Download - Internet i elektroničko poslovanje
Internet i elektroničko poslovanje
MARIJANA ZEKIĆ -SUŠAC
EKONOMSKI FAKULTET U OSIJEKU
9 - 1
Što ćete naučiti u ovom poglavlju?Što je Internet
Koji su osnovni protokoli i usluge (servisi) Internet mreže
Što je web i kako se pretražuje
Što je računarstvo u oblaku i Big Data
Što je elektroničko poslovanje
Koji su osnovni modeli e-tržišta i e-poslovanja
Glavne aspekte sigurnosti e-poslovanja
9 - 2
Što je InternetInternet je globalni sustav međusobno povezanih računalnih mreža (Wikipedia, http://en.wikipedia.org/wiki/Internet)
Internet je svjetska računalna mreža (mreža svih mreža)
Sačinjen je od mnogo nacionalnih mreža, te pruža ogromne količine obavijesti, znanja, načina komunikacije i suradnje ljudi iz svih krajeva svijeta
9 - 3
Izvor: http://visual.merriam-
webster.com/images/communications/office-
automation/internet_1.jpg
Nastanak Interneta1970 – tih godina započinje program za razvoj tehnike i tehnologije radi povezivanja različitih tipova računalnih mreža u vojne svrhe (ARPANET)
razvijeni su servisi poput e – maila, Telneta, a objavljen je i TCP protokol
Ranih ’80 – tih dio javnih informacija se odvaja od vojne mreže ARPANET i postaje poznat pod imenom Internet
1991. razvijen je World Wide Web
1991. Hrvatska se uključuje u Internet
akademske i obrazovne institucije u Hrvatskoj ostvaruju pristup Internetu putem CARNet mreže
9 - 4
Osnovni protokoli Internet mreže
Osnovni protokol na Internet mreži je TCP/IP protokol(Transmission Control Protocol / Internet Protocol) i on mora biti instaliran na računalu kako bi se omogućio pristup Internet mreži (Control panel, Network Connections)
Protokoli koji su svi dijelovi TCP/IP protokola, a koriste se za pojedine usluge Interneta su:◦ PPP protokol (Point to Point Protocol) – koristi se za pristup do Internet
pružatelja usluga preko serijskog porta i modema
◦ POP3 (Post Office Protocol) - za skidanje e-mail poruka sa Internet mail poslužitelja na lokalno računalo
◦ Simple Mail Transfer Protocol – za slanje poruka el. pošte (komunikaciju između lokalnog računala i Internet mail poslužitelja)
◦ HTTP (Hypertext Transfer Protocol) – za pristu web stranicama
9 - 5
Od čega se sastoji InternetSTROJNI DIO
(računala,aktivna i pasivna mrežna oprema)
9 - 6
PROGRAMSKI DIO
(operacijski sustavi,mrežni protokoli i servisi)
LJUDSKI DIO
(organizatori,održavanje,korisnici)
Spajanje računala na Internet
9 - 7
Što je potrebno za spajanje na Internetoprema (PC, analogna telefonska linija i modem ili
digitalna tel. linija – ISDN ili DSL (ADSL))
otvoreni korisnički račun ili javni račun kod pružatelja Internet usluga
Internet pružatelj usluga (eng. provider), koji može biti:◦ Samo pružatelj usluga spajanja na Internet
◦ On-line servis (npr. AOL,COMPUSERVE, MICROSOFT NETWORK…)
Pružatelji usluga u Hrvatskoj: CARNet, T-com, Iskon, Tele2 i dr.)
9 - 8
ModemMODEM (eng. MODulator – DEModular)
= uređaj za pretvaranje podataka iz binarnog oblika u analogni, koji se može prenijeti putem mreže
Potreban samo ako se koristi analogna telefonska linija za pristup Internetu.
Dijele se prema količini podataka koju mogu poslati u jedinici vremena, a koja se mjeri u bit-ima po sekundi (bps). Osim toga, kao mjerna jedinica koristi se još i Baud– broj koliko puta modem mijenja stanje svog signala u sekundi.
Ukoliko se koristi digitalna linija (ISDN ili DSL), nije potreban modem, nego poseban adapter koji se priključi na liniju i računalo.
9 - 9
ADSL modem (adapter), Izvor:
http://www.lakewoodconferences.com/direct/
dbimage/50239487/ADSL_Modem.jpg
DSL (Digital Subscriber Line)DSL je tehnologija kojom se ne vrši pretvorba digitalnih podataka u analgoni oblik i natrag u digitalni, već se digitalni podaci prenose direktno u digitalnom obliku, pa telefonske kompanije mogu koristiti puno veće širine prijenosa (bandwidth).
U isto vrijeme moguće je dio signala koristiti za prijenos analognog signala i tako koristiti telefon i računalo na istoj liniji u isto vrijeme.
DSL funkcionira tako da podijeli telefonsku liniju na dva različita frekvencijska opsega. Frekvencije ispod 4 kHz su rezervirane za glasovni signal, a više frekvencije su rezervirane za prijenos podataka. Tako je moguće razgovarati na telefon i koristiti računalo za prijenos podataka u isto vrijeme preko iste linije.
ADSL – “A” znači "asymmetric“, pri čemu se veći bandwidth koristi za primanje nego za slanje podataka. Brzine download-a se kreću od 256 kilobita po sekundi do 8 megabita po sekundi, a brzine upload-a se kreću od 16 do 640 kilobita po sekundi.
9 - 10
Programski dio za spajanje naInternetza spajanje na Internet potrebno je sučelje između osobnog računala i Interneta, koje pretvara poslane naredbe u TCP/IP protokol, a zatim šalje podatke na modem – npr. Winsock (ugrađen u Windows op. sustav)
komunikacijski program za spajanje do najbližeg Internet poslužitelja (npr. Dial Up)
aplikacijski programi za el. poštu (npr. Outlook, Netscape Mail),
pretraživanje WWW-a (npr. MS Internet Explorer, MS Edge, Mozilla Firefox, Google Chrome, i dr.)
9 - 11
Usluge (servisi) InternetaInternet nudi korisnicima sljedeće usluge (servise):
- elektroničku poštu (e-mail)
- World Wide Web (pretraživanje i stavljanje stranica)
- prijenos datoteka na daljinu (FTP)
- diskusijske skupine (Usenet servis za novosti, forumi, chat-ovi i dr.)
- distribucijske liste (mailing liste)
- računarstvo u oblaku (Cloud computing)
- podatkovni centri (Data centers) i obrade velikih količina podataka (Big data)
9 - 12
Elektronička poštaSustav razmjene elektroničkih poruka, jedan od najkorištenijih servisa Interneta zbog brze i jeftine komunikacije globalnih razmjera
Tijek komunikacije putem e-pošte opisan je slikom:
9 - 13
stvaranje
poruke e-pošte
Moguće:
a) s pomoću mail
klijent programa
(MS Outlook ili
drugi program
instaliran lokalno
na računalu...)
b) Direktno na mail
poslužitelju s
pomoću programa
kojeg omogućava
mail server
Internet
poslužitelj
(server)
pošiljatelja
i program
poslužitelj za
e-poštu
sandučić
primatelja
čitanje poruke ili
na serveru, ili
lokalno s pomoću
klijent programa
npr. MS Outlook
Internet
poslužitelj
primatelja
i program
poslužitelj za
e-poštu
Opći oblik e-mail adrese i adrese računala na Internetu
9 - 14
Korisničko
ime (login ili
username)
Domena (adresa
poslužitelja na kojem
se nalazi otvoren
korisnički račun za e-
poštu)
Znak “@” razdvaja korisničko ime
od naziva poslužitelja
Opći oblik e-mail adrese osobe:
http://marketing.efos.hr
Poddome-
na
Domena (adresa
poslužitelja koji
je registriran kao
Internet
poslužitelj kod
ovlaštene
institucije)
Znak “.” razdvaja domenu od
poddomene
Opći oblik adrese poslužitelja na Internetu:
HyperText
Transfer
Protokol
Internet domeneDomena = adresa računala koji je pružatelj Internet usluga (u originalu je brojčana, ali se radi lakše upotrebe putem Domain Name System-a (DNS-a) koristi tekstualni naziv)
Internet domene organizirane su hijerarhijski. Unutar pojedine domene mogu se aktivirati poddomene - tj. domene nižih razina.
Međunarodna nezavisna organizacija ICANN (Internet Corporation for Assigned Names and Numbers), ovlašćuje institucije u pojedinoj zemlji za upravljanje vršnom domenom, pa je tako za otvaranje domena u Hrvatskoj (unutar vršne “hr” domene) ovlašćen CARNet.
Vršne (TLD - top-level domain) domene mogu biti nacionalne za pojedinu državu (npr. “hr” za Hrvatsku, “si” za Sloveniju itd.) ili vezane uz velike nacionalne sustave u Sjedinjenim Američkim Državama (npr. "edu" - sustav obrazovanja, "mil" -vojska, "gov" - državna uprava), a neke su domene općeg (globalnog) tipa (npr. "com", "org" i "net")
9 - 15
.hrVršna domena
efos.hr mathos.hrDomene pojedinih
institucija ili osoba
marketing.efos.hr Poddomena neke institucije ili osobe
Prijenos datoteka na daljinu(FTP)FTP (eng. File Transfer Protocol) omogućava prijenos datoteka između udaljenih računala putem Internet mreže
9 - 16
Prijenos datoteka omogućuju posebni programi za FTP ili se obavlja
putem preglednika (browsera) upisom prefiksa “ftp://”
Postoje:
• javni FTP poslužitelji (moguće spajanje putem anonymous logina) i
• autorizirani ftp poslužitelji (spajanje moguće samo putem
korisničkog računa na tom poslužitelju)
World Wide Web= globalna informacijska infrastruktura koja omogućuje stvaranje, manipulaciju, organizaciju i pretraživanje multimedijskih dokumenata
mreža stranica na Internetu.
U zadnje vrijeme postaje sinonimom za sam Internet je omogućuje korištenje ostalih servisa kao npr. el. pošte, FTP-a ili rad s Gopherom.
Upotreba Web-a:◦ istraživanje
◦ komercijalne aktivnosti
◦ zabava i osobni interesi.
9 - 17
Izvor:
http://sonzofthunder.files.wordpress.co
m/2007/09/world-wide-web.jpg
Važni pojmovi za web mrežuhttp – poseban protokol koji se koristi za pristup stranicama WWW-a (eng. HyperText Transfer Protokol)
HIPERTEKST – tekst koji sadrži veze prema drugim dijelovima dokumenta ili prema dokumentu na istom ili drugom pregledniku.
Web stranica – stranica Web lokacije koja može sadržavati tekst, slike, zvuk, video zapise, animacije i najvažnije od svega veze na druge stranice.
poveznica (link) – prečica koja veže Web stranice ili lokacije na Internetu.
URL – Uniform Resource Locator = web adresa
HTML (Hypertext Markup Language) – skup instrukcija koji određuje kako će se neki dokument vidjeti na Webu (može se umetnuti ručno ili generirati automatski s pomoću nekih alata – npr. MS Front Page, Macromedia DreamWeaver, MS Word,…)
Web mjesto (ili web lokacija) – sinonim za grupu WEB stranica.
Polazna stranica – uvodna stranica WEB lokacije (eng. Home page).
Web preglednik (eng. Browser) – program koji omogućava prikaz Web stranica i pristup informacijama (npr. MS Internet Explorer, Mozilla Firefox, i dr.), te označavanje omiljenih stranica (Favourites) i knjiške oznake (Bookmarks)
9 - 18
Web tražiliceWeb tražilice (eng. search engines) su programi koji omogućuju pretraživanje Web mreže prema zadanim sadržajima (ključnim riječima ili temama)
2 osnovna načina pretraživanja WEB-a:
1. WEB direktoriji (subjektna stabla) –imaju klasificirane informacije po izlistanim temama
2. pretraživači po ključnim riječima (npr. Google)
9 - 19
Google – tražilica po ključnim riječima
Yahoo – tražilica po ključnim riječima i
web direktorijima (tematskim područjima)
Statičke vs. dinamičke web stranice
Statičke stranice – promjena na stranici nije moguća dok autor stranice ne stavi promjenu
Dinamičke stranice – ugrađeni programi omogućuju automatske promjene nekih podataka na stranicama bez intervencije autora stranice (ugrađene skripte ili postoji povezanost s nekom pozadinskom aplikacijom ili bazom podataka)
Tehnologije za izradu dinamičkih stranica:
cgi script - programski jezik koji omogućuje Web stranicama da sadrže minijaturne programe (npr. brojač pristupa i sl.)
JAVA script – programski jezik koji omogućuje WEB stranicama da sadrže minijaturne programe, koji se nazivaju APLETIMA (npr. promjene boja aktivnih izbornika, ispisivanje datuma, i sl.)
ASP – (eng. Active Server Pages) – programski jezik koji omogućuje upotrebu baza podataka na Web-u (kreiran za Windows poslužitelje iako postoji inačica za Unix)
PHP – programski jezik koji omogućuje upotrebu baza podataka na Web-u (kreiran za Unix op. sustav)
9 - 20
Web 2.0 koncept= Koncept nove generacije weba, u kojoj korisnik postaje glavni kreator sadržaja na webu
Web 1.0 = generacija weba u kojoj su web administratori glavni kreatori sadržaja, a korisnici uglavnom samo čitaju i pregledavaju sadržaj
Web 2.0 = generacija u kojoj korisnik postaje aktivni sudionik na webu
Primjeri tehnologija koje su uključene u web 2.0 koncept:
Wiki – omogućuje da korisnici sami unose znanje o pojedinim područjima
Blog – omogućuje razmjenu mišljenja korisnika
Forum – omogućuje diskusije korisnika
Chat – omogućuje direktni razgovor korisnika na nekom web poslužitelju
Društvene mreže (npr. Facebook, Twitter) – gdje korisnici komuniciraju i stavljaju vlastite aplikacije
Dijeljenje dokumenata na webu (npr. fotografija i drugih dokumenata)
RSS feed – omogućuje informiranje korisnika o novim sadržajima koji se pojave na nekim stranicama, i dr.
9 - 21
Razlike web 1.0 prema web 2.0.Glavne razlike koncepata Web 1.0 i Web 2.0 mogu se opisati tablicom i slikom:
9 - 22
Izvor: Microsoft, Architecture DIGG (HR) 2.0, Web 2.0,
http://www.microsoft.hr/press/2008/archdigg%20web%202.0.docx,
01.11.2009.
Vrste web 2.0 aplikacijaDruštvene mreže (Facebook, MySpace, Twitter, Instagram i dr.),
Mještovite (eng. mashup) aplikacije (rješenja koja kombiniraju više različitih online servisa i nude vlastitu jedinstvenu uslugu),
Wiki aplikacije (posjetitelji sami stvaraju sadržaj, npr. Wikipedia),
blogovi (posjetitelji komentiraju i raspravljaju o sadržaju),
RSS (eng. Really Simple Syndication) omogućuje dekontekstualizaciju web sadržaja – odnosno spajanje web sadržaja korištenjem opskrbljivača sadržaja (engl. feed) koji se sastoje od XML dokumenata,
Folksonomija – kolaborativno tagiranje, kategoriziranje sadržaja korištenjem oznaka (tagova), odnosno ključnih riječi koje pomažu u klasifikaciji informacija na webu i lakše pronalaženje informacija
sustavi za dijeljenje informacija svih vrsta (YouTube, Flickr, Del.icio.us).
9 - 23
Kako radi web 2.0?a) Tehnologije koje se koriste na klijentskoj strani (na korisnikovom računalu) za Web 2.0:
◦ Asynchronous JavaScript
◦ XML (uz korištenje Ajaxa) za obradu e-dokumenata u web aplikacijama,
◦ Adobe Flash,
◦ JavaScript/Ajax okviri, kao npr. Yahoo! UI Library, Dojo Toolkit, MooTools, jQuery
b) Tehnologije na strani poslužitelja
Standardne Web 1.0 tehnologije skriptnih jezika:◦ PHP, Ruby, Perl, Python, ASP – koriste se za dinamički prikaz podataka u datotekama
i bazama podataka.
Da bi se omogućilo dijeljenje podataka na webu, javljaju se promjene vezane uz načine formatiranja podataka, tj. prikaz output-a u stroju čitljivim podacima kao što su: XML, RSS, i JSON. To omogućuje bolje pronalaženje i kategorizaciju podataka, što je važno za Web 2.0.
9 - 24
Web 3.0 koncept- zovu ga još i „semantički web” –donosi koncept povezivanja informacija koje su raspoložive na webu s pomoću inteligentnih alata i stvaranje znanja o područjima
Razlika u odnosu na web 1.0 i web 2.0: inteligentni alati povezuju informacije na webu
Koriste se tehnologije:
MUVE (Multi User Virtual Environment), avatari, 3D pokretni objekti, komunikacija, dijeljenje koji vode stvaranju modela za učenje i predviđanje
9 - 25
Izvor: https://oye2906.wordpress.com/tag/web-3-0/
Web 3.0 koncept - nastavak
9 - 26
(Izvor: Hayes, G., 2006)
Web 3.0 –
kolaborativni
web u stvarnog
vremenu (eng.
real time)
Stvaranje
kolektivne
inteligencije
(eng. collective
intelligence)
Web 3.0 koncept - nastavak
9 - 27Izvor: Computerpotato,
https://computerpotato.wordpress.com/2012/02/20/2-web-3-0-for-dummies/
Računarstvo u oblakuRačunarstvo u oblaku (eng. Cloud computing) = koncept podjele programskog okruženja koji koristi Internet kao platformu te omogućuje da aplikacije i dokumenti poslani iz bilo kojeg dijela svijeta budu pohranjeni i čuvaju se na za to predviđenim poslužiteljima.
Cloud omogućava iznajmljivanje hardverskih i softverskih resursa koji nisu smješteni kod korisnika pri čemu se usluga plaća po utrošku. Zbog te karakteristike ova tehnologija omogućava znatno smanjivanje troškova IT opreme.
Organizacije koje pružaju usluge računarstva u oblaku korisnicima omogućuju pristupanje aplikacijama i virtualnim poslužiteljima preko web preglednika. Korištenjem cloud computing tehnologije korisnici više nemaju potrebu za poznavanjem ili ispitivanjem tehnološke strukture „oblaka“. (CARNet Cert, 2016)
9 - 28
Računarstvo u oblaku -struktura
9 - 29
(CARNet Cert, 2016)
Računarstvo u oblaku -karakteristikeGlavne karakteristike računarstva u oblaku su:
- Širok mrežni pristup (eng. Broad Network Access – bilo koji uređaj se može spojiti na sustav s bilo kojeg mjesta)
- Brza elastičnost (eng. Rapid Elasticity - sposobnost prilagođavanja usluge korisnicima – povećavanje ili smanjivanje kapaciteta koji korisnik koristi prema njegovim potrebama)
- Odmjerena usluga (eng. Measured servise – sustavi u cloudu prate i optimiraju korištenje resursa za korisnika)
- Usluga na zahtjev (eng. On-demand service - na zahtjev korisnik može samostalno odabrati i pokrenuti odgovarajuće resurse koji mu trebaju u oblaku)
- Udruživanje resursa (eng. Resource Polling – mrežni prostor, procesori, memorija, i dr. mogu se udružiti na raznim razinama – osobnim, poslovnim, državnim)
9 - 30
Računarstvo u oblaku - modeliModeli pružanja usluge računarstva u oblaku su (CARNet CERT, 2016):
SaaS (eng. Cloud Software as a Service) - Korisniku je pružena mogućnost uporabe dostupnih aplikacija koje se nalaze u infrastrukturi oblaka. – primjer: Google Docs
PaaS (eng. Cloud Platform as a Service) – varijacija SaaS strukture koja kao uslugu donosi razvojnu okolinu. Korisnik sam gradi vlastite aplikacije koje se pokreću na infrastrukturi davatelja usluge. – primjer Git
IaaS (eng. Cloud Infrastructure as a Service) – Korisniku je kao usluga pružena mogućnost korištenja računalne infrastrukture (uglavnom virtualne platforme). Korisnici ne kupuju poslužitelje, programe, prostore za pohranu podataka ili mrežnu opremu, već kupuju navedene resurse kao vanjsku uslugu. – primjer Google Disk, MS Disk drive itd.
9 - 31
Podatkovni centri i Big DataPojam koji obuhvaća velike skupove podataka i alate za njihovo dohvaćanje, pretraživanje i djelomično i obradu.
Koristi Internet kao resurs za prikupljanje podataka (npr. Metorološki podaci, klimatske promjene, potrošnja energije, log datoteke o ponašanju korisnika na web sjedištima, npr. Web shop-ovima i dr. dostupni podaci)
Na globalnim razmjerima količine podataka koje se mogu prikupiti putem Interneta su ogromne, pa se razvijaju resursi koji će te podatke moći pohranjivati, pretraživati i obrađivati.
Video o Big Data: http://www.sas.com/en_us/insights/big-data/what-is-big-data.html (SAS, 2016)
9 - 32
Big DataObuhvaća:
- velike količine podataka
- oblake u kojima se pohranjuju i pretražuju podaci
- statističke i inteligentne alate za obrau
- mogućnost pristupa podacima
9 - 33
Izvor: http://www.fusionss.com/big-data.html
Ostale usluge InternetaImenički servisi (directory services) - posebna klasa mrežnih informacijskih servisa koji omogućavaju objavljivanje i pretraživanje elektroničkih adresa i ostalih podataka o korisnicima mreže (White pages), kao i o uslugama i resursima te davateljima usluga na mreži (Yellow pages).
Distribucijske liste◦ članovi liste komuniciraju putem el.pošte, tako da poruke stižu u pretinac svim
članovima liste
◦ primjer: ListServ servis
Diskusijske skupine - omogućavaju rasprave skupine ljudi o temama zajedničkog interesa (npr. IRC – Internet Relay Chat, News (Usenet) servis
Rad na udaljenim računalima – TELNET (omogućuje korisniku da koristi resurse udaljenih računala, kao da se nalazi za terminalom izravno povezanim s tim računalom)
9 - 34
Što je elektroničko poslovanje?E-poslovanje (eng. e-business) = “svaki onaj oblik organizacije poslovanja koji u izrazito velikoj mjeri ovisi o primjeni informacijske tehnologije i potpori informacijskih sustava” (Panian, 2000).
e-poslovanje = svaki oblik provođenja poslovnih transakcija u kojima stranke ostvaruju međusobnu interakciju elektroničkim putem◦ Koje transakcije se provode elektronski? – trgovina, marketing,
naručivanje proizvoda ili usluga, plaćanje, sigurnost, logistička potpora, isporuka i dr.
◦ Kod e-poslovanja digitaliziraju se sve poslovne aktivnosti
1997 - Prva pojava pojma e-poslovanje – IBM predstavlja svoje viđenje mogućnosti primjene Interneta kao globalnog gospodarskog prostora
E-poslovanje je širi pojam od e-trgovine, koja označava odvijanje samo trgovinskih transakcija putem Interneta
9 - 35
Vrste poslovanja ovisno o razini digitalizacijeOvisno o razini digitalizacije proizvoda, posrednika i procesa, razlikujemo ove vrste poslovanja:
9 - 36
Fizički
proizvod
Digitalni
proizvod
Virtualni
proizvod
Virtualni
posrednici
Fizički
posrednici
Digitalni
posrednici
Fizički
procesi
Digitalni
procesi
Virtualni
procesi
Čisto e-
poslovanje
e-poslovanje
Tradicionalno
poslovanje
Koje su vrste e-poslovanja (modeli tržišta)?
S obzirom na prirodu transakcija koja se provode u e-poslovanju, odnosno usmjerenost na tržište, razlikujemo ove vrste (modele) e-poslovanja:
◦ B2B (“business-to-business”) – e-poslovanje među tvrtkama
◦ B2C (“business-to-customer”) – e-poslovanje između tvrtke i klijenata, odnosno kupaca
◦ C2C (“customer-to-customer”) – e-poslovanje među korisnicima, kada korisnici izravno jedni drugima prodaju neke proizvode i usluge, npr. e-dražba
◦ C2B (“customer-to-business”) – e-poslovanje između klijenata i tvrtke , kada korisnici zahtijevaju od tvrtki proizvode i usluge,
◦ G2B (“government-to-business”) – e-poslovanje između državnih tijela i tvrtki, npr. razmjena dokumentacije o porezima
◦ G2C (“government-to-citizen”) – e-poslovane između državnih tijela i građana
◦ B2G (“business-to-goverment”) – e-poslovanje između tvrtke i državnih tijela (npr. prijava i uplata poreza)
◦ E-poslovanje neprofitnih institucija
◦ E-poslovanje unutar tvrtke – obično putem intraneta
9 - 37
Faze razvoja e-poslovanja
Web
mjesto
statičnog
sadržaja
Intranet
Kupnja i
prodaja
putem
Interneta
Poslovanje
putem
Interneta
Promjena
organizacij-
ske
strukture,
strategije i
modela
odlučivanja
Prefiks
“e”
postaje
suvišan
1. faza -
Komunika
cija s
vanjskim
okruženje
m
2. faza -
Interna
komunika
cija
3. faza -
Elektroni-
čka
trgovina
4. faza -
Elektroni-
čko
poslova-
nje
5. faza -
E-
kompanija
6. faza -
Internetski
poslovni
model
vrijednost
vrijemeIzvor: Spremić, 2004, str. 110.
Business-to-business (B2B)B2B = poslovne transakcije koje se putem e-tržišta odvijaju između poslovnih subjekata i njihovih dobavljača, partnera ili drugog poslovnog subjekta
To znači potpunu elektroničku povezanost s partnerima s ciljem stvaranja nove vrijednosti i profita
Fokus: elektronički integrirati obavljanje poslovnih transakcija
Razvoj:◦ EDI (Electronic Data Interchange) – tehnologija koja se koristi za direktnu vezu
između poslovnih subjekata putem privatne mreže ◦ Nedostatak: visoki troškovi, specifični standardi
◦ 90-tih godina, nakon razvoja Interneta, on postaje osnovna infrastruktura za B2B
Tehnologija: alati temeljeni na XML načinu zapisa dokumenata
Primjeri alata za B2B:◦ Oracle B2B, http://www.oracle.com/technetwork/middleware/b2b-11g/overview/index.html
◦ IBM – Sterling B2B Integrator, http://www-03.ibm.com/software/products/hr/b2b-integrator
◦ Microsoft BizTalk Integration Platform, http://www.microsoft.com/en-us/server-cloud/products/biztalk/
9 - 39
Primjer Oracle B2B aplikacije
9 - 40
Izvor: Oracle B2B,
http://www.oracle.com/tec
hnetwork/middleware/b2b
-11g/overview/index.html
Business-to-consumer (B2C)B2C = obavljanje poslovnih transakcija s korisnicima
Internet se koristi kao glavni kanal promocije, ali i obavljanja transakcije prodaje i komunikacije s potrošačima
E-malls – e-prodajni centri na kojima se na jednom mjestu može kupovati od velikog broja ponuđača, npr. ◦ Amazon.com – prodaja knjiga, CD-ova, igračaka, DVD-ova,
elektronike, i dr.)
◦ Poklon.hr – prodaja različitih vrsta poklona
9 - 41
Consumer-to-consumer (C2C)C2C = izravno e-poslovanje među krajnjim kupcima uz potporu e-posrednika
Web aukcije (dražbe) gdje se trguje različitim predmetima, npr. eBay (nastao 1995.), aukcija.hr i dr.
9 - 42
Izvor: www.ebay.com
Government-to-business (G2B)
G2B = kategorija e-tržišta koja omogućuje pružanje servisa i provođenje transakcija između tvrtki i državnih tijela
Primjeri transakcija: ◦ E-obrasci za administrativne dozvole◦ Javne nabave (e-procurement) – smanjuje troškove 10-15%◦ Carinsko poslovanje, transport◦ Plaćanje poreza na dodanu vrijednost
9 - 43
Primjer: www.vlada.hr
Izvor: http://www.vlada.hr
Mogućnost preuzimanja: Zakona i uredbi, odluka vlade i dr. publikacija i
dokumenata kroz servis e-Građani.
Government-to-citizen (G2C)G2C = kategorija e-tržišta koja omogućuje komunikaciju između javne administracije i građana
Primjeri komunikacije: plaćanje poreza, zahtjevi za socijalna davanja, traženje posla, prijava policiji, građevinska dozvola, vlasnički list i dr. dokumenti
U Hrvatskoj: Državni ured za internetizaciju potiče nove oblike poslovanja kroz G2C
Primjer: E-gruntovnica – pregled zemljišnih knjiga, nedostatak: ne može se putem Interneta dobiti pismeni dokument, nego samo uvid
9 - 44
Izvor: http://e-izvadak.pravosudje.hr/
Kategorije modela e-poslovanja
Prema (Rappa, 2000; Panian, 2001; Spremić, 2001) glavne kategorije modela e-poslovanja su:
9 - 45
1. Posrednički modeli i modeli prodaje
2. Promocijski modeli
3. Modeli agregiranja i posredovanja informacijama
4. Modeli proizvodnje
5. Modeli povezivanja ili članski modeli
6. Modeli poslovne zajednice
7. Modeli pretplate
8. Modeli mobilnog poslovanja
Aspekti sigurnosti e-poslovanja
Glavni aspekti sigurnosti e-poslovanja prema NCSA – National Computer Security Association, SAD (Spremić, 2004) su:
9 - 46
AUTENTIFIKACIJA
PRIVATNOST
INTEGRITET
(CJELOVITOST)
PODATAKA
NEMOGUĆNOST
OSPORAVANJA
TRANSAKCIJE
provjera vjerodostojnosti identiteta korisnika
mehanizmi zaštite podataka od neovlaštenog
pristupa, korištenja i čitanja
sadržaj poruke ili podataka treba ostati
neizmijenjen tijekom prijenosa putem mreže
Mogućnost da inicijator transakcije ne može
osporiti da je zaista poslao poruku, odnosno
inicirao poslovnu transakciju
Koji su načini ugrožavanja sigurnosti e-poslovanja?Praćenjem transakcija i ugrožavanjem privatnosti sadržaja
Krađom hardvera, softvera ili digitalnog sadržaja
Intenzivnim napadima na posebno ranjiva područja (“pretrpavanje” poslužitelja neopravdanim zahtjevima može izazvati pad sustava)
Pokretanjem virusa ili sličnih malicioznih programa kojima se napada hardver ili softver
Mehanizmi neovlaštenog “upada” (skrivanje IP adresa, “probijanje” lozinki, fizički upadi, prikupljanje tajnih informacija o internoj mreži i sl.)
9 - 47
Koji su mehanizmi i tehnike zaštite e-poslovanja?
Mehanizmi i tehnike zaštite (sigurnosne mjere) e-poslovanja prema (Panian, 2000) su:◦ Identifikacija, autentifikacija i autorizacija
◦ Zaštita intraneta od pristupa neovlaštenih
korisnika
◦ Mjere antivirusne zaštite
◦ Zaštita tajnosti podataka i poruka
◦ Zaštita privatnosti korisnika.
9 - 48
VAŽNO:
uključiti
sve ove
mehaniz-
me, a ne
samo
neke
Identifikacija, autentifikacija i autorizacija
Identifikacija = postupak s pomoću kojeg se od korisnika traži da se “predstavi” sustavu (ime i prezime, ili identifikacijski broj, username ili dr.)
Autentifikacija = postupak povezan s identifikacijom, a utvrđuje da li je osoba zaista ta kojom se predstavlja
Načini identifikacije i autentifikacije:
◦ Fizičke mjere: posjedovanjem nekog predmeta, npr. identifikacijske kartice, pametne kartice ili bimetrikom (otisak prsta, rožnica oka i dr.)
◦ Logičke mjere: s pomoću lozinke
Autorizacija = provjera sustava da li osoba koja se predstavila ima ovlasti pristupa sustavu (provjera s unaprijed pohranjenim podacima u sustavu)
9 - 49
Identifikacija, autentifikacija i autorizacija
9 - 50
IDENTIFIKACIJA:
AUTENTIFIKACIJA:
lozinka
AUTORIZACIJA:
Provjera u bazi
korisnika na
poslužitelju:
Da li postoji korisnik
[email protected] i da li
lozinka odgovara
Ako korisnik prođe
autorizaciju, pristup
sustavu omogućen
prema ovlastima
koje ima
Ako ne prođe
autorizaciju,
pristup
onemogućen.
X
Vatrozid (eng. firewall) –
uređaj ili program
Zaštita intranetaIntranet = lokalna (privatna) mreža neke tvrtke ili institucije koja funkcionira na istom protokolu za prijenos informacija kao i Internet (TCP/IP protokolu)
Kako zaštiti intranet od uljeza s Interneta?◦ S pomoću vatrozida (eng. Firewall), sinonimi su: obrambeni zid, sigurnosna stijena
Što je vatrozid?◦ uređaj ili program koji fizički razdvaja lokalnu intranet mrežu od internet mreže i
sprječava upad neželjenih korisnika s Interneta u lokalnu mrežu ◦ Najčešće kombinacija hardverskih i softverskih rješenja koja propušta s Interneta
samo željeni promet u lokalnu mrežu intranet:
Kako radi vatrozid? Načini rada:◦ Filtriranjem ulaznih poruka (eng. packet filter)◦ Putem namjenskog autorizacijskog poslužitelja (eng. dedicated authorization
server)◦ Putem ovlaštenih autorizacijskih poslužitelja (eng. proxy authorization server)
9 - 51
Virusi i crviŠto su virusi?
◦ Računalni programi, programske rutine ili dijelovi programa koji se ubacuju u uobičajene korisničke programe i zatim ih mijenjaju, a namjera im je prouzrokovanje neželjenih posljedica, materijalne ili nematerijalne štete
◦ Aktiviraju se za vrijeme izvođenja programa, s različitim pojavnim oblicima (npr. “trojanski konj” se ubacuje u korisnikove programe i obavlja neželjene funkcije)
Koja šteta može nastati?◦ Oštećenja datoteka, brisanje sadržaja, oštećenje programa, teškoće u radu,
umnožavanje datoteka i slanje velikih količina programa i sl.◦ Zbog lakoće stvaranja novih virusa, važno je stalno podizati razinu zaštite od
virusa, posebno ako se koriste programi za rad s e-poštom i web preglednici
Što su crvi?◦ Crvi su neovisni, samostalni programi koji se reproduciraju u umreženim
računalima i time šire potencijalnu štetu.◦ Opasniji od virusa, jer je viruse lakše kontrolirati.
9 - 52
Mjere antivirusne zaštite
Prema (Panian, 2000) dvije su skupine mjera antivirusne zaštite:
1. Mjere preventivne zaštite
◦ Izbjegavanje upotrebe sumnjivih programa, otvaranje poruka nepoznatog podrijetla,
◦ Redovito pohranjivanje sigurnosnih kopija programa i datoteka
◦ Upotreba antivirusnih programa za otkrivanje virusa i crva
2. Mjere kurativne zaštite (šteta je već nastala)
◦ Pokušati spasiti digitalne resurse poslovanja
◦ Koristiti antivirusne lijekove za čišćenje virusa (ponekad to znači brisanje zaraženih datoteka i sadržaja)
9 - 53
Zaštita tajnosti pri prijenosu podatakaZa zaštitu tajnosti podataka koji se prenose različitim računalnim mrežama koriste se metode šifriranja (kriptografije)
KRIPTOLOGIJA = znanost o prikrivanju stvarnog informacijskog sadržaja izgovorenih ili napisanih poruka (grčki “krypto” = skrivam, “logos” = govor)◦ KRIPTOGRAFIJA = postupak kojim se poruka napravi
nerazumljivom osobama koje nisu izvorni sudionici komunikacije
◦ KRIPTOANALIZA = obrnut postupak – pokušava otkriti pravila (ključ) kojima su poruke kriptirane
9 - 54
Načini kriptografijeSvaki kriptološki sustav sastoji se od 4 osnovna elementa:
1. Originalna - razumljiva poruka
2. Kriptirani tekst - nerazumljiva poruka
3. Algoritam kriptiranja – matematički algoritam kojim se originalni sadržaj kriptira (npr. Hash algoritam)
4. Ključ – tajni ključ kojim se poruke kriptiraju, odnosno dekriptiraju
Dva osnovna kriptografska sustava:
Simetrični sustav – s tajnim privatnim ključem
Asimetrični sustav – s privatnim i javnim ključem
9 - 55
Kada se koristi kriptografija?U e-poslovanju, kriptografija se koristi za ne samo za kriptiranje sadržaja poruka, već i za provjeru identiteta pošiljatelja
U B2C poslovanju manje se koristi, jer se identitet kupaca ne provjerava posebno
U B2B poslovanju se često koristi, jer je važno dokazati identitet poslovnog partnera koji je poslao npr. narudžbu, račun, uplatu, ili dr. poslovnu transakciju◦ U tu svrhu provjera vjerodostojnosti poslovnih transakcija
vrši se putem digitalnog potpisa – digitalni potpis u pravnom smislu predstavlja ekvivalent vlastoručnom potpisu
9 - 56
Kako se koristi digitalni potpis?Klasični potpis – svaka tvrtka u banci deponira potpise osoba koje imaju pravo potpisivati dokumente tvrtke (račune, ugovore i sl.). Fizičke osobe svoj potpis ovjeravaju kod javnog bilježnika prilikom potpisivanja ugovora i tako potvrđuju identitet.
Digitalni potpis – posebna ovlaštena virtualna institucija daje certifikat, odnosno potvrdu identiteta potpisnika. Identitet se potvrđuje parom tajnog i javnog ključa koji se koriste za kriptiranje sadržaja.
Kako se provodi poslovanje digitalnim potpisom?◦ Pošiljatelj ovjerava predmet transakcije (npr. Ugovor) svojim digitalnim
potpisom, i šalje ga primatelju elektroničkim putem zajedno s javnim ključem.◦ Korištenjem javnog algoritma (npr. Hash) stvara se autentični sažetak poruke
koji se kriptira tajnim ključem pošiljatelja◦ Primatelj pomoću javnog ključa dekriptira poruku i kreira se dekriptirani
sažetak poruke. Ta se dva sažetka uspoređuju, i ako su jednaki, to znači da je potvrđena autentičnost pošiljatelja, autentičnost sadržaja (da li je sadržaj mijenjan u prijenosu), te da pošiljatelj ne može osporiti da je poruku poslao.
9 - 57
Zaštita privatnosti korisnikaVirtualni način komunikacije često ne jamči anonimnost korisnika
Samim pojavljivanjem na Internetu, svaki korisnik računala bez posebne interakcije ostavlja neke podatke o sebi (npr. IP adresa računala)
Kolačići (cookies) – omogućavaju pohranjivanje osobnih podataka o korisniku na računalu, pri čemu ih poslužitelji mogu pročitati i zapamtiti
Svaka kupovina na webu omogućava praćenje navika potrošača, te slanje reklama (spam)
Zaštitom privatnosti korisnika bave se neprofitne organizacije kao npr. TRUSTe.
9 - 58
Literatura1. Čerić, V., Varga, M., ur., Informacijska tehnologija u poslovanju, Element, Zagreb, 2004.
2. Gates, B., Poslovanje brzinom misli, Izvori, Zagreb, 1999.
3. IBM, IBM – Sterling B2B Integrator, http://www-03.ibm.com/software/products/hr/b2b-integrator, (pristupljeno 11.01.2016)
4. Microsoft, Microsoft BizTalk Integration Platform, http://www.microsoft.com/en-us/server-cloud/products/biztalk/, (pristupljeno 11.01.2016)
5. Hayes, G., Web 3.0., http://www.personalizemedia.com/articles/web-30/, 2006 (pristupljeno 11.01.2016)
6. Mesarić, J., Zekić-Sušac, M., Dukić, B.: PC u uredskom poslovanju, EFO, Osijek 2001.
7. Oracle, Oracle B2B, http://www.oracle.com/technetwork/middleware/b2b-11g/overview/index.html (pristupljeno 11.01.2016)
8. Panian, Ž., Izazovi e-poslovanja, Narodne novine, Zagreb, 2000.
9. Spremić, M., Menadžment i elektroničko poslovanje, Narodne novine, Zagreb, 2004.
10. Srića, V., Kliment, A., Knežević, B., Uredsko poslovanje, Strategija i koncepti automatizacije ureda, Sinergija, Zagreb, 2003.
11. Srića, V., Spremić, M., Informacijskom tehnologijom do poslovnog uspjeha, Sinergija, Zagreb, 2000.
12. Wikipedia, Internet, http://en.wikipedia.org/wiki/Internet, (pristupljeno 20.05.2009.)
9 - 59