Bài giảng Internet và Thương mại điện tử: Chương 4 - Nguyễn Sĩ Thiệu
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.13 MB, 51 trang )
Chương 4
ỨNG DỤNG THƯƠNG
MẠI ĐIỆN TỬ TRONG
Nội dung
1.
2.
3.
4.
Vấn đề rủi ro và phòng chống rủi ro trong
TMĐT
Triển khai các hoạt động của TMĐT
Xây dựng hệ thống thương mại điện tử trong
doanh nghiệp
Ứng dụng thương mại điện tử với
nopCommerce
Nguyễn Sĩ Thiệu
2
1. Vấn đề rủi ro và phịng
chống rủi ro trong TMĐT
Một số rủi ro chính trong TMĐT
v
•
• Nhóm rủi ro dữ liệu
•
• Nhóm rủi ro về cơng nghệ
•
•
• Nhóm rủi ro về thủ tục quy trình giao dịch của
tổ chức
• Nhóm rủi ro về luật pháp và các tiêu chuẩn
cơng nghiệp
Nguyễn Sĩ Thiệu
3
Nhóm rủi ro dữ liệu
•
Rủi ro về dữ liệu đối với người bán:
Nhận được những đơn đặt hàng giả mạo, thay
đổi địa chỉ nhận đối với chuyển khoản ngân hàng
•
•
Rủi ro về dữ liệu đối với người mua
Thơng tin bí mật về tài khoản cá nhân bị đánh
cắp khi tham gia giao dịch TMĐT, gặp phải các
website giả mạo hoặc bị tin tặc tấn cơng.
•
•
Rủi ro về dữ liệu đối với chính phủ
Bị các hacker tấn cơng nhằm làm sai lệch thơng
Nguyễn
Sĩ Thiệu ất dữ liệu thậm chí là 4
tin, đánh m
đánh sập trang
•
Nhóm rủi ro về cơng nghệ
§
§
Virus
Tin tặc (hacker) và các chương trình phá hoại
(cybervandalism)
§
Rủi ro về gian lận thẻ tín dụng
§
Tấn cơng từ chối dịch vụ
§
Kẻ trộm trên mạng (sniffer)
§
Phishing – “ kẻ giả mạo”
Nguyễn Sĩ Thiệu
5
Nhóm rủi ro về cơng nghệ (tiếp)
§
Virus
§
Virus là những chương trình hay đoạn mã được thiết kế
để tự nhân bản và sao chép chính nó vào các đối tượng
lây nhiễm khác (file, ổ đĩa, máy tính,...).
§
3 loại chính: virus ảnh hưởng tới các tệp chương trình,
virus ảnh hưởng tới hệ thống và virus macro.
§
Virus đe doạ tính tồn vẹn và khả năng hoạt động liên
tục, thay đổi các chức năng, thay đổi các nội dung dữ
liệu hoặc đơi khi làm ngưng trệ tồn bộ hoạt động của
nhiều hệ thống
Nguyễn Sĩ Thiệu
6
Nhúmrirovcụngngh(tip)
Đ
Tintc(hacker)
Đ
L nhng ngi truy cp trỏi phộp vo mt website,
mtcsdliuhayhthngthụngtin.
Đ
Phõnloihackertheohnhngthõmnhp:
ã
Hacker mũ trắng: nhà bảo mật, lập trình viên, chuyên viên mạng…,
thâm nhập với mục đích tốt
•
Hacker mũ đen: thâm nhập là có mục đích phá hoại, hoặc vi phạm pháp
luật.
•
Hacker mũ xanh: chun gia lập trình tài năng, được các hãng như
Microsoft mời về làm việc chun tìm lỗi cho phần mềm của họ.
•
Hacker mũ xám: đơi khi làm cơng việc của hacker mũ trắng nhưng vẫn
làm cơng việc của hacker mũ đen.
Nguyễn Sĩ Thiệu
7
Nhóm rủi ro về cơng nghệ (tiếp)
§
Rủi ro về gian lận thẻ tín dụng
§
Mối đe doạ lớn nhất là bị “mất” (hay bị lộ) các thơng
tin liên quan đến thẻ tín dụng hoặc các thơng tin giao
dịch sử dụng thẻ tín dụng.
§
Tin tặc có thể đột nhập vào các cơ sở dữ liệu của
website thương mại điện tử để lấy cắp các thông tin
của khách hàng như tên, địa chỉ, điện thoại…
Nguyễn Sĩ Thiệu
8
Nhóm rủi ro về cơng nghệ (tiếp)
§
Tấn cơng từ chối dịch vụ
§
Tấn cơng từ chối dịch vụ (DOS Denial Of Service
attack, DDOS – Distributed DOS hay DR DOS) là kiểu
tấn cơng khiến một hệ thống máy tính hoặc một mạng
bị q tải, dẫn tới khơng thể cung cấp dịch vụ hoặc
phải dừng hoạt động.
§
Tác hại của tấn cơng DoS: người sử dụng sẽ khơng thể
truy cập vào các website thương mại điện tử, chi phí
lớn cho doanh nghiệp, ảnh hưởng uy tín và tiếng tăm
của DN
Nguyễn Sĩ Thiệu
9
Nhóm rủi ro về cơng nghệ (tiếp)
§
Kẻ trộm trên mạng (sniffer)
§
Kẻ trộm trên mạng (sniffer) là một dạng của chương
trình theo dõi, nghe trộm, giám sát sự di chuyển của
thơng tin trên mạng.
§
Kẻ trộm sử dụng các phần mềm này nhằm lấy cắp các
thơng tin có giá trị như thư điện tử, dữ liệu kinh doanh
của các doanh nghiệp, các báo cáo mật…từ bất cứ nơi
nào trên mạng.
Nguyễn Sĩ Thiệu
10
Nhóm rủi ro về cơng nghệ (tiếp)
§
Phishing – “kẻ giả mạo”
§
Phishing là một loại tội phậm cơng nghệ cao sử dụng
email, tin nhắn popup hay trang web để lừa người dùng
cung cấp các thơng tin cá nhân nhạy cảm như thẻ tín
dụng, mật khẩu, số tài khoản ngân hàng.
§
Các website thường xun bị giả mạo đó là Paypal,
Ebay, MSN, Yahoo, BestBuy, American Online…
§
Kẻ giả mạo thường hướng tới phishing những khách
hàng của ngân hàng và người tiêu dùng thường mua
sắm trực tuyến
Kẻ giả mạo Paypal đã xây đường URL cải trang giống
URL c
ủa Paypal bằng cách sử dụng ký hi
11 ệu @, server
Nguyễn
Sĩ Thiệu
§
Nhóm rủi ro về thủ tục quy
trình giao dịch của tổ chức
Nhiều website tiến hành bán hàng mà khơng có sự
xác thực về thơng tin của người mua.
•
•
Khơng thể buộc người mua phải nhận hàng hay thanh
tốn khi đơn đặt hàng đã được thực hiện và hàng đã
giao.
•
Đơn đặt hàng khơng được nhà cung cấp thực hiện trong
khi khách hàng đã tiến hành trả tiền
Rủi ro có thể xuất hiện khi khơng có bằng
chứng về sự hình thành hợp đồng
•
Nguyễn Sĩ Thiệu
12
Nhóm rủi ro về pháp luật và
tiêu chuẩn cơng nghiệp
•
•
•
•
Các hệ thống pháp luật khác nhau có các quy định
khác nhau.
Chưa có một cơng ước chung về giao dịch TMĐT
sẽ gây trở ngại trong việc giải quyết tranh chấp
khi hợp đồng bị vi phạm.
Sự thiếu đồng bộ về tiêu chuẩn cơng nghiệp sẽ
gây nhiều khó khăn trong việc trao đổi thơng tin.
Sự khác biệt giữa tiêu chuẩn công nghiệp trong
thương mại truyền thống và thương mại điện tử
cũng có thể gây ra những rủi ro khơng mong đợi
Nguyễn Sĩ Thiệu
13
1. Vấn đề rủi ro và phịng
chống rủi ro trong TMĐT
(tiế Xây d
p) ựng kế hoạch an ninh cho TMĐT
v
•
Giai đoạn đánh giá
•
Xác định các mối đe dọa
•
Xác định hình thức thiệt hại
•
Giai đoạn lên kế hoạch
•
Giai đoạn thực thi
•
Giai đoạn giám sát
Nguyễn Sĩ Thiệu
14
v
1. Vấn đề rủi ro và phịng
chống rủi ro trong TMĐT
(ti Nh
ếữp)
ng biện pháp cơ bản đảm bảo an tồn cho
giao dịch TMĐT
•
•
•
•
Sử dụng kỹ thuật mã hóa thơng tin: mã hố đơn,
mã hóa kép.
Chữ ký số: Dùng khóa bí mật của người gửi để
“ký”
Phong bì số: Dùng khóa cơng khai của người nhận
để “đóng phong bì”
Chứng thư điện tử
Nguyễn Sĩ Thiệu
15
v
1. Vấn đề rủi ro và phịng
chống rủi ro trong TMĐT
(ti Các bi
ếp)ện pháp cơ bản nhằm đảm bảo an tồn cho
hệ thống TMĐT
•
Tường lửa (Firewall)
•
Mạng riêng ảo (VNP)
•
Sử dụng Password đủ mạnh
•
Phịng chống virus
•
Giải pháp an ninh nguồn nhân lực
•
Giải pháp về trang thiết bị an ninh mạng
Nguyễn Sĩ Thiệu
16
Tường lửa (firewall)
•
•
Là một thành phần của mạng, cho phép những
người sử dụng mạng máy tính của một tổ chức
có thể truy cập tài ngun của các mạng khác
(VD: mạng Internet), nhưng đồng thời ngăn cấm
những người sử dụng khác, khơng được phép từ
bên ngồi truy cập vào mạng máy tính của tổ
chức.
Một bức tường lửa có những đặc điểm sau:
•
Tất cả các luồng thơng tin từ bên trong mạng máy tính
của tổ chức đi ra ngồi và ngược lại đều phải đi qua
thiết bị hay phần mềm này
17
Nguyễn
Thiệu ồng thơng tin được phép và tn th
• ChSĩỉ các lu
ủ đúng quy
Mạng riêng ảo (VPN)
•
•
Mạng riêng ảo (Virtual Private Network) là một
mạng dành riêng để kết nối các máy tính của các
cơng ty, tập đồn hay các tổ chức với nhau thơng
qua mạng Internet cơng cộng.
3 u cầu cơ bản của cơng nghệ VPN:
•
Cung cấp truy nhập từ xa tới tài ngun của tổ chức mọi
lúc, mọi nơi.
•
Kết nối các chi nhánh văn phịng với nhau
•
Kiểm sốt truy nhập của khách hàng, nhà cung cấp và các
thực thể bên ngồi tới những tài ngun của tổ chức.
Nguyễn Sĩ Thiệu
18
Sử dụng password đủ mạnh
§
§
§
§
Mật khẩu có số ký tự đủ lớn, tối thiểu 8 ký tự và
có sự kết hợp giữa chữ hoa, chữ thường, chữ số
và biểu tượng. Ví dụ: p@SsW0rd
Nên thường xun thay đổi (thường từ 3060
ngày) và khơng nên sử dụng lại mật khẩu cũ
Kích hoạt tự động việc khóa khơng cho truy cập
hệ thống nếu sau từ 35 lần nhập mật khẩu vẫn
khơng đúng
Khơng sử dụng chức năng tự động điền
Nguyễn Sĩ Thiệu
19
Phịng chống virus
•
•
•
•
Sử dụng các phần mềm chống virus để kiểm tra
tất cả các dữ liệu hoặc được truyền qua cổng
máy chủ ở mạng hoặc truyền giữa các cổng nội
bộ
Thường xun cập nhật phần mềm và qut virus
Định dạng cổng email để khóa các tệp có đi
dạng VBS, SHS, EXE, SCR, CHM và BAT
Khơng mở những email lạ có tệp đính kèm, khơng
tải về những tệp từ những nguồn khơng rõ ràng
Nguyễn Sĩ Thiệu
20
2. Triển khai các hoạt động
của TMĐT
•
Mơ hình Muogayar: 10 bước
•
Mơ hình Ware: 7 bước
Nguyễn Sĩ Thiệu
21
Mơ hình Muogayar
•
•
•
•
•
Bước 1: Tiến hành các chương trình giáo dục và
đào tạo
Bước 2: Xem xét lại các mơ hình cung cấp và
phân phối.
Bước 3: Tìm hiểu các mong đợi từ phía khách
hàng và các đối tác.
Bước 4: Đánh giá lại các sản phẩm và dịch vụ
của doanh nghiệp.
Bước 5: Củng cố vai trị của bộ phận nhân sự.
Thiết lập các chính sách hoạt động trong mơi trường
22
Nguyễn SĩInternet
Thiệu
•
Mơ hình Muogayar
•
•
•
•
•
Bước 6: Mở rộng hệ thống của doanh nghiệp ra
ngồi.
Bước 7: Theo dõi các đối thủ cạnh tranh và thị
phần.
Bước 8: Phát triển chiến lược tiếp thị qua Web.
Bước 9: Tham gia xây dựng và phát triển các thị
trường ảo.
Bước 10: Quản lý thương mại điện tử.
Nguyễn Sĩ Thiệu
23
Mơ hình Ware
•
•
•
Bước 1: Tạo ra các tình huống có thể xảy ra trong
giả định với các chiến lược kinh doanh và các yếu tố
Internet khác nhau
Bước 2: Xây dựng một tầm nhìn chiến lược từ bộ
phận quản lý trong bối cảnh Internet là nhân tố tiền
đề
Bước 3: Xác định các cơ hội thông qua q trình
nhận định hoạt động kinh doanh chủ yếu nào được
áp dụng các cơng nghệ thơng tin sẽ đạt hiệu quả cao
nhất
Nguyễn Sĩ Thiệu
24
Mơ hình Ware
•
•
•
•
Bước 4: Phát triển các điều kiện thương mại điện
tử ban đầu doanh nghiệp muốn theo đuổi
Bước 5: Phát triển các mục tiêu hàng năm và các kế
hoạch lựa chọn các điều kiện ban đầu bao gồm cả
các phương thức đánh giá hiệu quả và tác động lên
quá trình kinh doanh
Bước 6: Trong quá trình thực hiện dự án, các thành
viên phải tuân theo các yêu cầu thay đổi của hệ
thống.
Bước 7: Theo dõi và kiểm sốt chặt chẽ tồn bộ q
trình SĩthThiệu
ực hiện kế hoạch để có nh
25ững điều chỉnh
Nguyễn
