Bài giảng Internet & thương mại điện tử (Phần 3) - Nguyễn Sĩ Thiệu

Chương 4ỨNG DỤNG THƯƠNG MẠI ĐIỆN TỬ TRONG DOANH NGHIỆP Nội dungVấn đề rủi ro và phòng chống rủi ro trong TMĐT Triển khai các hoạt động của TMĐT Xây dựng hệ thống thương mại điện tử trong doanh nghiệpỨng dụng thương mại điện tử với nopCommerce 2Nguyễn Sĩ Thiệu - HVTC1. Vấn đề rủi ro và phòng chống rủi ro trong TMĐT Một số rủi ro chính trong TMĐT • Nhóm rủi ro dữ liệu • Nhóm rủi ro về công nghệ • Nhóm rủi ro về thủ tục quy trình giao dịch của tổ chức • Nhóm rủi ro về luật pháp và các tiêu chuẩn công nghiệp 3Nguyễn Sĩ Thiệu - HVTCNhóm rủi ro dữ liệu Rủi ro về dữ liệu đối với người bán: Nhận được những đơn đặt hàng giả mạo, thay đổi địa chỉ nhận đối với chuyển khoản ngân hàng Rủi ro về dữ liệu đối với người muaThông tin bí mật về tài khoản cá nhân bị đánh cắp khi tham gia giao dịch TMĐT, gặp phải các website giả mạo hoặc bị tin tặc tấn công.Rủi ro về dữ liệu đối với chính phủBị các hacker tấn công nhằm làm sai lệch thông tin, đánh mất dữ liệu thậm chí là đánh sập trang web4Nguyễn Sĩ Thiệu - HVTCNhóm rủi ro về công nghệ VirusTin tặc (hacker) và các chương trình phá hoại (cybervandalism)Rủi ro về gian lận thẻ tín dụngTấn công từ chối dịch vụKẻ trộm trên mạng (sniffer)Phishing – “ kẻ giả mạo”5Nguyễn Sĩ Thiệu - HVTCNhóm rủi ro về công nghệ (tiếp)VirusVirus là những chương trình hay đoạn mã được thiết kế để tự nhân bản và sao chép chính nó vào các đối tượng lây nhiễm khác (file, ổ đĩa, máy tính,...).3 loại chính: virus ảnh hưởng tới các tệp chương trình, virus ảnh hưởng tới hệ thống và virus macro. Virus đe doạ tính toàn vẹn và khả năng hoạt động liên tục, thay đổi các chức năng, thay đổi các nội dung dữ liệu hoặc đôi khi làm ngưng trệ toàn bộ hoạt động của nhiều hệ thống 6Nguyễn Sĩ Thiệu - HVTCNhóm rủi ro về công nghệ (tiếp)Tin tặc (hacker)Là những người truy cập trái phép vào một website, một cơ sở dữ liệu hay hệ thống thông tin.Phân loại hacker theo hành động thâm nhập:Hacker mũ trắng: nhà bảo mật, lập trình viên, chuyên viên mạng, thâm nhập với mục đích tốtHacker mũ đen: thâm nhập là có mục đích phá hoại, hoặc vi phạm pháp luật.Hacker mũ xanh: chuyên gia lập trình tài năng, được các hãng như Microsoft mời về làm việc chuyên tìm lỗi cho phần mềm của họ.Hacker mũ xám: đôi khi làm công việc của hacker mũ trắng nhưng vẫn làm công việc của hacker mũ đen.7Nguyễn Sĩ Thiệu - HVTCNhóm rủi ro về công nghệ (tiếp)Rủi ro về gian lận thẻ tín dụngMối đe doạ lớn nhất là bị “mất” (hay bị lộ) các thông tin liên quan đến thẻ tín dụng hoặc các thông tin giao dịch sử dụng thẻ tín dụng. Tin tặc có thể đột nhập vào các cơ sở dữ liệu của website thương mại điện tử để lấy cắp các thông tin của khách hàng như tên, địa chỉ, điện thoại8Nguyễn Sĩ Thiệu - HVTCNhóm rủi ro về công nghệ (tiếp)Tấn công từ chối dịch vụTấn công từ chối dịch vụ (DOS - Denial Of Service attack, DDOS – Distributed DOS hay DR DOS) là kiểu tấn công khiến một hệ thống máy tính hoặc một mạng bị quá tải, dẫn tới không thể cung cấp dịch vụ hoặc phải dừng hoạt động. Tác hại của tấn công DoS: người sử dụng sẽ không thể truy cập vào các website thương mại điện tử, chi phí lớn cho doanh nghiệp, ảnh hưởng uy tín và tiếng tăm của DN9Nguyễn Sĩ Thiệu - HVTCNhóm rủi ro về công nghệ (tiếp)Kẻ trộm trên mạng (sniffer)Kẻ trộm trên mạng (sniffer) là một dạng của chương trình theo dõi, nghe trộm, giám sát sự di chuyển của thông tin trên mạng. Kẻ trộm sử dụng các phần mềm này nhằm lấy cắp các thông tin có giá trị như thư điện tử, dữ liệu kinh doanh của các doanh nghiệp, các báo cáo mậttừ bất cứ nơi nào trên mạng.10Nguyễn Sĩ Thiệu - HVTCNhóm rủi ro về công nghệ (tiếp)Phishing – “kẻ giả mạo”Phishing là một loại tội phậm công nghệ cao sử dụng email, tin nhắn pop-up hay trang web để lừa người dùng cung cấp các thông tin cá nhân nhạy cảm như thẻ tín dụng, mật khẩu, số tài khoản ngân hàng.Các website thường xuyên bị giả mạo đó là Paypal, Ebay, MSN, Yahoo, BestBuy, American OnlineKẻ giả mạo thường hướng tới phishing những khách hàng của ngân hàng và người tiêu dùng thường mua sắm trực tuyếnKẻ giả mạo Paypal đã xây đường URL cải trang giống URL của Paypal bằng cách sử dụng ký hiệu @, server bỏ qua các ký tự trước @ (ễn Sĩ Thiệu - HVTCNhóm rủi ro về thủ tục quy trình giao dịch của tổ chứcNhiều website tiến hành bán hàng mà không có sự xác thực về thông tin của người mua.Không thể buộc người mua phải nhận hàng hay thanh toán khi đơn đặt hàng đã được thực hiện và hàng đã giao.Đơn đặt hàng không được nhà cung cấp thực hiện trong khi khách hàng đã tiến hành trả tiềnRủi ro có thể xuất hiện khi không có bằng chứng về sự hình thành hợp đồng12Nguyễn Sĩ Thiệu - HVTCNhóm rủi ro về pháp luật và tiêu chuẩn công nghiệpCác hệ thống pháp luật khác nhau có các quy định khác nhau. Chưa có một công ước chung về giao dịch TMĐT sẽ gây trở ngại trong việc giải quyết tranh chấp khi hợp đồng bị vi phạm.Sự thiếu đồng bộ về tiêu chuẩn công nghiệp sẽ gây nhiều khó khăn trong việc trao đổi thông tin.Sự khác biệt giữa tiêu chuẩn công nghiệp trong thương mại truyền thống và thương mại điện tử cũng có thể gây ra những rủi ro không mong đợi13Nguyễn Sĩ Thiệu - HVTC1. Vấn đề rủi ro và phòng chống rủi ro trong TMĐT (tiếp) Xây dựng kế hoạch an ninh cho TMĐTGiai đoạn đánh giáXác định các mối đe dọaXác định hình thức thiệt hạiGiai đoạn lên kế hoạchGiai đoạn thực thiGiai đoạn giám sát14Nguyễn Sĩ Thiệu - HVTC1. Vấn đề rủi ro và phòng chống rủi ro trong TMĐT (tiếp) Những biện pháp cơ bản đảm bảo an toàn cho giao dịch TMĐT Sử dụng kỹ thuật mã hóa thông tin: mã hoá đơn, mã hóa kép.Chữ ký số: Dùng khóa bí mật của người gửi để “ký”Phong bì số: Dùng khóa công khai của người nhận để “đóng phong bì”Chứng thư điện tử15Nguyễn Sĩ Thiệu - HVTC1. Vấn đề rủi ro và phòng chống rủi ro trong TMĐT (tiếp) Các biện pháp cơ bản nhằm đảm bảo an toàn cho hệ thống TMĐT Tường lửa (Firewall)Mạng riêng ảo (VNP)Sử dụng Password đủ mạnhPhòng chống virusGiải pháp an ninh nguồn nhân lựcGiải pháp về trang thiết bị an ninh mạng16Nguyễn Sĩ Thiệu - HVTCTường lửa (firewall)Là một thành phần của mạng, cho phép những người sử dụng mạng máy tính của một tổ chức có thể truy cập tài nguyên của các mạng khác (VD: mạng Internet), nhưng đồng thời ngăn cấm những người sử dụng khác, không được phép từ bên ngoài truy cập vào mạng máy tính của tổ chức. Một bức tường lửa có những đặc điểm sau:Tất cả các luồng thông tin từ bên trong mạng máy tính của tổ chức đi ra ngoài và ngược lại đều phải đi qua thiết bị hay phần mềm nàyChỉ các luồng thông tin được phép và tuân thủ đúng quy định về an toàn mạng máy tính của tổ chức, mới được phép đi qua17Nguyễn Sĩ Thiệu - HVTCMạng riêng ảo (VPN)Mạng riêng ảo (Virtual Private Network) là một mạng dành riêng để kết nối các máy tính của các công ty, tập đoàn hay các tổ chức với nhau thông qua mạng Internet công cộng.3 yêu cầu cơ bản của công nghệ VPN:Cung cấp truy nhập từ xa tới tài nguyên của tổ chức mọi lúc, mọi nơi.Kết nối các chi nhánh văn phòng với nhauKiểm soát truy nhập của khách hàng, nhà cung cấp và các thực thể bên ngoài tới những tài nguyên của tổ chức.18Nguyễn Sĩ Thiệu - HVTCSử dụng password đủ mạnhMật khẩu có số ký tự đủ lớn, tối thiểu 8 ký tự và có sự kết hợp giữa chữ hoa, chữ thường, chữ số và biểu tượng. Ví dụ: p@SsW0rdNên thường xuyên thay đổi (thường từ 30-60 ngày) và không nên sử dụng lại mật khẩu cũKích hoạt tự động việc khóa không cho truy cập hệ thống nếu sau từ 3-5 lần nhập mật khẩu vẫn không đúngKhông sử dụng chức năng tự động điền19Nguyễn Sĩ Thiệu - HVTCPhòng chống virusSử dụng các phần mềm chống virus để kiểm tra tất cả các dữ liệu hoặc được truyền qua cổng máy chủ ở mạng hoặc truyền giữa các cổng nội bộThường xuyên cập nhật phần mềm và quyét virusĐịnh dạng cổng email để khóa các tệp có đuôi dạng VBS, SHS, EXE, SCR, CHM và BATKhông mở những email lạ có tệp đính kèm, không tải về những tệp từ những nguồn không rõ ràng20Nguyễn Sĩ Thiệu - HVTC2. Triển khai các hoạt động của TMĐT Mô hình Muogayar: 10 bướcMô hình Ware: 7 bước21Nguyễn Sĩ Thiệu - HVTCMô hình MuogayarBước 1: Tiến hành các chương trình giáo dục và đào tạoBước 2: Xem xét lại các mô hình cung cấp và phân phối.Bước 3: Tìm hiểu các mong đợi từ phía khách hàng và các đối tác.Bước 4: Đánh giá lại các sản phẩm và dịch vụ của doanh nghiệp.Bước 5: Củng cố vai trò của bộ phận nhân sự.Thiết lập các chính sách hoạt động trong môi trường InternetXây dựng hệ thống thẻ số cho các nhân viênXây dựng các định nghĩa mới về công việc22Nguyễn Sĩ Thiệu - HVTCMô hình MuogayarBước 6: Mở rộng hệ thống của doanh nghiệp ra ngoài.Bước 7: Theo dõi các đối thủ cạnh tranh và thị phần.Bước 8: Phát triển chiến lược tiếp thị qua Web.Bước 9: Tham gia xây dựng và phát triển các thị trường ảo.Bước 10: Quản lý thương mại điện tử.23Nguyễn Sĩ Thiệu - HVTCMô hình WareBước 1: Tạo ra các tình huống có thể xảy ra trong giả định với các chiến lược kinh doanh và các yếu tố Internet khác nhauBước 2: Xây dựng một tầm nhìn chiến lược từ bộ phận quản lý trong bối cảnh Internet là nhân tố tiền đềBước 3: Xác định các cơ hội thông qua quá trình nhận định hoạt động kinh doanh chủ yếu nào được áp dụng các công nghệ thông tin sẽ đạt hiệu quả cao nhất24Nguyễn Sĩ Thiệu - HVTCMô hình WareBước 4: Phát triển các điều kiện thương mại điện tử ban đầu doanh nghiệp muốn theo đuổiBước 5: Phát triển các mục tiêu hàng năm và các kế hoạch lựa chọn các điều kiện ban đầu bao gồm cả các phương thức đánh giá hiệu quả và tác động lên quá trình kinh doanhBước 6: Trong quá trình thực hiện dự án, các thành viên phải tuân theo các yêu cầu thay đổi của hệ thống.Bước 7: Theo dõi và kiểm soát chặt chẽ toàn bộ quá trình thực hiện kế hoạch để có những điều chỉnh thích hợp.25Nguyễn Sĩ Thiệu - HVTC3. Xây dựng hệ thống TMĐT trong doanh nghiệpMột số phương pháp lưu trữ WebsiteĐường Internet thuê riêng cho các máy chủMáy chủ WebĐánh giá năng lực của máy chủ WebHệ điều hành cho các máy chủ WebPhần mềm máy chủ WebHệ thống cân bằng tải cho các máy chủ website TMĐTDịch vụ lưu trữ website và phương pháp đánh giáDịch vụ hosting cho các website thương mại điện tử26Nguyễn Sĩ Thiệu - HVTCMột số phương pháp lưu trữ WebsiteViệc lưu trữ website thương mại điện tử bao gồm cả lưu trữ dữ liệu (thông tin về doanh nghiệp, sản xuất, kinh doanh, khách hàng), hệ thống phần mềm xử lý các giao dịch điện tử (mua bán trực tuyến, quản lý hóa đơn, dịch vụ khách hàng) và những nội dung khác trên website (catalogue điện tử, báo cáo, tài nguyên số).Phương pháp cơ bản để lưu trữ các website TMĐTTự đầu tư mua các máy chủ: An toàn thông tin và chủ động trong việc vận hành, nâng cấp, mở rộng hệ thống. Nhưng tốn kém.Thuê máy chủ: Giảm chi phí, tận dụng đường truyền của nhà cung cấp dịch vụ. Tuy nhiên bảo mật thông tin không được bảo đảm.27Nguyễn Sĩ Thiệu - HVTCĐường Internet thuê riêng cho các máy chủ (leased line Internet)Là dịch vụ đường truyền Internet có cổng kết nối trong nước và quốc tế riêng biệt dành cho các đối tượng Tổ chức, Cơ quan, Văn phòng có yêu cầu cao về chất lượng dịch vụ.Tối đa hoá tốc độ kết nối và thời gian kết nối.Phí dịch vụ sử dụng loại của đường truyền này còn cao, chưa phù hợp với phần lớn các doanh nghiệp vừa và nhỏ hiện nay.28Nguyễn Sĩ Thiệu - HVTCMáy chủ WebCác máy chủ web nói chung thường có nhiều bộ nhớ, ổ cứng lớn, chạy nhanh, và bộ vi xử lý có tốc độ cao hơn các máy tính cá nhân thông thường. Nhiều máy chủ web sử dụng nhiều bộ vi xử lý.Yêu cầu cơ bản đối với các máy chủ là khả năng hoạt động liên tục 24/7 và xử lý đồng thời nhiều thông tin khi nhiều người dùng cùng truy cập đưa ra.Một số hãng sản xuất thông dụng: Cisco, Sun, Dell, HP, ASUS, Intel, IBM29Nguyễn Sĩ Thiệu - HVTCĐánh giá năng lực của máy chủ webHai yếu tố để đánh giá khi đo tốc độ phân phát trang web của một máy chủ web đó là thông lượng và thời gian đáp ứngThông lượng là số lượng yêu cầu mà phần cứng và phần mềm máy chủ có thể xử lý được trong một đơn vị thời gian.Thời gian đáp ứng là thời gian cần thiết để máy chủ xử lý một yêu cầu.30Nguyễn Sĩ Thiệu - HVTCMột số hệ điều hành cho các máy chủ WebHệ điều hành có nhiệm vụ thực thi chương trình và phân phối tài nguyên như bộ nhớ, không gian lưu trữ cho chương trìnhMột số HĐH cho máy chủ web:Microsoft Windows NT ServerMicrosoft Windows 2003 Server Microsoft Windows 2008 ServerLinuxCác hệ điều hành dựa trên UNIX: Solaris hoặc FreeBSD31Nguyễn Sĩ Thiệu - HVTCPhần mềm máy chủ WebMáy chủ Web Apache: khoảng 65-70%Máy chủ web Microsoft Internet Information Server (IIS): khoảng 20-25%Máy chủ web Java System Web Server của Sun Microsystems (Sun ONE, iPlanet, Netscape): khoảng 5%32Nguyễn Sĩ Thiệu - HVTCDịch vụ lưu trữ website (hosting) và phương pháp đánh giáNăng lực hỗ trợ phần cứng: cấu hình máy chủ, tốc độ của bộ vi sử lý, RAM, hệ điều hành máy chủKhả năng hỗ trợ phần mềm: Cho biết máy chủ sẽ hỗ trợ các website thương mại điện tử nàoTài nguyên mạng: dung lượng lưu trữ và thông lượng mạngKinh nghiệm và uy tín, đội ngũ kỹ thuật và giá thànhMột số nhà cung cấp dịch vụ tại Việt Nam: VDC, Nhân hòa, FTP, Mắt bão,33Nguyễn Sĩ Thiệu - HVTCPhần mềm giải pháp thương mại điện tử cho doanh nghiệp Website thương mại điện tửĐặc điểm: khả năng truy cập 24/7, giao diện thân thiện và tiện lợi trong giao dịch.Các chức năng cơ bản:Catalog trưng bày sản phẩmGiỏ mua hàngXử lý giao dịch đặt hàng, hợp đồng, thanh toán...Một số chức năng khác: phân tích dữ liệu, quản lý danh mục, quản lý khách hàng,34Nguyễn Sĩ Thiệu - HVTCCatalog điện tửDoanh nghiệp sử dụng catalog trưng bày các sản phẩm hoặc dịch vụ của mìnhMột sản phẩm có thể được phân loại ở nhiều chủng loại hàng khác nhau.2 loại catalog:Catalog tĩnh: danh mục đơn giản được viết bằng ngôn ngữ HTML. Sử dụng trong web TMĐT nhỏ.Catalog động: lưu trữ thông tin về các mục hàng trong một cơ sở dữ liệu. Sử dụng trong web TMĐT lớn.35Nguyễn Sĩ Thiệu - HVTCGiỏ mua hàng Giỏ mua hàng lưu trữ các sản phẩm mà người mua đã chọn, cho phép người mua có thể xem lại những mặt hàng mình đã chọn đưa vào giỏ, thêm vào giỏ mặt hàng mới hoặc bỏ bớt đi sản phẩm nào đó.Khi khách hàng đã chọn hàng xong, họ chỉ cần nhấn nút thực hiện việc mua hàng, phần mềm giỏ mua hàng sẽ tự động tính toán tổng số sản phẩm, tổng giá trị tiền thanh toán cũng như các chi phí vận chuyển hay thuế. 36Nguyễn Sĩ Thiệu - HVTC37Nguyễn Sĩ Thiệu - HVTC4. Ứng dụng TMĐT với nopCommerce nopCommerce là giải pháp thương mại điện tử mã nguồn mở khá tốt, dễ dàng bổ sung các chức năng mớinopCommerce được xây dựng trên những công nghệ mới nhất hiện nay, như ASP.NET 4.5 và MS SQL 2008, mô hình MVC4.Website: ễn Sĩ Thiệu - HVTC4. Ứng dụng TMĐT với nopCommerce Website demo: ạy thử phần quản trị:Demo admin:  Admin email: admin@yourstore.comAdmin password: admin 39Nguyễn Sĩ Thiệu - HVTC40Nguyễn Sĩ Thiệu - HVTC41Nguyễn Sĩ Thiệu - HVTC42Nguyễn Sĩ Thiệu - HVTC43Nguyễn Sĩ Thiệu - HVTC44Nguyễn Sĩ Thiệu - HVTC45Nguyễn Sĩ Thiệu - HVTCĐăng nhập trang quản trị46Nguyễn Sĩ Thiệu - HVTC47Nguyễn Sĩ Thiệu - HVTC48Nguyễn Sĩ Thiệu - HVTC49Nguyễn Sĩ Thiệu - HVTCBài tập về nhàThực hành việc Mua hàng và Quản trị Website trên nopCommerceLàm Slide trình chiếu cho bài tiểu luậnTrình bày tại lớp (thứ 3 tuần sau)Vào trang Web sau, đăng ký thành viên và mua hàng:50Nguyễn Sĩ Thiệu - HVTCThanks and best regards!