Hầu hết các doanh nghiệp Việt Nam sử dụng Thương mại điện tử để phục vụ Marketting ,bán hàng, hỗ trợ khách hàng, mở rộng thì trường và xuất khẩu…,kinh doanh trên mạng.. Để trao đổi thông
Trang 1MỤC LỤC
MỤC LỤC 1
LỜI CAM ĐOAN Error! Bookmark not defined MỞ ĐẦU 3
CHƯƠNG 1 : CƠ SỞ LÝ THUYẾT 4
1.1 Tổng quan về công nghệ Internet và công nghệ web 4
1.1.2 Mạng Internet 5
1.1.3 Mô hình tương tác Client/Server 6
1.1.4 Một số giao thức trên mạng .7
1.2 Tồng quan về ASP (Active Server Page) 8
1.2.1 Mô tả hoạt động của trang ASP 8
1.2.2 Câu lệnh ASP 8
1.2.3 Các đối tượng của ASP 10
CHƯƠNG 2 :THƯƠNG MẠI ĐIỆN TỬ VÀ AN TOÀN BẢO MẬT 14
2.1 Thương mại điện tử 14
2.2 Các đặc trưng của thương mại điện tử .14
2.3 Cơ sở để phát triển thương mại điện tử 14
2.4 Các loại hình giao dịch thương mại điện tử .15
2.5 Các hình thức hoạt động của thương mại điện tử 16
2.6 Thị trường Thương mại điện tử 18
2.7 Các loại thị trường thương mại điện tử 18
2.8 Cơ sở pháp lí cho việc phát triển thương mại điện tử .19
2.9 Các vấn đề về an toàn, bảo mật trong thương mại điện tử 19
2.10 Một số giao thức bảo mật thông dụng 24
2.11 Hệ mật mã MD5 và cơ chế hoạt động 25
CHƯƠNG 3 : PHÂN TÍCH THIẾT KẾ HỆ THỐNG 27
3.1 Khảo sát 27
3.1.1 Khảo sát tình hình bán hàng qua mạng tại Việt Nam 27
3.1.2 Khảo sát tình hình cơ cấu tổ chức 27
3.2 Phân tích hệ thống bán hàng qua mạng 29
Trang 23.2.1 Xác định tác nhân và Use Case 29
3.2.2 Mô hình Use Case hệ thống bán hàng qua mạng 31
3.2.3 Đặc tả chi tiết từng Use Case 32
3.2.4 Biểu đồ lớp thực thể và quan hệ giữa các lớp 53
3.3 Thiết kế về cấu trúc và cơ sở dữ liệu 54
3.3.1 Biều đồ thành phần hệ thống bán hàng qua mạng 54
3.3.2 Biều đồ triển khai hệ thống bán hàng qua mạng 54
3.3.3 Thiết kề về cơ sở dữ liệu 55
3.3.4 Giao diện hệ thống bán hàng qua mạng 56
KẾT LUẬN 63
TÀI LIỆU THAM KHẢO 64
Trang 3
MỞ ĐẦU
Hiện nay đất nước ta đang trên đà phát triển với xu hướng theo kịp nền kinh
tế thế giới Sự gia nhập WTO là một minh chứng Công nghệ thông tin được đánh giá là một trong những ngành khoa học mũi nhọn trong công nghiệp hóa hiện đại hóa nền kinh tế nước nhà
Tin học hóa trên tất cả các lĩnh vực giúp cho Công nghệ thông tin có chỗ đứng vững chắc và không thể thiếu được trong mọi lĩnh vực của cuộc sống Nó giúp cho hiệu quả công việc tăng cao, tiết kiệm thời gian công sức lao động Đặc biệt chỉ cần ngồi một chỗ có thể tìm kiếm được mọi cái bạn muốn trên Internet Bạn có thể Shopping trên mạng, bạn có thể làm việc trên Internet mà không cần đến cơ quan Một vấn đề cần đề cập ở đây là với Thương mại điện tử giúp giải quyết vần đề mua sắm hay xem hàng trên mạng
Hầu hết các nước phát triển trên thế giới đều coi thương mại điện tử là một phần không thể thiếu được bởi sự hữu ích và tiện lợi mà nó đem lại cho mọi người Họ trao đổi mua bán hàng qua mạng dễ dàng bằng thẻ tín dụng thay cho tiền mặt
Ở Việt Nam Thương mại điện tử có tốc độ tăng trưởng đến chóng mặt từ
2006 đến nay Hầu hết các doanh nghiệp Việt Nam sử dụng Thương mại điện tử
để phục vụ Marketting ,bán hàng, hỗ trợ khách hàng, mở rộng thì trường và xuất khẩu…,kinh doanh trên mạng
Đó cũng là lý do em chọn và nghiên cứu đề tài này
Nội dung đề tài được trình bày gồm 3 chương:
Chương 1: Tổng quan về Internet và lí thuyết ASP Chương 2: Thương mại điện tử và an toàn bảo mật Chương 3: Phân tích và thiết kế hệ thống
Trang 4CHƯƠNG 1 : CƠ SỞ LÝ THUYẾT 1.1 Tổng quan về công nghệ Internet và công nghệ web
Giới thiệu mạng máy tính
Mô hình OSI 7 tầng:
Hình 1 Mô hình OSI 7 tầng
− Application: Tầng ứng dụng là giao diện giữa các chương trình ứng dụng
của người dùng và mạng Lớp này xử lí truy cập mạng chung, kiểm soát luồng và phục hồi lỗi
− Preentation: Tầng trình diễn xác lập dạng thức dữ liệu cần trao đổi Nó
đảm bảo thông tin mà lớp ứng dụng của một hệ thống đầu cuối gửi đi Lớp ứng dụng của hệ thống khác có thể đọc được
Trang 5− Session: Tầng phiên có chức năng thiết lập quản lí và kết thúc các phiên
thông tin giữa hai thiết bọ truyền nhận Nó cung cấp các dịch vụ cho lớp trình diễn
− Transport: Tầng vận chuyển phân đoạn dữ liệu từ hệ thống máy tính này
và tái thiết lập dữ liệu vào một luồng dữ liệu tại hệ thống máy nhận đảm bảo việc bàn giao các thông điệp giữa các thiết bị đáng tin cậy
− Network : Tầng mạng chịu trách nhiệm lập địa chỉ các thông điệp, diễn
dịch địa chỉ và tên logic thành địa chỉ vật lí đồng thời gửi các packet từ mạng nguồn đến mạng đích
− Data link: Tầng liên kết dữ liệu cung cấp khả năng chuyển dữ liệu tin cậy
xuyên qua liên kết vật lí
− Physical: Tầng vật lí định nghĩa các quy cách về điện cơ, thủ tục và các
đặc tả chức năng được kích hoạt duy trì và dừng một liên kết vật lí giữa các hệ thống đầu cuối
Phân loại mạng :
Căn cứ vào sự ra đời và phát triển của mạng máy tính chúng ta hãy nhìn lại các loại mạng đã và hiện đang có trong mô hình mạng
Mạng LAN ( Local Area NetWork) : Chỉ triển khai trong phạm vi hẹp Ví dụ
như trong một phòng hoặc một tầng ( với phạm vi trong khoảng 180m)
Mạng đô thi MAN ( Metropolitan Area NetWork ) : Mạng này có phạm vi
rộng hơn mạng LAN nhưng giới hạn bán kính không quá 100km
Mạng diện rộng WAN (Wide Area Networks): Có phạm vi trong một quốc
gia thậm chí là một lục địa Thực chất nó là sự kết nối giữa các mạng LAN
Mạng toàn cầu GAN(Global Area NetWork): Phạm vi của mạng là toàn thế
giới
Mạng Internet là mạng xích toàn thế giới lại gần nhau
1.1.2 Mạng Internet
Internet là mạng của các mạng máy tính trên phạm vi toàn thế giới, sử dụng
giao thức TCP/IP kết nối và truyền dữ liệu giữa các máy tính
Mô hình mạng Internet được minh họa như hình dưới đây:
Trang 6Mô hình chung về Internet
Các máy tính trao đổi thông tin qua mô hình Client/Server Mô hình này là
mô hình trao đổi thông tin giữa các máy tính trong Server thường là máy cung cấp thông tin dữ liệu cho các máy Client Để trao đổi thông tin giữa các máy tính với nhau người ta đặt một số giao thức truyền thông trên mạng, các quy định về trao đổi thông tin để các máy tính có thể nói chuyện với nhau thông qua mạng
1.1.3 Mô hình tương tác Client/Server
Hình 2:Mô hình client/Server
Mô hình Client – Server truyền tải thông tin qua trình duyệt HTTP bằng
cách gửi yêu cầu đi và được đáp ứng thông qua mạng Internet
Trang 71.1.4 Một số giao thức trên mạng
− Giao thức SMTP/POP3 (Simple Mail Transfer Protocol) :Là giao thức
dùng để gửi/nhận Email từ người dùng này đến người dùng khác
Email là dịch vụ trao đổi thư điện tử trên mạng viễn thông Nội dụng thư điện tử thường được mã hóa dưới dạng ASCII khi gửi, tuy nhiên thư điện tử còn hỗ trợ việc trao đổi thông tin dạng Multimedia
− Giao thức FTP (File Transfer Protocol): Là giao thức truyền tệp tin trên
mạng Internet Khi máy chủ hỗ trợ FTP bạn có thể sử dụng các phần mềm FTP (FTP client) để kết nối với máy chủ và tải liên tục các tệp tin dữ liệu cũng như cập nhật website của mình một cách dễ dàng
− Giao thức HTTP ( Hyper Text Transfer Protocol) : Là giao thức nền tảng
cho các giao thức tập tin trên TCP/IP
− Giao thức NNTP (Network News Transfer Protocol): Là giao thức phân
phối thông điệp một cách rộng rãi với nhiều chủ đề khác nhau Thông qua một chương trình tin tức như Collabra của Netscape hay chương trình Internet Newscuar bản hình ảnh và âm thanh
− Giao thức Chat: Là giao thức cho phép người sử dụng trao đổi thông tin
trực tiếp
− UP : URL (Uniform Resourse Locator) : Là địa chỉ một trang web hay
bất kí một tập tin trên Internet Mỗi URL trên web là duy nhất
− Hyperlink : Là link duy nhất đối với một WWW dùng hyperlinks để liên
kết từ tài liệu này đến tài liệu khác là một hoạt động phổ biến trên web
− Web Browser: Là một công cụ hay chương trình cho phép bạn truy xuất
và xem thông tin trên web
− Web server : Nó đơn giản như một máy tính nối vào Internet và chạy các
phần mềm được thiết kế để truyền tải nội dung dưới dạng HTML Máy chủ phải
đủ mạnh để đáp ứng nhiều kết nối Internet đồng thời
− Website : Lập các trang web liên quan đến một công ty, tập đoàn một
trung tâm hay một cá nhân nào đó
Trang 8− World wide web(www): Là dịch vụ thông dụng ra đời vào năm 1990
Dịch vụ này sử dụng giao thức HTTP
− Web page : Là trang web, một loại tập tin được viết bằng ngôn ngữ siêu
văn bản HTML.Được đặt trên web Server sao cho máy Client có thể truy cập được nó
1.2 Tồng quan về ASP (Active Server Page)
Khái niệm ASP
ASP cung cấp khung làm việc cho các ứng dụng phía Server Một tài liệu
ASP chứa cả ngữ pháp của HTML lẫn những cấu trúc Script
1.2.1 Mô tả hoạt động của trang ASP
Một trang ASP bắt đầu chạy khi trình duyệt yêu cầu một file asp với web server có phục vụ dịch vụ ASP server ( như IIS)
Khi web Server nhận được một yêu cầu cho một file ASP, một file HTML
ảo được sinh ra (trong bộ nhớ) để trả lời, file sử dụng những thông tin HTML tĩnh cộng với bất kì HTML nào sinh ra bở Scripting URL tham khảo tới ASP tương tự như đối với ISAP và CGI
Mô hình hoạt động của ASP
Trang 9Greeting =”Chào buổi sáng”
Nhờ vậy, ta có thể sử dụng các điểm cực mạnh của ngôn ngữ Scriptting để thực hiện một cách tốt nhất Một thủ tục là một nhóm lệnh Script để thi hành một công việc cụ thể
Ta có thể định nghĩa một thủ tục có thể xuất hiện trong tag
<Script>….<Script> và phải tuân theo các quy tắc của ngôn ngữ Script được khai báo Thủ tục này có thể kéo dài tùy thích nhưng phải đặt trong phân định
<% %> Nếu chúng trong cùng một ngôn ngữ Script giống như Script mạc định
ta có thể đặt các thủ tục trong chính file ASP chung và sử dụng lệnh Include Name Server(Đó là <! #include file =…>) để bao gồm cả nó trong file ASP gọi thủ tục Hoặc có thể đóng gói theo chức năng một ActiveX Server component
Trang 10Gọi thủ tục trong ASP
Đối với VbScript ta có thể dùng từ khóa Call để gọi thủ tục Tuy nhiên các
thủ tục được gọi yêu cầu các biến này phải đặt trong dấu ngoặc đơn Nếu bỏ qua
từ khóa Call thì ta luôn phải bỏ cả dấu ngoặc bao quanh các biến gọi thủ tục
Jave Script và VBScript
1.2.3 Các đối tượng của ASP
Một đối tượng là kết hợp giữa lập trình và dữ liệu mà có thể xem như là một đơn vị ASP có 5 đối tượng sau:
Trang 11Đối tượng Nhiệm vụ
Request Lấy thông tin từ người dùng
Response Gửi thông tin cho người dùng
Server Điều khiển hoạt động của môi trường ASP
Session Lưu trữ thông tin từ một phiên của người dùng
application Chia sẻ thông tin cho các người dùng một ứng dụng
Đối tượng Request :
Cho phép truy cập mọi thông tin lấy được chuyển qua với một yêu cầu của HTML Đối tượng Request có 5 thông tin sau:
−Query String : Mặc dù có thể sử dụng biến Server là QUERY_STRING
để xử lí thông tin QUERY_STRING từ yêu cầu của người dùng ASP cung cấp các QUERY_STRING để thông tin dễ dàng Nếu form sử dụng phương pháp GET, các thông tin lấy được giống như một biến đặt sau dấu hỏi của URL
−Form : Thu nhặt tất cả các giá trị mà người sử dụng đã tạo ra vào Form
khi nút Submit của nó được bấm Nó được quyền về Server với phương thức POST
−Cookies: Cho phép tập hơp các thông tin đã được kết nối với người sử
dụng Một Cookie là một biểu hiện của thông tin giữa trình duyệt Client chuyển tới Web Server, hay Web Server gửi cho trình duyệt Client
−Server Variables: Cung cấp thông tin từ các header của HTTP mà đã
được gửi tới với yêu cầu của người dùng Có thể sử dụng các thông tin này để trả lời cho người sử dụng
Đối tượng Response
Tập hợp của đối tượng Response chỉ có cookies Đối tượng Response có thể xác lập giá trị của bất kì cookies nào mà ta muốn đặt tên trên hệ thống của Client Nếu cookies không tồn tại trên Client thì nó sẽ được tạo ra
End
Phương thức này dùng để xử lí một script và trả kết quả hiện tại Nếu thuộc tính Buffer được đặt là true thì gọi phương thức này Server sẽ gửi các kết xuất HTML được lưu trong vùng đệm xuống browser Nếu ta không muốn đưa kết
Trang 12quả xuống cho browser thì ta gọi là phương thức clear trước khi gọi phương thức
Write: phương thức này dùng để ghi dữ liệu ra tập tin kết xuất dạng HTML
để gửi cho browser
Cú pháp : Response.write(text)
Đối tượng server:
Là đối tượng điều khiển môi trường hoạt động ASP, nó cung cấp các phương thức cũng như các thuộc tính của Server
Phương thức Server.CreatObject dùng để tạo ra các đối tượng mới trên
Server
Phương thức Server.HTMLEncode cung cấp khả năng mã hóa địa chỉ URL Phương thức Server.MapPath trả về địa chỉ vật lí tương ứng như địa chỉ thư mục
ảo trên máy chủ
Các phương thức của đối tượng Session
− Session_OnEnd.: sự kiện xuất hiện khi Session kết thúc Cài đặt của Sự kiện
này đặt trong tập tin global.asa
− Tập hợp của đối tượng Application
Trang 13.− Contents: tập hợp các Contents chứa tất cả các phần tử đã được gắn them vào
đối tượng Application trong quá trình thực hiện Script
Trang 14CHƯƠNG 2 :THƯƠNG MẠI ĐIỆN TỬ VÀ AN TOÀN BẢO MẬT 2.1 Thương mại điện tử
Thương mại điện tử là hình thái hoạt động thương mại bằng phương pháp điện tử là việc trao đổi thông tin thông qua các phương tiện điện tử nói chung không phải in ra giấy trong bất cứ công đoạn nào của quá trình giao dịch
2.2 Các đặc trưng của thương mại điện tử
Các bên tiến hành giao dịch trong thương mại điện tử không tiếp xúc trực tiếp với nhau và không đòi hỏi phải biết nhau từ trước
Các giao dịnh thương mại truyền thống được thực hiện với sự tồn tại của khái niệm quốc gia Thương mại điện tử được thực hiện trong một thị trường không có biên giới Thương mại điện tử trực tiếp tác động tới môi trường cạnh tranh toàn cầu
Trong hoạt động của thương mại điện tử đều có sự tham gia của ít nhất ba chủ thế trong đó có một bên không thể thiếu được là người cung cấp dịch vụ mạng, các cơ quan chứng thực
Đối với thương mại truyền thống thì mạng lưới thông tin chỉ là phương tiện
để trao đổi dữ liệu Còn đối với thương mại điện tử thì mạng lưới thông tin chính
là thị trường
2.3 Cơ sở để phát triển thương mại điện tử
Để phát triển thương mại điện tử cần phải đủ một số cơ sở
− Hạ tầng kĩ thuật Internet: Phải đủ nhanh, mạnh đảm bảo truyền tải các
nội dung thông titn bao gồm âm thanh, hình ảnh trung thực và sống động Một hạ tầng Internet mạnh cho phép cung cấp các dịch vụ như xem phim, xem TiVi, nghe nhạc trực tuyến Chi phí kết nối Internet phải rẻ để đảm bảo số người dùng Internet phải lớn
− Hạ tầng pháp lí :Phải có luật về thương mại điện tử công nhận tính pháp
lí của cac chứng từ điện tử,các hợp đồng điện tử kí qua mạng phải ó luật bảo vệ quyền trí tuệ, bảo vệ sự riêng tư, bảo vệ người tiêu dùng
Trang 15− Phải có cơ sở : Để thanh toán điện tử an toàn bảo mật Thanh toán điện tử
qua thẻ, qua tiền điện tử, thanh toán EDI.Các ngân hàng phải triển khai hệ thống thanh toán điện tử rộng khắp
− Phải có hệ thống cơ sở chuyển phát nhanh chóng, kịp thời tin cậy
− Phải có hệ thống an toàn bảo mật cho các giao dịch chống xâm nhập trái
phép, chống virut,chống thoái thác
− Phải có nhân lực am hiểu kinh doanh, công nghệ thông tin, thương mại
điện tử để triển khai tiếp thị, quảng cáo, xúc tiến, bán hàng và thanh toán qua mạng
2.4 Các loại hình giao dịch thương mại điện tử
Hình 3:Hình mô tả loại hình giao dịch thương mại điện tử
Business – to – business (B2B): mô hình thương mại điện tử giữa các doanh
nghiệp Có các loại giao dịch B2B cơ bản :
Bên bán – một bên bán nhiều bên mua : Là mô hình dựa trên công nghệ
web trong đó một công ty bán cho nhiều công ty mua
Bên mua – một bên mua – nhiều bên bán
Trang 16Sàn giao dịch – nhiều bên bán – nhiều bên mua
Thương mại điện tử phối hợp: Các đối tác phối hợp vơi nhat ngay trong quá
trình thiết kế chế tại sản phẩm
Business- to-consumer(B2C): Mô hình Thương mại điện tử giữa doanh nghiệp
và người tiêu dùng
Đây là mô hình bán lẻ trực tiếp đến người tiêu dùng Trong thương mại điện
tử bán lẻ điện tử có thể từ nhà sản xuất, hoặc một cửa hàng thông qua kênh phân phối
Mô hình kinh doanh bán lẻ có thể phân loại theo quy mô các loại hàng hóa bán( tổng hợp chuyên ngành) theo phạm vi địa lí ( toàn cầu, khu vực), theo kênh bán( bán trực tiếp, bán qua kênh phân bố)
Một số hình thức bán lẻ trên mạng: Brick – and- mortar là loại của hàng
bán lẻ kiểu truyền thống, không sử dụng internet
Ngoài ra còn sử dụng các loại giao dịch : Goverment-to-business(G2B)
Goverment – to –citizens(G2C), Consumerce – to- consummer(C2C)
2.5 Các hình thức hoạt động của thương mại điện tử
−Thư điện tử: Các doanh nghiệp, các cơ quan sử dụng thư điện tử để gửi
cho nhau một cach trực tiếp thông qua mạng ( Email)
−Thanh toán điện tử: (electronic Payment) là việc thanh toán tiền thông qua
thư điện tử Ngày nay với sự phát triển của Thương mại điện tử, thanh toán điện
tử đã mở rộng sang các lĩnh vực mới:
−Trao đổi dữ liệu điện tử tài chính( Financial Electronic Data Interchange-
FEDI) : Chuyên phục vụ cho việc thanh toán điện tử giữa cá công ty giao dich với nhau bằng điện tử
−Tiền lẻ điện tử ( Internet Cash): Là tiền mặt được mua từ một nơi phát
hành sau đó được chuyển đổi tự do sang các đồng tiền khác thông qua Internet,
áp dụng trong cả phạm vi một nước cũng như giữa các quốc gia Tiền mặt này gọi là “ tiền mặt số hóa” ( digital cash)
−Ví điện tử ( electronic Purse) : Là nơi để tiền mặt Internet, chủ yếu là thẻ
thông minh ( Smart Card)
Trang 17−Giao dịch điện tử của ngân hàng (digital banking) : hệ thống thanh toán
điện tử của ngân hàng là một hệ thống lớn gồm nhiều hệ thống nhỏ:
Thanh toán giữa ngân hàng với khách hàng qua điện thoại, tại các điểm bán,các cột kiot, giao dịch cá nhân tại các gia đình, giao dịch tại trụ sở khách hàng, giao dịch qua Internet, chuyển tiền điện tử, thẻ tín dụng, thông tin hồi đáp
Thanh toán giữa ngân hàng với các đại lí thanh toán ( nhà hàng, siêu thị )
Thanh toán nội bộ một hệ thống ngân hàng
Thanh toán liên quan ngân hàng
Trao đổi dữ liệu điện tử ( Electronic Data Interchange – EDI)
Là việc trao đổi các dữ liệu dưới dạng có cấu trúc từ máy tính này đến máy tính khác, giữa công ty hoặc đơn vị đã thỏa thuận buôn bán với nhau Công việc EDI trong thương mại điện tử gồm các nội dung sau:
Mua bán hàng hóa hữu hình
Với Internet và tính năng đa phương tiện của môi trường Web và Jave người bán xây dựng của hàng trên mạng “các cửa hàng ảo” để có thể mua bán Khách hàng tìm kiến trang Web của cửa hàng xem hàng hóa hiển thị trên màn hình, xác nhận mua và trả tiền bằng thanh toán điện tử
Khách hàng truy cập website lựa chọn những hàng hóa cần mua rồi đưa vào giỏ hàng Sau đó tiền hành tính tiền và lập phiếu mua Tùy vào hình thức thanh toán của công ty đưa ra mà bạn có thể nhận hàng và trả tiền hợp lí
Lợi ích của Thương mại điện tử ( TMĐT)
−TMĐT giúp cho các doanh nghiệp nắm bắt được thông tin phong phú về thị trường và đối tác
Trang 18−TMĐT giúp giảm chi phí sản xuất
−TMĐT giúp giảm chi phí bán hàng tiếp thị và giao dịch
−TMĐT qua Internet người tiêu dùng và các doanh nghiệp giảm đáng kể thời gian và chi phí giao dịch
−TMĐT tạo điều kiện thiết lập và củng cố mối quan hệ giữa các thành tham gia vào TMĐT
−TMĐT tạo điều kiện sớm tiếp cần nền kinh tế trí thức và số hóa
2.6 Thị trường Thương mại điện tử
Thị trường là nơi dùng để trao đổi: Thông tin, hàng hóa, dịch vụ, thanh toán, thị trường tạo ra giá trị cho các bên tham gia Người mua người bán, người môi giới, toàn xã hội
Thị trường có 3 chức năng cơ bản :
Làm cho người mua và người bán gặp nhau
Hỗ trợ trao đổi thông tin, hàng hóa dịch vụ và thanh toán bằng các giao dich thị trường
Cung cấp một cơ sở hạ tầng để phục vụ và đưa ra các thể chế điều tiết
Các yếu tố cấu thành thị trường thương mại điện tử gồm
−Khách hàng: Người tìm kiếm trên web và mua bán sản phẩm
−Người bán : Có hàng trăm cửa hàng thực hiện quảng cáo trên web Người bán có thể bán trực tiếp từ website hoặc qua chợ điện tử
−Hàng hóa: Là sản phẩm vật thể, hay số hóa, dịch vụ
Trang 19−Cửa hàng trên mạng (Electronic Storefronts) bán hàng thông qua dịch vụ
mạng, các chức năng của website Thường bao gồm: Catalogs điện tử, cổng thanh toán,công cụ tìm kiếm vận chuyển hàng,dịch vụ khách hàng, giỏ mua hàng, hỗ trợ đấu giá
−Siêu thị điện tử: Là trung tâm bán hàng trực tuyến trong đó có nhiều cửa
hàng điện tử
−Sàn giao dịch: Là thì trường trực tuyến thông thường là B2B
−Cổng thông tin: Là một điểm truy cập thông tin duy nhất qua trình duyệt
có thể thu nhận các loại thông tin từ bên trong một tổ chức
2.8 Cơ sở pháp lí cho việc phát triển thương mại điện tử
−Giá trị pháp lí của các chứng từ điện tử
−Giá trị pháp lí của chứ kí điện tử
−Luật bảo vệ sự riêng tư trong TMĐT
−Luật bảo vệ quyền sở hữu trí tuệ
2.9 Các vấn đề về an toàn, bảo mật trong thương mại điện tử
a Tại sao phải bảo mật thông tin khi giao dich qua mạng
An toàn bảo mật thông tin khi giao dịch qua mạng là điều kiện “sống còn” đối với doanh nghiệp khi triển khai hinh thức kinh doanh này Đây là hình thức mua bán trao đổi hữu hình là các bên tham gia không trực tiếp xử lí các tình huống trong giao dịch không tận tay trao đổi hàng hóa và trả tiền Do đó khách hàng có băn khoăn về an toàn độ tin cậy Tương tự nhà quản trị cũng cần thẩm tra thẻ tín dụng có thật hay không tất cả những câu hỏi đó doanh nghiệp cần phải xác định là điều kiện tiên quyết để giữ uy tín kinh doanh tồn tại và đó nhất thiết phải lập một hệ thống an toàn bảo mật thông tin
b Các loại tội phạm trên mạng
Gian lận trên mạng là hành vi gian lận, làm giả để thu nhập bất chính Ví dụ
sử dụng thể VISA giả để mua bán trên mạng
Tấn công Cyber là cuộc tấn công điện tử để xâm nhập trái phép trên Internet vào hạng mục tiêu để làm hỏng dữ liệu, chương trình và phần cứng của các website hoặc máy trạm
Trang 20Hacker: Hacker nguyên thủy là tiện ích trong Unix giúp xây dựng Usenet
và www nhưng dần thuật ngữ hacker để chỉ người lập trình cách xâm nhập trái phép vào các máy tính và mạng máy tính
Cracker : là người tìm cách bẻ khóa để xâm nhập trái phép vào máy tính hay các chương trình
Các loại tấn công trên mạng:
Gian lận trên mạng là hành vi gian lận làm giả để thu nhập bất chính.Ví dụ
sử dụng số thẻ VISA giả để mua bán trên mạng
−Tấn công kĩ thuật là tấn công bằng phần mềm do các chuyên gia có kiến
thức hệ thống giỏi thực hiện
−Tấn công làm từ chối phục vụ :
Vô hiệu hoá các chức năng của hệ thống là một kiểu tấn công nhằm làm tê liệt hệ thống không cho nó thực hiện các chức năng của nó Đây là kiểu tấn công không thể ngăn chặn được vì những phương tiện tổ chức tấn công cũng chính là các phương tiện để làm việc và truy cập thông tin tên mạng Đây là hình thức tấn công phổ biến vì:
Kẻ tấn công dấu được danh tính vì thế gây ra sự nghi ngờ của thuê bao đối với nhà cung cấp dịch vụ và điều hành mạng lưới, đồng thời tránh được các hậu quả nghiêm trọng liên quan đến khía cạnh pháp lý
Hậu quả của từ chối dịch vụ cực kỳ to lớn, về cơ bản kiểu tấn công này từ chối mọi dịch vụ của thuê bao hợp pháp khi muốn truy cập, một khi các thuê bao
đã bị phong toả thì mạng coi như chết vì không ai có thể vào được
Trong nhiều trường hợp, tấn công bằng từ chối dịch vụ còn là cách phòng thủ tốt nhất khi đã xác định được danh tính của đối phương
Các cuộc tấn công DoS tiêu tốn hàng triệu đô la mỗi năm và là một mối đe doạ nghiêm trọng cho vấn đề an toàn an ninh của mọi hệ thống mạng máy tính Các khoản chi phí này liên quan đến thời gian ngưng hoạt động của hệ thống, các khoản lợi tức bị thất thoát và công lao động vật lý để xác định cũng như phản ứng lại các cuộc tấn công đó
−Phân tán cuộc tán công làm từ chối phục vụ
Trang 21−Virut : là đoạn mã code chương trình chèn vào máy chủ sau đó lây lan Sâu Worm là một chương trình chạy độc lập sử dụng tài nguyên của máy chủ để
lan truyền thông tin đi các máy khác
Hình 4:Hình mô tả các hình thức tấn công qua mạng
Bảo mật mạng
Bảo mật là ngăn chặn sự xâm nhập trái phép , bất hợp pháp, hay những
hành vi gian lận vào một hệt thống nhằm tấn công hay phá hủy dữ liệu của hệ thống đang sử dụng Bảo mật được xét ở rất nhiều góc độ phương diện và tùy thuộc và từng ứng dụng khác nhau
Bảo mật trong thương mại điện tử là một phần trong bảo mật mạng Do đặc
trưng của Thương mại điện tử mà thiết lập cơ chế bảo mật tốt cho hoạt động thương mại điện tử
Các vấn đề an toàn bảo mật đặt ra trong TMĐT
−Từ góc độ người sử dụng: Làm sao biết được web server được sở hữu bởi
một doanh nghiệp hợp pháp? Có chứa đựng nội dung hay mã chương trình nguy hiểm không lấy thông tin của mình cung cấp cho bên thứ ba
−Từ góc độ doanh nghiệp: Làm sao biết được người sử dụng không có ý
định phá hoại hoặc làm thay đổi nội dung của trang web hoặc website? Làm sao biết được làm gián đoạn hoạt động của server
Trang 22−Từ cả hai phía: Làm sao biết được không bị nghe trộm trên mạng? Làm
sao biết được thông tin từ server đến User không bị thay đổi
Hình 5:Hình mô tả bảo mật của website trong Thương mại điện tử
Có rất nhiều giải pháp công nghệ và không công nghệ cho để đảm bảo an toàn bảo mật trên mạng Một giải pháp quan trọng ứng dụng trong TMĐT là sử dụng
kĩ thuật mật mã và giao thức bảo mật
Cơ chế mã hóa
Để đảm bảo an toàn cho các giao dịch, người ta dùng hệ thống khóa mã và
kĩ thuật mã hóa cho các giao dịch TMĐT Mã hóa là quá trình trộn văn bản với khóa mã tạo thành văn bản không thể đọc được truyền trên mạng Khi nhận được bản mã hóa, phải dùng khóa mã để giải thành bản rõ Mã hóa gồm 4 bước thành phần cơ bản 1 văn bản rõ –plaintext, 2 văn bản đã mã-Ciphertext 3 Thuật toán
mã hóa – Encryption Algroithm., 4.khóa mã – Key là khóa bí mật dùng nó để giải mã thông thường Mã hóa là tiền để cho sự thiết lập các vấn đề liên quan đến bảo mật và an ninh trên mạng
Trang 23Hình 6: Cơ chế mã hóa
Để thực hiện các công việc mã hóa và giải mã cần một cơ quan trung gian giữ các khóa riêng đề phòng trường hợp khóa này bị mất hoặc trong trương hợp cần xác định người gửi hoặc người nhận Các công ty đưa ra các khóa mã riêng
sẽ quản lí và bảo vệ các khóa này và đóng vai trò như một cơ quan xác định thẩm quyền cho các mã khóa bảo mật
Chứng thực số hóa
Hình 7: Chứng thực số hóa
Chứng thực số hóa để xác nhận rằng người giữ các khóa công cộng và khóa riêng là ai đã đăng kí Cần có cơ quan trung gian để làm công việc xác thực chứng thực có các cấp độ khác nhau
Một số giao thức bảo mật mạng thông dụng
−Cơ chế bảo mật SLL (Secure Socket Layer)
Trang 24−Cơ chế bảo mật SET ( Secure Electrinic Transaction) được phát triển bởi một tập đoàn các công ty thẻ tín dụng lớn như Visa MasterCard và American Express
2.10 Một số giao thức bảo mật thông dụng
a Cơ chế bảo mật SSL (Secure Socket Layer)
Về mặt lí thuyết có rất nhiều công ty có thể đóng vai trò như một cơ quan chứng thực thẩm quyền.VeriSign Inc là công ty cung cấp dịch vụ về chứng thực
số dẫn đầu tại Mỹ Công ty này sử dụng bản quyền về công nghệ RSA Inc Sau khi máy chủ nhận được một khóa mã bảo mật việc tiếp nhận một đơn đặt hàng trở nên đơn giản Điểm nổi bật của SSL ta có thể ngay lập tức tạo một HTML với các thông tin biểu mẫu để khách hàng cung cấp thông tin về họ trong lúc giao dịch và đảm bảo rằng các thông tin này được bảo mật và mã hóa khi được gửi trên Internet
Sau khi thông tin mà khách hàng nhập và các biểu mẫu trên trang Web hiển thị trên trình duyệt của họ trước mã hóa với SSL, nó được gửi đi trên Internet một cách an toàn
b Cơ chế bảo mật SET
SET khá an toàn khi áp dụng trong thương mại điện tử vì những lí do :
−Đáng tin : Sử dụng phương pháp mã hóa thông tin RSA đảm bảo tuyệt đối
an toàn
−Chứng thực: Đảm bảo bằng chữ kí điện tử và chứng nhận của cơ quan chứng thực
−Tính toàn vẹn: Được đảm bảo bằng chữ kí điện tử
−Khả truyền: SET đảm bảo rằng nó sẽ làm việc trên những phần mêm và những Platform phần cứng khác nhau Bất kí khách hàng nào sử dụng những phần mềm và phần cứng tùy ý đều có thể giao tiếp với doanh nghiệp hoặc cơ quan chứng thực thẻ tín dụng
Bảo mật trên internet và cho Website
Có nhiều khía cạnh để bảo mật ở đây đề cập đến các vấn đề bảo mật về CSDL, bảo mật đường truyền, bảo mật từ phía người truy cập
Trang 25Bảo mật cơ sở dữ liệu về cơ bản có thể bị tấn công trên các lĩnh vực sau:
−Các dịch vụ bảo mật
−Các kết nối cơ sở dữ liệu
−Điều khiển truy cập bảng
−Giới hạn truy cập cơ sở dữ liệu Trong nội dung của đồ án để bảo mật thông tin cho khách hàng khi thưc hiện mua bán với hệ thống Em đề xuất phương pháp giải quyết vần đề là đảm bảo tài khoàn của người sử dụng bằng mã hóa MD5 mã hóa thông tin mât khẩu của khách hàng khi đăng kí với hệ thống
2.11 Hệ mật mã MD5 và cơ chế hoạt động
MD5 (Message Digest Algorithm 5) là một hàm băm để mã hóa với giá trị
băm là 128 bit Từng được xem là một chuẩn trên Internet.MD5 đã được sử dụng rộng rãi trong các chương trình an ninh mạng và cũng được dùng để kiểm tra tính nguyên vẹn của tập tin
MD5 được sử dụng rộng rãi trong thế giới phần mềm để đảm bảo rằng tập
tin tải về không bị hỏng Người sử dụng có thể so sánh giữa thông số kiểm tra phần mềm MD5 được công bố với thông số kiểm tra phần mềm tài về bằng MD5 Hệ điều hành Unix sử dụng MD5 để kiểm tra các gói mà nó phân phối trong khi hệ điều hành windows sử dụng phần mềm của hãng thứ 3
MD5 dùng để mã hóa mật khẩu mục đích của việc mã hóa này là biến đổi
một chuỗi mật khẩu thành một đoạn mã khác sao cho từ đoạn mã đó không thể nào trở lại mật khẩu Có nghĩa là việc giải mã là không thể hoặc phải mất một khoảng thời gian vô tận.( Đủ để làm nản lòng các hacker)
Thuật giải
MD5 biến đổi một thông điệp có chiều dài bất kì thành một khối có kích
thước cố định 128 bit Thông điệp đưa vào sẽ được cắt thành khối 512 bit Thông điệp được đưa vào bộ đệm để chiều dài của nó chia hết cho 512 bộ đệm hoạt động như sau
Trước tiên nó sẽ được lấp đầy bởi một số nguyen 64 bit biểu diễn chiều dài ban đầu của thông điệp
Trang 26Thuật toán chính của MD5 hoạt động trên một bộ 128 bit chia nhỏ nó ra thành 4 từ 32 bit kí hiệu A,B,C,D các giá trị này là các hằng số cố định
Sau đó thuật toán chính sẽ luân phiên hoạt động trên các khổi 512 bit Mỗi khối
sé phối hợp với 1 bộ quá trình xử lí một khối thông điệp bao gồm 4 bước tương
tự nhau gọi là 1 vòng Mỗi vòng gồm 16 quá trình tương tự nhau dựa trên hàm 1 chiều F, phép cộng module và phép quay trái
Như mô tả hình dưới
Hình 8:Hình mô tả hoạt động mã hóa của MD5
Một thao tác MD5- MD5 bao gồm 64 tác vụ thế này, nhóm trong 4 vòng
16 tác vụ F là một phi tuyết, một hàm được dùng trong một vòng, Mi chỉ ra một khối tin nhập vào 32- bit, và Ki chỉ một hằng số 32 bit, khác nhau cho mỗi tác vụ
Trang 27CHƯƠNG 3 : PHÂN TÍCH THIẾT KẾ HỆ THỐNG
3.1 Khảo sát
3.1.1 Khảo sát tình hình bán hàng qua mạng tại Việt Nam
Doanh nghiệp Việt Nam đa số là doanh nghiệp vừa và nhỏ nên TMĐT sẽ là cầu nối giúp mở rộng thị trường, tham gia hội nhập tích cực Với một chi phí rất thấp, khả thi, bất cứ một doanh nghiệp Việt Nam nào cũng có thể nhanh chóng tham gia TMĐT để đem lại cơ hội kinh doanh cho doanh nghiệp
TMĐT ở Việt Nam đang trong quá trình phát triển số người tham gia truy cập Internet còn thấp nên chưa tạo được một thị trường nội địa Mặt khác các cơ sở
để phát triển TMĐT ở Việt Nam còn chưa hoàn thiện : hạ tầng viễn thông chưa
đủ mạnh, hạ tầng pháp lí còn đang xây dựng, hệ thống thanh toán điện tử chưa phát triển Tất cả đều là những rào cản cho phát triển TMĐT
Thực tế tham gia Thương mại điện tử ở nhiều cấp độ khác nhau Doanh nghiệp Việt Nam ngay từ bây giờ có thể tham gia TMĐT để:
− Giới thiệu hàng hóa và sản phẩm của mình
− Tìm hiểu thị trường: nghiên cứu thị trường, mở rộng thị trường
− Xây dựng quan hệ với khách hàng
− Mở kênh tiếp thị trực tuyến
− Tìm đối tác cung cấp nguyên vật liệu nhập khẩu
− Tìm cơ hội xuất khẩu
Quá trình tham gia TMĐT là quá trình doanh nghiệp từng bước chuẩn bị nguồn lực và kinh nghiệm nếu không bắt tay vào tham gia TMĐT thì sẽ bỏ lỡ một hình thức kinh doanh qua mạng sẽ là hình thức phổ biến trong thế kỉ này
3.1.2 Khảo sát tình hình cơ cấu tổ chức Công ty cổ phần phát triển công nghệ Hitech Địa chỉ 341 Đại La Thành Hà Nội
Tình hình bố trí nhân sự và sự kết hợp hài hoà giữa các phòng ban hợp lý tạo điều kiện cho công ty hoạt động linh hoạt, hiệu quả
1 Chủ tịch HĐQT - Giám đốc Công ty: Đỗ Thị Lý: Ðiều hành và quản lý chung
các hoạt động của Công ty
Trang 282 Phó Giám đốc Điều hành: 01 người Hỗ trợ Giám đốc trong các công việc
điều hành nhân sự của Công ty
3 Phó Giám đốc Kinh doanh: 01 người Tham mưu cho Giám đốc các chiến
lược kinh doanh và tiếp thị bán hàng
4 Phòng Kỹ thuật và Bảo hành: 12 người Lắp đặt, bảo trì, bảo dưỡng các sản
phẩm và thiết bị tin học, tư vấn, giải đáp về kỹ thuật, hỗ trợ khách hàng sau dịch
vụ bán hàng
5 Phòng Phần mềm và Đào tạo: 07 người Chuyên cung cấp các sản phẩm phầm
mềm, Thiết kế Website, Đào tạo tin học
6 Phòng Kế hoạch, Kinh doanh và Dự án: 04 người Cung cấp và phân phối các
sản phẩm, dịch vụ, tiến hành các hoạt động kinh doanh, tiếp thị tới người tiêu dùng và các nhà phân phối lại Thiết lập và thực hiện các dự án, phân phối các thiết bị mạng, máy tính xách tay, xây dựng và quản lý Website, mạng nội bộ, tư vấn các giải pháp về mạng Lan, Wan, Wireless Lan, Server
7 Bộ phận Kế toán tài vụ: 02 người Phụ trách các vấn đề về kế toán, kiểm toán,
tài chính, hoá đơn chứng từ
8 Các bộ phận khác: 02 người
9 Cộng tác viên: 20 người
Phương thức điều hành trong thương mại điện tử của công ty
─ Với cơ cấu tổ chức công ty như trên công ty xây dựng chiến lược kinh
doanh trên 3 tiêu chí: Phát triển sản phẩm, Xây dựng Website, Xây dựng chiến lược Marketting
─ Chiến lược được xây dựng trên xác định và thống nhất của người quản lí lãnh đạo cả công ty Bộ phận Marketting nghiên cứu thị trường, xác định khách hàng Từ đó xây dựng phát triển sản phẩm chất lượng và uy tín của sản phẩm
─ Tuyển dụng đội ngũ nhân viên trẻ nhiệt tình năng động, có tính sáng tạo
Trang 29─ Tiếp thị và cộng tác viên của công ty luôn luôn được ưu tiên
─ Thưởng cho nhân viên khi bán được nhiều sản phẩm có doanh thu lớn và trong cả dịp lễ tết
3.2 Phân tích hệ thống bán hàng qua mạng
Bài toán: Kháo sát tình hình thực tế của công ty cổ phần Hitech chuyên buôn
bán và cung cấp máy tính và các thiết bị công nghệ thông tin Công ty muốn quảng cái sản phẩm và bán hàng cho mọi khách hàng có nhu cầu mua bán sản phẩm của công ty Vấn đề đặt ra cần giải quyết cho bài toán đó là việc chọn lựa xây dựng một website giới thiệu sản phẩm và liên hệ khách hàng thông qua dịch
vụ TMĐT Như vậy lựa chọn giải pháp Thương Mại Điện Tử cho công ty là thích hợp nhất
3.2.1 Xác định tác nhân và Use Case
Qua quá trình khảo sát bài toán, xem xet đến các mối quan hệ tác động vào
hệ thống bán hàng xác định được bốn tác nhân có tương tác với hệ thống
Khách hàng: Tác nhân này tham gia vào hệ thống chủ yếu là tìm kiếm,
xem các thông tin các mặt hàng, thực hiện mua hàng và thanh toán nếu có nhu cầu Ngoài ra để đảm bải tính xác thực của khách hàng hệ thống cung cấp các dịch vụ như đăng kí thành viên, đăng nhập hệ thống, gửi ý kiến cá nhân
Nhà quản trị hệ thống: Tác nhân này tham gia vào hệ thống chủ yếu là tìm
kiếm, xem thông tin các mặt hàng, thực hiện mua hàng và thanh toán nếu có nhu cầu Ngoài ra để đảm bảo tính xác thực của khách hàng hệ thống cung cấp các dịch vụ như đăng kí thành viên, đăng nhập hệ thống gửi ý kiến cá nhân v v v
Nhà quản trị hệ thống: Tác nhân này tham gia vào hệ thống với nhiệm vụ
chủ yếu là tiếp nhận thông tin của thẻ dưới dạng mã hóa và kiểm tra thông tin dữ liệu trên thẻ
Ngân hàng: Tác nhân này tham gia vào hệ thống với nhiệm vụ chủ yếu là
kiểm tra tài khoản và thực hiện chuyển khoản giữa khách hàng và doanh nghiệp
Trang 30Tác nhân Use Case
DangNhap XemThongTin SuaThongTin GuiThongTin HuyDangKy TimKiem MuaHang
ThanhToan
QuanLyNguoiDung QuanLyHangHoa QuanLyDonHang XuLyDonHang QuanLyTruyCap
TraLoiYKien
ChuyenKhoan
Trang 313.2.2 Mô hình Use Case hệ thống bán hàng qua mạng
Biểu đồ mức tổng thể
Hình 7:Mô hình tổng thể hệ thống bán hàng qua mạng
Trang 32Hình 8:Mô hình Use Case quản Trị Viên
Hình 9:Mô hình chi tiêt Use Case Khach hàng
3.2.3 Đặc tả chi tiết từng Use Case
Use Case DangKy : Đăng kí thành viên
− Mục đích : đăng kí cho khách hàng là thành viên của hệ thống
− Tác nhân: Khách Hàng
