Pages ) – Tai technologija, leidžianti nekurti kiekvieną kartą naujo HTML puslapio, o informaciją dinamiškai kelti į bendrai sukurtą šabloną. Tokiu atveju keičiant svetainės dizainą, tereikia pakoreguoti tik vieną – šablono – bylą;

· Interneto programavimo kalbos – Apache web serveris yra pilnai suderinamas su bet kokia programavimo kalba – tereikia parašyti modulį, kuris praplėstų apache funkcionalumą. Šiuo metu yra parašyti moduliai visosms populiariausioms programavimo kalboms – taigi e-prekyvietės HTML gali dinamiškai generuoti tiek PHP, tiek ir Perl, C, C++, Python, Ruby, Pascal, ColdFusion ar kitos kalbos;

· Duomenų bazių integravimas;

· Prekių krepšeliai;

· Kreditinių kortelių autorizavimas;

· Saugumas ir saugios komunikacijos;

· Klaidų valdymas;

· Serverio Log failai.

3.2 Kas yra PHP ir ką ji gali?

3.2.1 Kas yra PHP?

PHP (PHP: Hypertext Preprocessor) yra plačiai naudojama atviro kodo bandros paskirties programavimo kalba, ypač tinkanti interneto projektų kūrimui be to ją galima jungti prie HTML dokumentų [8].

Štai PHP programėlės pavyzdys:

1 Pavyzdys

Iš 1 pavyzdžio galima pastebėti, kap PHP skiriasi nuo kitų interneto programavimo kalbų , tokių kaip Perl arba C – vietoje to, kad rašyti daugelį komandų, tam kad išvesti HTML, galima tiesiog įterpti PHP kodą į patį HTML. PHP kodas yra uždaromas specialiais pradžios ( “” ) simboliais – taip jis yra atskiriamas nuo HTML.

Nuo tokių technologijų, kaip JavaSript, PHP skiriasi tuo, kad PHP kodas yra įvykdomas serveryje, o ne vartotojo kompiuteryje.

Geriausia PHP savybė yra tai, kad ši programa yra lengvai suprantama ir išmokstama, bet kartu ir turi daug sudėtingų galimybių, skirtų profesionaliems programuotojams. PHP turi ilgą sąrašą įvairių galimybių, tačiau ja programuoti – rašyti paprastas programėles galima jau pirmomis mokymosi valandomis.

3.2.2 Ką PHP gali?

PHP gali viską. Kadangi PHP kodas yra vykdomas serveryje, tai su PHP galima suprogramuoti viską, kas įmanoma su bet kuria CGI programavimo kalba – pvz.: apdoroti HTML formų duomenis, Generuoti dinaminius puslapius, siųsti ir priimti slapukus (cookies) ir t.t..

PHP programavimo kalba yra naudojama trijose srityse [8]:

· Serverio pusės programavimas (Server-side scripting). Tai tradicinė PHP tailymo sritis. Tam reikia PHP interfeiso (CGI arba serverio modulio), web serverio, ir interneto naršyklės.

· Komandinės eilutės programavimas (Command line scripting).

· Grafinės vartotojo sąsajos programų kūrimas (GUI applications).

PHP gali būti naudojama visose pagrindinėse operacinėse sitemose, įskaitant Linux, daugumą Unix sistemos atmainų (UX, Solaris, OpenBSD, FreeBSD ir t.t.), Microsoft Windows, Mac OS X, RISC OS ir daug kitų [8]. Be to PHP turi palaikymą daugeliui web serverių, tarp jų Apache, Microsoft Internet Information Server, Personal Web Server, Netscape ir iPlanet serveriai, Oreilly Website Pro server, Caudium, Xitami, OmniHTTPd, ir daugelis kitų. Didžiajai daugumai serverių PHP turi modulius, kitiems serveriams – CGI palaikymą.

Taigi PHP naudojantys programuotojai turi laisvę pasirinkti operacinę sistemą ir web serverį. Be to, galima rinktis naudoti procedūrinį programavimą arba objektinį programavimą arba ir tą ir tą. Nors PHP ir nepalaiko visiškai visų objektinio programavimo standartų, daugelis didesnių projektų yra suprogramuoti naudojant vien tik objektinį PHP programavimą.

PHP niekaip neriboja generuojamo HTML kodo. Su PHP taip pat galima dinamiškai generuoti paveiksliukus, PDF failus ir net Flash animaciją.

Vienas iš svarbiausių PHP privalumų yra tai, jog PHP palaiko daug duomenų bazių valdymo sistemų. Programuoti duomenų bazėmis paremtus interneto puslapius yra labai paprasta. Šiuo metu PHP palaiko šias duomenų bazes [8]: · Adabas D

· Ingres

· Oracle (OCI7 and OCI8)

· dBase

· InterBase

· Ovrimos

· Empress

· FrontBase

· PostgreSQL

· FilePro (read-only)

· mSQL Solid

· Hyperwave

· Direct MS-SQL

· Sybase

· IBM DB2

· MySQL

· Velocis

· Informix

· ODBC

· Unix dbm

Be to PHP palaiko šiuos protokolus: LDAP, IMAP, SNMP, NNTP, POP3, HTTP, COM (on Windows) ir daug kitų.

3.3 MySQL duomenų bazių valdymo sistema

MySQL yra reliacinė duomenų bazių valdymo sistema (RDBVS). MySQL yra labai greita, patikima ir lengva naudoti [9]. Ši DBVS yra labai tinkama interneto projektams. Duomenų bazė leidžia efektyviai saugoti, surasti, rūšiuoti ir išgauti duomenis. MySQL serveris kontroliuoja priėjimą prie duomenų tam, kad daug vartotojų galėtų su jais dirbti, greitai pasiekti, ir kad
autorizuoti vartotojai galėtų pasiekti duomenis. MySQL yra daugiavartotojiškas, daugiaprocesijinis serveris. MySQL serveris naudoja SQL (Structured Query Language – strukturizuota užklausų kalba), tai yra standartinė duomenų bazių užklausų kalba. MySQL viešai pristatyta buvo 1996 metais, nors ji pradėta kurti 1979 m. MySQL yra atviro kodo programinė įranga.

Kodėl rinktis MySQL?

· Kaina. MySQL yra visiškai nemokama, kai tuo tarpu už Oracle RDBVS ar kokios kitos RDBVS licencijas e-komercijos verslas sumokėtų didelius pinigus. MySQL pasirinkimas padeda sumažinti kaštus [2].

· Greitis ir galingumas. Nors MySQL ir neturi visiškai visų reliacinės DBVS savybių, tačiau daugumai vartotojų funkcionalumo pilnai pakanka. Jei kuriama turinio valdymo sistema, ar e-komercijos parduotuvė, MySQL turi visą galią, kurios gali prireikti.Dirbdama su mažomis ir vidutinio dydžio duomenų bazėmis MySQL veikia nepaprastai greitai [2].

· MySQL – nuolat tobulinama. MySQL kūrėjai nestovi vietoje – jie pastoviai tobulina savo produktą, pridėdami vis naujų galimybių.

Išvados

E-verslo interneto sprendimų projektavimas, kūrimas ir diegimas yra sudėtingi procesai. Labai svarbu yra teisingai nustatyti savo svetainės tipą bei teisingai pasirinkti interneto svetainės tikslus bei siekinius. E-komercijos projektuose reikėtų vengti klaidų – stengtis pateikti visą reikalingą informaciją, padaryti svetainę patogią vartotojui ir suderinamą su kuo daugiau standartų, kad vartotojams nekiltų sunkumų. Be to labai svarbu yra laiku reaguoti į gryžtamąjį ryšį.

Saugumas yra esminis dalykas virtualios prekyvietės tipo interneto projektuose. Jau sistemos projektavimo stadijoje reiktų mąstyti apie ateityje slypinčias grėsmes bei rizikas ir atsakingai rinktis programinę bei techninę įrangą. Be to reikėtų naudoti naujausius apsaugos, autorizacijos, šifravimo būdus.

Šiuo metu viena populiariausių platformų e-komercijos kūrimui yra Apache/PHP/MySQL programos. Nekyla abejonių, kad šios technologijos ir toliau dominuos e-komercijos projektuose, kadangi jos yra stabilios, laiko bei specialistų patikrintos bei nuolat gamintojų tobulinamos. Be to ši platforma bene vienintelė turi tokį didelį palaikymą – nesvarbu kokia OS naudojama, Apache, PHP ir MySQL veikia be priekaištų.

Bibliografinių nuorodų sąrašas

1. BRITTON, Chris. IT Architectures and Middleware: Strategies for Building Large, Integrated Systems. Addison-Wesley Pub Co; ISBN: 0201709074; 1st edition (December 15, 2000)

2. GREENSPAN, Jay; BULGER, Brad. MySQL/PHP Database Applications. M&T Books; ISBN 0-7645-3537-4; 1st edition

3. WELLING, Luke; THOMSON, Laura. PHP and MySQL Web Development. Sams; ISBN: 0672317842; 1st edition (March 30, 2001)

4. MAHADEVAN, Chidambaram; E-Commerce Security – Components Which Make it Safe. [interaktyvus]. Information Systems Audit and Control Association InfoBytes. Prieiga per internetą: < http://www.isaca.org/ >.

5. MACHEFSKY, Ira. Digital Signatures: The Sure Path to Online Document Security [interaktyvus].Giga Information Group [žiūrėta 2003 m. kovo 23 d.]. Prieiga per internetą: < http://www.visa.com/ >.

6. The Keys to Safe Shopping [interaktyvus]. [žiūrėta 2003 m. kovo 23 d.]. Prieiga per internetą: < http://www.visa.com/ >.

7. BROWN, Martin. E-Commerce Solutions: An Apache Overview. [interaktyvus]. [žiūrėta 2003 m. Gegužės 5 d.]. Prieiga per internetą: < http://www.apachetoday.com >

8. PHP Manual [interaktyvus]. [žiūrėta 2002 m. Gruodžio 11 d.]. Prieiga per internetą: < http://www.php.net >

9. MySQL Reference Manual [interaktyvus]. [žiūrėta 2002 m. Gruodžio 10 d.]. Prieiga per internetą: < http://www.mysql.o