Msv: 08D190247Lớp: K44S4 Giảng viên hướng dẫn : Th.s Nguyễn Thị Hội Đề tài: Một số giải pháp nâng cao an toàn và bảo mật website vatgia.com KHÓA LUẬN TỐT NGHIỆP CHƯƠNG 1: TỔNG QUAN VẤN Đ
Trang 1LỜI CẢM ƠN
Trước tiên, em xin chân thành cảm ơn cô giáo,Th.s Nguyễn Thị Hội đã tậntình hướng dẫn, góp ý và tận tình giúp đỡ em trong quá trình thực hiện khóa luậntốt nghiệp này
Em xin bày tỏ lời cảm ơn sâu sắc đến những quý thầy cô đã giảng dạy em suốtbốn năm qua, những kiến thức mà em nhận được trên giảng đường đại học sẽ là hànhtrang giúp em vững bước trong tương lai
Mặc dù đã cố gắng hêt sức nhưng khóa luận cũng sẽ không tránh khỏinhững thiếu sót Vì vậy, em rất mong các thầy cô giáo đánh giá, góp ý cho bàikhóa luận của em
Sinh viên
VŨ VĂN ĐẠI
Trang 2CHƯƠNG 1: TỔNG QUAN VẤN ĐỀ NGHIÊN CỨU
1.1 Tính cấp thiết của đề tài nghiên cứu
1.2 Tình hình nghiên cứu trong và ngoài nước về đề tài
1.3 Mục tiêu nghiên cứu của đề tài
1.4 Đối tượng và phạm vi nghiên cứu của đề tài
1.5 Phương pháp nghiên cứu đề tài
1.6 Kết cấu đề tài
CHƯƠNG 2: CƠ SỞ LÝ LUẬN VỀ AN TOÀN BẢO MẬT WEBSITE THƯƠNGMẠI ĐIỆN TỬ VÀ THỰC TRẠNG CỦA VATGIA.COM
2.1 Cơ sở lý luận
2.1.1 Một số khái niệm cơ bản về TMĐT
2.1.1.1 Khái niệm về thương mại điện tử
2.1.1.2 Thương mại điện tử Việt Nam trong những năm qua
2.1.1.3 Khái niệm về website và website thương mại điện tử
2.1.2 Các loại hình hoạt động chủ yếu của thương mại điện tử
2.1.2.1 Thư điện tử
2.1.2.2 Thanh toán điện tử
2.1.2.3 Trao đổi dữ liệu điện tử (EDI)
2.1.2.4 Bán hàng qua mạng
2.1.3 Những vấn đề an toàn bảo mật trong thương mại điện tử và website TMĐT
2.1.3.1 Bảo vệ sở hữu trí tuệ
2.1.3.2 Bảo vệ các máy khách
2.1.3.3 Bảo vệ các kênh thương mại điện tử
2.1.3.4 Đảm bảo tính toàn vẹn của giao dịch
2.1.3.5 Bảo vệ máy chủ thương mại
2.1.3.6 An toàn đối với cơ sở dữ liệu
2.2 Thực trạng của vatgia.com
2.2.1 Giới thiệu về vatgia.com
Trang 32.2.1.1 Thông tin chung về doanh nghiệp
2.2.1.2 Lịch sử hình thành và phát triển
2.2.1.3 Cấu trúc tổ chức của doanh nghiệp
2.2.1.4 Lĩnh vực hoạt động kinh doanh
2.2.1.5 Tình hình kinh doanh của doanh nghiệp
2.2.1.6 Thành tựu đạt được trong những năm qua
2.2.2 Tình hình ứng dụng CNTT tại vatgia.com
2.3 Phân tích dựa trên số liệu về mất an toàn và bảo mật của vatgia.com
2.3.1 Phân tích cơ sở hạ tầng CNTT tại doanh nghiệp
2.3.2 Phân tích về ứng dụng CNTT tại doanh nghiệp
2.4 Đánh giá dựa trên phân tích về mất an toàn và bảo mật website vatgia.comCHƯƠNG 3: MỘT SỐ GIẢI PHÁP NÂNG CAO AN TOÀN VÀ BẢO MẬTWEBSITE VATGIA.COM
3.1 Giải pháp phần cứng
3.2 Giải pháp phần mềm
3.2.1 Sử dụng giao thức tầng cắm an toàm (Secure Sockets Layer – SSL)
3.2.1.1 Tìm hiểu về giao thức SSL
3.2.1.2 Đảm bảo an toàn bằng giao thức SSL tại vatgia.com
3.2.2 Sử dụng giao thức giao dịch điện tử an toàn (Secure Electronic Transaction –SET)
3.2.2.1 Tìm hiểu về giao thức SET
3.2.2.2 Đảm bảo an toàn giao dịch điện tử sử dụng giao thức SET chowebsite vatgia.com
3.2.3 Chữ ký số
3.2.3.1 Tìm hiểu về chữ ký số
3.2.3.2 Sử dụng chữ ký số cho website vatgia.com
3.2.4 Tường lửa (Firewall)
3.2.4.1 Tìm hiểu về tường lửa (firewall)
3.2.4.2 Giải pháp tường lửa cho website vatgia.com
3.2.5 Một số giải pháp khác
3.3 Giải pháp con người
3.4 Điều kiện triển khai các giải pháp
Trang 43.4.1 Yếu tố con người
3.4.2 Điều kiện tài chính
Trang 5Msv: 08D190247
Lớp: K44S4
Giảng viên hướng dẫn : Th.s Nguyễn Thị Hội
Đề tài: Một số giải pháp nâng cao an toàn và bảo mật website vatgia.com
KHÓA LUẬN TỐT NGHIỆP CHƯƠNG 1: TỔNG QUAN VẤN ĐỀ NGHIÊN CỨU 1.1 Tính cấp thiết của đề tài nghiên cứu
Ngày nay, với sự phát triển mang tính toàn cầu của mạng Internet và thươngmại điện tử, mua bán hàng hóa hay dịch vụ thông qua mạng máy tính toàn cầu đangdần trở lên phổ biến, số lượng giao dịch thương mại điện tử ngày càng tăng lên Tuynhiên, trong lĩnh vực thương mại điện tử, luôn luôn tồn tại nhiều vấn đề cần quan tâmnhư an toàn về giao dịch điện tử, an toàn về cơ sở dữ liệu hệ thống…
Đối với doanh nghiệp thương mại điện tử thì việc đảm bảo an toàn trong giaodịch điện tử hay an toàn về cơ sở dữ liệu… luôn là vấn đề được đặt lên hàng đầu,mang tính sống còn trong hoạt động kinh doanh của doanh nghiệp, đặc biệt trong thờiđại ngày nay, khi mà sự phát triển của Internet mang tính bùng nổ thì những nguy cơ
về mất an toàn trong thương mại điện tử càng gia tăng mạnh mẽ, mức nguy hiểm củanhững nguy cơ càng cao
Khi vấn đề an toàn và bảo mật được đảm bảo an toàn thì sẽ là lợi thế kinhdoanh của doanh nghiệp, điều này sẽ giúp doanh nghiệp tiết kiệm được chi phí, thờigian… tránh được sự cạnh tranh không lành mạnh của đối thủ kinh doanh hay sự pháhoại của đối tượng bên ngoài Nếu vấn đề an toàn và bảo mật không được quan tâmđúng, khi xảy ra vấn đề liên quan trách nhiệm lúc đó sẽ là rất lớn, doanh nghiệp bị ảnhhưởng có thể dẫn đến phá sản hay chịu trách nhiệm trước pháp luật
Để hiểu rõ những vấn đề quan tâm về an toàn và bảo mật trong thương mại điện
tử, tác giả có lựa chọn Công ty Cổ phần Vật Giá Việt Nam để tìm hiểu, đi sâu nghiêncứu các vấn đề cần quan tâm trong an toàn thương mại điện tử Công ty Cổ phần VậtGiá Việt Nam là một trong những doanh nghiệp kinh doanh thương mại điện tử hàngđầu Việt Nam, website chính thức của công ty là vatgia.com
Trang 6Qua quá trình tìm hiểu, nghiên cứu tại công ty Cổ phần Vật Giá Việt Nam, tácgiả đã chọn đề tài :” Một số giải pháp nâng cao an toàn và bảo mật websitevatgia.com” làm đề tài khóa luận của mình, nhằm giải đáp các vấn đề quan tâm.
1.2 Tình hình nghiên cứu trong và ngoài nước về đề tài
Hiện nay, thương mại điện tử đang là vấn đề nghiên cứu của nhiều tổ chứcquốc tế, như: Liên hợp quốc (UN), tổ chức hợp tác và phát triển kinh tế (OECD)…Những vấn đề liên quan đến sự phát triển của thương mại điện tử được quan tâm rấtnhiều Trong đó, vấn đề an toàn bảo mật trong thương mại điện tử được quan tâm hơn
cả, vì vấn đề này chính là yếu tố đảm bảo cho sự phát triển của thương mại điện tử.Trên thế giới, đông đảo các nhà nghiên cứu, các viện nghiên cứu, các trường đại họcrất chú ý quan tâm tới vấn đề an toàn bảo mật cho thương mại điện tử Trong nhữngnăm gần đây, nhiều diễn đàn, hội nghị, hội thảo quốc tế về an toàn bảo mật liên tụcđược tổ chức
Tại Việt Nam, với sự phát triển mạnh mẽ của thương mại điện tử trong thờigian qua, thì sự quan tâm đến vấn đề an toàn bảo mật cho thương mại điện tử càng lớn.Các đề tài nghiên cứu cấp Bộ, cấp nhà nước được công bố ngày càng nhiều, như:
- Sản phẩm số 2: Thư điện tử an toàn - Báo cáo đề tài nhánh “Nghiên cứu,xây dựng giải pháp bảo mật thông tin thương mại điện tử” của ban Cơ yếu chính phủnăm 2004
- Sản phẩm số 2: An toàn thông tin cho cơ sở dữ liệu- Báo cáo đề tài nhánh
“Nghiên cứu xây dựng giải pháp bảo mật thông tin thương mại điện tử” của ban Cơyếu chính phủ năm 2004…
Những hội nghị, hội thảo, diễn đàn thảo luận về vấn đề an toàn bảo mật xuấthiện nhiều hơn trong thời gian gần đây Tất cả những vấn đề này đã tạo nên sự quantâm nhất định đối với những nhà nghiên cứu, hay chính những doanh nghiệp kinhdoanh thương mại điện tử về vấn đề này
- Luật giao dịch điện tử của Quốc Hội nước CHXHCN Việt Nam năm 2005
- Hội thảo Quốc gia về An ninh bảo mật năm 2012 ngày 22/3 tại Hà Nội
- Hội thảo ứng dụng chữ ký số và bảo mật thông tin tại doanh nghiệp tổ chức tạitỉnh Thừa Thiên Huế năm 2011…
1.3 Mục tiêu nghiên cứu của đề tài
Trang 7- Hình thành cơ sở lý luận về an toàn bảo mật website thương mại điện tử, tìmhiểu các giải pháp nâng cao an toàn bảo mật trong thương mại điện tử
- Sử dụng các phương pháp nghiên cứu để khảo sát, phân tích và đánh giá thựctrạng an toàn bảo mật của vatgia.com
- Đưa ra một số giải pháp nâng cao an toàn và bảo mật website vatgia.com,hạn chế việc bị xâm nhập, phá hoại hay gây thất thoát trong hoạt động kinh doanhthương mại điện tử của công ty
1.4 Đối tượng và phạm vi nghiên cứu của đề tài
Đối tượng nghiên cứu:
- Nghiên cứu các vấn đề về mất an toàn bảo mật trong thương mại điện tử
- Nghiên cứu thực trạng an toàn bảo mật của vatgia.com
- Nghiên cứu các giải pháp nâng cao an toàn bảo mật trong thương mại điệntử
Phạm vi nghiên cứu:
- Không gian nghiên cứu:
o Nghiên cứu tại Công ty Cổ phần Vật Giá Việt Nam
- Thời gian nghiên cứu
o Nghiên cứu thực trạng an toàn bảo mật của vatgia.com trong thờigian hoạt động của website trong 3 năm từ 2009-2011, từ đó đưa racác giải pháp nhằm nâng cao an toàn bảo mật cho vatgia.com
o Nghiên cứu các tài liệu, sách báo, công trình nghiên cứu về an toànbảo mật trong thương mại điện tử trong và ngoài nước trong 3 nămgần đây
1.5 Phương pháp nghiên cứu của đề tài
Phương pháp thu thập dữ liệu
- Tìm hiểu các thông tin về an toàn bảo mật thương mại điện tử qua Internet,qua các tài liệu liên quan đến an toàn bảo mật thương mại điện tử
- Sử dụng phương pháp thu thập qua phiếu điều tra và phỏng vấn chuyên gia
để tìm hiểu, khảo sát tình hình ứng dụng công nghệ thông tin hay thực trạng
an toàn bảo mật của vatgia.com
Phương pháp phân tích và xử lý số liệu
- Dữ liệu thu thập được sau khi sử dụng phiếu điều tra sẽ được tổng hợp, phântích và xử lý thông qua phần mềm SPSS
Trang 8- Dữ liệu có được sau khi tiến hành phỏng vấn và thu thập tài liệu sẽ đượcchọn lọc, phân tích, tổng hợp để chọn ra được thông tin phù hợp với mục đích nghiêncứu của đề tài
1.6 Trình bày kết cấu khóa luận
- Chương 1: Tổng quan vấn đề nghiên cứu
- Chương 2: Cơ sở lý luận về an toàn bảo mật website thương mại điện tử vàthực trạng của vatgia.com
- Chương 3: Một số giải pháp nâng cao an toàn và bảo mật website vatgia.com
Trang 9CHƯƠNG 2:
CƠ SỞ LÝ LUẬN VỀ AN TOÀN BẢO MẬT WEBSITE THƯƠNG MẠI ĐIỆN TỬ VÀ THỰC TRẠNG CỦA VATGIA.COM
2.1 Cơ sở lý luận
2.1.1 Một số khái niệm cơ bản về TMĐT
2.1.1.1 Khái niệm về thương mại điện tử
Hiện nay định nghĩa thương mại điện tử được rất nhiều tổ chức quốc tế đưa rasong chưa có một định nghĩa thống nhất về thương mại điện tử Nhìn một cách tổngquát, các định nghĩa thương mại điện tử được chia thành hai nhóm tùy thuộc vào quanđiểm:
Hiểu theo nghĩa hẹp
Theo Tổ chức Thương mại thế giới (WTO), "Thương mại điện tử bao gồm việcsản xuất, quảng cáo, bán hàng và phân phối sản phẩm được mua bán và thanh toán trênmạng Internet, nhưng được giao nhận một cách hữu hình, cả các sản phẩm giao nhậncũng như những thông tin số hoá thông qua mạng Internet"
Theo Uỷ ban Thương mại điện tử của Tổ chức hợp tác kinh tế châu Á-TháiBình Dương (APEC), "Thương mại điện tử là công việc kinh doanh được tiến hànhthông qua truyền thông số liệu và công nghệ tin học kỹ thuật số"
Hiểu theo nghĩa rộng
Thương mại điện tử hiểu theo nghĩa rộng là các giao dịch tài chính và thươngmại bằng phương tiện điện tử như: trao đổi dữ liệu điện tử, chuyển tiền điện tử và cáchoạt động như rút tiền bằng thẻ tín dụng
Theo quan điểm này, có hai định nghĩa khái quát được đầy đủ nhất phạm vihoạt động của Thương mại điện tử:
Định nghĩa 1:
Luật mẫu về Thương mại điện tử của Ủy ban Liên hợp quốc về Luật Thươngmại quốc tế (UNCITRAL) thông qua năm 1966 định nghĩa : “ Thuật ngữ thương mạicần[commerce] cần được diễn giải theo nghĩa rộng để bao quát các vấn đề phát sinh từmọi quan hệ mang tính chất thương mại dù có hay không có hợp đồng Các quan hệmang tính thương mại [commerce] bao gồm, nhưng không chỉ bao gồm, các giao dịchsau đây: bất cứ giao dịch nào về cung cấp hoặc trao đổi hàng hóa hoặc dịch vụ; thỏa
Trang 10thuận phân phối; đại diện hoặc đại lý thương mại, ủy thác hoa hồng (factoring), chothuê dài hạn (leasing); xây dựng các công trình; tư vấn, kỹ thuật công trình(engineering); đầu tư; cấp vốn, ngân hàng; bảo hiểm; thỏa thuận khai thác hoặc tônhượng, liên doanh và các hình thức về hợp tác công nghiệp hoặc kinh doanh; chuyênchở hàng hóa hay hành khách bằng đường biển, đường không, đường sắt hoặc đườngbộ.”
Theo định nghĩa này, có thể thấy phạm vi hoạt động của thương mại điện tử rấtrộng, bao quát hầu hết các lĩnh vực hoạt động kinh tế, trong đó hoạt động mua bánhàng hoá và dịch vụ chỉ là một phạm vi rất nhỏ trong thương mại điện tử
Định nghĩa 2 :
Theo Uỷ ban châu Âu: "Thương mại điện tử được hiểu là việc thực hiện hoạtđộng kinh doanh qua các phương tiện điện tử Nó dựa trên việc xử lý và truyền dữ liệuđiện tử dưới dạng text, âm thanh và hình ảnh"
Thương mại điện tử trong định nghĩa này gồm nhiều hành vi trong đó: hoạtđộng mua bán hàng hoá; dịch vụ; giao nhận các nội dung kỹ thuật số trên mạng;chuyển tiền điện tử; mua bán cổ phiếu điện tử, vận đơn điện tử; đấu giá thương mại;hợp tác thiết kế; tài nguyên trên mạng; mua sắm công cộng; tiếp thị trực tiếp với ngườitiêu dùng và các dịch vụ sau bán hàng; đối với thương mại hàng hoá (như hàng tiêudùng, thiết bị y tế chuyên dụng) và thương mại dịch vụ (như dịch vụ cung cấp thôngtin, dịch vụ pháp lý, tài chính); các hoạt động truyền thống (như chăm sóc sức khoẻ)
và các hoạt động mới (như siêu thị ảo)
2.1.1.2 Thương mại điện tử Việt Nam trong những năm qua
Tại diễn đàn Thương mại điện tử (TMĐT) Việt Nam 2010 diễn ra ngày1/12/2010, ông Nguyễn Thanh Hưng, Cục trưởng Cục TMĐT và Công nghệ thông tin,
Bộ Công Thương đã báo cáo kết quá 10 năm phát triển TMĐT
Con số quan trọng nhất thể hiện rõ sự phát triển của TMĐT là về kết nốiInternet trong các doanh nghiệp Năm 2004, TMĐT phát triển mọi mặt và tăng trưởngcao về số lượng doanh nghiệp tham gia Đến năm 2008 thì 100 % doanh nghiệp đềukết nối internet Tỷ lệ doanh nghiệp có website năm 2004 chỉ đạt 25 %, nhưng đến
2010 đã có trên 40% doanh nghiệp có website – con số tuy chưa phải là cao nhưngcũng cho thấy sự tăng trưởng và phát triển Về tỷ lệ doanh nghiệp tham gia sàn thươngmại điện tử: năm 2004 có khoảng 5-6%, có khoảng 15% năm 2010
Trang 11“Có thể nói, tín hiệu gián tiếp thể hiện sự quan tâm đến TMĐT là, năm 2005 cógần 30 trường trên toàn quốc giảng dạy về TMĐT, trong khi đó năm 2000 không cótrường nào quan tâm đến TMĐT”, theo báo cáo của ông Hưng tại diễn đàn Đến năm
2010, thống kê của Bộ Công Thương thì có đến 80% trường Đại học, cao đẳng trêntoàn quốc có giảng dạy về TMĐT…
Bên cạnh đó, nhìn ở góc độ thực tiễn, kinh doanh cần phải đề cập chính sách.Trước năm 2004 không một văn bản pháp luât nào quy định về TMĐT Mà chính thứcphải đến đầu năm 2006 mới có Luật giao dịch Điện tử Và đến nay thì TMĐT đã cókhá nhiều luật văn bản, pháp luật liên quan…
Nhìn chung, TMĐT trước 2005 mới manh nha, hình thành và thiếu rất nhiềuđiều kiện để phát triển Đế nay, có thể nói TMĐT đã và đang đi vào cuộc sống… Tuynhiên, TMĐT Việt Nam vẫn chưa thep kịp sự phát triển của TMĐT thế giới, là dokhông thể tách rời khỏi sự phát triển chung của kinh tế xã hội
2.1.1.3 Khái niệm về website và website thương mại điện tử
Website là một tập hợp các trang web (web pages) bao gồm văn bản, hình ảnh,
video, flash v.v… thường chỉ nằm trong một tên miền (domain name) hoặc tên miềnphụ (subdomain) Trang web được lưu trữ ( web hosting) trên máy chủ web (webserver) có thể truy cập thông qua Internet
Website đóng vai trò là một văn phòng hay một cửa hàng trên mạng Internet –nơi giới thiệu thông tin về doanh nghiệp, sản phẩm hoặc dịch vụ do doanh nghiệp cungcấp… Có thể coi website chính là bộ mặt của doanh nghiệp, là nơi để đón tiếp và giaodịch với các khách hàng, đối tác trên Internet
Website thương mại điện tử cũng là một website động với các tính năng mở
rộng cao cấp cho phép giao dịch qua mạng như : giỏ hàng, đặt hàng, thanh toán quamạng, quản lý khách hàng, quản lý đơn đặt hàng…
Lịch sử trang web
World Wide Web, gọi tắt là Web hoặc WWW, mạng lưới toàn cầu là mộtkhông gian thông tin toàn cầu mà mọi người có thể truy nhập (đọc và viết) qua cácmáy tính nối với mạng Internet Thuật ngữ này thường được hiểu nhầm là từ đồngnghĩa với chính thuật ngữ Internet Nhưng Web thực ra chỉ là một trong các dịch vụchạy trên Internet, chẳng hạn như dịch vụ thư điện tử Web được phát minh và đưa vào
sử dụng vào khoảng năm 1990, 1991 bởi viện sĩ Viện Hàn lâm Anh Tim Berners-Lee
Trang 12và Robert Cailliau (Bỉ) tại European Organization for Nuclear Research (được biết đếnnhư CERN- Tổ chức Nghiên cứu nguyên tử Châu Âu), Geneva, Switzerland.
Các tài liệu trên World Wide Web được lưu trữ trong một hệ thống siêu văn bản(hypertext), đặt tại các máy tính trong mạng Internet Người dùng phải sử dụng mộtchương trình được gọi là trình duyệt web (web browser) để xem siêu văn bản Chươngtrình này sẽ nhận thông tin (documents) tại ô địa chỉ (address) do người sử dụng yêucầu (thông tin trong ô địa chỉ được gọi là tên miền (domain name)), rồi sau đó chươngtrình sẽ tự động gửi thông tin đến máy chủ (web server) và hiển thị trên màn hình máytính của người xem Người dùng có thể theo các liên kết siêu văn bản (hyperlink) trênmỗi trang web để nối với các tài liệu khác hoặc gửi thông tin phản hồi theo máy chủtrong một quá trình tương tác Hoạt động truy tìm theo các siêu liên kết thường đượcgọi là duyệt Web
Quá trình này cho phép người dung có thể lướt các trang web để lấy thông tin.Tuy nhiên độ chính xác và chứng thực của thông tin không được đảm bảo
Phân loại website
Có thể là công việc của một cá nhân, một doanh nghiệp hoặc các tổ chức, vàthường dành riêng cho một số chủ đề cụ thể hoặc mục đích Bất kỳ trang web có thểchứa một siêu liên kết vào bất kỳ trang web khác, do đó, phân biệt các trang web cánhân, như cảm nhận của người sử dụng Tạm thời phân loại các website theo chứcnăng sử dụng như sau:
- Trang web cá nhân
- Trang web thương mại
- Trang web của chính phủ
- Trang web tổ chức phi lợi nhuận
Trình duyệt web
Trình duyệt web là một phần mềm ứng dụng cho phép người sử dụng xem vàtương tác với các văn bản, hình ảnh, đoạn phim, nhạc, trò chơi và các thông tin khác ởtrên một trang web của một địa chỉ web trên mạng toàn cầu hoặc mạng nội bộ Vănbản và hình ảnh trên một trang web có thể chứa siêu liên kết tới các trang web kháccủa cùng một địa chỉ web hoặc địa chỉ web khác Trình duyệt web cho phép người sửdụng truy cập các thông tin trên các trang web một cách nhanh chóng và dễ dàng
Trang 13thông qua các liên kết đó Trình duyệt web đọc định dạng HTML để hiển thị, do vậymột trang web có thể hiển thị khác nhau trên các trình duyệt khác nhau.
Một số trình duyệt web hiện nay cho máy tính cá nhân bao gồm InternetExplorer, Mozilla Firefox, Safari, Opera, Avant Browser, Konqueror, Lynx, GoogleChrome, Flock, Arachne, Epiphany, K-Meleon và AOL Explorer
2.1.2 Các loại hình hoạt động chủ yếu của Thương mại điện tử
2.1.2.1 Thư điện tử
Ngày nay, thư điện tử (electronic mail, viết tắt là e-mail) đã trở nên một hìnhthức thông tin liên lạc phổ biến và tiện dụng Người ta, có thể dùng thư điện tử để gửinhận 1 thông điệp trên phạm vi toàn thế giới 1 cách tức thời Ngoài ra, tính năng đínhkèm file của thư điện tử cho phép gửi kèm 1 hay nhiều tập tin dưới nhiều dạng thức,như : văn bản, bảng tính, âm thanh, hình ảnh, video…
Không chỉ được sử dụng bởi các cá nhân, ngày càng nhiều các doanh nghiệp, tổchức, các cơ quan Nhà nước… sử dụng thư điện tử để gửi các văn bản, hợp đồng, côngvăn, giấy tờ chính thức một cách “trực tuyến” Thông tin trong thư điện tử khôngphải tuân theo một cấu trúc định trước nào
Tuy nhiên, khi trao đổi dữ liệu qua thư điện tử cũng gặp phải nhiều vấn đề liênquan đến tính xác thực của e-mail, độ trễ thông tin, an toàn thông tin, như là : thông tin
bị đọc lén, bị sửa chửa, bị thất lạc, thư rác (spam mail), lây lan virus qua e-mail,…Giải quyết các vấn đề này đòi hỏi giải pháp liên quan công nghệ, thói quen sử dụng e-mail của doanh nghiệp, và các luật của chính phủ
2.1.2.2 Thanh toán điện tử
Thanh toán điện tử (electronic payment) là việc thanh toán tiền thông qua bảntin điện tử (electronic message) thay cho việc giao dịch dùng tiền mặt; ví dụ, trả lươngbằng cách chuyển tiền trực tiếp vào tài khoản, trả tiền mua hàng bằng thẻ mua hàng,thẻ tín dụng v.v thực chất đều là dạng thanh toán điện tử Ngày nay, với sự phát triểncủa TMĐT, thanh toán điện tử đã mở rộng sang các lĩnh vực mới
- Trao đổi dữ liệu điện tử tài chính (Financial Electronic Data Interchange, gọi tắt là
FEDI) chuyên phục vụ cho việc thanh toán điện tử giữa các công ty giao dịch với nhaubằng điện tử
- Tiền mặt Internet (Internet Cash) là tiền mặt được mua từ một nơi phát hành (ngân
hàng hoặc một tổ chức tín dụng nào đó), sau đó được chuyển đổi tự do sang các đồng
Trang 14tiền khác thông qua Internet, áp dụng trong cả phạm vi một nước cũng như giữa cácquốc gia (digital cash).
- Túi tiền điện tử (electronic purse); còn gọi là “ví điện tử” là nơi để tiền mặt Internet,
chủ yếu là thẻ thông minh (smart card), còn gọi là thẻ giữ tiền (stored value card), tiềnđược trả cho bất kỳ ai đọc được thẻ đó; kỹ thuật của túi tiền điện tử tương tự như kỹthuật áp dụng cho “tiền mặt Internet”
- Giao dịch ngân hàng số hóa (digital banking), giao dịch chứng khoán số hóa
(digital securities trading) Hệ thống thanh toán điện tử của ngân hàng là một hệ thốnglớn gồm nhiều hệ thống nhỏ:
(1)Thanh toán giữa ngân hàng với khách hàng
(2) Thanh toán giữa ngân hàng với các đại lý thanh toán (nhà hàng, siêu thị,…)(3) Thanh toán nội bộ một hệ thống ngân hàng
(4) Thanh toán giữa hệ thống ngân hàng này với hệ thống ngân hàng khác
2.1.2.3 Trao đổi dữ liệu điện tử (EDI)
Trao đổi dữ liệu điện tử (electronic data interchange, viết tắt là EDI) là việc traođổi các dữ liệu dưới dạng “có cấu trúc” (structured form), từ máy tính điện tử này sangmáy tính điện tử khác, giữa các công ty hoặc đơn vị đã thỏa thuận buôn bán với nhau,theo cách này sẽ tự động hóa hoàn toàn không cần có sự can thiệp của con người
Theo Ủy ban liên hợp quốc về luật thương mại quốc tế (UNCITRAL), việc traođổi dữ liệu điện tử được xác định như sau: “Trao đổi dữ liệu điện tử (EDI) là việcchuyển giao thông tin từ máy tính điện tử này sang máy tính điện tử khác bằng phươngtiện điện tử, có sử dụng một tiêu chuẩn đã được thỏa thuận để cấu trúc thông tin”
TMĐT có đặc tính phi biên giới (Cross - border electronic commerce), nghĩa làtrao đổi dữ liệu điện tử (EDI) giữa các doanh nghiệp ở các quốc gia khác nhau, côngviệc trao đổi EDI thường là các nội dung sau:
Đến nay, danh sách các hàng hóa bán lẻ qua mạng đã mở rộng, từ hoa tới quần
áo, ôtô và xuất hiện một loại hoạt động gọi là “mua hàng điện tử” (electronicshopping), hay “mua hàng trên mạng”; ở một số nước, Internet bắt đầu trở thành công
Trang 15cụ để cạnh tranh bán lẻ hàng hữu hình (Retail of tangible goods) Tận dụng tính năng
đa phương tiện (multimedia) của môi trường Web và Java, người bán xây dựng trênmạng các “cửa hàng ảo” (virtual shop), gọi là ảo bởi vì, cửa hàng có thật nhưng ta chỉxem toàn bộ quang cảnh cửa hàng và các hàng hóa chứa trong đó trên từng trang mànhình một Để có thể mua - bán hàng, khách hàng tìm trang Web của cửa hàng, xemhàng hóa hiển thị trên màn hình, xác nhận mua và trả tiền bằng thanh toán điện tử
Lúc đầu, ở giai đoạn một, việc mua bán còn ở dạng sơ khai : người mua chọnhàng rồi đặt hàng thông qua mẫu đơn (form) cũng đặt ngay trên Web Nhưng cótrường hợp muốn lựa chọn giữa nhiều loại hàng ở các trang Web khác nhau (của cùngmột cửa hàng) thì hàng hóa miêu tả nằm ở một trang, đơn đặt hàng lại nằm ở trangkhác, gây ra nhiều phiền toái
Để khắc phục, ở giai đoạn hai, xuất hiện loại phần mềm mới, cùng với hàng hóacủa cửa hàng trên màn hình đã có thêm phần “xe mua hàng” (shopping cart, shoppingtrolly), giỏ mua hàng (shopping basket, shopping bag) giống như giỏ mua hàng hay xemua hàng thật mà người mua thường dùng khi vào siêu thị
Xe và giỏ mua hàng này đi theo người mua suốt quá trình chuyển từ trang Webnày đến trang Web khác để chọn hàng, khi tìm được hàng vừa ý, người mua ấn phím
“Hãy bỏ vào giỏ” (Put it into shopping bag); các xe hay giỏ mua hàng này có nhiệm vụ
tự động tính tiền (kể cả thuế, cước vận chuyển) để thanh toán với khách mua Vì hànghóa là hữu hình, nên tất yếu sau đó cửa hàng phải dùng tới các phương tiện gửi hàngtheo kiểu truyền thống để đưa hàng đến tay người tiêu dùng
2.1.3 Những vấn đề an toàn bảo mật trong thương mại điện tử và website TMĐT
Dù là các công ty đang tiến hành kinh doanh trên Internet hay trên thực tế thìbảo mật cũng vẫn là một một vấn đề cực kỳ quan trọng Các khách hàng tham gia kinhdoanh đều cần có được sự tin tưởng rằng các giao dịch của họ được bảo mật tránh khỏinhững con mắt tò mò và được bảo vệ khỏi những thay đổi Ngày nay, khối lượng các
vụ mua bán được tiến hành trực tuyến là rất lớn và thậm chí còn tăng hơn nữa trongnhững năm tới Một số địa điểm bán buôn và bán lẻ truyền thống mà đã tồn tại trướckhi có sự xuất hiện của TMĐT có thể thậm chí biến mất trong một số khu vực thịtrường được lựa chọn Ba mươi năm trước đây, sự bảo mật có nghĩa là sự đảm bảo antoàn về vật chất: cửa ra vào và cửa sổ báo động, người bảo vệ, dấu hiệu an ninh để cho
Trang 16phép con người vào các khu vực nhạy cảm, các camera theo dõi và vân vân Sự tácđộng qua lại giữa con người và máy tính đã bị hạn chế để làm câm các thiết bị đầucuối được kết nối trực tiếp tới các hệ thống máy tính lớn.
Ngày nay, hàng triệu người có thể truy cập vào các máy tính trên mạng riêng vàmạng công cộng (số lượng máy tính kết nối với nhau lên đến hàng ngàn máy) Thậtkhông đơn giản xác định ai là người đang sử dụng một nguồn tài nguyên máy tính, bởi
vì họ có thể ở bất cứ nơi nào trên thế giới, chẳng hạn như Nhật Bản, nhưng họ lại sửdụng máy tính ở Hà Nội Ngày nay, nhiều công cụ và giải pháp an toàn mới được đưa
ra và sử dụng nhằm bảo vệ các tài sản thương mại Việc truyền các thông tin có giá trị(chẳng hạn như hóa đơn điện tử, yêu cầu mặt hàng, số thẻ tín dụng và xác nhận đặthàng) đã là thay đổi cách thức nhìn nhận về an toàn, cần đưa ra các giải pháp điện tử
và tự động để đôi phó lại các mối đe dọa đến tính an toàn
Chúng ta cần phải bảo vệ các tài sản, tránh bị khám phá, sửa đổi, hoặc hủy bỏtrái phép Thông thường, thông tin của công ty được phân loại thành “công khai” hoặc
“bí mật công ty” Chính sách an toàn điển hình (liên quan đến các thông tin bí mật củacông ty) cần phải dứt khoát-không làm lộ thông tin bí mật của công ty cho bất kỳ aibên ngoài công ty
Việc đảm bảo an toàn bảo mật thương mại điện tử và website thương mại điện
tử bao gồm rất nhiều vấn đề, sau đây em sẽ giới thiệu một số vấn đề chính, cấp thiếttrong việc cần đảm bảo an toàn bảo mật cho thương mại điện tử và website thương mạiđiện tử :
2.1.3.1 Bảo vệ sở hữu trí tuệ
Giá trị của sản phẩm ngày nay tập trung ở “chất xám”, tài sản của con người,của quốc gia, đang quy dần về “tài sản chất xám”, thông tin trở thành tài sản, và bảo vệtài sản cuối cùng sẽ trở thành bảo vệ sở hữu trí tuệ Vì thế trong việc truyền gửi các dữliệu qua mạng nổi lên ván đề bảo vệ sở hữu chất xám và bản quyền của các thông tin(hình thức quảng cáo, nhãn hiệu thương mại, cấu trúc cơ sở dữ liệu, các nội dungtruyền gửi), ở các khía cạnh phức tạp hơn nhiều so với việc bảo vệ sở hữu trí tuệ trongnền kinh tế vật thể
Đối với các doanh nghiệp thương mại điện tử thì vấn đề thương hiệu là đặc biệtquan trọng, còn lớn hơn so với các doanh nghiệp truyền thống Sở dĩ như vậy vì kháchhàng thường thận trọng một cách tự nhiên trong môi trường trực tuyến, do người giao
Trang 17dịch có thể ở một nơi rất xa và hầu như có rất ít hoặc không có liên hệ trực tiếp để đảmbảo chắc chắn với người mua hàng về sự trung thực và an ninh tài chính của công tybạn Vì thế, thương hiệu là một phần tất yếu trong kinh doanh thương mại điện tử, vìthương hiệu, sự công nhận và thiện chí của khách hàng được bảo hộ bởi pháp luậtnhãn hiệu và cạnh tranh không lành mạnh Nhưng sự nhận biết trên Internet còn quantrọng hơn hệ thống nhãn hiệu, do chức năng của hệ thống tên miền Internet giúp người
sử dụng có thể di chuyển trực tiếp đến trang web thương mại của công ty bạn Do rất
dễ nhớ, nên tên miền cũng có chức năng nhận biết doanh nghiệp, theo cách thức tương
tự như nhãn hiệu
Các doanh nghiệp thương mại điện tử, bên cạnh các hệ thống kinh doanh khác,thường tham gia vào việc bán hàng hóa và dịch vụ dựa trên vào quyền sở hữu trí tuệ vàcác hợp đồng li-xăng khác Âm nhạc, tranh ảnh, phần mềm máy tính, kiểu dáng,chương trình đào tạo, các hệ thống… đều có thể được mua bán thông qua các phươngtiện công nghệ thông tin kỹ thuật số mới, như là internet Trong trường hợp này, sởhữu trí tuệ là thành phần chính trong giá trị giao dịch Sở hữu trí tuệ là rất quan trọng
vì những thứ có giá trị được mua bán trên internet phải được bảo hộ, bằng cách sửdụng hệ thống an ninh công nghệ và pháp luật sở hữu trí tuệ, nếu không, chúng có thểđánh cắp hoặc bị làm giả và toàn bộ doanh nghiệp có thể bị phá hủy
Bảo hộ sở hữu trí tuệ số đưa ra một số vấn đề khác so với việc bảo mật về sởhữu trí tuệ truyền thống Sở hữu trí tuệ truyền thống, như là các tác phẩm bằng vănbản, nghệ thuật, âm nhạc được bảo hộ bởi luật quốc gia và trong một sô trường hợp làluật quốc tế Sở hữu trí tuệ số bao gồm nghệ thuật, logo và âm nhạc được đưa lên trêncác trang Web cũng được bảo hộ bởi luật pháp Trong khi thực hiện những luật này chỉgiống như sự ngăn cản, chúng không thể ngăn chặn được những vi phạm và chúngkhông đưa ra những phương pháp đáng tin cậy để phát hiện ra những khả năng viphạm để giành được sở hữu trí tuệ Thế tiến thoái lưỡng nan thực tế cho sở hữu trí tuệ
là làm thế nào để thể hiện và cho thấy khả năng sở hữu trí tuệ trên Web đồng thời cũngbảo hộ các tác phẩm có bản quyền Trong khi việc bảo hộ hoàn toàn sở hữu trí tuệ từxưa đã chứng minh là khó năm bắt, có các biện pháp mà bạn có thể sử dụng để đưa ramột số mức độ bảo hộ và trách nhiệm giải trình về bản quyền nằm trong các tác phẩmsố
Trang 18Tại Mỹ, Quốc hội đã cố gắng giải quyết về mặt pháp lý vấn đề bản quyền số.Một tổ chức quốc tế, Tổ chức sở hữu trí tuệ thế giới (WIPO) đã cố gắng để khuyếnkhích và quản lý vấn đề bản quyền số mang tính quốc tế Trong khi đó, một số công tyđang đưa ra thế hệ các sản phẩm đầu tiên và thứ hai cung cấp một giải pháp bảo vệnhững người nắm giữ bản quyền số hóa Trong khi số lượng các vụ án liên quan đếnvấn đề bản quyền vẫn còn mới và lĩnh vực này vẫn còn non trẻ, những dấu hiệu banđầu là luật bản quyền tại Mỹ ít nhất đã áp dụng cho Internet và các phương tiện sốkhác Hiệp hội công nghệ thông tin Mỹ (ITAA), một tổ chức thương mại đại diện chocông nghệ thông tin của Mỹ đã cho ra một văn bản hoàn chỉnh về việc bảo hộ thôngtin số có bản quyền Trong văn bản này, bảo hộ sở hữu trí tuệ trong không gian máytính, những vấn đề hiện tại trong việc bảo hộ bản quyền số đã được thảo luận và một
số giải pháp đã được đưa ra Ba giải pháp được giới thiệu là:
- Ngăn chặn tên chủ (Host name Blocking)
- Lọc gói tin
- Server đại diện
Trong đó, các nhà cung cấp dịch vụ Internet ngăn chặn truy nhập vào một site,bằng cách khóa IP, lọc gói, hoặc sử dụng một máy chủ ủy quyền để lọc các yêu cầu.Tuy nhiên, không một giải pháp nào thực hiện thực sự hiệu quả trong việc ngăn chặnnạn ăn cắp hoặc nhận dạng tài sản giành được mà không có sự dồng ý của người nắmgiữ bản quyền
Một số giải pháp tập trung vào việc bảo về bằng các giải pháp công nghệ số Ví
dụ như software metering, digital watermark, digital envelope (đôi khi chúng còn đượcgọi là các chương trình xác thực thông báo) Các giải pháp này chưa thật đầy đủ nhưng
dù sao nó cũng cung cấp một khả năng bảo vệ nào đó
Trong hoạt động kinh doanh, để đảm bảo lợi ích của mình, doanh nghiệpthương mại điện tử cần lưu ý các vấn đề như:
- Phải bảo vệ quyền sở hữu trí tuệ của mình trên Internet
- Không được đăng tải lên mạng hoặc cho phép bên thứ ba tải xuống các tácphẩm trên Internet mà không thuộc sở hữu của công ty mình
- Xây dựng các chương trình thích hợp để bảo đảm rằng các nhân viên của mìnhhiểu rõ các chính sách của công ty về vấn đề này
2.1.3.2 Bảo vệ các máy khách
Trang 19Các máy khách thương mại là các máy tính của khách hàng kết nối khi tham giavào hệ thống thương mại điện tử của doanh nghiệp Khi kết nối, sẽ xảy ra nhiều vấn đềcần quan tâm về đảm bảo an toàn cho máy khách, tránh sự xâm phạm trái phép.
Các máy khách (thông thường là các PC) phải được bảo vệ nhằm chống lại các
đe dọa xuất phát từ phần mềm hoặc dữ liệu được tải xuống máy khách từ Internet Nhưchúng ta đã biết, các trang Web thông thường được chuyển tới máy tính của bạn nhằmđáp ứng yêu cầu (hiển thị tĩnh các thông tin và hoàn toàn vô hại với bất cứ ai) của trìnhduyệt của bạn Các active content được chuyển qua Internet thông qua các trang Webđộng Chúng có thể là một trong các mối đe dọa nghiêm trọng nhất đối với máy khách
Như chúng ta đã biết, active content bao gồm nhiều chương trình được nhúngvào các trang Web, tạo nên sự sống động cho các trang Web Tuy nhiên, một activecontent giả có vẻ vô hại nhưng lại gây ra các thiệt hại khi chúng chạy trên máy tínhcủa bạn Các chương trình được viết bằng Java, JavaScript mang lại sự sống động chocác trang web Một số các công cụ active content phổ biến khác là các ActiveXcontrol Bên canh các mối đe dọa xuất phát từ các chương trình bên trong các trang
wb, thì các trình đồ họa, các trình duyệt gài sẵn (trình duyệt plug-ins) và các phần đínhkèm thư điện tử cũng là mối đe dọa có thể gây hại cho các máy khách khi các chươngtrình ẩn này được thực hiện
Nhiều active content gây hại có thể lan truyền thông qua các cookie Các đoạnvăn bản nhỏ này được lưu giữ trên máy tính của bạn và có chứa các thông tin nhạycảm không được mã hóa Điều này có nghĩa là bất kỳ ai cũng thể đọc và làm sáng tỏmột cookie, thu được thông tin có trong đó Thông tin này liên quan đến thẻ tín dụng,mật khẩu và thông tin đăng nhập Do cookie giống như các thẻ đăng nhập vào cácwebsite, chúng không gây hại trực tiếp cho các máy khách nhưng nó vẫn là nguyênnhân gây ra các thiệt hại
Một mối đe dọa khác đối với máy khác là một server site đóng giả một websitehợp pháp Đây thực sự là một mối quan tâm an toàn đối với máy khách, các máykhách cần có trách nhiệm nhận biết các máy chủ của mình Hiện nay các cơ chế bảo vệmáy khách là khá hoàn thiện, nhằm ngăn chặn hoặc giảm đáng kể khả năng các hiểmhọa xảy ra đối với máy khách
Trang 202.1.3.3 Bảo vệ các kênh thương mại điện tử
Internet đóng vai trò kết nối một khách hàng với một tài nguyên thương mạiđiện tử (máy tính dịch vụ thương mại) Các kênh thương mại này được sử dụng để kếtnối các máy khách và máy chủ Hiện nay, ở nước ta đã có một số hệ thống thương mạiđiện tử tiêu biểu như : sàn giao dịch địa ốc, siêu thị máy tính… cùng rất nhiều siêu thịđiện tử khác Việc giao dịch chủ yếu được thực hiện qua các hình thức như : thư điện
tử, fax, tìm các dối tác, bạn hàng qua mạng, quảng cáo, thanh toán điện tử, giao dịchđiện tử… với chủ yếu các mặt hàng thích hợp bán trên mạng như : sách, quần áo, linhkiện điện tử, điện thoại…
Chúng ta dễ dàng nhận thấy việc bảo vệ các kênh thương mại điện tử là mộttrong các phần quan trọng trong an toàn máy tính Khó có thể có một ngày mà các báo
và tạp chí không đăng tin về các vụ tấn công Internet hoặc các tin tặc cố gắng truynhập vào một hệ thống máy tính thông qua các kênh truyền thông không an toàn,chẳng hạn như các Intranet, Extranet hoặc Internet Do vậy, cần tập trung vào việc bảo
vệ các tài sản khi chúng được chuyển tiếp giữa các máy khách và máy chủ từ xa Việccung cấp kênh thương mại an toàn đồng nghĩa với việc đảm bảo tính bí mật của kênh,tính toàn vẹn của thông báo và tính sẵn sàng của kênh Thêm vào đó, một kế hoạch antoàn đầy dủ còn bao gồm cả xác thực, đảm bảo rẳng người đang sử dụng máy tínhđúng là người mà họ nhận
Do không thể ngăn được việc xem trộm trên Internet, các doanh nghiệp phải sửdụng các công nghệ ngăn cản người xem trộm đọc những thông báo trên Internet mà
họ có thể ngăn chặn được Gửi một thông báo qua Internet giống như việc gửi một bưuthiếp bằng thư: nó sẽ có thể đến được đích, những bất kỳ người nào có liên quan đếnviệc chuyển giao đều có thể đọc được thông báo đó Chỉ có một cách để ngăn chặnnhững người xem trộm đó khỏi việc sao chép số thẻ tín dụng của bạn thì chỉ còn cách
mã hoá chúng trước khi gửi qua Internet Mã hoá thư điện tử hoặc mã hoá các giaodịch thương mại thông Internet cũng giống như là việc viết một lời nhắn trên bưu thiếpbằng một ngôn ngữ chỉ bạn và người nhận hiểu Không ai khác trên toàn thế giới cóthể hiểu ngôn ngữ đó, vì vậy thậm chí dù người khác có thể chặn lại bức thông điệp,
nó sẽ không còn có ý nghĩa đối với họ trừ khi họ là chính là người nhận
2.1.3.4 Đảm bảo tính toàn vẹn của giao dịch
Trang 21Ta hiểu, cơ sở thương mại điện tử cần có:
- Trình duyệt của máy khách: gửi các thông tin thanh toán, đặt hàng và các chỉdẫn thanh toàn cho máy chủ thương mại
- Máy chủ thương mại: đáp ứng thông tin từ phía máy khách, bằng cách gửi xácnhận điện tử đối với các chi tiết đặt hàng
Nếu một đối tượng xâm nhập trên Internet có thể sửa đổi các thông tin đặt hàngtrong quá trình chuyển tiếp (ví dụ anh ta có thể sửa đổi địa chỉ gửi hàng hay số lượnghàng), hậu quả của nó rất nghiêm trọng, khó lường trước Đây là một ví dụ về tấn côngtoàn vẹn Để ngăn chặn cần cho đối tượng xâm nhập thấy rằng việc sửa đổi thông báo
là rất khó và tốn kém Hiện đã có các kỹ thuật an toàn cho phép người nhận có thể pháthiện mọi sửa đổi trên thông báo Cần kết hợp các kỹ thuật để tạo ra thông báo có khảnăng chống trộm cắp và xác thực nhằm đảm bảo tính toàn vẹn của giao dịch
Phá hoại điều khiển (Cyber vandalism) là một ví dụ về việc xâm phạm tính toànvẹn Cyber vandalism xóa (để khỏi đọc được) một trang web đang tồn tại Cybervandalism xảy ra bất cứ khi nào, khi các cá nhân thay đổi định kỳ nội dung trang webcủa họ
Giả mạo (Masquerading) hoặc dánh lừa (spoofing) là một trong những cách pháhoại website Bằng cách sử dụng một kẽ hở trong hệ thống tên miền (DNS), thủ phạm
có thể thay thế vào đó các địa chỉ website giả của chúng Ví dụ, một tin tặc có thể tạo
ra một website www.vatgia.com, bằng cách lợi dụng một kẽ hở trong DNS để thay thếđịa chỉ IP giả của tin tặc vào địa chỉ thực của vatgia.com Do vậy, mọi truy cập đếnvatgia.com đều bị đổi hướng đến website giả Tấn công toàn vẹn chính là việc sửa đổimột yêu cầu và gửi tới nó máy chủ thương mại của một công ty thực Máy chủ thươngmại không biết được tấn công này, nó chỉ kiểm tra lại số thẻ tín dụng của khách hàng
và tiếp tục thực hiện yêu cầu
Các hiểm họa về toàn vẹn có thể sửa đổi các thông tin quan trọng trong lĩnh vựctài chính, y học hoặc quân sự Việc sửa đổi này có thể gây ra các hậu quả nghiêmtrọng cho mọi người và kinh doanh thương mại
2.1.3.5 Bảo vệ máy chủ thương mại
Máy chủ là liên kết thứ 3 trong bộ máy khách-Internet-máy chủ Internet-Server), bao gồm đường dẫn thương mại điện tử giữa một người sử dụng vàmột đối tượng nào đó có thể lợi dụng những điểm yếu này để phá hủy, hoặc thu được
