Đề cương về thương mại điện tử

Tài liệu này dành cho sinh viên, giáo viên khối ngành công nghệ thông tin tham khảo và có những bài học bổ ích hơn, bổ trợ cho việc tìm kiếm tài liệu, giáo án, giáo trình, bài giảng các môn học khối ngành công nghệ thông tin

Câu 1: Phân biệt loại hình TMĐT B2C và C2C, mỗi loại lấy ví dụ tiêu biểu ở

trong và ngoài nước

Trả lời: Thương mại điện tử (Electronic Commerce) là các hoạt động kinh doanh

như mua, bán đầu tư và vay mượn được thực hiện và chuyển giao giá trị qua cácmạng thông tin điện tử Bởi vậy, thương mại điện tử còn được gọi với những cáitên khác nhau như: ‘nền kinh tế ảo’,

Thương mại điện tử sử dụng hệ thống mạng truyền thông số toàn càu đểtạo ra một thị trường điện tử cho tất cả các loại hình sản phẩm, dịch vụ, côngnghệ và hàng hóa: bao hàm tất cả các hoạt động cần thiết để hoàn tất một thương

vụ, trong đó có đàm phán trao đổi chứng từ, truy cập thông tin từ các dịch vụ trợgiúp (thuế, bảo hiểm, vận tải ) và ngân hàng, tất cả được thực hiện trong cácđiều kiện an toàn và bảo mật Trong thương mại điện tử sử dụng các phương tiệnchủ yếu như máy điện thoại, fax, hệ thống thanh toán điện tử, mạng nội bộ(Intranet), mạng ngoài (Extranet) và mạng toàn cầu (Internet)

Có các mô hình thương mại điện tử là: B2B (Business-to-Business), B2C(Business-to-Customer), C2C (Customer-to-Customer), G2C (Government-to-Customer)

Mô hình B2C: Là mô hình giao dịch điện tử giữa doanh nghiệp và khách hàng.

Mô hình B2C là mô hình phổ biến nhất trong thương mại điện tử và dễhình dung nhất trong thương mại điện tử Trong đó, các công ty cung cấp và cácsản phẩm và dịch vụ của mình tới khách hàng trực tiếp thông qua mạng Internet

Ví dụ điển hình cho những giao dịch này là những trang web bán hàng quamạng, ở đó, khách hàng là người dùng cuối có thể đặt mua sản phẩm và dịch vụtrực tiếp từ nhà cung cấp Các quá trình giao dịch sau đó có thể diễn ra trực tiếphoặc thông qua Internet

Đặc điểm của loại hình B2C là sự đa dạng về số lượng nhà cung cấp và thịtrường, bất cứ 1 nhà cung cấp nào cũng có thể mở ra một trang web hoặc mộtkênh giao dịch và đưa những thông tin về sản phẩm, dịch vụ của mình lên mạng

để phục vụ khách hàng Tuy nhiên, sự đa dạng cũng làm cho việc cạnh tranh trởnên gay gắt hơn, và càng khó thu hút khách hàng trung thành hơn vì ngày càng cónhiều lựa chọn cho mỗi khách hàng khi họ định tìm mua một sản phẩm hay dịchvụ

Ví dụ về mô hình B2C trên thế giới và ở Việt Nam là:http://www.Amazone.com , http://www.Picoplaza.com.vn

Mô hình C2C: Là mô hình giao dịch điện tử giữa khách hàng và khách hàng.

Mô hình này bao gồm giao dịch giữa khách hàng với khách hàng Ởđây,khách hàng thực hiện việc mua bán trực tiếp với khách hàng khác

Ví dụ: http://www.ebay.com/ và http://www.bazee.com/ là trường hợp điểnhình mà thông qua đó, người bán có thể quảng cáo và bán các sản phẩm của mìnhtới người mua khác Nhưng có thể thực hiện các giao dịch này thì người bán vàngười mua có phải đăng kí với nhà cung cấp dịch vụ trên các site thương mạiđiện tử mà mình muốn thực hiện mua và bán

Đồng thời người bán phải trả một khoản phí cố định cho nhà cung cấp dịch

vụ (ở đây là các site thương mại điện tử), người mua có thể trả giá cho sản phẩmmình mua mà không cần trả thêm bất kì một khoản phí nào

Ví dụ về mô hình C2C ở thế giới và Việt Nam là: http://www.ebay.com/ ,http://chodientu.vn

Câu 2: Phân biệt spyware và adware.

Trả lời:

Adware:

Adware được viết tắt của từ Ad (Advertising) và Ware (Software) Adware là loạiphần mềm có tính chất virus (có tính lây lan qua mạng) Adware đơn giản là mộtdạng phần mềm quảng cáo lén lút cài đặt vào máy tính người dùng hoặc cài đặtthông qua một phần mềm miễn phí, được người dùng cho phép (nhưng không ýthức được mục đích của chúng) Tuy nhiên, chúng không dừng lại ở tính đơngiản là quảng cáo khi kết hợp với những loại virus khác nhằm tăng "hiệu quả”phá hoại.

Spyware:

Syware là một trong các "biến thể" của phần mềm quảng cáo (adware).

Spyware là chữ viết tắt của spy (gián diệp) và software (phần mềm máy tính) còn

gọi là phần mềm gián điệp Có các đặc điểm sau:

 Spyware chuyên thu thập các thông tin từ các máy chủ (thông thường vìmục đích thương mại) qua mạng Internet mà không có sự nhận biết và chophép của chủ máy

 Spyware được cài đặt một cách bí mật như là một bộ phận kèm theo của

các phần mềm miễn phí (freeware) và phần mềm chia sẻ (shareware) mà

người ta có thể tải về từ Internet

 Spyware điều phối các hoạt động của máy chủ trên Internet và lặng lẽchuyển các dữ liệu thông tin đến một máy khác (thường là của những hãngchuyên bán quảng cáo hoặc của các tin tặc)

 Phần mềm gián điệp cũng thu thập tin tức về địa chỉ thư điện tử và ngay cảmật khẩu cũng như là số thẻ tín dụng

 Spyware "được" cài đặt một cách vô tội vạ khi mà người chủ máy chỉmuốn cài đặt phần mềm có chức năng hoàn toàn khác

 Spyware còn sử dụng (đánh cắp) từ máy chủ các tài nguyên của bộ nhớ

(memory resource) ăn chặn băng thông khi nó gửi thông tin trở về chủ của

các spyware qua các liên kết Internet

 Vì spyware dùng tài nguyên của bộ nhớ và của hệ thống, các ứng dụng

chạy trong nền (background) có thể dẫn tới hư máy hay máy không ổn

định

 Cách hay nhất để phòng chống phần mềm gián điệp là sử dụng một hệ điềuhành không phải là Windows (như OS X, Linux, v.v.) vì có rất ít phần

mềm gián điệp được viết cho những hệ điều hành này Hơn nữa, rất nhiềuphần mềm gián điệp được cài đặt dùng ActiveX trong Internet Explorer(IE), cho nên nếu một người dùng một trình duyệt khác như Firefox,Opera, thì họ sẽ bị ít phần mềm gián điệp hơn.

Câu 3: Phân biệt virus và worm.

Trả lời:

Virus:

Trong khoa học máy tính, virus máy tính (thường được người sử dụng gọi

tắt là virus) là những chương trình hay đoạn mã được thiết kế để tự nhân bản vàsao chép chính nó vào các đối tượng lây nhiễm khác (file, ổ đĩa, máy tính ) Gây

ra những thiệt hại vô cùng to lớn như làm hỏng dữ liệu, ổ cứng, lấy cắp các thôngtin nhạy cảm,

Các loại virus như: Worm, backdoor, Trojan horse, spyware,

Virus lây nhiễm bằng cách thông qua các thiết bị lưu trữ di động: đĩa mềm,đĩa CD, các ổ USB, các đĩa cứng di động hoặc các thiết bị giải trí kỹ thuật số

Ngày nay Virus còn lây lan qua thư điện tử mà trong đó bạn có thể bị lâynhiễm virus qua các file đính kèm, các liên kết trong thư điện tử, lây nhiễm ngaykhi mở để xem thư điện tử

Worm:

Sâu máy tính (Worm): là một chương trình máy tính có khả năng tự nhân

bản giống như virus máy tính Trong khi virus máy tính bám vào và trở thànhmột phần của mã máy tính để có thể thi hành thì sâu máy tính là một chươngtrình độc lập không nhất thiết phải là một phần của một chương trình máy tínhkhác để có thể lây nhiễm Sâu máy tính thường được thiết kế để khai thác khảnăng truyền thông tin có trên những máy tính có các đặc điểm chung - cùng hệđiều hành hoặc cùng chạy một phần mềm mạng - và được nối mạng với nhau

Sâu máy tính(worm): có khả năng tự tìm cách lan truyền qua hệ thống

mạng (thường là qua hệ thống thư điện tử) Ngoài tác hại thẳng lên máy bị nhiễm,

nhiệm vụ chính của worm là phá các mạng (network) thông tin, làm giảm khả

năng hoạt động hay ngay cả hủy hoại các mạng này Worm được là một loại virusđặc biệt

Sâu máy tính thường mang theo phần mềm gián điệp để mở cửa hậu máytính trên các máy tính bị nhiễm (giống như Sobig và Mydoom) Các máy tính bịnhiễm được sử dụng bởi những người gửi thư rác hoặc giả danh địa chỉ trangweb Các cửa hậu cũng có thể được các sâu máy tính khác khai thác nhưDoomjuice - phát tán bằng cửa hậu được mở bởi Mydoom.

Câu 3: Hãy cho biết các cổng 20, 21, 23, 25, 53, 80, 110, 443 dùng cho những

dịch vụ tương ứng nào

Trả lời:

Port 20 (TCP/UDP): File Transfer Protocol (FTP), mặc định truyền dữ liệu

Port 21 (TCP/UDP): File Transfer Protocol (FTP), điều khiển giao thức truyềnfile

Port 23 (TCP/UDP): Telnet protocol – Truyền thông không mã hóa (unencryptedtext communications)

Port 25 (TCP/UDP): Simple Mail Transfer Protocol (SMTP) – được sử dụng choviệc định tuyến email giữa các máy chủ mail

Port 53 (TCP/UDP): Domain Name Server – DNS

Port 80 (TCP/UDP): Hypertext Transfer Protocol –HTTP

Port 110 (TCP): Post Office Protocol 3 - POP3

Port 443 (TCP/UDP): Hypertext Transfer Protocol tích hợp TLS/SSL (HTTPS)

Câu 4: Phân biệt Gateway và proxy.

Trả lời:

Gateway:

Gateway là điểm gắn kết giữa ứng dụng và tài nguyên, một ứng dụng cóthể yêu cầu (qua giao thức HTTP hoặc qua giao thức khác) gateway phục vụ yêucầu nào đó, và gateway có thể trả lại response cho Client

Gateway có thể thực hiện truy vấn cơ sở dữ liệu hoặc tạo ra các nội dụngđộng, tức là đóng vai trò như một portal nhận request và trả lời

Proxy:

Proxy cung cấp cho người sử dụng truy xuất internet với những host đơn.Những proxy server phục vụ những nghi thức đặt biệt hoặc một tập những nghithức thực thi trên dual_homed host hoặc basion host Những chương trình clientcủa người sử dung sẽ qua trung gian proxy server thay thế cho server thật sự màngười sử dụng cần giao tiếp

Web Proxy Server có vai trò trung gian chuyển tiếp các giao dịch giữaClient và Web Server, nếu không có web proxy thì client và Server thì sẽ giaodịch trực tiếp với nhau

Proxy server xác định những yêu cầu từ client và quyết định đáp ứng haykhông đáp ứng, nếu yêu cầu được đáp ứng, proxy server sẽ kết nối với server thậtthay cho client và tiếp tục chuyển tiếp đến những yêu cầu từ clientđến server,

cũng như đáp ứng những yêu cầu của server đến client Vì vậy proxy servergiống cầu nối trung gian giữa server và client

Proxy cho user truy xuất dịch vụ trên internet theo nghĩa trực tiếp Với dualhost homed cần phải login vào host trước khi sử dụng dịch vụ nào trên internet.Điều này thường không tiện lợi, và một số người trở nên thất vọng khi họ có cảmgiác thông qua firewall, với proxy nó giải quyết được vấn đề này

Vậy sự khác nhau giữa Proxy và Gateway là: Proxy kết nối ứng dụng cógiao thức giống nhau, gateway có thể kết nối các ứng dụng các giao thức khácnhau

Câu 5: Giao thức SET dùng để làm gì? Nêu những khó khăn gặp phải khi triển

khai giao thức SET ở Việt Nam

Những tiêu chuẩn và công nghệ SET được áp dụng và thể hiện nhất quántrong các doanh nghiệp, các ngân hàng/công ty cấp thẻ, tổ chức tín dụng và trungtâm xử lý thẻ tín dụng qua mạng

Ngoài ra, SET thiết lập một phơng thức hoạt động phối hợp tương hỗ(method of interoperability) nhằm bảo mật các dịch vụ qua mạng trên các phầncứng và phần mềm khác nhau Và đảm bảo các tính chất sau:

• Đảm bảo tính bí mật: Tất cả các thông điệp đều được mã hóa

• Đảm bảo tính tin cậy: Tất cả các đối tác phải có các chứng chỉ điện tử đểxác thực.

• Đảm bảo bảo mật: Các thông tin chỉ có ở nơi cần thiết và thời gian cụ thể

• Tóm lại SET được thiết lập để bảo mật những thông tin về cá nhân cũngnhư thông tin về tài chính trong quá trình mua bán và giao dịch trên mạng

Các thành phần tham gia trong SET là:

Khó khăn gặp phải khi triển khai giao thức SET ở Việt Nam:

 Phương thức thanh toán trực tuyến chưa được mở rộng

 Hạ tầng công nghệ cho thương mại điện tử chưa sẵn sàng, chưa có hệthống thanh toán thực sự, tốc độ kết nối Internet chậm

 Thiếu cán bộ kỹ thuật có chuyên môn về thương mại điện tử

 Không có sự liên kết thanh toán giữa các ngân hàng

 Chưa có hành lang pháp lý, hệ thống luật pháp đầy đủ, đang từng bướchoàn thiện



Câu 6: Phân tích những ưu điểm xét về mặt an toàn, bảo mật của thuê máy chủ

riêng (Didicated hosting) so với thuê máy chủ dạng Shared Hosting

Trả lời:

Máy chủ dạng Shared Hosting:

 Đảm bảo bảo mật an toàn cho Website kém

 Không tự cấu hình và quản lý Server mà hoàn toàn phụ thuộc vào nhà cungcấp dịch vụ

 Dễ bị tấn công hoặc bị ảnh hưởng từ các cuộc tấn công lên các Websitekhác đặt trên cùng máy chủ

Thuê máy chủ riêng (Didicated hosting):

 Thuê máy chủ riêng để đặt ứng dụng cho Web

 Độ bảo mật cao hơn Shared Hosting và an toàn hơn

 Có thể tự quản lý cấu hình cho phù hợp với Website và có thể thêm bớtđược các dịch vụ thích hợp Hạn chế các cuộc tấn công bằng nhiều conđường khác nhau

 Có thể ngăn chặn và hạn chế các cuộc tấn công lên Website, và lên máychủ

 Tuy nhiên yêu cầu phải có một người quản trị có chuyên môn cao để cấuhình và quản lý Website

Câu 7-Giao thức SSL/TLS đảm bảo những vấn đề gì cho truyền thông qua mạng

internet?

Giao thức SSL/TLS được phát triển bởi hãng Netscape nhằm giải quyết các vấn

đề về đảm bảo tính bí mật, tính toàn vẹn và xác thực cho quá trình truyền thông mạng.

• Về tính bí mật: Gt sử dụng các thuật toán mã hóa DES, 3DES, RC2, RC4 và một

Ngoài ra, để trao đổi khóa, giao thức còn sử dụng phương thức trao đổi là dùng KCK

Hệ mật KCK thường được sử dụng là RSA.

SSl/TLS sử dụng các hàm băm là SHA1 và MD5

Câu 9-Trình bày các rủi ro khi tham gia mạng internet

• Đối với người dùng cuối

– Virus, worm, trojan, keylog, spyware, lừa đảo trực tuyến, mất thông tin mật, mất định danh, zombie, vv

• Đối với các công ty, tổ chức, nhà cung cấp dịch vụ vv…

– Mất cắp các thông tin mật, phá hoại đường truyền, tấn công từ chối dịch

vụ, chiếm dụng hệ thống mạng, sập hệ thống mạng và các dịch vụ, virus, vv

Câu 10-Trình bày mô hình kiến trúc mạng internet

- Mạng internet được xây dựng trên cơ sở các đường trục (Backbone) là hệ thống cáp có băng thông cao truyền dữ liệu dùng cho truyền dữ liệu qua mạng Internet

- Các đường trục này kết nối các NSP (Network Service Provider) các NSP là ngang hàng trong việc trao đổi thông lượng gói tin

- Một số NSP: UUNet, CerfNet, IBM, BBN Planet, SprintNet, PSINet…

- Các nhà cung cấp dịch vụ internet (ISP-Internet Service Provider) mua lại băng thông của các NSP và bán cho các khách hàng là các tổ chức, công ty, trường học, cá nhân vv

Câu 11-Trình bày các giải pháp đảm bảo an toàn khi tham gia vào mạng internet đối với người dùng cuối và đối với các công ty, tổ chức, vv…

+ Đối với người dùng cuối

• Sử dụng các chương trình diệt virus, spyware, keylog, troyjan vv

• Sử dụng tường lửa cá nhân

• Sử dụng IPS/IDS cá nhân

• Nâng cao chính sách bảo mật của máy tính

• Vào mạng với tài khoản người dùng hạn chế

Câu 12-Trình bày kiến trúc giao thức SSH?

SSH là giao thức cho phép đăng nhập từ xa an toàn , sử dụng các thuật toán mã hóa

để mã hóa dữ liệu/ đường truyền.

• Phía Server: Giao thức SSH transport layer protocol (TLP)

 Đảm bảo tính xác thực, bí mật và toàn vẹn

• Phía Client: Giao thức xác thực người dùng UAP- user authentication protocol

• Giao thức kết nối: CP (SSH connection protocol )

 Thiết lập các phiên đăng nhập, thực hiện các lệnh từ xa, chuyển hướng các kết nối TCP/IP

 Chạy trên cả hai giao thức dành cho Server và client

a Giao thức tầng vận tải (TLP):

+ Client khởi tạo kết nối tới cổng 22 của Server

+ Khi kết nối được thiết lập cả Client và Server sẽ gửi cho nhau thông tin phiên bản đó là chuỗi ID ở dạng SSH-protoversion-softwareversion comments”

+ Cả Client và Server đều có danh sách các thuật toán mã hoá sử dụng Mỗi phía thực hiện chọn một thuật toán sử dụng và gửi khoá khởi tạo tương ứng cho phía bên kia + Nếu sự lựa chọn này trùng nhau thì thuật toán đó sẽ được sử dụng

+ Nếu thuật toán lựa chọn khác nhau thì thủ tục này sẽ được lặp lại ở phía Client

b Giao thức và phương pháp xác thực người dùng (UAP):

• Được sử dụng để chạy trên giao thức tầng vận tải SSH

• Nó được sử dụng với giả định các giao thức phía dưới cung cấp tính toàn vẹn và

bí mật

• Dịch vụ cho giao thức này là “ssh-userauth”

• Khi bắt đầu thực hiện, nó nhận định danh phiên làm việc, nó được sử dụng cho việc ký để chứng nhận người sở hữu khoá bí mật

 Client gửi yêu cầu xác thực SSH_MSG_USERAUTH_REQUEST mà không có phương pháp xác thực cụ thể

 Yêu cầu này là bước lấy danh sách các phương pháp xác thực được chấp nhận

 Server sẽ trả lời với thông điệp và kèm theo danh sách các phương pháp xác thực

mà server hỗ trợ

 Điều này sẽ cho phép Server chủ động trong quá trình xác thực

 Client có thể lựa chọn phương pháp xác thực từ danh sách trên

• Thời gian chờ cho việc xác thực trong thời gian khoảng 10 phút

• Có hạn định số lần đăng nhập không thành công trong một phiên làm việc

• Nếu vượt quá ngưỡng thì server sẽ ngắt kết nối

Định dạng thông điệp request của Client:

byte SSH_MSG_USERAUTH_REQUEST string user name

(in ISO-10646 UTF-8 encoding [RFC2279]) string service name (in US-ASCII)

string method name (US-ASCII) Cấu trúc thông báo xác thực thất bại

byte SSH_MSG_USERAUTH_FAILURE string authentications that can continue boolean partial success

Cấu trúc thông báo thành công từ Server

byte SSH_MSG_USERAUTH_SUCCESS

* Phương pháp xác thực

Phương pháp sử dụng khoá công khai:

• Xác thực được thực hiện bằng cách gửi chữ ký được tạo ra với khoá bí mật của người sử dụng

• Người dùng gửi yêu cầu lấy thuật toán khoá công khai sử dụng

• Server sẽ từ chối yêu cầu nếu như nó không hỗ trợ thuật toán đó

 Nếu hỗ trợ nó sẽ gửi thông điệp SSH_MSG_USERAUTH_PK_OK

 Sau khi quyết định thuật toán sử dụng, người dùng gửi thông điệp đã được ký

 Server phải kiểm tra xem khoá và chữ ký hợp lệ không

 Nếu cả hai đều hợp lệ thì người dùng được xác thực

• Được thực hiện qua việc client gửi chữ ký được tạo ra với khóa bí mật của máy client, và Server kiểm tra bằng cách sử dụng khóa công khai của host đó

• Một khi định danh máy client được thiết lập, sự xác thực sẽ được dựa trên tên người dùng

c Giao thức kết nối (SSH connection protocol)

Cung cấp các phiên đăng nhập, thực hiện các lệnh từ xa, chuyển hướng các kết nối TCP/IP

Tất cả các kênh được ghép vào một tunnel được mã hóa

Được thiết kế để chạy trên tầng vận tải SSH và giao thức xác thực người dùng Tất cả các phiên làm việc dạng terminal, chuyển hướng kết nối là các kênh (channels) gồm: Mở kênh, truyền dữ liệu, đóng kênh

Cũng có thể mở một kênh và những kênh này được ghép vào một kết nối

Những kênh này được định danh bởi các số

Các yêu cầu mở một kênh chứa số kênh của người gửi.

• Mở kênh: Khi một bên muốn mở một kênh mới, nó gán một số cục bộ cho kênh, sau đó gửi thông điệp dưới đây đến bên kia, bao gồm cả số kênh cục bộ và khởi tạo cửa sổ

byte SSH_MSG_CHANNEL_OPEN

Dạng kênh: string channel type

Kênh người gửi: uint32 sender channel

Khởi tạo cửa sổ: uint32 initial window size

Gói tin lớn nhất: uint32 maximum packet size

Phía nhận quyết định mở kênh hoặc không và trả lời theo một trong hai cách sau

byte SSH_MSG_CHANNEL_OPEN_CONFIRMATION

Hoặc

byte SSH_MSG_CHANNEL_OPEN_FAILURE

Trong gói thông điệp đồng ý cho phép mở kênh gồm có thông tin sau:

Định danh kênh người nhận Định danh kênh người gửi Kích thước của số khởi tạo ban đầu Kích thước lớn nhất của một gói dữ liệu có thể truyền Đối với trường hợp không đồng ý, gói dữ liệu trả về sẽ như sau:

Định danh kênh người nhận

Mã của lý do không mở kênh, và một chuỗi thông tin giải thích thêm lý do không cho phép mở kênh

• Truyền dữ liệu được thực hiện với định dạng thông điệp sau:

Nhiều phiên có thể thực hiện đồng thời

Câu 13-Trình bày các phương pháp xác thực sử dụng trong giao thức SSH?

 Phương pháp sử dụng khoá công khai:

– Xác thực được thực hiện bằng cách gửi chữ ký được tạo ra với khoá bí mật của người

sử dụng

– Người dùng gửi yêu cầu lấy thuật toán khoá công khai sử dụng

– Server sẽ từ chối yêu cầu nếu như nó không hỗ trợ thuật toán đó

– Nếu hỗ trợ nó sẽ gửi thông điệp SSH_MSG_USERAUTH_PK_OK

– Sau khi quyết định thuật toán sử dụng, người dùng gửi thông điệp đã được ký

– Server phải kiểm tra xem khoá và chữ ký hợp lệ không

– Nếu cả hai đều hợp lệ thì người dùng được xác thực

 Phương pháp sử dụng mật khẩu: Người dùng gửi gói sau:

SSH_MSG_USERAUTH_REQUEST

– Mật khẩu được truyền đi trong gói ở dạng rõ nhưng toàn bộ gói tin đã được mã hoá bởi tầng vận tải

– Phương thức này chỉ có trong một số bản bố sung của SSH2 Sau khi kiểm tra các tham

số thích hợp, server sẽ gửi thông báo chấp nhận truy cập của client và nếu có giao thức này thì server sẽ gửi kết hợp password với thông báo đó để xác thực với client.

 Phương pháp xác thực dựa trên định danh máy (host)

– Được thực hiện qua việc client gửi chữ ký được tạo ra với khóa bí mật của máy client,

và Server kiểm tra bằng cách sử dụng khóa công khai của host đó

– Một khi định danh máy client được thiết lập, sự xác thực sẽ được dựa trên tên người dùng

Câu 14: Các hình thức thanh toán điện tử.

Tiền điện tử (E-cash): Vcoin

Ví điện tử (Electronic wallets)

Thẻ thông minh (smart cards)

Các loại thẻ tin dụng (Credit card)

Thẻ ghi nợ (debit cards)

a) Tiền điện tử.

 Khái niệm tiền điện tử.