TECNOLGICO NACIONAL DE

MXICO
INSTITUTO TECNOLGICO DE
TIJUANA
DEPARTAMENTO DE SISTEMAS Y COMPUTACIN
PERIODO ENERO JUNIO 2016

INGENIERA EN TECNOLOGAS DE LA INFORMACIN Y

COMUNICACIONES.

MATERIA:
Tic en las instituciones y sociedad
UNIDAD 4
TAREA:
Reporte de:
-Capas que componen las aplicaciones de e-commerce
- Implementacin de aspectos de seguridad.

NOMBRE DEL PROFESOR:

Xochicatzin Frausto Bernal

NOMBRE DEL ALUMNO:

Escandn Castillo Juan Carlos
FECHA:
11-05-16

12211501

Capas que componen las aplicaciones de ecommerce

Capa de presentacin:
La primera capa, la de presentacin representa la interfaz entre el nivel de negocio
y el usuario que utiliza la tienda. En una aplicacin web este nivel lo constituyen
las pginas webs de la tienda que se visualizan en el navegador y que permiten al
usuario interactuar con el sistema. Estas incluirn por tanto, la informacin y
formularios necesarios para poder ejecutar todas las acciones requeridas y para
poder consultar en cualquier momento todo tipo de informacin.
La capa de presentacin es responsable de:

Obtener informacin del usuario.

Enviar la informacin del usuario a los servicios de negocio para su
procesamiento.
Recibir los resultados del procesamiento de los servicios de negocios.
Presentar estos resultados al usuario.

Ejemplo-

Capa de negocio:
La segunda capa, la de negocio es donde residen los programas (conjunto de
instrucciones que una vez ejecutadas realizarn una o varias tareas) que se
ejecutan, se reciben las peticiones del usuario y se envan las respuestas tras el
proceso. Se denomina capa de negocio porque es aqu donde se establecen todas
las reglas que deben cumplirse. Esta capa se comunica con la capa de
presentacin, para recibir las solicitudes y presentar los resultados, y con la capa
de datos (persistencia), para solicitar al gestor de base de datos el almacenaje o la
recuperacin de estos.
La capa de negocio es responsable de:
Recibir la entrada del nivel de presentacin.
Interactuar con los servicios de datos para ejecutar las operaciones de
almacenaje o recuperacin de estos.
Enviar el resultado procesado al nivel de presentacin

Capa de Persistencia:
La tercera capa, la de persistencia (Figura 4) es donde residen los datos y es la
encargada de acceder a los mismos. Est formada por uno o ms gestores de
bases de datos que realizan todo el almacenamiento de estos y reciben solicitudes
de almacenamiento o recuperacin de informacin desde la capa de negocio.
La capa de persistencia es responsable de:
Almacenar los datos.
Recuperar los datos.
Mantener los datos.
La integridad de los datos.

SEGURIDAD EN SISTEMAS DE COMERCIO

ELECTRNICO
La seguridad debe amparar por igual equipos y contenidos, que puedan ser
puestos en peligro tanto por acciones mal intencionadas como por fallo de los
propios equipos.
Es por esto que la seguridad en el comercio electrnico debe proteger
especficamente los siguientes aspectos:

Seguridad fsica de los equipos individuales, que pueden verse

comprometidos por acciones de vandalismo o calamidad natural.
Funcionalidad tcnica de los sistemas informticos, cuyo mayor riesgo es la
perdida de informacin.
Proteccin de los contenidos, que pueden ser alterados o mal utilizados
como resultado de la intervencin de personas mal intencionadas desde
cualquier punto de la red.

Tal y como avanzan las tecnologas cada vez es ms frecuente encontrarnos con
portales que nos ofrecen productos y servicios a travs de la Red. Y poco a poco
los usuarios empezamos a dar uso a este tipo de servicios, aunque todava nos
sentimos reticentes a revelar nuestros datos privados y bancarios as como as.
Esto puede deberse a la falta de seguridad que en unos casos est ausente y en
otros no sabemos hasta qu punto es fiable.

Pero tambin se corre un riesgo cuando se compra en una tienda normal o se

come en un restaurante y se paga con la tarjeta de crdito. De hecho existen
muchos fraudes al respecto. Cada transaccin que se realiza en el comercio
tradicional y en el comercio electrnico est expuesta a un riesgo.
Cuando se realiza una transaccin por Internet y se envan los datos personales
deberamos plantearnos si pueden ser interceptados durante la transmisin (entre
comprador y vendedor) por alguien que no sea el vendedor. Ese "alguien" Podra
utilizar estos datos para suplantar nuestra identidad?
Igualmente el vendedor quiere asegurarse de que los datos que recibe son
verdaderos, es decir, necesita saber que el comprador es quien dice ser. Es por
estas razones que se han desarrollado los sistemas de transacciones seguras.
La incorporacin de mecanismos, tcnicas y algoritmos adecuados para realizar
transacciones electrnicas se hace necesaria para evitar los riesgos a los que nos
exponemos. La firma digital, por ejemplo, no es ms que un tipo de encriptacin,
en la cual se realiza un control sobre el flujo de informacin (por ejemplo de un
contrato, de un nmero de tarjeta de crdito, etc.). Se usan para verificar al
proveedor de una determinada informacin y que la informacin firmada (el
pedido, el nmero de tarjeta, etc.) no ha sido alterada. Se puede hablar en este
sentido de cuatro aspectos bsicos de seguridad: autentificacin, confidencialidad,
integridad y el no-repudio.
CONFIDENCIALIDAD La confidencialidad es la propiedad de la seguridad que
permite mantener en secreto la informacin y solo los usuarios autorizados
pueden manipularla. Igual que antes, los usuarios pueden ser personas, procesos,
programas, etc. Para evitar que nadie no autorizado pueda tener acceso a la
informacin transferida y que recorra la Red se utilizan tcnicas de encriptacin o
codificacin de datos.
INTEGRIDAD La integridad de la informacin corresponde a lograr que la
informacin transmitida entre dos entidades no sea modificada por un tercero y
esto se logra mediante la utilizacin de firmas digitales. Mediante una firma digital
se codifican los mensajes a transferir, de forma que una funcin, denominada
hash, calcula un resumen de dicho mensaje y se aade al mismo. La validacin de
la integridad del mensaje se realiza aplicndole al original la misma funcin y
comparando el resultado con el resumen que se aadi al final del mismo cuando
se calcul por primera vez antes de enviarlo. Mantener la integridad es importante
para verificar que en el tiempo de viaje por la Red de la informacin entre el sitio
emisor y receptor nadie no autorizado ha modificado el mensaje.

AUTENTIFICACION La autentificacin es el proceso de verificar formalmente la

identidad de las entidades participantes en una comunicacin o intercambio de
informacin. Por entidad se entiende tanto personas, como procesos o
computadoras. Existen varias formas de poder autentificarse:
basada en claves
basada en direcciones
Criptogrfica De estas tres posibilidades la ms segura es la tercera, ya que en
el caso de las dos primeras es posible que alguien escuche la informacin enviada
y pueden suplantar la identidad del emisor de informacin. Desde otro punto de
vista se puede hablar de formas de autentificarse, como puede ser a travs de la
biometra (huellas digitales, retina del ojo, la voz, etc.), por medio de passwords o
claves, y por ltimo utilizando algo que poseamos, como un certificado digital. Se
llama autentificacin fuerte a la que utiliza al menos dos de las tres tcnicas
mencionadas en el prrafo anterior, siendo bastante frecuente el uso de la
autentificacin biomtrica, que como se indic antes se basa en la identificacin
de personas por medio de algn atributo fsico.
NO-REPUDIO Los servicios de no-repudio ofrecen una prueba al emisor de que la
informacin fue entregada y una prueba al receptor del origen de la informacin
recibida. Con este aspecto conseguimos que una vez que alguien ha mandado un
mensaje no pueda renegar de l, es decir, no pueda negar que es el autor del
mensaje. Para el comercio electrnico es importante ya que garantiza la
realizacin de las transacciones para las entidades participantes. Se aplica en
ambos lados de la comunicacin, tanto para no poder rechazar la autora de un
mensaje, como para negar su recepcin. Es necesario identificar la informacin
que debe conocer cada una de las entidades participantes en el proceso de
comercio electrnico y con ello permitir la privacidad de forma fraccionada a las
partes autorizadas para su uso. El no repudio se consigue mediante los
certificados y la firma digital.