ương mại hình thành sự trao đổisản phẩmvà các dịch vụ giữa cácdoanh nghiệp, nhóm và cá nhân và có thể được hình dung như là một trong những hoạt động quan trọng trong bất cứ doanh nghiệ
Trang 1Kinh doanh điện tử
Trang 21 Kinh doanh điện tử 1
1.1 Các phân nhóm 1
1.2 Các mô hình 2
1.2.1 Phân loại theo nhà cung cấp và người tiêu dùng 2
1.3 An toàn trong kinh doanh điện tử 2
1.3.1 Các cách bảo mật trong kinh doanh điện tử 2
1.3.2 Các biện pháp an ninh phổ biến cho hệ thống Kinh doanh điện tử 4
1.3.3 Các giải pháp bảo mật 5
1.4 Xem thêm 6
1.5 am khảo 6
2 ản trị nhân sự 8 2.1 Khái niệm về quản trị nhân sự 8
2.2 Tầm quan trọng 8
2.3 Nhân tố ảnh hưởng 9
2.4 Nguồn, người đóng góp, và giấy phép cho văn bản và hình ảnh 11
2.4.1 Văn bản 11
2.4.2 Hình ảnh 11
2.4.3 Giấy phép nội dung 11
i
Trang 3Chương 1
Kinh doanh điện tử
Kinh doanh điện tử, hay còn gọi là "eBusiness" hoặc
"e-business" (viết tắt từ chữ Electronic business), hay
Kinh doanh trên Internet, có thể được định nghĩa như
là mộtứng dụngthông tin và công nghệ liên lạc (ITC)
trong sự hỗ trợ của tất cả các hoạt động kinh doanh
ương mại hình thành sự trao đổisản phẩmvà các
dịch vụ giữa cácdoanh nghiệp, nhóm và cá nhân và có
thể được hình dung như là một trong những hoạt động
quan trọng trong bất cứ doanh nghiệp nào.ương mại
điện tửtập trung vào việc sử dụngITCđể mở các hoạt
động bên ngoài và mối quan hệ của thương mại với các
cá nhân, nhóm và các doanh nghiệp khác.[1]
uật ngữ“Kinh doanh điện tử" (e-business) được đặt
lần đầu bởi nhómtiếp thị Internetcủa tập đoànIBM
năm 1996.[2][3]
Các phương thức kinh doanh điện tử cho phép cáccông
tyliên kết các hệ thống xử lý dữ liệu bên trong và bên
ngoài một cách hiệu quả và mềm dẻo, để hoạt động gần
gũi hơn với nhà cung cấp và đối tác, và để làm thỏa mãn
hơn nhu cầu và mong đợi của khách hàng công ty
Trong thực tế, kinh doanh điện tử rộng lớn hơnthương
mại điện tử Trong khi kinh doanh điện tử ám chỉ đến
việc tập trung các chiến lược với sự nhấn mạnh các
chức năng xảy ra trong việc dùng các khả năng điện
tử, thương mại điện tử là một tập con (phần) của toàn
bộ tổng thể chiến lược kinh doanh điện tử ương mại
điện tử tìm kiếm các dòng lợi nhuận thông quaWorld
Wide Webhay Internet để xây dựng và nâng cao các
mối quan hệ với khách hàng và đối tác và để phát triển
tính hiệu quả của việc sử dụng các chiến lượcEmpty
Vessel ông thường, thương mại điện tử liên quan đến
các hệ thống ứng dụng quản lý tri thức
Kinh doanh điện tử liên quan đến các quá trình doanh
nghiệp trong toàn bộ chuỗi dây chuyền giá trị:mua
bán điện tử,quản lý dây chuyền cung ứng, quá trình
đặt hàng điện tử, quản lý dịch vụ khách hàng, và cộng
tác với đối tác thương mại Các chuẩn kỹ thuật áp dụng
cho kinh doanh điện tử tạo điều kiện thuận lợi cho việc
trao đổi dữ liệu giữa các công ty Các giải pháp phần
mềm kinh doanh điện tử cho phép tích hợp các quy
trình kinh doanh liên hoàn nội bộ Kinh doanh điện
tử có thể được tiến hành bằng cách dùngWorld Wide
Web, Internet,mạng nội bộ, extranetvà một số cách
kết hợp các hình thức này
Về cơ bản, thương mại điện tử (EC) là quá trình mua bán, chuyển nhượng, trao đổi hàng hóa, dịch vụ và/hoặc thông tin thông quamạng máy tính, bao gồm Internet ương mại điện tử cũng có thể có lợi ích từ nhiều khía cạnh bao gồm quá trình kinh doanh, dịch
vụ, học tập, cộng tác vàcộng đồng ương mại điện tử
hay bị nhầm lẫn với kinh doanh điện tử (e-business). 1.1 Các phân nhóm
xxxxnhỏ|300px|Giao diện chụp màn hình của hệ thống
quản lý quan hệ khách hàng WebCRM ]]
Các ứng dụng có thể chia thành các danh mục:
1 Hệ thống kinh doanh nội bộ:
• ản lý quan hệ khách hàng
• Hoạch định tài nguyên doanh nghiệp
• Hệ thống quản lý tài liệu
• ản lý nguồn nhân lực
2 Doanh nghiệp thông tin liên lạc và hợp tác:
• VoIP
• Hệ thống quản lý nội dung
• Voice Mail
• Hội thảo Web
• Luồng công việc kỹ thuật số(orản lý quá trình thương mại)
3 ương mại điện tử -Doanh nghiệp với Doanh nghiệp(B2B) hayDoanh nghiệp với Khách hàng
(B2C):
• Cửa hiệu Internet
• ản lý dây chuyền cung ứng
• Tiếp thị trực tuyến
• Tiếp thị offline
1
Trang 4Giao diện đăng ký tài khoản màn hình mã nguồn mở Zen cart
cung cấp ứng dụng cửa hiệu trực tuyến
1.2 Các mô hình
Khi các tổ chức tham gia mạng Internet, các công ty
phải quyết định mô hình kinh doanh điện tử nào phù
hợp với mục đích của mình.[4]Mộtmô hình kinh doanh
được định nghĩa như sản phẩm của tổ chức,dịch vụ
(kinh tế)và các luồng thông tin, và nguồn lợi nhuận và
các lợi ích cho nhà cung cấp và người tiêu dùng Khái
niệm của mô hình kinh doanh điện tử giống như vậy
như sử dụng trực tuyến Danh sách sau là các mô hình
kinh doanh điện tử hiện tại được thông qua:
• Cửa hiệu trực tuyến(cửa hàng trực tuyến)
• ương mại điện tử
• Mua sắm trực tuyến
• Trung tâm thương mại điện tử
• Đấu giá ngược(Đấu giá trực tuyến)
• Cộng đồng ảo
• Nền tảng hợp tác
• ị trường Amazon
• Chuỗi giá trị tích hợp
• Chuỗi giá trị ảo
• ông tin môi giới
• Viễn thông
• an hệ khách hàng
tiêu dùng
Việc phân chia thành nhà cung cấp/nhà sản xuất và
người tiêu dùng/khách hàng được liệt kê trong
e-businessestheo các danh mục:
• Doanh nghiệp với Doanh nghiệp(B2B)
• Doanh nghiệp với Khách hàng(B2C)
• Doanh nghiệp với Nhân viên(B2E)
• Doanh nghiệp với Chính phủ(B2G)
• Chính phủ với Doanh nghiệp(G2B)
• Chính phủ với Chính phủ(G2G)
• Chính phủ với Công dân(G2C)
• Khách hàng với Khách hàng(C2C)
• Khách hàng với Doanh nghiệp(C2B)
• online-to-offline(O2O)
1.3 An toàn trong kinh doanh điện tử
Các hệ thống kinh doanh điện tử có nhiều mối lo ngại
về bảo mật hơn các hệ thống kinh doanh truyền thống,
vì vậy các hệ thống này cần được bảo vệ đầy đủ trước các nguy cơ bị tấn công Có một lượng lớn khách hàng truy cập hệ thống kinh doanh điện tử hơn hệ thống thương mại truyền thống.Người tiêu dùng, nhà cung cấp, và nhiều người khác sử dụng bất kỳ hệ thống kinh doanh điện tử một cách thường xuyên và mong đợi thông tin quan trọng sẽ được bảo mật Cáchackerlà một trong những mối lo về bảo mật của kinh doanh điện tử Các vấn đề liên quan đến bảo mật nói chung trong kinh doanh điện tử bao gồm lưu trữ thông tin riêng và quan trọng của doanh nghiệp và khách hàng,
dữ liệu chứng thực, toàn vẹn dữ liệu Một số phương pháp bảo mật bao gồm: bảo mật vật lý, lưu trữ dữ liệu, truyền dữ liệu,phần mềm diệt virus,tường lửavà một vài loạimã hóathông tin.[5][6]
1.3.1 Các cách bảo mật trong kinh doanh
điện tử Tính riêng tư và bảo mật
Tính riêng tư và bảo mật là phương cách mà các doanh nghiệp chuyển giao thông tin cá nhân cho các doanh nghiệp, cá nhân khác.[7]Với bất kỳ doanh nghiệp nào, những thông tin riêng tư phải được đảm bảo lưu giữ an toàn và chỉ có thể truy cập bởi người có thẩm quyền Tuy nhiên, điều này đặc biệt trở nên khó khăn khi giao dịch với doanh nghiệp điện tử Bảo mật thông tin như vậy có nghĩa là bảo vệ an toàn bất kỳ hồ sơ điện tử và các tập tin tránh khỏi các truy cập trái phép, cũng như đảm bảo an toàn trong việc truyền tải và lưu trữ dữ liệu thông tin Các công cụ như là mã hóa vàtường lửacó thể giúp đáp ứng yêu cầu này trong kinh doanh điện
tử.[6]
Trang 51.3 AN TOÀN TRONG KINH DOANH ĐIỆN TỬ 3
Thẻ Visa với số PIN giao dịch là “123” Số PIN cần phải được
người dùng bảo mật cẩn thận và không được cho ai biết để đảm
bảo giao dịch điện tử an toàn.
Tính xác thực
Giao dịch điện tử đặt ra những thách thức lớn cho việc
thiết lập tính xác thực, bởi vì những thông tin điện tử có
thể dễ dàng thay đổi và sao chép Trong một giao dịch
kinh doanh điện tử, cả hai bên đều muốn có sự đảm
bảo rằng bên kia chính là những người mà họ muốn
gặp (hoặc là đúng với danh xưng bên kia tự nhận), đặc
biệt là khi một khách hàng đặt một đơn đặt hàng và sau
đó thanh toán qua phương cách điện tử Một cách phổ
biến để đảm bảo điều này là giới hạn sự truy cập vào
một mạng lưới hay khu vực tin cậy bằng cách sử dụng
công nghệmạng riêng ảo(VPN) Sự thiết lập tính xác
thực này sẽ càng an toàn hơn, khi sử dụng một kết hợp
những kỹ thuật, như là những kỹ thuật liên kết với việc
kiểm tra “một cái gì đó mà bạn biết” (nghĩa là mật khẩu
hoặc số PIN), “cái gì đó bạn có" (tức là thẻ tín dụng),
hoặc ""một cái gì chứng minh bạn” (tức là chữ ký kỹ
thuật số hoặc các phương pháp nhận dạng giọng nói)
Tuy nhiên, trong kinh doanh điện tử, “một cái gì chứng
minh bạn” cũng có thể kiểm tra và xác nhận mạnh mẽ
qua việc kiểm tra “một cái gì đó bạn có" của người mua
(tức là thẻ tín dụng) và “một cái gì đó mà bạn biết” (tức
là số thẻ).[6]
Tính toàn vẹn dữ liệu
Tính toàn vẹn dữ liệu dùng để trả lời câu hỏi “ông
tin có thể bị thay đổi hay mất đi hay không?" Điều này
dẫn đến việc phải bảo đảm thông nhận được giống hệt
thông tinđã gửi Một doanh nghiệp cần phải tự tin rằng
dữ liệu không thay đổi trong quá trình chuyển đi, cho
dù cố ý hoặc do tai nạn Để giúp tính toàn vẹn dữ liệu
đảm bảo,tường lửabảo vệ dữ liệu được lưu trữ nhằm
ngăn cản sự truy cập trái phép, trong khi chỉ đơn giản
là sao lưu dữ liệu và cho phép phục hồi dữ liệu khi cần
thiết hoặc khi các thiết bị hư hỏng.[6]
Tính không phủ nhận
Điều này liên quan đến sự tồn tại bằng chứng trong một
giao dịch Một doanh nghiệp phải nhận được bảo đảm
là người nhận hay người mua không thể chối hoặc phủ nhận là một giao dịch đã được thực hiện, điều này có nghĩa là phải có các bằng chứng đầy đủ để chứng minh giao dịch đã hoàn chỉnh Một cách để giải quyết vấn đề không thể phủ nhận (chối) này làchữ ký điện tử.[6]Một giao dịch với chữ ký điện tử của người nhận, có thể coi như một món hàng gửi bảo đảm, chắc chắn tin nhắn hoặcvăn bản, tài liệu đã đến tay và được ký nhận bởi một ai đó, và từ khi một chữ ký điện tử chỉ được tạo ra bởi một cá nhân nhất định, cho nên người đó sẽ không thể phủ nhận rằng họ đã ký và nhận hàng.[8]
Kiểm soát truy cập
Mô phỏng tường lửa bảo vệ hệ thống mạng nội bộ ( LAN )
Khi một tài nguyên điện tử và thông tin bị giới hạn chỉ dành cho một số cá nhân được ủy quyền, một doanh nghiệp và khách hàng của mình có thể phải đảm bảo rằng không ai khác có thể truy cậphệ thốnghay thông tin Có nhiều kỹ thuật liên quan dến việc đảm bảo này bao gồm:tường lửa, truy cập đặc quyền, nhận dạng người dùng và các kỹ thuật chứng thực (nhưmật khẩu
và chứng chỉ kỹ thuật số), Mạng riêng ảo (VPN) và nhiều kỹ thuật khác.[6]
Tính sẵn sàng
Điều này liên quan đến việc luôn sẵn sàng cung cấp thông tin thích hợp cho khách hàng khi họ cần Các thông điệp cần được chuyển một cách xác thực và kịp thời, và thông tin cần được lưu trữ và có thể truy cập khi cần thiết Bởi vì tính sẵn sàng của dịch vụ là quan trọng với cácwebsitekinh doanh điện tử, các biện pháp phải được tiến hành để ngăn chặn sự gián đoạn dịch vụ, chẳng hạn như khi bị cúp điện và hư hỏng thiết bịvật
lý Ví dụ, các biện pháp để giải quyết vấn đề này bao gồm sao lưu dữ liệu, hệ thống phòng cháy, hệ thống nguồn cung cấp điện không bị gián đoạn (UPS), bảo vệ chống virus, cũng như đảm bảo rằng có đủ năng lực để
xử lý các yêu cầu đặt ra khi mạng lưới bị quá tải[6]
Trang 61.3.2 Các biện pháp an ninh phổ biến cho
hệ thống Kinh doanh điện tử
Rất nhiều hình thức khác nhau để bảo vệ an toàn cho
các doanh nghiệp điện tử Một số hướng dẫn an toàn
nói chung bao gồm cả các khu vực bảo mật (thiết bị)
vật lý, lưu trữ dữ liệu, truyền dữ liệu, phát triển ứng
dụng, và quản trị hệ thống
An toàn mang tính vật lý
Phòng máy chủ Wikipedia với hệ thống đèn trần và điều hòa
nhiệt độ.
Mặc dù kinh doanh điện tử được thực hiệntrực tuyến,
nhưng vẫn có một số biện pháp an ninh mangtính vật
lýmà có thể bảo đảm an toàn cho tổng thể Các khu
vực đặtmáy chủvàmáy tính cá nhân trong công ty
phải được bảo vệ và giới hạn tiếp cận với nhân viên và
các đối tượng không có phận sự
Ví dụ, phòngmáy chủchỉ dành cho các cá nhân có thẩm
quyền được phép ra vào, và chắc chắn rằng các phần
xung quanh phòng (trần, cửa sổ, ống dẫn khí, sàn nhà )
đảm bảo không ai có thể dễ dàng xâm nhập được.[5]Tốt
nhất là các thiết bị quan trọng nên giữ trong phòng kín
(không có cửa sổ) và có điều hòa không khí.[9]
Bảo vệ chống lại các tai nạn của thiên nhiên cũng
không kém phần quan trọng trong việc bảo mật vật lý
cũng như bảo vệ chống lại người sử dụng trái phép Ví
dụ phòng phải chống đượclũ lụtbằng cách đặt các thiết
bị lên trên cao so với mặt sàn Hơn nữa, trong phòng
cần phải có thiết bị phòng cháy chữa cháy Các tổ chức,
công ty, doanh nghiệp cần phải có một kế hoạch sẵn
sàng chữa cháy, trong trường hợp việc này xảy ra.[5]
Ngoài việc giữ cho cácmáy chủvà máy tính an toàn,
việc an ninh vật lý của các thông tin nhạy cảm cũng
quan trọng Điều này bao gồm các thông tin khách
hàng như: sốthẻ tín dụng, chi phiếu,số điện thoại, các
thông tin riêng tư của tổ chức, doanh nghiệp nào đó
và nhiều thông tin quan trọng khác Một biện pháp an
ninh khác là lưu giữ bản sao lưu vật lý hay điện tử của
các dữ liệu trong ngăn kéo hoặc tủ khóa kỹ Cửa ra vào
và cửa sổ dẫn đến khu vực này phải nên khóa an toàn Nhân viên nào cần sử dụng thông tin này như là một phần công việc, sẽ được cấp mật mã khóa.[5]
ông tin quan trọng có thể được giữ an toàn bằng cách sao lưu dữ liệu của cáctập tinvà cập nhật thường xuyên Cách tốt nhất là giữ các bản sao lưu ở một vị trí an toàn riêng biệt khác để đề phòng trường hợp xảy
ra thảm họa tự nhiên hoặc vi phạm an ninh tại trụ sở chính.[5]
“Một trang web dự phòng” (Failover) nên được xây
dựng trong trường hợp có một vấn đề với trang web chính Trang web này nên xây dựng có kiến trúc giống
hệ thống trang chính vềphần cứng,phần mềm, và các tính năngbảo mật Khu vực dự phòng được sử dụng
để thay thế khu vực chính trong trường hợp hỏa hoạn hoặcthiên tai Việc kiểm tra “trang web hay khu vực dự phòng” cũng rất quan trọng để đảm bảo sự hoạt động hữu hiệu khi có nhu cầu.[9]
Hệ thống an ninh hiện đại, như tại trụ sở chính của công ty Tidepoint, có thể bao gồm kiểm soát ra vào,
hệ thống báo động, vàtruyền hình mạch kín (closed-circuit television) Một dạng kiểm soát ra vào đó làhệ thống nhận dạng khuôn mặt(hoặc tính năng khác như
vân tay,bàn tay,…) Điều này cho phép đúng nhân viên củacông tyđược phép vào, và mang tính thuận tiện cho nhân viên khi không cần mang theo chìa khóa hoặc thẻ nhận dạng Hệ thống máy quay phim (camera) phải nên được đặt khắp tòa nhà và tất cả các lối ra vào Hệ thống báo động cũng được xem là một biện pháp bảo vệ chống trộm cắp.[10]
Lưu trữ dữ liệu
Lưu trữ dữ liệu là một khía cạnh rất quan trọng trong tất cả doanh nghiệp, đặc biệt là với kinh doanh điện tử, nơi chứa nhiều dữ liệu được lưu trữ theo phương thức điện tử Dữ liệu được bảo mật không nên lưu trữ tạimáy chủkinh doanh điện tử mà phải chuyển đến một máy tínhvật lýkhác Nếu có thể, máy tính không được kết nối trực tiếp vớiInternetvà cũng cần lưu trữ tại ví trí
an toàn ông tin lưu trữ phải có định dạngmã hóa.[5] Nếu có thể thì bất kỳ thông tin mang tính “nhạy cảm” không nên lưu trữ Nếu bắt buộc phải làm vậy, dữ liệu chỉ nên lưu tại một vài máy tính mà ít người truy cập Phải có sự đo lường các biện pháp an ninh để bảo vệ thông tin (như khóa riêng) êm nữa, thông tin chỉ nên lưu trữ trong khoảng thời gian ngắn, nếu không cần thông tinđó nữa thì phải xóa ngay để tránh rơi vào tay kẻ xấu Tương tự, việc lưu trữ phòng hờ và sao lưu dữ liệu phải giữ cẩn thận với các biện pháp an ninh Nếu không còn dùng các bản backup nữa thì cần phải xóa ngay.[5]
Trang 71.3 AN TOÀN TRONG KINH DOANH ĐIỆN TỬ 5
Primary storage
Central processing unit
Logic
unit
Registers
Cache
memory
Memory bus
Main memory
Random access memory 256-1024 MB
Mass storage device
Hard disk
20-120 GB
Input/output channels
Removable media drive
CD-RW, DVD-RW drive
Removable medium
CD-RW
650 MB
Tertiary storage
Robotic access system
Removable
medium
Removable
media
Mô hình cấu trúc lưu trữ dữ liệu
Trao đổi dữ liệu và phát triển ứng dụng
Tất cả thông tin nhạy cảm được truyền tải cần phải
mã hóa Các doanh nghiệp có thể từ chối khách hàng
không chấp nhận mức mã hóa này Các thông tin quan
trọng và nhạy cảm không nên gửi quae-mail Nếu thật
sự muốn gửi thì nênmã hóa.[5]
Việc chuyển và hiển thị thông tin bảo mật nên hạn chế
mức có thể.[5] Ví dụ, thẻ thông tin thẻ tín dụngcủa
người sử dụngchỉ nên hiện thị vài số đầu tiên như:
3456xxxxxxxxxx để bảo mật thông tin khách hàng và
giúp họ biết được thông tin thẻ của mình
Mã nguồn phải giữ ở nơi bí mật và không nên cho bất
kỳ ai xem.[5]Các ứng dụng và thay đổi phải được thử
nghiệm trước khi đưa lên mạng Internet để tương thích
và tin cậy.[5]
Quản trị hệ thống
Bảo mật trên cáchệ điều hànhmặc định nên được chú
ý ngay lập tức Các bản vá lỗi và nâng cấp phần mềm
cần được lưu trữ trong nhật ký Tất cả các thay đổi cấu
hình cần được lưu trữ lại trong nhật ký và cập nhật kịp
thời.[5]
Người quản trị hệ thống phải theo dõi các hoạt động
đáng ngờ bên trong công việc kinh doanh bằng cách
kiểm tra thông tin tập tin nhật ký và nghiên cứu các
lỗi đăng nhập không thành công Họ cũng có thể kiểm
toán các hệ thống kinh doanh điện tử để tìm tất cả các
lỗ hổng trong các biện pháp an ninh.[5]
Điều quan trọng là lập kế hoạch đảm bảo an ninh không những tại chỗ mà còn thử nghiệm các biện pháp bảo mật để đảm bảo rằng chúng thực sự hoạt động hiệu quả.[9] Với việc sử dụng các kỹ thuật xã hội, những người không liên quan không thể có được thông tin
bí mật Đội ngũ nhân viên phải được đào tạo về nhận thức kỹ thuật xã hội và cách để đối phó với thông tin nhạy cảm.[5]
Kinh doanh điện tử có thể dùngmật khẩuđể bảo mật việc đăng nhập vào tài khoản, truy cập thông tin bảo mật của nhân viên và khách hàng Để thiết lập mật khẩu có độ mạnh cao, mật khẩu phải chứa ký tự, số và
ít nhất có chiều dài là 7 đến 8 ký tự Mật khẩu không nên chứa thông tin cá nhân (ví dụ như tên, ngày sinh) Mật khẩu nên được thay đổi khác nhau thường xuyên Chỉ có khách hàng mới biết mật khẩu và không lưu trữ mật khẩu lung tung Người dùng nếu đăng nhập quá
số lần cho phép thì tài khoản sẽ bị tự động khóa để tránh trường hợphackerdùng phần mềm dò tìmmật khẩu.[5][9]
1.3.3 Các giải pháp bảo mật
Khi nói tới các giải pháp bảo mật, trong kinh doanh điện tử, có một số mục đích để thực hiện như tính toàn vẹn dữ liệu, chứng thực tốt và sự riêng tư
Tính truy cập và toàn vẹn dữ liệu
Có một vài phương thức để ngăn việc truy cập dữ liệu được lưu trữtrực tuyến Một cách là dùngphần mềm diệt virus Đây là cách mà hầu hết mọi người dùng để bảo vệ dữ liệu bất kể loại dữ liệu gì Kinh doanh điện tử nên áp dụng điều này để chắc rằng thông tin gửi đi và nhận về trong hệ thống là an toàn.[6]
Một cách thứ hai là bảo vệ dữ liệu dùngtường lửavà mạng bảo vệ Tường lửa dùng để ngăn các truy cập trái phép vào mạng Tường lửa cũng có khả năng ghi lại nhật ký các thông tin đăng nhập vào mạng và đưa ra cảnh báo Doanh nghiệp dùngmạng wificần phải có nhiều cách bảo vệ khác nhau vì mạng wifi dễ bị truy cập trái phép.[6]
Một các khác là dùng hệ thống dò tìm xâm nhập Hệ thống cảnh báo nếu phát hiện sự xâm nhập Công ty có thể đặt “bẫy” hoặc “các điểm nóng” (hot spot) để đánh lừa và có thể biết ai đang cố gắng xâm nhập vào khu vực.[6]
Mã hóa
Mã hóa, hay thực ra là một phần củamật mã, liên quan
Trang 8A B C D E
<<<5
<<<30
F
Wt
Kt
Phương thức mã hóa SHA-1
đến việc chuyển đổivăn bảnhoặc tin nhắn thành một
loại mã mà không thể đọc được Những thông điệp này
được giải mã để có thể hiểu hoặc sử dụng cho ai đó Có
một khóa để nhận dạng dữ liệu cho cá nhân hay công ty
cụ thể nào đó Với mã hóakhóa công cộng(chung), có
hai khóa được dùng Một làkhóa chung, một làkhóa
riêng Khóa chung được dùng cho quá trình mã hóa,
khóa riêng dùng cho giải mã Mức độmã hóathực tế
có thể được điều chỉnh và cần phải dựa trên các thông
tin Khóa có thể là một chuỗi cácký tựđơn giản ngẫu
nhiên hay một sự kết hợp phức tạp các chữ cái Điều
này là tương đối dễ thực hiện vì cóphần mềmmà công
ty có thể mua Một công ty cần phải chắc chắn rằng
khóa của họ đã được đăng ký với một chứng chỉ cho
phép.[6]
Chứng chỉ điện tử
Điểm mấu chốt củachứng chỉ điện tửlà việc nhận dạng
người chủ sở hữu của một văn bản, tài liệu Các công
ty dùng các chứng chỉ này theo nhiều cách khác nhau
Chứng chỉ điện tử có thể được dùng để thay thếtên
đăng nhậpvàmật khẩu Mỗi nhân viên có thể được truy
cập các tài liệu khi cần thiết cho dù đang ở bất cứ đâu
Chứng chỉ điện tử đượcmã hóavà chứa một số thông
tin phức tạp hơn mã hóa thông thường Các chứng chỉ
này dùng thông tin quan trọng trongmã nguồnđể chắc
chắn việc chứng thực tài liệu có tính tin cậy cũng như
tính toàn vẹn dữ liệu được mã hóa.[6]
Chứng chỉ điện tử không được dùng phổ biến vì đôi khi
các chứng chỉ này gây bối rối cho người sử dụng Các
chứng chỉ có thể rắc rối khi dùng cáctrình duyệtkhác
nhau, điều đó có nghĩa chúng cần dùng các chứng chỉ
khác nhau á trình được tương thích để dễ sử dụng
các chứng chỉ này hơn.[6]
Chữ ký điện tử
Cách cuối cùng trong việc bảo mậtthông tin trực tuyến
có thể là dùngchữ ký điện tử Nếu một văn bản có chữ
ký điện tử thì không ai có thể chỉnh sửa thông tin mà không bị phát hiện eo cách này, nếu thay đổi nội dung, nó có thể điều chỉnh cho độ tin cậy sau sự thật Một tin nhắn tóm tắt được dùng cho một tài liệu với một giá trị duy nhất Giá trị sau đó được mã hóa với khóa riêng của người gửi.[6]
1.4 Xem thêm
• ương mại điện tử
• Các ứng dụng thương mại toàn cầu
• Ứng dụng Web
• B2C
1.5 Tham khảo
[1] Beynon-Davies P (2004) E-Business Palgrave, Basingstoke.ISBN 1-4039-1348-X
[2] Gerstner, L (2002) Who says Elephants Can't Dance?
Inside IBM’s Historic Turnaround pg 172.ISBN 0-06-052379-4
[3] Amor, D (1999) e e-business (r)evolution Upper
Saddle River:Prentice Hall [4] Paul Timmers, (2000), Electronic Commerce - strategies
& models for business-to-business trading, pp.31, John Wiley & Sons, Ltd,ISBN 0-471-72029-1
[5] University of Pisburgh, comp e-Business Resource Group Security Guidelines Publication ngày 5 tháng
8 năm 2003
[6] Industry Canada | Industrie Canada Industry Canada,
24 Aug 2010 Web 30 Nov 2010 <http://www.ic.gc.ca/ eic/site/dir-ect.nsf/eng/h_uw00348.html>
[7] Westfall, Joseph “Privacy: Electronic Information and the Individual.” Santa Clara University Markkula Center for Applied Ethics, 2010 Web 30 Nov 2010
<http://www.scu.edu/ethics/publications/submitted/ westfall/privacy.html>
[8] “What Is Nonrepudiation? - Definition.” Information Security: Covering Today’s Security Topics TechTarget, 4 Sept 2008 Web 30 Nov 2010
<http://searchsecurity.techtarget.com/sDefinition/ 0,,sid14_gci761640,00.html>
[9] Sollicito, Michelle J “How to Perform a Security Audit -Part 1.” InformIT Pearson Education, Informit, 21 Dec
2001 Web 30 Nov 2010 <http://www.informit.com/ articles/article.aspx?p=24608&seqNum=4>
Trang 91.5 THAM KHẢO 7
[10] Fickes, Michael “B2B security.” Access Control &
Security Systems Integration 43.10 (2000): 37-40
OmniFile Full Text Mega Web 30 Nov 2010
Trang 10Quản trị nhân sự
ản trị nhân sự hay là ản lý nguồn nhân lực là
công tác quản lý các lực lượng lao động của một tổ chức,
công ty, xã hội, nguồn nhân lực Chịu trách nhiệm thu
hút,tuyển dụng, đào tạo, đánh giá, và tưởng thưởng
người lao động, đồng thời giám sát lãnh đạo và văn hóa
của tổ chức, và bảo đảm phù hợp vớiluật lao độngvà
việc làm
2.1 Khái niệm về quản trị nhân sự
1 Khái niệm về nhân sự:
Bao gồm tất cả các tiềm năng củacon ngườitrong một
tổ chức hay xã hội (kể cả những thành viên trong ban
lãnh đạo doanh nghiệp) tức là tất cả các thành viên
trong doanh nghiệp sử dụng kiến thức, khả năng, hành
vi ứng xử và giá trị đạo đức để thành lập, duy trì và
phát triển doanh nghiệp
• Khái niệm về quản trị nhân sự:
Mỗi hình thái kinh tế xã hội đều gắn liền với một
phương thức sản xuấtnhất định, xu hướng củaquản trị
ngày càng phức tạp cùng với sự phát triển ngày càng
cao của nền kinh tế xã hội Trên thị trường ngày nay,
các doanh nghiệp đang đứng trước thách thức phải tăng
cường tối đa hiệu quả cung cấp các sản phẩm dịch vụ
của mình Điều này đòi hỏi phải có sự quan tâm tới
chất lượng sản phẩm vàdịch vụ, tới các phương thức
Marketingvà bán hàng tốt cũng như các quy trình nội
bộ hiệu quả Các doanh nghiệp hàng đầu thường cố
gắng để tạo sự cân bằng giữa tính chất nhất quán và
sự sáng tạo Để đạt được mục tiêu này, họ dựa vào một
số tài sản lớn nhất của mình đó chính là “nguồn nhân
lực”
Công tác quản trị nhân sự giúp tìm kiếm, phát triển và
duy trì đội ngũnhân viênvà quản lý chất lượng - những
người tham gia tích cực vào sự thành công của công ty
Các tổ chức trông mong vào các nhà chuyên môn về
quản trị nhân sự giúp họ đạt được hiệu quả và năng
suất cao hơn với một hạn chế về lực lượng lao động
Một trong những yêu cầu chính của quản trị nhân sự
là tìm ra đúng người, đúng số lượng và đúng thời điểm
trên các điều kiện thỏa mãn cả doanh nghiệp và nhân viên mới Khi lựa chọn được những người có kỹ năng thích hợp làm việc ở đúng vị trí thì cả nhân viên lẫn công ty đều có lợi
ản lý nhân sự được hiểu là những tác động hợp quy luật của chủ thể quản lý nhân sự đến các khách thể quản lý nhân sự nhằm đạt được các mục tiêu quản lý nhân sự đã đề ra
ản lý nhân sự là lĩnh vực theo dõi, hướng dẫn điều chỉnh, kiểm tra sự trao đổi chất (năng lượng, thần kinh, bắp thịt,…) giữa con người và các yếu tố vật chất của
tự nhiên (công cụ, đối tượng lao động, năng lượng,…) trong quá trình tạo của cải vật chất, tinh thần để thỏa mãn nhu cầu của con người nhằm duy trì, bảo vệ, sử dụng và phát triển tiềm năng vô hạn của con người Không một hoạt động nào của tổ chức mang lại hiệu quả nếu thiếu quản lý nhân sự Hay nói cách khác, mục tiêu của bất kỳ tổ chức nào cũng là nhằm sử dụng một cách có hiệu quả nhân sự của tổ chức để đạt mục tiêu đặt ra
2.2 Tầm quan trọng
Sự tồn tại và phát triển của một doanh nghiệp phụ thuộc rất lớn vào việc khai thác và sử dụng có hiệu quả các nguồn lực: vốn, cơ sở vật chất, tiến bộkhoa học kỹ thuật, người lao động, các yếu tố này có mối quan hệ mật thiết với nhau và tác động lại với nhau Những yếu
tố như: máy móc thiết bị, của cải vật chất, công nghệ
kỹ thuật đều có thể mua được, học hỏi được, sao chép được, nhưng con người thì không thể Vì vậy có thể khẳng định rằng quản trị nhân sự có vai trò thiết yếu đối với sự tồn tại và phát triển của doanh nghiệp Con người, với khả năng sáng tạo, lao động cần cù siêng năng của mình, đã phát minh ra những dụng cụ từ ban đầu là thô sơ cho đến phát triển công nghệ cao, khoa học kỹ thuật cao như ngày nay đã phục vụ được nhu cầu bản thân và phát triển xã hội
ản trị nhân sự góp phần vào việc giải quyết các mặt kinh tế xã hội của vấn đề lao động Đó là một vấn đề chung của xã hội, mọi hoạt động kinh tế nói chung đều
đi đến một mục đích sớm hay muộn là làm sao cho 8
