BÀI TẬP LỚN MẠNG MÁY TÍNH VÀ LẬP TRÌNH MẠNG Đề tài Thương Mại Điện Tử

Trao đổi thông tin thương mại thông qua các phương tiện công nghệ điện tử mà nói chung là không cần phải in ra giấy trong bất cứ công đoạn nào của quá trình giao dịch nên còn gọi là

Nguyễn Thị Mai Hoa Nguyễn Thị Ngọc Huyên Nguyễn Thị Nga

Dương Thị Thu Thủy

Company Logo

Nội dung

Chương 1: Tổng quan về TMĐT

Chương 2: Cơ sở mạng máy tính

Chương 3: An ninh trong TMĐT

Chương 4: Sàn giao dịch và thanh toán trong TMĐT

Company Logo

Chương 1: Tổng quan về TMĐT

1 Khái niệm

2 Đặc trưng của thương mại điện tử

3 Thương mại truyền thống

4 Sự khác biệt giữa TMĐT và TM truyền thống

5 Lợi ích và tác động của TMĐT

6 Điều kiện phát triển của thương mại điện tử

7 Các điều kiện phát triển của TMĐT

8 Các mô hình TMĐT

LOGO

Company Logo

THƯƠNG MẠI ĐIỆN TỬ LÀ GÌ?

Company Logo

1 Khái niệm

Theo nghĩa rộng: TMĐT là việc tiến hành một phần hay toàn bộ hoạt động thương mại bằng những

phương tiện điện tử TMĐT vẫn mang bản chất

như các hoạt động thương mại truyền thống Tuy nhiên, thông qua các phương tiện điện tử mới, các hoạt động thương mại được thực hiện nhanh hơn, hiệu quả hơn, giúp tiết kiệm chi phí và mở rộng

không gian kinh doanh

Company Logo

Theo nghĩa hẹp: Thương mại điện tử (còn gọi là

E-Commerce hay E-Business) là quy trình mua bán thông qua việc truyền dữ liệu giữa các thiết bị

truyền tin trong chính sách phân phối của tiếp thị Tại đây một mối quan hệ thương mại hay dịch vụ trực tiếp giữa người cung cấp và khách hàng được tiến hành thông qua việc truyền tin.

Company Logo

2 Đặc trưng của thương mại điện tử

TMĐT là hình thái hoạt động thương mại bằng các phương pháp điện tử.

Trao đổi thông tin thương mại thông qua các phương tiện

công nghệ điện tử mà nói chung là không cần phải in ra

giấy trong bất cứ công đoạn nào của quá trình giao dịch

(nên còn gọi là "Thương mại không có giấy tờ")

TMĐT phụ thuộc công nghệ và trình độ CNTT của người

sử dụng.

TMĐT phụ thuộc mức độ số hóa.

TMĐT có tốc độ nhanh, rút ngắn thời gian giao dịch

Company Logo

3 Thương mại truyền thống

Thương mại truyền thống là một kênh phân phối

hàng hóa từ nhà sản xuất đến người tiêu dùng

thông qua các trung gian như nhà phân phối, đại

lý và các điểm bán lẻ như cửa hàng tạp hóa, cửa

hàng bách hóa…

Company Logo

Ví dụ:Thương mại truyền thống

Thí dụ một gia đình sản xuất công cụ có thể đổ công cụ lấy ngũ cốc từ gia đình sản xuất ngũ cốc Dần dần việc đổi

chác dẫn đến việc sử dụng tiền tệ làm cho việc giao dịch

trở nên dễ dàng hơn, tuy nhiên thương mại cơ bản giống

nhau về mặt cơ học Mỗt thành viên trong xã hội tạo ra

được một số thứ mà một thành viên khác trong xã hội đó cần Thương mại hoặc là làm kinh doanh, là thoả thuận

trao đổi các đối tượng có giá trị hoặc các dịch vụ giữa các bên (ít nhất là 2 bên) và gồm các hoạt động mà mỗi bên

phải đảm nhận để hoàn thành việc giao dịch.

 Tạo ra khả năng và khai thác tối đa nguồn lực

 Tăng trưởng nhanh Cơ sở hạ tầng

 Tăng lợi ích tiềm năng của các tổ chức, cá nhân và toàn

xã hội

 Tạo khả năng chuyên môn hóa cao trong kinh doanh

 Góp phần giảm lượng tồn kho

 Giảm thời gian từ khi thanh toán tới khi nhận hàng

hoặc dịch vụ

 Giảm chi phí viễn thông

 Cải thiện hình ảnh doanh nghiệp

Company Logo

 Lợi ích với người tiêu dùng

 Khách hàng mua sắm, thực hiện giao dịch 24/24

 Cung cấp nhiều sự lựa chọn

 Giảm chi tiêu cho khách hàng

 Giao hàng nhanh

 Cho phép khách hàng tham gia đấu giá

 Tạo điều kiện để khách hàng tác động, hỗ trợ nhau

trong cộng đồng kinh doanh TMĐT

 Thúc đẩy cạnh tranh, giảm giá bền vững

mạng giá trị gia tăng (VAN); dây chuyền cung ứng hàng

hoá, dịch vụ (SCM), các sàn giao dịch TMĐT… Các doanh nghiệp có thể chào hàng, tìm kiếm bạn hàng, đặt hàng, ký kết hợp đồng, thanh toán qua các hệ thống này Ở một mức

độ cao, các giao dịch này có thể diễn ra một cách tự động TMĐT B2B đem lại nhiều lợi ích thực tế cho doanh nghiệp, đặc biệt giúp giảm các chi phí về thu thập thông tin tìm

hiểu thị trường, quảng cáo, tiếp thị, đàm phán, tăng các cơ hội kinh doanh,…

Company Logo

Giao dịch giữa doanh nghiệp với khách hàng -

hàng.

Company Logo

Giao dịch giữa doanh nghiệp với cơ quan nhà

nước - B2G (business to government)

-B2G là loại hình giao dịch giữa doanh nghiệp với

cơ quan nhà nước, trong đó cơ quan nhà nước

đóng vai trò khách hàng Quá trình trao đổi thông tin giữa doanh nghiệp với cơ quan nhà nước được tiến hành qua các phương tiện điện tử Cơ quan

nhà nước cũng có thể thiết lập những website tại

đó đăng tải thông tin về nhu cầu mua hàng của các

cơ quan nhà nước, tiến hành việc đấu thầu hàng hoá, dịch vụ và lựa chọn nhà cung cấp trên

website

Company Logo

Giao dịch trực tiếp giữa các cá nhân với nhau -

C2C (consumer to consumer)

-C2C là loại hình giao dịch giữa các cá nhân với

nhau Sự phát triển của các phương tiện điện tử

làm cho nhiều cá nhân có thể tham gia hoạt động thương mại với tư cách là người bán, người cung cấp dịch vụ Một cá nhân có thể tự thiết lập

website để kinh doanh những mặt hàng do mình làm ra hoặc sử dụng một website có sẵn để đấu giá một số món hàng mình có

Company Logo

Giao dịch giữa cơ quan nhà nước với cá nhân -

G2C (government to consumer)

-G2C là loại hình giao dịch giữa cơ quan nhà nước với cá nhân Đây chủ yếu là các giao dịch mang tính hành chính, nhưng có thể mang những yếu tố của TMĐT

Company Logo

Phụ lục : Giải thích các hinh minh họa

Companies -Doanh nghiệp

Personal Users- Người tiêu dùng cá nhân

• LAN (Local Area Network) là mạng máy tính được

nối với nhau trong một khu vực hạn hẹp như trong một toà nhà, nhờ một số loại cáp dẫn và không sử dụng tới thuê bao điện thoại

• WAN (Wide Area Network) bao gồm các mạng nội

bộ kết nối với nhau Các mạng diện rộng được kết nối với nhau qua đường dây điện thoại thuê bao hoặc nhờ một số công nghệ như vệ tinh…

Company Logo

2 Internet

Khái niệm:

 Internet là một mạng giao tiếp toàn cầu cung

cấp kết nối trực tiếp tới bất kỳ một người nào thông qua mạng LAN hoặc nhà cung cấp dịch

vụ Internet Đây là mạng công cộng được liên kết nối và định hướng thông qua cổng giao dịch (gateway) Các máy tính được kết nối thông qua các thiết bị viễn thông: điện thoại, vệ tinh.

 Internet là mạng kết nối giữa các máy chủ Các máy chủ được định vị bằng địa chỉ IP.

Company Logo

Lịch sử phát triển:

 Năm 1958, mang ARPA ra đời, sau đó chuyển thành

DARPA dùng trong quân đội

 Năm 1962, công nghệ chuyển mạch gói (packet switching technology) được đưa ra đảm bảo cho máy tính khác nhau trao đổi thông tin với nhau

 Năm 1969, mạng máy tính đầu tin được thiết kế trên các ý tưởng 1962 đánh đâu sự thành công của giao thức NCP

 Năm 1972, ra đời thư điện tử (email)

 Năm 1981, giao thức internet (NCP) được thay thế bằng

giao thức TCP/IP

 Năm 1984, hệ thống tên miền ra đời

 Năm 1989, web được ra đời

 Năm 1991, dịch vụ Gopher và WAIS ra đời

Company Logo

 Phương thức giao dịch của sản phẩm số hóa trên

mạng Internet

 Giao thức là một tập hợp các quy tắc, mô tả bằng

những thuật ngữ kỹ thuật về phương thức truyền thông giữa các máy tính

 Giao thức TCP/IP

 TCP: Transmission Control Protocol

 IP: Internet Protocol

Company Logo

3 Intranet

Khái niệm:

 Là hệ thống hạ tầng mạng để phục vụ nhu cầu chia

sẻ thông tin trong nội bộ công ty bằng việc sử dụng nguyên lý và công cụ Web

 Cung cấp tính năng cho Internet: xem, tìm kiếm, giao tiếp và phối hợp hợp tác trong doanh nghiệp

 Intranet thường được kết nối với Internet, cho phép người thực hiện các hoạt động TMĐT

 Thống kê gọi điện thoại bằng mạng máy tính

 Intranet được kết hợp với TMĐT, tương thích với hệ thống mua hàng, thanh toán và phân phối, trở thành

một bộ phận của Extranet

Company Logo

 Lợi ích của việc sử dụng Intranet

 TMĐT: marketing sản phẩm trong nội bộ doanh nghiệp có thể thực hiện trong môi trường trực tuyến, bán hàng cho đối tác bên ngoài

qua Extranet

 Dịch vụ khách hàng

 Tìm kiếm và truy cập dữ liệu: cung cấp truy cập bấy kỳ loại thông tin làm tăng năng suất và thúc đẩy làm việc nhóm

 Cá thể hóa thông tin: Intranet giúp truyền thông tin cá nhân qua

trang Web cá nhân hay Email

 Thúc đẩy chia sẻ kiến thức

 Thúc đẩy quá trình ra quyết định và quá trình kinh doanh

 Ủy quyền, người lao động ủy quyền để ra quyết định

 Tổ chức ảo: Xóa được rào cản về công nghệ không tương thích trong quá trình kinh doanh

 Phân phối phần mềm

 Quản lý dữ liệu

 Quản lý dự án

 Đào tạo

 Thúc đẩy xử lý quá trình giao dịch

 Phân phối thông tin không cần thông qua giấy tờ

 Hoàn thiện quá trình thực hiện hoàn chỉnh: quản lý sản xuất, tồn

kho, mua bán, vận chuyển và phân phối

Company Logo

4 Extranet

Khái niệm:

 Là intranet được mở rộng ra bên ngoài công

ty đến một người sử dụng khác ở bên ngoài mạng nội bộ, sử dụng đường truyền internet, nối mạng riêng hay thông qua hệ thống viễn thông

 Thành phần gồm intranet, máy chủ Web,

tường lửa, IPs, công nghệ vận chuyển thông tin mã hóa, phần mềm giao diện, ứng dụng kinh doanh…

Company Logo

 Tiếp cận thị trường nhanh hơn, chi phí thấp hơn

 So sánh giá cả với đối thủ cạnh tranh dễ dàng

Company Logo

5 Trang mạng

• Website còn gọi là trang web, là tập hợp trang web, chỉ nằm

trong 1 tên miền hoặc tên miền phụ trên World Wide Web của Internet Một trang web là tập tin HTML hoặc XHTML

• Mạng Internet, Intranet, Extranet

• Ngôn ngữ đánh dấu siêu văn bản (HTML)

Company Logo

Lợi thế của web

 Web rất đa dạng, truyền tải hình ảnh dưới dạng chữ, hình ảnh, âm thanh

 Tương tác giữa người cung cấp thông tin và người sử dụng

 Dễ dàng phản hồi cho các chiến dịch khuyếch chương

 Luôn sẵn sàng 24/24

 Là công cụ hỗ trợ khách hàng thuận tiện

 Tiết kiệm nguồn nhân lực với FAQs

 Có thể nhắm vào thị trường địa phương hay quốc tế

 Chi phí sản xuất và duy trì thấp

 Thời gian quay vòng nhanh

 Tiếp cận được thị trường có đẳng cấp, toàn cầu

 Giảm bớt ô nhiễm môi trường

Company Logo

6 Cơ sở dữ liệu

Dữ liệu điện tử

 Dữ liệu điện tứ là tất cả các mục thông tin, văn

bản, hình ảnh, âm thanh hoặc sự kết hợp giữ chúng được lưu trữ bằng các phương tiện điện tử Các

loại dữ liệu điện tử :

Company Logo

Cơ sở dữ liệu

 Dữ liệu được lưu trữ trên máy được gọi là CSDL CSDL là một hẹ thống dữ liệu điện tử có cấu trúc, được kiểm soát và truy cập thông qua máy tính.

 Mô phỏng dữ liệu (data Modeling) là quá trình xác định dữ liệu nào được xác đinh và sử dụng trong hệ thống thông tin

cà dữ liệu đó sẽ được tổ chức như thế nào.

 Các loại cơ sở dữ liệu :

Company Logo

Hệ quản trị cơ sở dữ liệu (DBMSs)

 Là tập hợp các chương trình sử dụng để định nghĩa CSDL, thực hiện giao dịch dùng để cập nhật dữ liệu, lấy dữ liệu từ CSDL và thiết lập CSDL một cách

hiệu quả Chức năng của hệ quản trị cơ sở dữ liêu :

 Kiểm soát và tổ chức dữ liệu để tăng giá trị của

dữ liệu

 Tăng tính hiệu quả cho lập trình

 Quy định cách thức hệ thống quản lý CSDL và truy cập vào dữ liệu

 Đánh giá dữ liệu

Company Logo

Chương 3: AN NINH TRONG TMĐT

I/ Các khía cạnh của an ninh TMĐT

II/ Các nguy cơ đe dọa và tấn công an ninh TMĐT

III/ Một số giải pháp đảm bảo an ninh trong TMĐT

Company Logo

I/ Các khía cạnh của an ninh TMĐT.

1/ An ninh và vấn đề của người kinh doanh.

2/ Các vấn đề an ninh.

3/ Các yêu cầu an ninh.

Company Logo

1/ An ninh và vấn đề của người kinh doanh.

Thực hiện an ninh của tổ chức ở nhiều mức độ.

từ các vụ tấn công.

 Các quyết định an ninh của họ dựa trên các chính sách của tổ chức

Company Logo

Các tổ chức rất lớn (nhiều hơn 10.000 máy tính)

 Một môi trường cực kì phức tạp mà rất khó quản

lý với số nhân viên lớn

 Dựa vào các chính sách quản lý trong việc thực

hiện các quyết định an ninh

 Chỉ một tỉ lệ phần trăm nhỏ thì đã có các kế hoạch xác định và chống lại tốt các vụ tấn công

Company Logo

2/ Các vấn đề an ninh.

2.1/ Từ phía người mua.

2.2/ Từ phía các công ty.

2.3/ Từ cả hai phía.

Company Logo

2.1/ Từ phía người mua

Website do công ty hợp pháp quản lý

Website không chứa mã nguy hiểm

Thông tin khách hàng không bị lộ

Company Logo

2.2/ Từ phía các công ty

Đảm bảo người sử dụng không xâm nhập vào cơ

sở dữ liệu web, thay đổi nội dung trang web.

Đảm bảo người sử dụng không phá hoại Website, ảnh hưởng tới những người sử dụng khác.

Company Logo

2.3/ Từ cả hai phía

Đường kết nối mạng có bị nghe trộm bởi một

người thứ ba trên đường truyền hay không.

Thông tin được gửi giữa bên gửi và bên nhận có bị thay đổi không.

Company Logo

3/ Các yêu cầu an ninh.

Tính toàn vẹn (Integrity): được ứng dụng cho dữ liệu, khả năng bảo vệ dữ liệu khỏi bị thay đổi hay phá huỷ từ nhưng người không được xác thực hay ngẫu nhiên.

Không từ chối (Nonrepudiation): là khả năng cho phép các giao dịch đã được xác thực xảy ra, thường sử dụng chữ ký điện tử.

Tính xác thực (authentication): đảm bảo người gửi và

người nhận đang trao đổi với đúng đối tượng.

Tính tin cậy (Confidentiality): Đảm bảo ngoài người có

quyền không ai được xem thông điệp, truy cập dữ liệu có giá trị.

Company Logo

Sự cho phép (Authorization): là quá trình đảm

bảo một người có quyền truy cập vào các nguồn

Tính tiện ích: Liên quan tới tính năng của các

Website TMĐT có được thực hiện đúng như mong đợi.

Company Logo

II/ Các nguy cơ đe dọa và tấn công an ninh TMĐT.

1/ Tấn công không dùng kỹ thuật.

2/ Tấn công có tính công nghệ.

Company Logo

1/ Tấn công không dùng kỹ thuật.

Tấn công không dùng kĩ thuật (Nontechnical

attack): là sự tấn công sử dụng các mánh khóe để lừa gạt người bộc lộ các thông tin nhạy cảm hay

thực hiện các hành động ảnh hưởng đến an ninh của mạng.

Social engineering: một loại tấn công không sử

dụng công nghệ mà sử dụng các áp lực xã hội để lừa người sử dụng máy tính thực hiện các việc có hại đến mạng máy tính để các cá nhân này có

được quyền truy nhập.

Company Logo

2/ Tấn công có tính công nghệ.

Là sự tấn công sử dụng phần mềm và các hệ thống tri thức hay kinh nghiệm chuyên môn.

Common (security) vulnerabilities and exposures (CVEs): là những rủi ro an ninh máy tính công

khai, nó được thu thập, liệt kê và chia sẻ bởi bảng thông tin của các tổ chức liên quan đến an ninh

(cve.mitre.org).

Tấn công từ chối dịch vụ - Denial - of - service

(DoS) attack: một sự tấn công trên Website trong

đó kẻ tấn công sử dụng các phần mềm chuyên

dụng gửi hàng loạt các gói dữ liệu đến máy tính

với mục đích làm quá tải nguồn tài nguyên của nó.

Company Logo

Tấn công từ chối dịch vụ phân tán – Distributed denial – of – service (DDoS) attack: là một sự tấn công từ chối dịch vụ trong đó các kẻ tấn công có được quyền quản trị truy cập tới nhiều máy tính trên Internet và sử dụng những máy

tính này gửi hàng loạt các gói dữ liệu đến máy tính đích.

Company Logo

Malware: Các loại chung cho phần mềm gây hại

 Tính phá hoại của các loại Virus tăng lên nhanh chóng, vì vậy cần nhiều thời gian và tiền bạc để khắc phục.

 85% nghiên cứu phản hồi cho rằng các tổ chức của họ là nan nhân của virus thư điện tử trong năm 2002.

Các đoạn code gây hại trong các biểu mẫu (form)

Virus: là một đoạn mã phần mềm tự xâm nhập vào một

máy chủ, bao gồm cả hệ điều hành, để nhân lên; nó yêu

cầu các chương trình của máy chủ khi chạy phải kích hoạt nó.

Company Logo

Sâu (Worm): là một chương trình phần mềm được chạy

một cách độc lập, chi phối nhiều tài nguyên của máy chủ cho nó và nó có khả năng nhân giống tới các máy khác.

Macro virus or macro worm: một virus hay sâu (worm)

mà được thực thi khi một đối tượng ứng dụng khi được

mở hay một thủ tục đặc biệt được thực thi.

Chú ngựa thành Tơ roa (Trojan horse): là một chương

trình được xuất hiện với những chức năng hữu dụng

nhưng nó bao gồm các chức năng ẩn có các nguy cơ về an ninh.