Tải bản đầy đủ (.pdf) (65 trang)
  1. Trang chủ
    2. >>
  2. Cao đẳng - Đại học
    3. >>
  3. Chuyên ngành kinh tế

Giáo trình Thương mại điện tử

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (495.89 KB, 65 trang )

Giáo trình: THNG MI N T - Trn Ngc Thái

= 1 =
GIÁO TRÌNH
THNG MI N T
û
KS. Trn Ngc Thái
2005
Giáo trình: THNG MI N T - Trn Ngc Thái

= 2 =
CHNG I: GII THIU THNG MI N T
 phát trin nhanh chóng ca khoa hc, công ngh, c bit là s phát trin ca công
ngh mng máy tính và k thut tính toán ã làm thay i rt nhiu các hot ng xã hi.
Thng mi n tã ra i trong bi cnh ó. Tính hiu qu và thun li ca hot ng
thng mi n t ngày càng c khng nh. ã có nhng d báo rt kh quan v hot ng
thng mi n t.
1.1 Thng mi truyn thng
Trc khi a ra nh ngha thng mi n t, cn kho sát v thng mi truyn
thng.
Nhm áp ng nhu cu ca th trng, các doanh nghip thit k và sn xut sn phm
i, tip th sn phm, phân phi chúng và cung cp các h tr cho khách hành, và trên c s
ó to ra doanh thu cho chính h. u tiên khách hàng phi mô t nhu cu v mt mt hàng nào
ó, có th là mt sn phm, mt dch v hoc thông tin. Sau ó h tìm kim thông tin v bn
thân mt hàng, ni bán và la chn (trên c s so sánh chúng vi nhau v giá c, dch v, danh
ting …) trc khi quyt nh mua hàng. Quá trình mua bán cng có th bao gm vic thng
ng v giá c, cht lng, u kin phân phi, thâm chí mt s vn  liên quan n pháp lý.
Chu k mua bán cha kt thúc  vic phân phi sn phm hac dch v. Trong mua bán còn
din ra  tr khách hàng, nó mang li quyn li cho c hai phía – khách hàng có mt mt hàng
t hn và bn hn, nhà cung cp hiu hn v nhu cu ca th trng. Tham gia mua bán còn c
ngân hàng, tài chính. Ngân hàng và các t chc tài chính khác gii quyt khâu thanh toán gia


ngi mua và ngi bán h có th là các cá nhân hoc các công ty a quc gia.
Hãy xem xét các tác v mà mt công ty phi thc hin khi mt nhân viên ca h mun
mua mt vt t gì ó, chng hn, mt t h s. Trc ht, nhân viên ó a yêu cu mua t h
, trong ó mô t mt và c trng ca nó (s ngn, kiu khóa …) sau ó trình phê duyt,
thng là phi qua mt hoc hai cp qun lý tùy theo mc giá c. Cui cùng yêu cu này c
chuyn ti b phn mua sm vt t, ó mt ngi có trách nhim s phi kim tra và da vào
các catalog  chn mt kiu và mt nhà cung cp phù hp. Gi s công ty không quen bit ni
cung cp tin cy, nhân viên mua sm vt t phi kim tra nhiu catalog và gi n cho nhà
cung cp  xác nh rõ loi t cn mua. Khi mt nhà cung cp ã c chn, nhân viên có th
son mt n t hàng, sau ó fax hoc gi thn nhà cung cp (t hàng qua n thoi có
th không c chp nhn do thiu t cách pháp nhân là du và ch kí, mt phn du vt quan
trng trong giao dch trên giy t).
Sau khi nhn c n t hàng, nhà cung cp tin hành xác nh kh nng thanh toán
a bên t hàng, kim kê s lng hàng trong kho, kim tra và lên k hoch thi gian vn
chuyn t mt kho thích hp vi bên mua.  hàng có thúng thi gian yêu cu, nhà cung cp
vit phiu vn chuyn, thông báo cho kho hàng và vit hóa n xut t h s. Hóa n c
i i qua ng bu n, t h sc xut ra và ti mt thi m nào ó trong quá trình
này bên mua thanh toán hóa n mua t cho bên bán.
Giáo trình: THNG MI N T - Trn Ngc Thái

= 3 =
1.2 Thng mi n t
1.2.1 Các khái nim
TMT có nhiu tên gi:
+ Thng mi trc tuyn (online trade)
+ Thng mi u khin hc (cyber trade)
+ Kinh doanh n t (Electronic business )
+ Thng mi không dùng giy t (paperless trade)
nh ngha.
- Theo Kalakota, Winston (1997) a ra nh ngha u tiên. Da trên góc  xem xét:

+ Di góc  trao i thông tin : TMT là quá trình trao i thông tin hàng hoá, dch v và
thanh toán qua ng truyn trên mng máy tính hoc công nghn t khác.
+ Di góc  kinh doanh: TMT là quá trình ng dng công ngh vào các quá trình giao dch
kinh doanh và quá trình sn xut.
+ Theo khía cnh dch v: TMT là mt công c phc v mc tiêu ct gim chi phí nhng vn
m bo nâng cao cht lng hàng hoá và tng tc  cung cp dch v và quá trình qun lý.
 chc lut thng mi quc ta ra nh ngha: TMT là vic trao i thông tin thng
i thông qua các phng tin n t và không cn phi vit ra giy bt c công n nào
a quá trình giao dch.
- Thut ng: “thng mi” c hiu theo ngha là giao dch gia các i tác kinh doanh.
- Thut ng: “thông tin” gm: Vn bn n t, Hình nh tnh và hình nh ng, Âm thanh, C
 d liu, …
- Thut ng TMT phi c hiu theo ngha rng  bao quát các vn  ny sinh t mi mi
quan h mang tính cht thng mi
dù có hay không có hp ng.
- Giao dch ch yu mang tính thng mi:
• t c giao dch thng mi nào v cung cp, trao i hàng hoá, dch v tho thun phân
phi, i din hoc i lý thng mi.
• Các giao dch u thác cho thuê dài hn, t vn, xây dng công trình, u t cp vn giao
ch ngân hàng, chuyn nhng, bo him hoc kinh doanh. ó là các hot ng hp tác,
công nghip hoc kinh doanh.
• Chuyên ch hàng hoá hay hành khách bng ng bin, hàng không, ng st, ng b
- TMT có ng dng trên 1300 loi dch v.
Giáo trình: THNG MI N T - Trn Ngc Thái

= 4 =
1.2.2 Quá trình phát trin ca TMT
Giai n 1
:
- Các n v tham gia vào TMT bng cách xây dng các trang web và kt ni vi internet 

khách hàng có th truy cp mi lúc mi ni.
- Các trang web này ch nhm mc ích gii thiu sn phm, qung bá dch v hoc gii thiu
hàng hoá. Bc u ã làm thay i mi quan h gia ngi mua và ngi bán, ã to ra liên
t mi gia cung và cu. Tuy nhiên, giai n này cha áp ng c nhu cu trao i thông
tin trc tuyn hai chiu gia ngi bán và ngi mua.
Giai oan 2
:
- Các h thng ã c tích hp h thng thông tin kinh doanh n t (EDI-Electronic Data
Interchange) cùng máy ch web  cung cp dch v Internet.
- Thông tin t hàng sc tip nhn và chuyn n h thng x lý n t hàng. Ti mc
này h s khách hàng sc lp, chng trình s tng gi email chào hàng n tng khách
hàng trong danh sách.
Tuy nhiên, trong giai n 2 yêu cu ca khách hàng vn cha c áp ng do có nhiu
website ca nhiu loi hình doanh nghip trên Internet và bn thân khách hàng không th tìm
thy thông tin h cn mt cách nhanh chóng.
Giai n 3
:
- Không b vng vào trang web mà tp trung vào khách hàng, thông tin s chuyn trc tip ti
ng khách hàng không phân bit khong cách và thi gian. H thng TMT  giai n 3 s
ng bit khách hàng cn thông tin gì và nó s gi thông tin ó ti khách hàng.
-  giai n này s cho phép các ng dng tng tng tác vi nhau. Các ng dng này có
th tng truy cp và trao i vi nhiu ngun tin cùng mt lúc trên nhiu máy ch khác nhau
và ng b hoá thông tin này.
Khách hàng
Bán hàng ngay
 tr trc tuyn t hàng trc tuyn
Truy cp
Phân phi
t hàng chun
 tr khách

hàng n t
Nghiên c
u
Cht vn
Duyt
Trc tuyn:
Hàng mm
Phân phi:
Hàng cng
Hình 1. Chu k thng mi n t
Giáo trình: THNG MI N T - Trn Ngc Thái

= 5 =
1.2.3 Các thành phn ca thng mi n t
Các mô hình thng mi n t phân loi theo bn cht ca giao dch:
- Doanh nghip vi doanh nghip (B2B-Business to Business) gm:
• Giao dch vi i tác kinh doanh.
• Giao dch vi E-market.
- Doanh nghip vi khách hàng (B2C-Business to Customer).
- Khách hàng vi khách hàng (C2C- Customer to Customer).
- Khách vi doanh nghip (C2B- Customer to Business).
1.2.4 Các hình thc hot ng ca TMT
a) Email (Thn t)
Thc hin các giao dch tin mua bán (qung cáo, chào hàng) bng cách gi thn t
i khách hàng quen thuc hoc gi thông tin qung bá ti mi ngi có s dng thn t.
b) Thanh toán n t (Electronic payment)
+ Thc hin qua Electronic message (thông p n t)
+ S dng Electronic cash (tin n t).
c) Trao i d liu tài chính n t (Finalcial electronic Data Interchange-FEDI).
Thc hin trao i các thông tin v tài chính ca doanh nghip theo mt hình thc c

bit, các thông tin v tài chính ca doanh nghip và khách hàng tham gia vào thng v thng
i n tc trao i, kim tra và xác nhn d dang mà không có bt k s xut hin ca
tin mt.
d) Tin n t (Electronic cash)
Các t chc:
Chính ph
Nhà buôn
Nhà sn xut
Nhà cung cp
Khách hàng
Quá trình:
Tip th
Bán hàng
Thanh toán
o hành
o Trì
Các mng:
p tác
Internet
Thng mi
TMT
Hình 2. Các thành phn ca TMT
Giáo trình: THNG MI N T - Trn Ngc Thái

= 6 =
Tin mt c mua  ni t phát hành sau ó c chuyn i sang tin n t. Quá
trình này c thc hin bng k thut s hoá. Do ó, tin này còn c gi là tin s hoá
(Digital Cash).
Nh vy tin n t sc mua bng ngoi t sau ó c tr cho ngi bán hàng hoá
ch v thông qua Internet.

c m:
• Có th dùng thanh toán các món hàng hoá giá tr nh.
• t c các giao dch là vô danh.
• Chng c tin gi.
e) Ví tin n t (Electronic purse)
Là th mc hay tài khon  ngi s dng lu tr tin n t
f) Giao dch s hoá (Digital Interchange).
• Giao dch ngân hàng s hoá (Digital barlcing).
• Giao dch chng khoán s hoá (Digital security teading).
g) Trao i d liu n t (EDI).
- Làm nhim v trao i thông tin t máy tính này sang máy tính khác trong mng bng phng
tin n t và ó là mt chun  cu trúc thông tin.
- Trao i d liu n t gm:
• Giao dich n kt ni (connection).
• t hàng.
• i hàng
• Thanh toán.
h) Bán l hàng hoá hu hành
- Ngi bán s xây dng các ca hàng o trên mng.
-  có th thc hin mua bán hàng hóa khách hàng phi tìm n trang web ca ca hàng, xem
th mt hàng mi mua ri tr tin mua bán bng thanh toán tin n t.
1.2.5 nh hng, li ích và hn ch ca TMT
i ích:
i vi các t chc kinh doanh:
- Giúp m rng th trng mà ch cn mt lng vn ti thiu.
- Giúp tng thêm khách hàng và các nhà cung cp có cht lng.
- Nhm gim chi phí phát sinh và gim thiu chi phí nhn thông tin.
Giáo trình: THNG MI N T - Trn Ngc Thái

= 7 =

- To kh nng chuyên môn hoá trong kinh doanh.
- Gim mc tn kho và các chi phí qun lí.
- Gim thi gian thc hin quá trình mua bán.
- Tng kh nng qung cáo, gim lu tr bng giy t làm n gin hoá các qui trình trong giao
ch.
i vi khách hàng:
- Cho phép tng kh nng la chn các nhà cung cp và các th trng khác nhau v loi sn
phm mà h quan tâm, giúp ngi mua mua c hàng hoá vi giá r.
- Ngi mua có th nhn c chi tit v sn phm mt cách nhanh chóng, vì bn thân ngi
mua có th tham gia vào bt kì các cuc u giá o.
i vi xã hi:
- TMT to u kin  các cá nhân gim chi phí thi gian mua hàng.
- Khin ngi bán phi có mc giá bán thp.
- Gim tình trng tích tru c hàng hoá.
- To thun li khi phân phi các dch v công cng: giáo dc, y t
- Giúp thu nhp c nhiu thông tin, gim chi phí tip th và giao dch.
- Thit lp và cng c mi quan h gia các i tác, to u kin sm tip cn nn kinh t tri
thc.
n ch:
n ch v công ngh:
- Các doanh nghip u thiu h thng hoàn chnh v an toàn giao dch và hn ch vic kt ni
Internet.
- Các phn mm thng mi không n t còn ang trong giai n th nghim và các phn
m TMT không phù hp vi các chun ph thông dành cho máy tính cá nhân.
n ch không mang tính k thut:
- Chi phí ban u  trin khai TMT rt ln.
- Thiu s tin tng ca khách hàng vào các giao dch n t thc hin trên mng.
- Hn ch v pháp lí.
- Thiu các dch v h tr.
nh hng:

- Nó thc hin ci tin hình thc tip th trc tip: theo hng
• Làm tng hot ng khuyn mi sn phm và dch v thông qua cung cp  thông tin.
Giáo trình: THNG MI N T - Trn Ngc Thái

= 8 =
• o ra kênh phân phi hàng hoá mi không qua trung gian.
• Tit kim chi phí và gim thi gian chu kì kinh doanh.
• ng cng chm sóc dch v khách hàng và cng c hình tng ca doanh nghip i
i khách hàng.
- Chuyn i c cu doanh nghip: gim nhân lc,
- Làm thay i th trng truyn thng: không phi mc c
- Làm thay h thng sn xut hàng hoá.
- Làm thay i phng thc thanh toán truyn thng.
1.2.6 Các tác nhân giúp hình thành TMT
a) Môi trng kinh doanh
Các yu t th trng, xã hi, kinh t và công ngh to ra mt môi trng kinh doanh
mang tính cnh tranh cao. Trong ó, khách hàng là trung tâm.
Do các yu t trên có th thay i mt cách nhanh chóng nên các doanh nghip hot
ng trong lnh vc này có mc  ri ro ln, các doanh nghip phi cnh tranh mnh m vi
nhau nhm to ra nhiu sn phm hn, nng sut cao hn nhng phi s dng ít ngun lc hn
nhm gim chi phí.
 có th thành công và tn ti trong môi trng có tính cnh tranh cao các doanh nghip
thng xuyên thc hin hai loi hình hot ng:
• t gim chi phí.
• i tin mt hàng phát trin chuyên môn hoá to ra sn phm mi và tng cng các dch
 phc v khách hàng.
 các loi hình hot ng này phát huy c ht vai trò ca chúng thì TMT là mt
môi trng h tr hu hiu.
b) Áp lc kinh doanh
c) S cnh tranh ca các doanh nghip.

1.2.7 Kinh t tri thc
nh ngha: nói n kinh t tri thc là  cp n mt ngành kinh t phát trin ch yu
a vào tri thc, công ngh thông tin, công ngh mi và là kt qu tt yu ca s phát trin kinh
 th trng và khoa hc công ngh.
i s phát trin ca khoa hc công ngh, CNTT ã tr thành công c ch yu giúp con
ngi tìm kim nhiu tri thc hn và chuyn t s giàu có thông tin sang giàu có tri thc. Có
th nói kinh t tri thc ch yu là dùng tri thc  sn sinh ra tri thc.
Tri thc thu c qua các hot ng: hc c chia làm hai loi:
Giáo trình: THNG MI N T - Trn Ngc Thái

= 9 =
• c  bit (learn to know)
• c  làm (learn to do).
 có tri thc cn thng xuyên cp nht tip nhn thông tin và d liu mi, cùng vi
vic s dng các phng pháp suy lun nh qui np, tng t, phng oán  thu c nhng
tri thc mi.
Giáo trình: THNG MI N T - Trn Ngc Thái

= 10 =
CHNG II: NN TNG CÔNG NGH CA TMT
2.1 Mng toàn cu Internet và WWW (World Wide Web)
2.1.1 Gii thiu v Internet
Internet là tài nguyên vô tn ca con ngi trong mi lnh vc.
Internet là mng máy tính khng lc ni kt li vi nhau. Bt c v trí, khong cách
hoc thi gian nào, mt máy tính kt ni vào mng Internet u c coi là thành viên ca
ng Internet.
• Internet là h tng k thut  ta thit lp mt s hin din trc tuyn. Internet là cu trúc k
thut cho phép mi ngi trên th gii truy cp World Wide Web (WWW)
• i Internet, các khách hàng hin ti và tim nng, các i tác kinh doanh và tt thy mi
ngi có th d dàng truy cp thông tin v công ty và sn phm ca bn t nhà riêng hay vn

phòng.
• Sau khi xác lp s hin din Web và nhng giá tr ca nó, bn có th cung cp các hàng hoá
và dch v khác.
Trong mng máy tính khng l, nó cha ng mt khi lng ln thông tin.Các thông tin
ó c th hin nhiu cách khác nhau nh: tin tc, hình nh, âm thanh, ký hiu … c bit
n, ó là kh nng áp ng c hoàn toàn các nhu cu thông tin ca mi ngi trong nhiu
nh vc: khoa hc, truyn hình, thi tit, nông nghip, chính tr, kinh doanh, sn xut, sn
phm tiêu dùng, hc tp…
Nguyên nhân quan trng là nhng ngi s dng s tìm ra mt lng thông tin khng l
ngoài s tng tng thông qua internet, thm chí tng dn lên ngay c nh lúc bn ang
nghiên ca nó ây. Khác xa vi hàng rào chn thông tin truyn thông, Internet liên kt nhng
ngi ang sng cách xa hàng trm kilomet li vi nhau  hc hi kinh nghim, tng thêm
ngun kin thc.
ây là mt nguyên lý c bn v nn tng ca Internet, và là quan nim gin n  bn
có th s làm ch Internet ngay t bây gi
2.1.2 Vai trò ca Internet
Trên Internet, mt nhà kinh doanh có th tìm cho mình nhng ngi bn hàng quan
trng, th trng u t phù hp, các c ch chính sách ãi ng ca nhà nc, các th tc quy
nh v pháp lut trong nc và nc ngoài; Tìm hiu phng thc kinh doanh hin i, các
hình thc qun lý tài chính doanh nghip, kinh nghim trong qun lý nhân s, qun lý ngun
n, các vn bn hng dn ca nhà nc v th tc ng ký kinh doanh, m chi nhánh vn
phòng i din; Tìm hiu các thông tin v bn hàng cng nh các i th cnh tranh, tham kho
 liu và th phn ca sn phm dch v, bn  quy hoch t cát, khu nhà , danh sách các
doanh nghip t nhân, doanh nghip nhà nc, danh bn thoi trên toàn quc và các quc
gia khác trên th gii.
Giáo trình: THNG MI N T - Trn Ngc Thái

= 11 =
i vi các doanh nghip nh nu tin hành qung cáo tt trên Web thì các sn phm ca
 cng có thc khách hàng trên toàn th gii bit n. Mt hãng có th s dng Internet

 tìm kim các khu vc th trng hp nhng dàn tri rng v mt a lý. Internet và Web t
bit hu ích trong vic to ra các cng ng o, ó là tp hp ngi có th chia s các mi quan
tâm chung, nhng thay vì vic tp hp xy ra  môi trng t nhiên thì u ó li xy ra trên
Internet.
Internet và Web không ch làm tng các c hi mua hàng i vi ngi mua. Các nhà
kinh doanh có th s dng Internet  tìm kim các nhà cung cp mi,vic thng lng giá c
và phân phi hàng hoá tr lên n gin hn vì Web có th cung cp thông tin chào hàng mt
cách hiu qu.
a) Phng tin liên lc
T khi có Internet, nó ã tr thành phng tin liên lc ca các doanh nghip và dn thay
th cho các phng tin cn nhn thoi, fax. Có nhiu lý do  s dng Internet nhm
trao i thông tin ó là:
- Do thn t là phng tin có th truyn dn các mu tin dng vn bn gia các bên giao
ch.
- Có th truyn thông tin mà không cn s hin din ca ngi nhn. Các thông tin có th
c nhn không cùng vi thi m truyn tin.
- Trong mi quan h gia các doanh nghip, tính hu dng ca Internet ph thuc vào các
giai n kinh doanh:
o Giai n u: xây dng mi quan h kinh doanh.
o Giai n khác: thc hin trao i giao dch.
 nm 1997, Spoon & Swatman ã chia quy trình thit lp kinh doanh bao gm 4 giai
n, ó là:
o Tìm kim i tác
o àm phán
o Trao i và àm phán chi tit
o Phát trin mi quan h kinh doanh
b) Phng tin chuyn giao vn bn và trao i th tín
Internet có vai trò làm phng tin chuyn giao vn bn và trao i thông tin, nó rt quan
trng trong u kin doanh nghip thiu các quyn lc cn thit và rt thích hp vi u kin
n rn ca công vic kinh doanh.

Doanh nghip s dng Internet  truyn các lung thông tin cha các hot ng thng
i u tiên ca doanh nghip, nhà cung cp, chính ph và các t chc khách hàng là các tác
nhân trao i thông tin vi doanh nghip qua Internet.
Doanh nghip s dng Internet s thu c li ích  4 dng nh sau:
Giáo trình: THNG MI N T - Trn Ngc Thái

= 12 =
§ Trc tip
§ Gián tip
§ Ngn hn
§ Dài hn
Internet là phng tin gián tip và lâu dài.
§ Gim chi phí
§ Doanh thu
§ i nhun
§ Lòng tin ca khách hàng
c) Tìm kim thông tin khách hàng
Trong thi i bùng n Internet và thng mi n t (TMT), vn t ra i vi các
doanh nghip là tìm cách nm c hành vi ngi tiêu dùng cng nh các thói quen ca h.
Công ngh Web ã cung cp gii pháp nhm tháo g vn  trên và cng áp ng c
òi hi ca khách hàng v thông tin liên quan n các sn phm, hàng hoá, dch v trc khi
a ra quyt nh mua.
Do mc ích ca các nhà qun lý tip th là cung cp thông tin h tr cho khách hàng, nên
 phi s dng h thng áp ng liên tc các yêu cu luôn thay i t phía khoa hc, và thông
tin ó phi áp ng c các s thích ca khoa hc.
u m và nhc m ca Internet trong vic cung cp thông tin
u m:
* Marketing có mc tiêu:
Internet có kh nng tp trung rt c th vào nhóm khách hàng mc tiêu vi tht
thoát chi phí thp. Trên th trng gia các DN (Bussiness to Bussiness_B2B), Internet

giúp các doanh nghip thit lp lên nhng site tng hp tp hp tt c các DN trong
ngành. Bt k lúc nào mt DN mun tìm kim sn phm thì có th tìm vào site này, và s
ng các siêu liên kt tìm n ngi cung cp mong mun.
Trên th trng tiêu dùng, thông qua các k thut cá nhân hoá và k thut chn
c tiêu, các site có th thay i  phù hp vi tng khách hàng hoc tng nhóm khách
hàng.
* Cá nhân hoá các thông p:
Nh c th hoá các mc tiêu, doanh nghip có th cá nhân hoá tng thông p
chuyn ti khách hàng c th.
* Kh nng thông tin tng tác vi khách hàng:
Internet cung cp cho doanh nghip kh nng ngay lp tc nhn c thông tin
phn hi t khách hàng v mi hot ng ca doanh nghip. Kh nng này cng tng mc
 thu hút khách hàng n vi site ca doanh nghip.
* Truy cp thông tin:
Giáo trình: THNG MI N T - Trn Ngc Thái

= 13 =
Có th nói kh nng truy cp thông tin y  là u m ln nht ca Internet. Khi
ã vào mt Website, khách hàng có th truy cp vào mi thông tin v sn phm và doanh
nghip.
* Kh nng bán hàng:
Kh nng thu hút và thúc y bán cng là mt u m ca Internet. Bán qua mng
ang là mc tiêu quan tâm chin lc ca nhiu doanh nghip.
* Sáng to:
t trang Web c thit k sáng to là công c hu hiu  cng c hình nh ca
công ty, thu hút khách hàng quay li Website, và to v trí tt hn cho doanh nghip di
con mt khách hàng và i th cnh tranh.
* Tc :
i vi vic thu thp thông tin v doanh nghip, sn phm và dch v thì có th
nói, Internet là công c nhanh nht giúp khách hàng tha mãn yêu cu ca mình.

Nhc m:
* Khó khn trong o lng hiu qu:
n  ln nht i vi thông tin khách hàng thu thp qua Internet là vic o
ng  tin cy ca thông tin cng nh hiu lc tng quát hoá các thông tin. Nhiu khách
hàng hoc nhng ngi s dng Internet có th cung cp các thông tin gi mà doanh
nghip không th kim soát.
* Nhu cu ca khách hàng luôn thay i:
Do s phát trin ca Internet, nhu cu và c trng ca khách hàng mng thay i
nhanh chóng. S liu và thông tin doanh nghip thu thp c nhanh chóng b li thi.
* Tc nghn mng:
Do quá nhiu khách hàng và ngi s dng vào cùng mt Website nên tình trng
c nghn mng thng xy ra, c bit  các nc có c s h tng thông tin thp. i
i nhiu khách hàng không có thi gian, hoc k vng tc  cao, có th s b tht vng.
* Tình trng quá nhiu:
i quá nhiu các Website và quá nhiu qung cáo trên mng, s hn ch s lng
khách hàng quan tâm ti mt Website c th.
* Các vn  vo c:
Qung cáo i vi các i tng khách hàng nhy cm nh tr em, các vn o
c cn c quan tâm. Bên cnh ó, gii pháp ngn chn tr em truy cp vào các site
không c phép không phi d dàng.
* Chi phí cao:
Chi phí  to lp mt Website hp dn, thu hút c khách hàng ngày càng cao,
c bit các chi phí t vn  mt Website hot ng hiu qu
Giáo trình: THNG MI N T - Trn Ngc Thái

= 14 =
* Phm vi tip cn vi khách hàng thp:
So vi phng tin truyn thông hu hiu truyn thng nh ti vi, Internet có kh
ng tip cn vi khách hàng mc tiêu thp hn nhiu, do Internet không th buc khách
hàng mc tiêu phi vào mng, và khó xác nh hn chc mc tiêu tip cn.

2.1.3 Website thng mi n t
2.1.3.1. Các loi trang Web
Trong thc t, mi ng dng Web u tn ti hai loi trang Web, ó là:
- Trang Web tnh, là trang HTML không kt ni vi c s d liu.
- Trang Web ng là trang Web có kt ni vi c s d liu. u này có ngha là
i khi trang Web ng c làm ti, d liu trình bày trên trang Web sc
c t c s d liu ã kt ni ra.
2.1.3.2 Vai trò thông tin ca Web
Thit lp, xây dng và gi gìn s nhn thc ca khách hàng:
Qung cáo trên mng to u kin cho doanh nghip thit lp và tng s nhn thc ca
khách hàng là mc tiêu i vi c doanh nghip và sn phm. i vi doanh nghip nh hoc
có tim lc tài chíng hn ch, qung cáo trên mng là hình thc tit kim và hiu qu so vi các
hình thc qung cáo truyn thng, c bit so vi ti vi.
Thu thp thông tin cho các nghiên cu th trng:
Website giúp doanh nghip d dang thu thp thông tin v khách hàng. Sau ó, doanh
nghip có th s dng nhng thông tin ó  thit lp và gi gìn mi quan h vi khách hàng;
ng thi, nghiên cu th trng và thu thp thông tin vi th cnh tranh.
Thit lp hình nh doanh nghip:
Nhiu Website c thit k nhm to mt hình nh nht nh cho doanh nghip.
Khuyn khích khách hàng s dng sn phm ca doanh nghip:
Nhng phiu thng trên mng vi kh nng n vi quy mô khách hàng rng, có th
khuyn khích khách hàng n vi doanh nghip. c bit vi các sn phm nh: sách, CD,
VCD. Website có th giúp doanh nghip khai thác khuyn mi thông qua phiu thng tt nht.
i thin dch v khách hàng:
Thông qua cung cp y  thông tin cho khách hàng, tr li nhanh chóng nhng thc
c cn gii áp ca khách hàng, to u kin cho khách hàng khiu ni, doanh nghip có th
 dàng ci thin các dch v khách hàng và xây dng mi quan h ngày càng thân thin vi h.
2.1.3.3. Mô hình trin khai Web trên Internet
Các khái nim:
Giáo trình: THNG MI N T - Trn Ngc Thái


= 15 =
Thut ng Server c dùng cho nhng chng trình thi hành nh mt dch v trên toàn
ng. Các chng trình Server này chp nhn tt c các yêu cu hp ln t mi ni trên
ng, sau ó thi hành dch v trên Server và tr kt qu v máy yêu cu.
t chng trình c coi là Client khi nó gi các yêu cu ti máy có chng trình
Server và chi câu tr li t Server. Chng trình Server và Client nói chuyn vi nhau
ng các thông p (message) thông qua mt cng truyn thông liên tác IPC (Interprocess
Communication).  mt chng trình Server và mt chng trình Client có th giao tip c
i nhau thì gia chúng phi có mt chun  giao tip, chun này c gi là giao thc
(Protocol). Nu mt chng trình Client nào mun yêu cu ly thông tin t Server thì nó phi
tuân theo giao thc Server a ra.
t máy tính cha chng trình Server c coi là mt máy ch hay mt máy phc v
(Server) và máy cha chng trình Client c coi là máy khách. Mô hình trên mng mà các
máy ch và máy khách giao tip vi nhau theo mt hoc nhiu dch vc coi là mô hình
Client/Server.
Mô hình Client/ Server:
ây là mô hình tng quát nht, trên thc t thì mt Server có thc ni ti nhiu Server
khác nhm làm vic hiu qu hn và nhanh chóng hn. Khi nhn c mt yêu cu t
Client/Server này thì có th gi tip yêu cu va nhn c cho mt Server khác: Ví d nh
Database Server, vì bn thân nó không th x lý yêu cu này c.
Máy Server có th thi hành các nhim vn gin hoc phc tp. Có rt nhiu dch v
trên mng nhng nó hot ng theo nguyên lý là nhn các yêu cu t Client, sau ó x lý và tr
i các yêu cu cho Client yêu cu.
Thông thng, chng trình Client/Server c thi hành trên hai máy khác nhau, cho dù
lúc nào Server cng  trng thái sn sàng ch nhn yêu cu t Client, nhng trên thc t mt
tin trình liên tc qua li (Interaction) gia Client vi Server li bt u  phía Client khi mà
Client gi tín hiu vi Server.
ng dng mô hình Client/Server:
WWW (World Wide Web) là tp hp các vn bn tài liu (document) có mi liên kt vi

nhau trên mng Internet. Bi vì WWW ang phát trin rt mnh m và c qung bá khp ni
nên ngi s dng thng nhm ln WWW là Internet, nhng thc t nó ch là mt dch v ca
Internet.
Ngày nay, Web là mt dch v ln nht ca Internet s dng giao thc truyn vn bn
siêu liên kt HTTP (Hypertext Transfer Protocol)  hin th các siêu vn bn (còn gi là trang
:
Client
:
Server
Gi yêu cu
Tr v trang Web
Giáo trình: THNG MI N T - Trn Ngc Thái

= 16 =
Web) và hình nh trên mt màn hình  ho thut ng siêu vn bn, c hiu nh vic trình
bày các vn bn có mi liên kt vi nhau. Ngi s dng ch vic bm chut vào mt phn ca
n bn thì mt vn bn khác có mi liên kt ó s hin lên, có th thay th Web mi này  mt
i hoàn toàn khác vi trang Web liên kt vn bn ó, a ch này có tên là URL (Uniform
Resource Locators).
 to ra mt trang Web, ngi ta s dng mt ngôn ng gi là ngôn ng siêu vn bn
HTML (HyperText Makeup Language). Vì vy, ngi ta còn gi các trang Web là các trang
HTML.
Mô hình Web Client/Server:
Mô hình Client/Server ng dng vào trang Web c gi là mô hình Web Client/Server.
Giao thc chun c s dng  giao tip gia Web Server và Web Client là HTTP
(HyperText Tranfer Protocol).
Trong ó:
Web Client (Web Browser):
Các trình duyt có vai trò nh là Client trong mô hình Client/Server. Khi cn xem
t trang Web c th nào thì trình duyt Web s gi yêu cu lên cho Web Server  ly

i dung trang Web ó.
Web Server:
Khi nhn c yêu cu t mt Client/Server, Web Server s tr v ni dung file
cho trình duyt Web Server, cho phép chuyn giao d liu bao gm vn bn,  ho và
thm chí c âm thanh, video ti ngi s dng.
Ngi s dng ch cn trình duyt Web  liên kt các máy ch qua mng IP ni
 yêu cu ca ngi s dng c áp ng bng cách nhn chut vào các ch hoc
minh ho mu theo khuôn dng HTML.
Nhng trang d liu theo yêu cu sc gi xung t máy ch nào ó theo giao
thc HTTP ri hin th trên máy cá nhân.
2.1.3.4. Các tính cht ca Website thng mi
Tính cng ng:
ng ng là cm giác c là thành viên ca mt nhóm ngi vi cm giác mnh m
c liên kt và c chia s nhng s thích và quan tâm ca mình. Mt nhóm khách hàng có
th to lp nhng quan h gn bó, lâu dài và to lp lên quan h cng ng cùng trao i nhng
quan tâm chung mà còn liên kt các cá nhân vi nhau. u này khuyn khích ngi s dng và
khách hàng quay tr li Site.
Tính cng ng da trên liên lc gia nhng ngi s dng vi nhau. Tính cng ng có
th thit lp da trên sáu tiêu chí:
Giáo trình: THNG MI N T - Trn Ngc Thái

= 17 =
* Tính liên kt: Mi nhóm có tính c trng riêng, và cm giác c là thành viên ca
nhóm khin cho khách hàng cm thy c liên quan, c thuc v mt
cái gì ó.
* Tác ng:
Tính cng ng th hin trên kh nng tác ng ca nhóm ti i sng,
quan m ca tng thành viên.
* Tr giúp: Cung cp kh nng hi các vn  khúc mc và nhn c s tr giúp ca
các thành viên khác.

* Quan h trong cng ng: Phát trin da trên c s liên lc qua li gia các thành viên
i nhau.
* Ngôn ng:
Ngôn ng s dng trên Website cng nh hng n tính cng ng. Nu
ngôn ng ph thông thì nhiu khách hàng và ngi s dng thy dng
m và mun tr thành thành viên hn. u này c bit quan trng i
i nhng Website la chn khách hàng mà mc tiêu là các khách hàng
quc t vi các ngôn ng khác nhau.
* Tu chnh:
Là kh nng mt nhóm tu chnh các thành viên trong nhóm mình
 nhóm ngày càng phát trin.
Kh nng cá nhân hoá
Cá nhân hoá là th hin kh nng mt Website có th thay i phù hp vi yêu cu mi
i tng s dng. Cá nhân hoá có th do ngi s dng t tin hành hoc do công ty u
chnh cho phù hp vi yêu cu và s thích ca các cá nhân s dng Website.
Kh nng cung cp thông tin
Thông tin là nhng cuc thoi do Website to lp lên. Các cuc thoi này có th là không
nh hng (Mt chiu t công ty n ngi s dng) hoc nh hng (Hai chiu gia công ty
và ngi s dng). Thông thng, các Website s dng các hình thc sau:
* Phát tin:
Là hình thc thông tin mt chiu t công ty ti ngi s dng. Website
không cung cp phng tin cho ngi s dng gi các nhn xét phn hi.
ây là hình thc thông tin t công ty n nhiu ngi.
* Tng tác hai chiu:
là hình th thông tin 2 chiu gia công ty và ngi s dng.
Kh nng liên kt
Kh nng liên kt th hin mc  mt Website có th s dng các siêu liên kt ni
sang các Website khác. Nhng liên kt này thng c th hin bng hình nh hoc dòng ch
ch chân, khi ngi s dng kích chut vào các dòng ch này s dn ti mt trang Web mi 
cùng mt máy ch hoc  mt máy ch khác. Vic liên kt có th thit lp bng nhiu phng

pháp trên c s hình thc liên kt, quy mô và hng liên kt.
Thông thng có 5 phng thc liên kt sau:
* Liên kt Website khác
Giáo trình: THNG MI N T - Trn Ngc Thái

= 18 =
* Liên kt vn gi nn ca Website ch
* Ly thông tin t ngoài
* Gi phn trm nht nh ca trang ch
Tính thng mi
Kh nng thng mi ca mt Website th hin trên khía cnh giao din là nhng c
trng khác nhau h tr quá trình bán hàng và giao dch gia công ty và khách hàng. Tính
thng mi ca Website th hin nh sau:
* ng ký:
Website yêu cu khách hàng ng ký  lu tr thông tin v th tin dng, v
a ch chuyn hàng n và s thích ca khách hàng.
* Xe hàng:
Ngi s dng có th kích hoc dùng chut a sn phm nh mua vào xe
ch hàng o. Nhng sn phm này có thc mua luôn nu khách hàng
tin hành các th tc mua hoc có thc lu tr trong xe ch hàng o ó
ch nhng ln sau khách hàng quay li trang Web.
* m bo tính an ninh: Kh nng Website m bo tính an ninh nhng thông tin mà
khách hàng cung cp, c bit nhng thông tin v th tin dng ca khách
hàng. m bo an ninh tt mi thông tin phi c mã hoá.
* Kh nng chp nhn th tín dng:
Website phi có kh nng ngay lp tc kim tra và
chp nhn th tín dng thông qua ni mng vi nhng ngân hàng phát hành
th. Nu thi hn chp nhn th qua lâu, s gây khó khn cho khách hàng khi
mun nhanh chóng mua hàng trên Website.
* Mua hàng ch bng mt ln kích chut:

Hu ht các Website hin nay u áp dng hình
thc này.
* t hàng thông qua các chng trình liên kt: Các Website vi chng trình liên kt
phi có kh nng kim soát và theo dõi nhng n t hàng t các Website
liên kt  tính phí tr cho các Website này.
* Kh nng kim tra và theo dõi t hàng:
Ngi s dng các Website thng mi phi
c cung cp các công c theo dõi tin trình thc hin hp ng hay n
t hàng ca h.
* La chn giao hàng: Website phi cung cp các thi m giao hàng, tc  giao hàng
và chi phi vn chuyn hàng n nhà khác nhau cho khách hàng la chn phù
p vi yêu cu ca h.
ýánh giá tng hp vic trin khai TMT trên Internet thông qua các Website
Trong nm 2002, trên th gii có khong 1/3 s ngi s dng Internet thc hin mua
bán qua mng. Con s này trong nm 1997 ch là 18 triu ngi. Doanh thu giao dch thng
i n t tng t 43 t USD trong nm 1998 lên khong 1,3 nghìn t USD vào nm 2003.
Giáo trình: THNG MI N T - Trn Ngc Thái

= 19 =
Doanh thu bán hàng trong thng mi n t tng mnh m. T trng doanh thu qua
ng trong tng doanh thu ca các công ty trên th gii ã tham gia kinh doanh thng mi
n t tng gn gp ôi trong giai n 2000-2001, t 4,7 % lên 9,5% .
p chí EWorld ca IDC ã tin hành mt cuc nghiên cu th trng gm 15.000 công
ty có xu th kinh doanh thng mi n t trên 27 nc trên th gii vào u nm 2001. Hu
t các công ty u không tit l con s chính xác trong k hoch kinh doanh thng mi n
 ca mình. Tuy nhiên, các công ty u khng nh kinh doanh thng mi n t s tr thành
ph bin trên th trng các nc này.
Qua nhng s liu u tra thng kê trên, ta có th thy rõ rng tim nng ca kinh doanh
thng mi là rt ln, nó ã và ang tr thành tâm m chú ý ca các doanh nghip. Cùng vi
 phát trin nhanh chóng và thi i bùng n internet hin nay thì tng lai v mt xã hi

thng mi n t là không còn xa.
2.2 Thit lp h tng công ngh thông tin cho TMT
m 4 bc:
* Bc 1: thit k các trang web nhm mc ích mô phng vic mô hình kinh doanh ca doanh
nghip hay ca hàng.
* Bc 2: xây dng các chc nng ca website c da trên mô hình giao tip vi khách hàng
* Bc 3: xây dng mô hình chc nng và ch ra làm th nào  mi thành phn ca trang web
hot ng và to lên mt gii pháp tích hp dch v, mô hình này gm 3 lp.
* Bc 4: phát trin mô hình nh lng.
c 1.
-  xây dng trang web thành công phi hiu rõ v mô hình kinh doanh ca n v sau ó thc
hin ánh x mô hình kinh doanh ca n v lên web
- Cn phi xây dng, nh ngha rõ ràng v mc ích ca h thng ch yu phi tr li hai câu
i sau:
+Làm th nào  mng li li ích nhiu nht cho khách hàng.
+Làm th nào  khin khách hàng ghé thm website ln u tiên tr thành khách hàng
thng xuyên.
- Mô hình phi c c lng  thit lp lung truyn thông cho phù hp, mô hình giap tip
có thc b trí chc nng và các thành phn ph thuc theo  tin cy hay kh nng bo ng
t dng.
*Mi quan h gia máy ch web và trình duyt  máy trm.
- Thông qua trình duyt web, máy trm yêu cu mt u khin URL trên Internet và to ra 1
nhu cu cho h thng tên min DNS, h thng tên min s tr li u khin IP ca máy ch
web, nhu khin IP này máy trm và máy ch thit lp liên kt bt tay 3 ln theo chun
TCP/IP (three handsack). Máy trm s gi thông p yêu cu HTTP GET n máy ch web,
máy ch web s nhn yêu cu và a vào hàng i ri thc hin x lí tun t các yêu cu ri tr
i kt qu cho trình duyt thông qua thông p tr li HTTP Response.
Giáo trình: THNG MI N T - Trn Ngc Thái

= 20 =

- Bn thân máy trm cng có th gi thông tin bo mt nh kt ni máy ch s dng giao thc
SSL(Secure Socket Layer).
- Giao tip gia các máych web, các ng dng web gia các máy ch database ph thuc phn
n vào vic làm th nào 1 ng dng c thc hin các ng dng có th tham gia giao tip nh
 dng nhng k thut nh:
+RPC (Remote Procedure Call)
+SMB (Server Message Blook): khi thông p máy ch.
+MSMQ (Microsoft Massage Queue): các thông p truy vn.
+SQL
- Trong mt giao dch thng mi n hình khách hàng nhp thông tin v vào mt mu biu,
i form s có hng dn yêu cu khách hàng nhp thông tin cn thit cho giao dch nhu
khin mua hàng hay thông tin v th tín dng. Các thông tin này sau ó c chuyn n
website nh s dng giao thc HTTPS (là giao thc truyn vn bn nhng gn thêm bo mt).
i website thông tin c chuyn n mc trung gian và kim tra tính hp l. Nu xy ra sai
xót thông tin sc tr v cho máy trm. Nu trong mc trung gian s kim tra tài khon
thng mi  x lí trc tuyn th tín dng b sai, mc trung gian s to ra các bn ghi trong c
 d liu ph tr nh các câu lnh SQL ri gi thông báo v cho máy trm.
c 2.
- Các mô hình TMT s dng kin trúc 3 lp, mi lp thc hin 1 vai trò then cht trong vic
u khin mt giao dch web.
+Lp 1: lp trình din-a ra ni dung trên máy trm.
+Lp 2: lp logic kinh doanh: cài t các ng dng to ra quyt nh.
+Lp 3: lp c s d liu: phc v giao dch.
p 1:
- Ti lp 1 các dch v lp 1 thc hin:
+Thu thp thông tin t ngi dùng.
+Gi thông tin ó n các dch v giao dch  x lí.
+Hin th các kt qu x lí.
p 2
- Nhm nhn d liu t lp 1

- Thc hin tng tác vi các dch v thc hin các thao tác kinh doanh mà ng dng ã
thit k tng hoá.
- Gi kt qu tr v cho lp 1.
p 3
- Nhm lu tr c s d liu, duy trì c s d liu, tìm kim và phc hi d liu, bo mt d
liu.
c 3 gm 3 lp:
- Lp 1: gm các tng la (firewall), cache, balanced server, web server.
- Lp 2: các máy chng dng (application server)
- Lp 3: các máy ch dng c s d liu (database server)
Giáo trình: THNG MI N T - Trn Ngc Thái

= 21 =
c 4: Mô hình hoá nh lng:
- H thng TMT có th phát trin t 1 mô hình hoá nh lng bng cách da vào:
+Mô hình kinh doanh ca doanh nghip.
+Mô hình giao tip khách hàng.
+Mô hình giao tip chc nng.
- H thng TMT dùng trong giao dch buôn bán hàng hoá dch v phi áp ng c các kh
ng sau:
+Kh nng tìm kim so sánh sn phm
+Kh nng la chn sn phm và xác nh v trí ca nó.
+Kh nng t hàng các sn phm cn thit.
+Kh nng xác nh n t hàng.
+Kh nng thanh toán.
+Kh nng xác nh hn mc tín dng và chp nhn vic thanh toán.
+Kh nng xác lp qui trình x lí n hàng.
+Kh nng xác nhn sn phm ã xut kho.
+Kh nng h tr sau khi bán sn phm và cung cp phn hi v sn phm cho ngi
bán.

- t c nhng kh nng trên 1 ca hàng n t phi gm ít nht 3 h thng tng h
nhau.
+H thng Catologue v sn phm, giá c sn phm, giá c và hình thc khuyn mi.
+H thng giao dch x lý n hàng và thanh toán.
+H thng nh hng chi tr xác nhn th tín dng và thc hin thanh toán vi ngân
hàng.
Máy trm
Internet
Máy ch
web
*.HTLM
Máy ch
Thng mi
 s d liu
catalogue
n hàng
ng dng
ng tài
chính
Giáo trình: THNG MI N T - Trn Ngc Thái

= 22 =
CHNG III: AN NINH TRONG GIAO DICH CA TMT
3.1 t vn 
Vic ng dng TMT hay ng dng CNTT cho doanh nghip phi chú ý n vn  an
toàn ca h thng và d liu. H thng phi luôn sn sàng cho ngi dùng hp pháp, bt chp
 tn công vào h thng.
* ng ngha: An ninh máy tính hay an ninh giao dch là vic bo v tài nguyên ngun lc hi
vic truy nhp thay th hoc hu trái phép d liu.
3.2 Các kiu xâm nhp vào h thng.

Truy cp không hp pháp: Khi thc hin truy cp không c phép các d liu không có ý nh
công khai cho nhiu ngi bit nh:
+ Báo cáo tài chính.
+ S th tín dung hoc s tài khon.
+ Danh sách a ch E-mail ca khác hàng.
Các Hacker xâm nhp h thng bng cách ginh ngi c quyn truy cp hp pháp
ánh la h thng bo v.
Thay i d liu (Hacker ác ý):Các công ty trong quá trình kinh doanh phi x lý nhng d liu
m bo tính toàn vn. Hacker s tìm cách xâm nhp h thng sa i d liu  trái vi thông
 kinh doanh chun. u ó dn n vic: Bn thân khách hàng không tin tng vào h thng
ó na. Dn n sai lc khi thc hin giao dch kinh doanh.
Gián n giao dch:Hacker s tìm cách gây gián n thng xuyên h thng TMT ca
doanh nghip gây mt lòng khách hàng và thm trí c thi c kinh doanh, Hacker kinh doanh,
Hacker thng gm 2 loi: Hacker bên trong và Hacker bên ngoài h thng. Các cuc tn công
bên trong thng do nhân viên ca công ty và các i tng có liên quan thc hin và chim
70% s ln vi phm an toàn h thng. Các cuc tn công bên ngoài thng do các i th cnh
tranh do các i tng có him khích hoc nhng ngi có mc ích xu thc hin.
e do các website: Hacker li dng các nhc m ca h thng  xâm nhp vào. Nhng
nhc m này bao gm: Phn cng, phn mm, phn kin trúc h thng và phn cài t bo
t. Phn cng và phn mm h thng còn có th b cu hình hoc cài t sai vi dng ý xu.
e do an toàn h thng (vt lí):ây là tng u tiên (tng vt lí) trong mô hình 7 bc OSI
n c bo v (bo mt bng cách gi các thit b vt lí trong các thit bc khoá). Hn
ch tip xúc vi thit bi vi nhng ngi c phép.
An toàn h thng mng: H thng mng be do bi: y trm passwork
Hacker tìm cách ly
username và passwork ca ngi dùng bng cách chn các nh danh nh vic giám sát lung
giao thông trên mng vi công c phân tchs giao thc. Gi mo
Ngi dùng không c phép
(thng là gi mo ngi qun tr h thng). Hacker c gng bt chc h thng và s dng nó
 dành quyn truy cp trái phép h thng ó.

n công lp li (Replay Attack): Hacker tin hành giám sát tn sng nhp h thng và dùng
phn mm Macro  ghi li các thao tác ca ngi s dng nhm phát li khi cn. Hacker s
Giáo trình: THNG MI N T - Trn Ngc Thái

= 23 =
ng k thut này  c gng ánh la mà không cn quan tâm n username hay passwork,
thay ó hacker chuyn c username và passwork cho máy ch ngay c khi các username và
passwork này ã c mã hoà thông qua hình thc phát li Macro.
Chn d liu (Data Interception): Hacker tin hành chn gói d liu ang truyn trên mng và
theo dõi các thit b thu ly nhng d liu nhy cm.
a i d liu (Manipulation): Hacker sau khi vào c h thng s thay i c ni dung
 liu thành bt li i vi doanh nghip hoc hacker s np virut vào h thng.
 chi giao dch (Repudiation):Khi thc hin giao dch trên h thng TMT,trc ht cn
phi bit chc v các bên tham gia giao thc, nu nghi ng v tính xác thc ca giao dch thì h
thng s t chi giao dch ca nó.
Virus Macro: Hacker s dng Macro  phá hu các trình ng dng và mt vài d liu ca h
thng.
3.3 Các ri ro n t và các vn  an toàn thông tin
3.3.1 Ri ro n t
Các h thng n t giúp gim giá kinh doanh và to nhiu c hi tt  doanh nghip t
chc kinh doanh, tuy nhiên ó cng là môi trng ny sinh nhiu hin tng gian ln, dùng sai
và hng.
3.3.2 Các ri ro thng kéo theo các hu qu
Thit hi tài chính trc tip t gian ln: Mt ngi nào ó có th là th phm t bên
ngoài hoc bên trong chng hn có th chuyn tin bt hp pháp t mt tài khon sang mt tài
khon khác hoc phá hu các d liu tài chính.
- n cp thông tin b mt có giá tr: Nhiu t chc lu tr hoc truyn thông thông tin có
 bí mt liên quan trc tip n s sng còn ca h. Chúng thng gm các thông tin tip th
hoc k thut c quyn và các thông tin bí mt v khách hàng. Các thông tin này sau khi bn
p có th tit l cho nhiu i tng khác nhau, kt qu là mt thit hi áng k cho nhiu bên

tham gia thng mi.
- Mt c hi kinh doanh do hng dch v: Các dch v ph thuc n t có th b hng
trong thi gian dài, hoc không xác nh trc, nh mt kt qu các v tn công có chnh
(T nhiu ngi bên ngoài hoc ngay t nhng ngi tiêu cc bên trong) hoc các s kin ngu
nhiên phí tn có th rt ln.
- Dùng các tài nguyên bt hp pháp: Mt tin tc bên ngoài có th bng cách nào ó có
c quyn truy nhp bt hp pháp vào các tài nguyên và dùng chúng cho mc ích riêng ca
chúng. Các dch v vin thông là mt ví d nh vy. Mt tin tc có th thâm nhp mt h thng
máy tính hoc mt mng máy tính, sau ó dùng nó nh mt m rình mò  tn công vào các
 thng khác
- ánh mt s tin cy tín nhim ca khách hàng: Mt doanh nghip có th tri qua mt
t mát áng k do tình trng qung cáo sai, bt tin i vi khách hàng quen bit, thng u
này có nguyên nhân trc tip hoc gián t s xâm nhp hoc hng h thng. Mã ca doanh
nghip càng có th b tn hi bi các hành vi áng ng hoc trái phép ca nhng ngi xâm
nhp bng cách gi mo nh mt thành viên ca mt doanh nghip nào ó
Giáo trình: THNG MI N T - Trn Ngc Thái

= 24 =
-Lãng phí bi các u không áng có: S gián n các giao dch kinh doanh có th t
hoc do xâm nhp trái phép t bên ngoài , tính không trung thc, thói quen kinh doanh không
thích hp, li do con ngi hoc do li hng h thng n t, chc chn làm cho mt s giao
ch kinh doanh không hot ng bình thng vi mt trng thái không rõ ràng trong mt thi
gian áng k. Chng hn các thông báo hoc khng nh các giao dch có th không c nhn
hoc các giao dch có th b tranh chp bi các bên khác nhau. Lãng phí kinh doanh, tn hi chi
phí cho các gii quyt tranh chp có th tng lên áng k.
e da và tn công :
 ây là hai cp  khác nhau e do an toàn thng mi trên mng, nó thng gm các
hành vi chính sau:
- Thâm nhp h thng:  thc hin các hành vi trái phép nhn cp thông tin, sa các
p ng dng, dùng tài nguyên trái phép.

- Lm quyn: Ngi s dng c phép dùng h thng cho mt mc ích nhng li
dùng h thng ó cho mt mc ích trái phép khác.
- Có k hoch: Thng là kt qu ca vic xâm nhp h thng hoc lm quyn t bên
ngoài, k xâm nhp  li mt kh nng xâm nhp tng lai.
- Giám sát h thng: Giám sát và nghe trm thông tin bí mt ti mt ni nào ó trên
ng truyn thông.
- Ph nhn: Mt bên nào ó thc hin giao dch truyn thông nhng sau ó li khng
nh sai u ó.
- Quá trình giao dch thc cht là quá trình trao i và truyn thông tin, do vy yêu cu
 an toàn i vi hot ng thng mi trên mng cng chính là an toàn thông tin trên môi
trng ó.
3.4 Chính sách an ninh.
• Các n v tham gia TMT cn có chính sách an ninh c công b rõ ràng, chính sách
an ninh s tp trung vào bo v an ninh vt lý, an ninh mng, cp phép truy cp bo v
chn li Virut hay phc hi d liu b li.
• n thân chính sách an ninh phi c cp nht nh k khi môi trng làm vic hay
công ngh thay i.
• Chính sách an ninh s phi xác nh cái gì cn c bo v, xác nh i tng nào có
quyn truy nhp vào các vùng khác nhau ca h thng.
Thành phn ca chính sách an ninh:
+ Xác nhp nhm xác nh xem ai là ngi ang c gng xâm nhp vào trang web
TMT.
+ Kim sot truy nhp: Cn xác nh ai là ngi c phép ng nhp và chi xut d liu
a các trang web TMT.
+ An ninh: Xác inh xem ai là ngi có quyn làm vic vi 1 thông tin c th.
+ Toàn vn d liu: Nhm xác nh xem ai là ngi c phép và không c phép thay
i d liu.
Giáo trình: THNG MI N T - Trn Ngc Thái

= 25 =

+ Kim soát: Nhm xác nh xem ai và cái gì ã gây nên s kin và s kin ó din ra
khi nào.
3.5. Các phng pháp m bo an ninh trong giao dch.
Phng pháp phòng chng (counter measure) là tên gi chung cho mt quy trình c vt lý và
logic dùng  nhn din và sau ó loi b mi e do.
1. Phân loi an ninh máy tính: làm 2 loi, m bo 3 tính bt buc: toàn vn; bt buc; bí mt.
• Bí mt là nhm bo v tính chính xác ca ngun d liu và nhm tránh vic khai thác d
liu trái phép.
• Tính toàn vn nhm chng li các hot ng chnh sa d liu trái phép.
• Tính bt buc nhm chng li vic x lý d liu chm hay ngng tr dch v.
2.  hu trí tu và bn quyn.
• n quyn là vic bo v quyn th hin s hu trí tu, trong ó s hu trí tu là vic s
u các ý tng và kim soát các hình thc th hin ca ý tng ó cho dù hình thc th
hin này là hu hình hay vô hình.
• Vic vi phm bn quyn cng gây ra thit hi nhng không ging nh vi phm an ninh
 thng máy tính. Vi phm bn quyn thng hp hn và có nh hng ít hn i vi
các t chc hay cá nhân.
i M lut bn quyn thông qua vào nm 1976 i vi các sn phm ng ký trc nm 1978
thì bn quyn s ht hn sau 75 nm k t ngày ng ký. i vi nhng sn phm ng ký sau
ngày 1/1/1978 thì bn quyn s ht hn sau 50 nm k t ngày ng ký trc và sau 75 nm k
 ngày ng ký sn phm.
3.6 Các công c bo mt trong TMT
DMZ(Vùng an ninh):
ây là vùng phân chia các máy tính da vào lung d liu và các chc
ng DMZ hot ng nh bm gia các h thng TMT thông qua tách mng gia các
vùng DMZ cng s có tng la c thit lp.
Ch kí s (digital sign):
Ch kí s là ch kí n t dùng  xác nhn ngi gi thông tin. Ch
kí n t cho phép xác nhn ni dung gc ca thông báo hay tài liu là không b thay i,
ngi ta thng gn làm vào ch kí s 1 nhãn thi gian (time stamp) tng m bo tính

an ninh.
Xác thc chng minh (authentication):
Xác thc chng minh nhm m bo ngi gi d liu
úng là thc th mà ngi mn mong mun bng cách sau khi bên nhn ã nhn xong d liu,
bên nhn gi tr li bên gi mt thông báo ã c mã hoá bng khoá chung ca bên gi. Bên
i s gii mã thông báo này bng khoá riêng ca mình và gi tr li kt qu cho bên nhn 
chng minh rng d liu úng là do bên gi gi n.
Chng ch s (digital certificate):
Chng ch s mc u quyn khách hàng khi thc hin giao
ch trên h thng TMT. Mt bên th ba s phát hành chng ch s (certificate authority -
CA) m bo v tính xác thc ca các bên tham gia giao dch, CA s chng nhn rng ch
 hu khoá chung úng là bên gi thông p i.  xác nhn khoá chung CA to ra 1 chng

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×