ĐỒ ÁN ÁP DỤNG CÁC HÌNH THỨC
THANH TOÁN VÀ BẢO MẬT
TRONG TMĐT CHO NHÀ MÁY XI
MĂNG AN GIANG

CHƯƠNG 5: TIẾN HÀNH QUÁ TRÌNH XÂY DỰNG
Như vậy trong các chương trước chúng ta đã tìm hiểu những thông tin sơ
lược về TMĐT, các yếu tố thiết yếu trong TMĐT, và những yếu tố khách quan và
chủ quan dẫn đến tại sao nhà máy xi măng An Giang cần phải áp dụng TMĐT vào
trong việc kinh doanh. Trong phần này chúng ta sẽ tiến hành xác định những yếu
tố thiết yếu, các nguồn nhân lực, tìm nhà cung cấp ISP, đăng ký hoạt động,… và
các vấn đề khác có liên quan trực tiếp đến sự hình thành và đi vào hoạt động của
gian hàng trên mạng của nhà máy.
5.1. Xác định yêu nhu cầu cần thiết để xây dựng TMĐT phù hợp:
Trước khi tiến hành kinh doanh TMĐT thì nhà máy xi măng An Giang phải
chuẩn bị những yếu tố cần thiết và loại hình kinh doanh trong TMĐT là B2C hay
B2B. Vì đặc thù của sản phẩm xi măng là đóng gói (package) thành bao nặng
(trọng lượng 50 kg/bao), nhiều bụi dễ gây ô nhiễm, thường là bán với số lượng lớn,
ít bán nhỏ lẽ như các sản phẩm tiêu dùng và vận chuyển trên những phương tiện
chuyên biệt nhất định như xà lan và ghe (đường thuỷ), xe tải (đường bộ), và phải
được dậy kín trong quá trình vận chuyển tránh nước và hư hỏng bao bì. Với đặc
thù này nhà máy xi măng An Giang chú trọng đến hình thức B2B (Business to
Business), chủ yếu là tìm đối tác hợp đồng xuất khẩu (thế giới) và bán cho các
doanh nghiệp, đại lý trong nước. Ngoài ra nhà máy xi măng An Giang còn chú
trọng đến khâu tiếp thị sản phẩm ra thế giới, trong nước, đến người tiêu dùng và
các đại lý về thông tin sản phẩm như: chất lượng sản phẩm, cách thức sử dụng và
bảo quản sản phẩm, chỉ tiêu chất lượng. Cung cấp các thông tin về khuyến mãi,
dịch vụ trước trong và sau bán hàng, các chương trình tiếp thị trên mạng, tìm đối
tác và nhà cung cấp nguyên liệu đầu vào.
Như vậy từ nhu cầu trên chúng ta lập bảng các công việc cần chuẩn bị như
sau:

Bảng 11: Bảng thể hiện các công việc cần làm của nhà máy xi măng An Giang
M
ục ti
êu kinh
Ch
ức năng hệ thống

Yêu c
ầu thông tin phục vụ

Hiện thị hàng hoá
trên

web

Cataloge điện tử Chuẩn bị văn bản, tài liệu và
cataloge

d
ạ
n
g

h
ì
n
h

ả
nh


Cung cấp thông
tin

v
ề sả
n ph
ẩ
m

CSDL sản phẩm Các thuộc tính của sản phẩm
Mô tả sản phẩm,
m
ã s
ả
n ph
ẩm
,

các
Các sản phẩm
m
ay
đ
o

t
h
eo yêu


Theo dõi (tracking) khách
hàng

trên we
b
site

Thực hiện một giao
d
ịch

Hệ thống giỏ
m
u
a

hàng

và
Bảo mật các thanh toán qua
t
h
ẻ tín

d
ụng
và

cung


c
ấp

cho

Tích luỹ thông tin
khách hàng

Xây dựng CSDL
khách

hàng, đăng

Mã khách hàng, tên, địa chỉ,
đ
i
ện

t
ho
ại, e
-
m
ail

Cung cấp dịch vụ
trước trong và sau
CSDL bán hàng Mã khách hàng, tên, ngày
đặt, thanh toán, ngày giao
Điều phối các

chương trình
qu
ảng

cáo

và

t
i
ếp

Gửi mail tiếp thị,
quản lý chiến dịch g
ửi
e
-
m
ail,

qu
ản

l
ý ph
ản
Xác định các khách hàng tiềm

năng để thực hiện quảng cáo,
g

ửi

t
h
ư

đ
i
ện

t
ử

Đánh giá hiệu quả
tiếp thị
Hệ thống báo cáo
và theo dõi nhật ký
website

Số lượng khách, số đơn
hàng, số trang web khách
đ
ến

xe
m
,

s
ố


s
ản

ph
ẩm

m
u
a
Cung ứng vật tư
và

liên

k
ết
v
ới

các

Hệ thống quản lý
kho, qu
ản lý tồn kho

Hệ thống các cấp kho sản
ph
ẩ
m

,

đ
ịa c
h
ỉ v
à

danh

sách

Như vậy tổng quan chúng ta thấy rằng hệ thống này là một website TMĐT
mang tính chất chuyên nghiệp và thông tin mà nó chứa đựng đã bao hàm hết tất cả
những gì mà công ty phải chuẩn bị, cần làm và sẽ đạt được. Với hệ thống này nhà
máy xi măng An Giang có thể kiểm soát được hoàn toàn quá trình vận hành của
trang web và xác định tính hiệu quả của nó thông qua hệ thống báo cáo và theo dõi
nhật ký web, đồng thời cũng xác định mức đặt hàng và nguồn hàng dự trữ từ đó
điều hoà quá trình sản xuất thực tế cho phù hợp. Hệ thống còn có chức năng quảng
lý thông tin tiếp thị qua mail, quản lý phản hồi mail, ghi nhận tính hiệu quả sau
một quá trình tiếp thị. Tại đây hệ thống có thể quản lý những email không chấp
nhận của khách hàng và đưa vào list riêng, những email chấp nhận (thể hiện qua
việc không yêu cầu gửi mail) để tiện việc quản lý sau này. Điều này thể hiện sự tôn
trong của nhà máy đối với khách hàng. Cơ sở dữ liệu bán hàng và khách hàng,
cataloge hàng hoá, chi tiết về sản phẩm, đều được hệ thống quản lý chặt chẽ và áp
dụng hình thức bảo mật thích hợp cho từng dịch vụ riêng biệt. Đặc biệt ở đây là hệ
thống giỏ hàng điện tử (shop basket) là một module có chức năng ghi nhận toàn bộ
những vấn đề có liên quan trong quá trình khách hàng tham quan và đặt hàng. Giỏ
hàng có tác dụng như một cổng giao tiếp giữa nhà máy và khách hàng, giúp Ban
Giám đốc nhà máy xác nhận những yêu cầu mua hàng hay hợp tác kinh doanh. Giỏ

hàng bao gồm thông tin các hình thức thanh toán, giải đáp thắc mắc và bộ phận
liên hệ cho khách hàng nếu trong quá trình đặt hàng có những vấn đề vướng mắc.












Bảng 12: Bảng tiến hành thi công của dự án như sau:
Tên công việc cần
làm
Thời
gian
Số lượng

Ghi chú
Tuyển nhóm trưởng
dự án
1 tháng
1 người
Phụ trách chung cho toàn
bộ công việc của dự án.
Liên hệ Ban Giám đốc khi
cần thiết

Tuyển nhân viên dự
án
4 người
Điều hành bởi nhóm
trưởng dự án. Chia làm 2
nhóm: nhóm lập trình và
nhóm thiết kế giao diện
Mua hosting và
domain; mua trang
thiết bị máy tính; lắp
đặt đường truyền
ADSL.
1 tuần

1 máy
chủ.
4 máy
con
1 line
ADSL
Hoting mua tại PA Viet
Nam Ltd. Domain mua tại
VNNIC
Máy chủ SERVER FPT
ELEAD S536.
Máy con FPT ELEAD
M603
Line ADSL thuê của
VNN
Thời gian hoàn thành

giai đoạn 1 của dự
án.
4 tháng
Bao gồm thời gian chạy
thử và sửa lỗi.
Đăng ký hoạt động 1 tuần
Chỉ được phép đăng ký
khi dự án đã hoàn thành
và chuẩn bị đi vào hoạt
động.
Hoàn thành dự án 1 tuần
Đưa dự án đi vào hoạt
động
Tổng thời gian
hoàn thành
5 tháng 3 tuần
5.2. Chuẩn bị nguồn nhân lực:
Sau khi đã vạch ra các kế hoạch như trên, nhà máy lập một ban quản lý dự
án này và đều hành quá trình làm việc của nhân viên tham gia. Ở đây cần một
trưởng nhóm dự án. Các yêu cầu để chọn một trưởng nhóm:
 Phải có kiến thức sâu rộng về TMĐT. Nếu từng làm trong lĩnh vực về
TMĐT thì càng tốt.
 Có kiến thức tốt về bảo mật (nếu là lập trình viên chuyên nghiệp thì
rất tốt), hiểu biết về kiến thức hack thông qua các ứng dụng web, khả năng
phát hiện lỗi của hệ thống.
 Khả năng tổ chức công việc, phân công công việc cho các thành viên
trong nhóm và làm việc nhóm tốt.
Với tính chất công việc đòi hỏi như vậy thì việc tìm một trưởng nhóm này là
không phải dễ. Nhà máy có thể tìm ngay từ nguồn nhân lực bên trong của mình –
các nhân viên trong công ty, đặc biệt là các thành viên phụ trách về mãng tin học

của nhà máy. Trong trường hợp không tìm ra trưởng nhóm thì có 3 giải pháp làm
như sau:
1. Đăng tuyển trưởng nhóm trên các tờ báo đại phương (báo An
Giang) hoặc thông báo tuyển dụng tại Trường Đại học An Giang
hoặc nếu có điều kiện thì tìm ngoài tỉnh như ở Tp. Cần Thơ hay
Tp. Hồ Chí Minh.
2. Đề xuất vấn đề cho các công ty chuyên nghiệp có kinh nghiệm,
chuyên môn cao phụ trách thực hiện dự án.
3. Có thể tham khảo thêm các ứng dụng viết sẵn của các công ty
trong nước hoặc thế giới hoặc có thể sử dụng các phầm mềm
nguồn mở,…làm sao phù hợp với mục tiêu và kế koạch của dự
án.
Sau khi đã tìm được người trưởng nhóm điều hành, nhà máy cũng tiến hành
giao công việc cho trưởng nhóm tuyển thêm các thành viên để tiến hành công việc.
Do tiến trình viết toàn bộ hệ thống website TMĐT không phải dễ thực hiện và cần
nhiều người cùng hợp tác thực hiện. Với mức độ yêu cầu công việc như trên thì
mức nhân viên phụ trách trong việc lập trình tối thiểu là 4 người. Trưởng nhóm sau
khi tập hợp đủ thành viên thì tiến hành phát thảo tổng quan công việc, phân chia
công việc và dự án chính thức bắt đầu.
Phân chia công việc thường làm đối với một dự án website TMĐT nói chung
thường chia làm hai mãng: mãng thứ nhất là nhóm thứ nhất dành cho việc lập trình
và nhóm thứ hai là thiết kế giao diện. Đây là hai công việc tất yếu và bắt buộc phải
có trong dự án. Một website khi chạy trên mạng thì phần giao diện là cái đập vào
người truy cập trước hết vì vậy trong quá trình làm việc và thiết kết giao diện
nhóm thứ hai này phải chú ý vấn đề này nhất. Nhóm thứ nhất cũng không kém
phần quan trọng vì là yếu tố cốt lõi của trang web là do nhóm này phụ trách, tất cả
các yếu tố liên quan đến vấn đề bảo mật trong quá trình viết trang web, các tương
tác CSDL giữa ứng dụng và máy chủ web, …Chính vì vậy nếu như nhóm thứ nhất
chăm lo chủ yếu về hình thức thể hiện bên ngoài, nhóm thứ hai sẽ lo về nội dung
và bảo mật và tương tác dữ liệu. Cả hai nhóm đều có tính chất công việc quan

trọng như nhau và phải thật sự có sự phối hợp nhau trong quá trình làm việc.
5.3. Lắp đặt đường truyền ADSL:
Sử dụng dịch vụ ADSL của VDC – Công ty Điện toán và truyền số liệu, gói
thuê bao MegaVNN Pro dành cho IP tĩnh: Tốc độ tối đa 4096/640Kbps, rất phù
hợp với nhu cầu sử dụng internet tốc độ cao của nhà máy xi măng hiện nay, cước
không vượt quá 1.818.182 đồng/tháng. Cước trọn gói là 1.363.636 đồng/tháng.
Cước thuê một địa chỉ IP tĩnh kèm theo là 454.545 đồng/tháng. Với tốc độ này đảm
bảo khả năng kết nối với intenret tốc độ cao và thuận tiện trong việc tiếp nhận và
xử lý các đơn hàng, khiếu nại, đóng góp ý kiến, …và việc quản lý gian hàng nói
chung.
5.4. Mua máy chủ và máy con:
Sử dụng hệ thống máy chủ của công ty SERVER FPT ELEAD S536 có cấu
hình như sau:
Bảng 13: Bảng cấu hình của máy chủ SERVER FPT ELEAD S536:


STT

Miêu tả kỹ thuật
1 Processor Intel Xeon 2.8Ghz Bus 800 Cache L2
Upto 02 Processors
2 Chipset/ FSB Intel E7320 Chipset with FSB 800Mhz
3 Memory 512MB DDRAM ECC PC 2100 Dual
Channel (Max 8GB)
4 Hard Disk 80GB Ultra SATA 150
5 Expension Slots 1 x PCI Express* x4
2 x PCI-X 66MHz
2 x PCI 32-bit/33MHz
2 x Ultra ATA 100
6 Network Integrated 10/100/100 Base TX

7 Power Supply 500 Watt

8 Raid Support Built in RAID-0,1
9 Optical 52X
10 Floppy Disk 1.44MB
11 System management Intel Server Management 8.0
12 Operating Systems
Supported
Windows 2000 Advanced Server/
Windows 2003 Server/ or Linux/
Novell NetWare
13 Limited Warranty 03-Years Limited Warranty.
(Nguồn: )
Như vậy với cấu hình này máy chủ của nhà máy cho phép xử lý nhanh và liên
kết với mạng internet với tốc độ tốt nhất. Đảm bảo tính kịp thời và liên tục của
hoạt động TMĐT của nhà máy. Khả năng kết nối với hosting trong việc quản lý
cũng diễn ra nhanh chóng có thể đáp ứng yêu cầu cao của khách hàng.




Bảng 14: Bảng cấu hình của máy con FPT ELEAD M603 (M603 0101-B11A):
STT

Miêu tả kỹ thuật
1 Mainboard

845GV Intel chipset s/p Presscot
2 Processor


Intel Celeron D 2.53GHz
533MHz
3 Memory 128MB DDRAM 333/400MHz
4 Hard Disk
Driver
40GB Ultra ATA 100
5 CD-ROM 52x Max
6 Floppy
Disk
1.44MB
7 NIC Card 10/100 Base TX Integrated
8 Sound Up to 64MB Share Memory
9 Graphics Integrated Sound 3D
10 Monitor 15” CRT Elead Color Digital
11 Case Elead Tower
12 Mouse FPT Elead PS/2
13 Keyboard FPT Elead PS/2
(Nguồn: )
Cấu hình này đáp ứng được quá trình lập trình web và quản lý của nhân viên
sau này.
5.5. Ngôn ngữ sử dụng cho việc lập trình trang web:
Sau khi phân chia công việc, lập kế hoạch làm việc xong chúng ta cần xác
định thời gian hoàn thành của dự án và xác định ứng dụng sẽ được viết bằng ngôn
ngữ lập trình gì, có sử dụng và phát triển từ mã nguồn mở lên hay không. Điều này
có ý nghĩa quan trọng và cần phải xác định ngay từ đầu trước khi bắt đầu tiến hành
dự án. Hiện nay có các ngôn ngữ lập trình phổ biến trên thế giới như sau: php
(personal home page), asp (active server page), aspx (asp.net) perl, jsp (java
script). Php là ngôn ngữ lập trình mạnh, đa ứng dụng, dễ sử dụng và hoàn toàn
miễn phí. Php được cộng đồng mạng internet phát triển và cùng chia sẽ với nhau
với mục đích phi lợi nhuận, người dùng chỉ cần tải về sử dụng và phát triển cho

phù hợp với nhu cầu của mình. Hiện nay trên thế giới có hơn 5 triệu trang web có
sử dụng ngôn ngữ này. Php có thể chạy trên hệ thống máy chủ cài Windows hay
Unix (hay còn gọi là hệ đều hành (OS) Linux). Nó hỗ trợ hầu như tất cả các CSDL
như: MySQL, MSSQL, Oracle, Lotus,….Asp do đại gia Microsoft phát triển và chỉ
chạy được duy nhất trên nền máy chủ Windows, không chạy với hệ thống UNIX.
Asp cũng có thuộc tính mạnh tương tự như php ngoài nhược điểm như trên. Aspx
có cùng xuất xứ với asp nó là sự phát triển lên của asp và có khả năng tải trang
web nhanh và nó cũng không chạy được trên nền UNIX.
Hệ quản trị cơ sở dữ liệu MySQL cũng là mã nguồn mở và hoàn toàn miễn
phí, nó cũng do cư dân mạng cùng đóng góp phát triển. Khả năng ứng dụng của
MySQL rất rộng nó có thể dùng làm CSDL cho việc quản lý CSDL của một doanh
nghiệp thuộc loại lớn. MSSQL của Microsoft và Oracle của Oracle là những sản
phẩm thương mại, nghĩa là sử dụng phải trả tiền nếu không muốn rơi vào tình trạnh
“ăn cắp bản quyền”. Ứng dụng của hai sản phẩm này rất lớn có thế dành cho hệ
thống quản trị ngân hàng trường học, thư viện,….
Như vậy việc kết hợp giữa ngôn ngữ lập trình php và hệ quản trị CSDL
MySQL (đều là mã nguồn mở) là sự chọn lựa của nhà máy xi măng An Giang cho
việc ứng dụng vào TMĐT của nhà máy. Lý do: các sản phẩm này đều miễn phí
không cần phải bỏ ra số tiền quá lớn để mua bản quyền sử dụng như Oracle hay
MSSQL. Bởi vì chi phí cho việc đầu từ CSDL của hai đại gia này không nhỏ,
khoảng vài ngàn USD đến vài chục ngàn USD. Nếu lấy chi phí này phục vụ cho dự
án này thì nhà máy đở tốn một khoản phí quá lớn, nhất là trong tình trạng hiện nay
tình hình kinh doanh của nhà máy đang gặp khó khăn và doanh thu có xu hướng
ngày càng giảm.
5.6. Giao thức bảo mật và mã hoá CSDL:
5.6.1 Từ ứng dụng web: Sử dụng giao thức SSL
Ứng dụng website sẽ thực hiện giao thức bảo mật SSL (Secure Socket Layer)
trong quá trình khách hàng đăng nhập vào website và thực hiện các giao dịch. Nhà
máy sẽ sử dụng dịch vụ SSL của công ty VeriSign Inc. VeriSign Inc là công ty
cung cấp giải pháp bảo mật mạng hàng đầu của Mỹ, giao thức SSL này có dạng

như là một giấy chứng nhận được cài trên phía máy chủ web và do VeriSign Inc
cung cấp. Nó chứng thực giao thức mà khách hàng giao tiếp với server là đảm bảo
an toàn và mã hoá này do công ty uy tín cấp. Thông thường nếu sử dụng dịch vụ
này sẽ xuất hiện biểu tượng chứng thực từ VeriSign Inc ngay trên trang web.

Hình 04: Biểu tượng hỗ trợ bảo mật của VeriSign Inc
Chi phí ban đầu cho việc thiết lập và việc duy trì giao thức bảo mật này hàng
năm là không quá lớn và có thể chấp nhận được. 349 USD/ năm cho một site
thương mại với một khoá bảo mật và phí để bảo dưỡng hàng năm là 249 USD.
Phần “nhúng” giao thức bảo mật này vào website trong quá trình lập trình sẽ do
nhóm thứ nhất qui định. Nhóm này sẽ qui định khi nào sẽ tiến hành “bật” giao thức
này và khi nào không và mọi quyết định sẽ thông qua nhóm trưởng dự án quyết
định. Thường nó được “đặt” vào trong phần đăng nhập thông tin của khác hàng
vào quá trình giao dịch và thông tin tài khoản cá nhân.
5.6.2 Từ phía máy chủ: mã hoá thông tin khách hàng bằng MD5
Sau khi đã qui định quá trình thiết lập giao thức bảo mật trên web tới máy
chủ, mọi thông tin trên đường từ máy khách hàng tới CSDL đã đảm bảo an toàn thì
những thông tin này sẽ được thêm một tầng bảo mật nữa từ CSDL. Đó là việc mã
hoá thông tin khách hàng khi đăng ký vào website của nhà máy và các thông tin
quan trọng khác. Ở đây xác định những thông tin sau sẽ được mã hoá:
 Thông tin về password của toàn bộ khách hàng.
 Thông tin về password của hệ thống CSDL và người có liên quan đến
việc điều hành hệ thống máy chủ.
Giao thức mã hoá sử dụng là MD5. MD5 (Message Digest 5) là hình thức mã
hoá mạnh nhất được ứng dụng rộng rãi trong việc bảo vệ các thông tin nhạy cảm,
không như SSL là các giao thức mã hoá trên đường truyền dữ liệu trên mạng, MD5
được sử dụng để mã hoá dữ liệu dạng file text và CSDL. MD5 dùng thuật toán mã
hoá hash (“băm”) để trộn văn bản cần mã hoá dưới dạng một dãi số và dãy số này
được mã hoá 128 bit (16 byte) – dài 32 ký tự. Lấy ví dụ một dãy số pass của khách
có 6 ký tự như sau: 123456. Khi vào đến CSDL sẽ được mã hoá thành dãy số dài

32 ký tự như sau: e10edc3949ba59abbe56e057f20f883e.

Hình 05: Mã hoá MD5 với dãi số 123456
MD5 không phân biệt độ dài của password là bao nhiêu có thể là 5 hay 6 hay
7 hay 8 thậm chí 12 ký tự hay nhiều hơn vẫn là mã hoá thành chuỗi dài 32 ký tự.
Vì MD5 là dạng mã hoá một chiều nghĩa là không có hướng giải mã ngược lại và
hiện nay hầu như không có một công cụ nào có thể giải mã nó hoàn toàn, vì vậy nó
bảo đảm an toàn gần như tuyệt đối với những thông tin nhạy cảm cần được bảo vệ.
Việc ứng dụng hình thức mã hoá này và qui định những thành phần nào cần được
mã cũng do nhóm trưởng dự án quyết định và nhóm lập trình sẽ ứng dụng vào.
5.7. Thuê nhà cung cấp ISP:
5.7.1 Đăng ký domain:
Domain rất quan trọng đối với hầu hết các doanh nghiệp muốn kinh doanh
trên môi trường internet. Một domain thể hiện ngay tên gọi của nó cũng thể hiện ý
nghĩa nào đó, chẳng hạn như google.com là nghĩa của việc xử lý một tỉ phép tính
trong một giây, internetdownloadmanager.com là tên gọi của phần mềm giúp tăng
tốc tải dữ liệu trên mạng Internet Download Manager, vinaphone.com.vn là tên của
nhà cung cấp dịch vụ mạng điện thoại di động lớn nhất Việt Nam – mạng Vina
Phone. Hiện nay do vấn đề quan trọng của hình thức kinh doanh trên mạng nên
việc đầu cơ tên miền diễn ra rất mạnh mẽ. Nếu nhà máy không ý thức được vấn đề
này thì sẽ dễ trở thành nạn nhân của nhà đầu cơ. Như vậy domain sẽ do Ban Giám
đốc nhà máy xi măng An Giang quyết định và tên miền mà nhà máy sẽ mua là
www.acifa.com.vn (ACIFA là viết tắc tên bằng tiếng Anh của nhà máy – An Giang
Cement Factory – Nhà máy xi măng An Giang). Hiện tại thì tên miền này vẫn chưa
có người đăng ký.
Chi phí cho việc đăng ký domain này tại VNNIC không quá lớn: 450.000
VND cho lệ phí đăng ký tên miền (thu một lần ngay khi đăng ký) và phí để duy trì
hàng năm là 480.000 VND/năm/tên miền (tên miền cấp 3 .com.vn), việc đăng ký
tên miền cấp 3 .com.vn sẽ có lợi thế trong việc không cần phải đăng ký giấy phép
hoạt động của Bộ Văn hoá Thông tin vì tên miền này sẽ do VNNIC – Trung tâm

mạng Việt Nam quản lý. Quá trình đăng ký tên miền này như sau: Hình thức đăng
ký trực tuyến trên mạng và gửi “Bản Khai Đăng Ký Tên Miền” (dành cho công ty
và tổ chức) về cho VNNIC bằng FAX
 Truy cập vào website của Trung tâm mạng Việt Nam tại địa chỉ
.
 Tham khảo thông tin đăng ký theo hướng dẫn trên trang web và tiến
hành tuần tự để hoàn thành quá trình đăng ký.
 Điền đầy đủ các thông tin trong “Bản Khai Đăng Ký Tên Miền” (đính
kèm cuối bài viết) trong phần phụ lục và gửi về cho VNNIC bằng
FAX.
5.7.2 Mua hosting:
Để trang web có thể hoạt động được đòi hỏi Ban Giám đốc nhà máy phải
đăng ký thuê riêng một Server hoặc đăng ký một hosting dành cho việc lưu trữ
trang web. Tuỳ vào điều kiện thực tế mà nhà máy có thể chọn cho mình hình thức
nào là phù hợp nhất. Chi phí cho việc thuê riêng một server là rất lớn và thường nó
chỉ dành cho các công ty lớn, các trang web về tin tức thời sự cần một máy chủ độc
lập để hoạt động nhằm đáp ứng các yêu cầu về tốc độ, lưu lượng băng thông, tự
quản lý và khả năng lưu trữ lớn. Còn chi phí cho việc mua một gói dịch vụ web
hosting đáp ứng những yêu cầu thiết thực của một trang web thường không lớn
lắm. Các nhà cung cấp giải pháp này – ISP thường phân chia những dịch vụ này
thành các gói dịch vụ, mỗi gói dịch vụ này sẽ khác nhau từ dành cho cá nhân cho
tới một website TMĐT mang tính chuyên nghiệp. Trong điều kiện hiện tại thì nhà
máy sẽ chọn hình thức mua gói dịch vụ, không thuê riêng server vì chi phí này rất
lớn và ứng dụng của nhà máy không cần thiết phải tới mức độ này. Bởi vì đặc điểm
chính của gian hàng của nhà máy không phải là một website cung cấp thông tin
thời sự hay triển khai các dịch vụ cần nhiều lượng lưu trữ mà là một nơi giới thiệu
và bán sản phẩm, tìm kiếm đối tác, tìm nhà cung cấp nguyên liệu, cung cấp thông
tin cho khách hàng, đại lý, thông tin sản phẩm,…vì vậy lượng lưu trữ sẽ không quá
lớn.
Hiện tại ở Việt Nam có rất nhiều các nhà cung cấp giải pháp ISP điển hình

như sau: P.A Việt Nam Ltd, Nhân Hoà, VN84, Mat Bao, FPT, Viettel, KCCVN,
…Trong đó mỗi nhà cung cấp này sẽ có những ưu điểm và nhược điểm khác.
Chúng ta căn cứ vào các tiêu chí sau đây để chọn nhà cung cấp ISP:
 Giá cả phải hợp lý và chất lượng phải đảm bảo.
 Khả năng hỗ trợ kỹ thuật: 24/7 và trợ giúp trực tuyến.
 Nội dung các loại dịch vụ: dung lượng của hosting phải đủ lớn đáp
ứng yêu cầu của công việc.
 Tốc độ truy cập: nhanh và thời quảng thời gian live là 100%. Bởi vì
thực tế không phải lúc nào khách hàng cũng có thể truy cập vào trang
web được mà có những lúc trang web nằm trong trạng thái “chết”
(tức không thể kết nối được) trong khoản thời gian ngắn. Mức độ
“chết” cho phép dưới 1%.
 Độ ổn định của mạng
 Khả năng bảo mật cao: hệ thống mạng của nhà cung cấp ISP phải
đảm bảo khả năng an toàn trước sự tấn công của hacker. Có chế độ
sao lưu dự phòng và phục hồi trong thời gian ngắn nhất.
 Có uy tín và được sự tin tưởng và tín nhiệm của nhiều người.
Như vậy căn cứ trên các tiêu chí trên nhà máy chọn công ty P.A Việt Nam
Ltd làm nhà cung cấp giải pháp lưu trữ dữ liệu trên mạng. Vì P.A Việt Nam Ltd
đáp ứng đầy đủ các tiêu chí trên và được đánh giá là nhà cung cấp giải pháp ISP số
một Việt Nam.
Bảng 15: Danh sách 15 công ty cung cấp hosting hàng đầu tại Việt Nam
No.

Hosting Companies Rating

Domains
1 PAVIETNAM.COM 70%

3,194


2 NHANHOA.COM 70%

2,311

3 VN84.com 60%

1,810

4 MATBAO.NET 60%

680

5 COM.VN 80%

424

6 FPT.VN 73%

424

7 HOSTDOMAINVN.COM

76%

371

8 SIEUHOST.COM 45%

315


9 IT-4VN.COM 64%

288

10 GATE2VN.NET 50%

267

11 VINAD.COM 70%

200

12 SGCHOST.COM 40%

190

13 SALANHOST.COM 33%

188

14 VNNETSOFT.COM 60%

188

15 CADAO.NET 80%

168

(Nguồn: o)

Quá trình mua hosting sẽ tiến hành như sau: Cũng là hình thức đăng ký trực
tuyến không cần phải lại trực tiếp trụ sở của công ty P.A Việt Nam Ltd.
 Truy cập vào website của công ty P.A Việt Nam Ltd tại địa chỉ

 Cũng tuần tự làm theo hướng dẫn của trang web và tiến hành các thủ
tục đăng ký cần thiết
 Loại hosting sử dụng Server Linux, thông tin chi tiết về hosting này
như sau:


Bảng 16: Thông số của hosting sử dụng Server Linux tại P.A Việt
Nam Ltd
Đặc Tính Server Pro 3
Dung lượng đĩa cứng 500 MB
Dữ liệu truy cập tối đa hàng tháng 4500 MB
Đặt logo trên Quảng cáo rao vặt
.com
5 tháng
Số lượng hộp thư POP3 50
PHP4 /HTML/Javascripts Hỗ trợ
MySQL Database Server Hỗ trợ
Chi phí $15/
tháng
Đăng ký ít nhất 6 tháng
(Nguồn )
5.8. Hoàn thành giai đoạn 1 của dự án:
Như vậy sau khi chuẩn bị đầy đủ các trang thiết bị cần thiết, nhóm dự án sẽ
chính thức bắt tay vào công việc. Thời gian hoàn thành và cho dự án chạy thử giai
đoạn 1 này ước tính là 4 tháng. Nhóm sẽ bắt tay và việc hiệu chỉnh những lỗi và
tiến hành sửa chữa, nâng cấp bảo mật. Sau đó, dự kiến là một tuần thì website

chính thức đi vào hoạt động và thực hiện các chương trình quảng bá tiếp thị cho
mọi người.
5.9. Đăng ký hoạt động website TMĐT của nhà máy:
Như vậy là trang web đã hoàn tất về mọi mặt có thể đi vào hoạt động, trong
khi chờ đợi việc cập nhật những thông tin cho web, chạy thử và kiểm tra lỗi của
nhóm dự án thì nhà máy xi măng An Giang chuẩn bị đăng ký hoạt động. Do nhà
máy xi măng An Giang nằm trên địa bàn Tp. Long Xuyên nên việc đăng ký này
tiến hành tại sở Kế hoạch Đầu tư, đồng thời khai báo bên sở Văn hoá Thông tin về
nội dung hình thức hoạt động của website. Nhà máy xi măng An Giang là một đơn
vị kinh tế độc lập và tự chủ, tự chịu trách nhiệm trước Pháp luận nên việc khai báo
với Chi cục thuế của tỉnh là điều cần thiết (tuy không bắt buộc).
Tuy nhiên hiện nay do cơ chế chính sách về Luật Giao dịch điện tử (trong đó
có luật TMĐT) chưa triển khai được nên vấn đề khai báo sự ra đời và hoạt động
của website TMĐT còn nhiều vướn mắc. Hiện tại nhà máy chỉ có thể đăng ký với
các bộ phận và ban ngành trong tỉnh, nếu sau này có những thay đổi thì căn cứ vào
đó mà Ban Giám đốc nhà máy có sự điều chỉnh hợp lý. Hơn nữa trong quá trình
đăng ký tên miền tại thì chúng ta đã không cần phải xin
phép hoạt động với Bộ Văn hoá Thông tin mà chỉ cần gửi mail thông báo với Bộ là
được. Tóm lại việc đăng ký hoạt động của một website TMĐT tại Việt Nam vẫn
còn có những thay đổi lớn trong tương lai, vì vậy Ban Giám đốc nhà máy cần chú
ý theo dõi và có những biện pháp can thiệp thích hợp trong trường hợp cụ thể.
5.10. Giải pháp
Như vậy website đã hoàn tất về tất cả mọi mặt từ việc lập trình, bảo mật ứng
dụng web, mua hosting, domain, đăng ký hoạt động,…và chính thức đi vào hoạt
động. Tuy vậy Ban lãnh đạo nhà máy cần phải thường xuyên chỉ đạo nhân viên
điều hành trang web phải chú ý đến tình hình hoạt động của trang web. Thêm nữa
website xây dựng và đi vào hoạt động không có nghĩa là mọi người đều biết đến
nó. Bởi vậy nhà Ban lãnh đạo nhà máy phải thấy được điều này và tiến hành chiến
dịch quảng rộng khắp và toàn diện ngay trên thực tế và trên môi trường mạng
internet.

5.10.1. Đăng ký website vào các công cụ tìm kiếm thông tin:
Việc đăng ký vào các công cụ tìm kiếm này là hoàn toàn miễn phí và thực
hiện rất đơn giản chỉ với một vài thao tác nhấn chuột. Tuy nhiên cần phải lưu ý đến
đặc tính của sản phẩm và trang web mình mà lựa chọn cách đăng ký thích hợp,
nhất là từ khoá của trang web trong quá trình lập trình web đã khai báo phải trùng
với khi khai báo trên bộ các bộ máy tìm. Như thế mới có thể đảm bảo cho việc tìm
kiếm của người sử dụng internet với từ khoá này là bảo đảm trang web của mình sẽ
nằm trong tầm ngắm của khách hàng quan tâm. Việc miêu tả những thông tin ngắn
gọn về trang web giúp người tìm kiếm có thể biết được sơ bộ về website của mình
trong quá trình tiềm kiếm thông tin trên mạng. Cũng như từ khoá, thông tin miêu tả
trang web cũng nói lên những điều súc tích nhất về nội dung trang web và phải
đảm bảo sự trùm khớp nhau. Hiện nay một số bộ máy tìm kiếm nỗi tiếng mà nhà
máy có thể đăng ký như sau: Google, Yahoo!, MSN.
5.10.1.1 Cách thức đăng ký vào bộ máy tìm kiếm Google:
Đầu tiên xin nói tóm tắt ngắn gọn về đại gia trong lĩnh vực tìm kiếm thông tin
trên mạng. Hiện hầu như những truy cập intenret nói chung và những người tìm
kiếm thông tin trên mạng nói riêng đều hầu hết biết đến Google như một sự lựa
chọn hàng đầu. Google là một cổ máy tìm kiếm siêu việt và khả năng tìm kiếm
thông tin toàn vẹn nhất trên mạng intenet hiện nay. Ngoài khả năng tìm kiếm ưu
việt ra Google còn có khả năng tìm kiếm rất nhanh thông tin trên một trang web
chỉ định trước, tìm kiếm theo định dạng văn bản hoặc tìm kiếm theo tiêu đề thể
hiện trên trình duyệt,…. Cách thức đăng ký tại đại gia này cũng hoàn toàn miễn phí
và khá đơn giản.
 Truy cập vào địa chỉ nhập URL của Google theo đường dẫn như sau:
và tiến hành khai báo
các thông tin cần thiết.

Hình 06: Đăng ký vào bộ máy tìm kiếm của Google
 Tiến hành khai báo các thông tin cần thiết: Dòng đầu tiên sẽ nhập vào
URL (hay còn gọi là địa chỉ website), tiến hành nhập vào

. Dòng thứ hai (Comments – ghi chú) chính là
phần miêu tả thông tin ngắn gọn về trang web. Lưu ý rằng những thông
trên cần phải ngắn gọn, trọng tâm, súc tích nói lên được đặc tính và nội
dung của trang web. Dòng thứ ba chính là xác nhận mã bảo mật trong
khung kế vào ô bên cạnh (tránh việc đăng ký tự động của các phần
mềm). Cuối cùng là nhấn vào nút Add URL. Như vậy thông tin về
website của nhà máy đã được nhập vào bộ máy tìm kiếm của Google và
thông thường thời gian để có hiệu lực cho việc xác thực này là từ 1 đến 2
tuần trên Google.
5.10.1.2 Đăng ký vào bộ máy tìm kiếm của Yahoo!:
Cũng tương tự như của Google nhưng khác ở chỗ là chúng ta phải có một tài
khoản trên trang web Yahoo. Và việc đăng ký vào bộ máy tìm kiếm này không cần
phải ghi thêm phần chú thích (Comments) như của Google mà chỉ việc nhập vào
địa chỉ trang web chúng ta.
 Truy cập vào liên kết sau:
/>ch.yahoo.com/free/request. Đăng nhập vào tài khoản của mình (nếu chưa
có thì đăng ký mới – hoàn toàn miễn phí).
 Nhập địa chỉ của nhà máy vào (có phần
http://) và nhấn AddURL.
5.10.1.3 Đăng ký vào bộ máy tìm kiếm của MSN:
MSN là website của Microsoft, MSN cũng được đánh giá là một trong
những công cụ tìm kiếm mạnh mẽ trên internet. Gần đây Microsoft đã bổ sung
thêm vài tính năng làm cho việc tìm kiếm thông tin nhanh hơn và chính xác hơn
nhằm cạnh tranh với Google. Việc đăng ký cũng tương tự như với Google.
 Truy xuất vào link sau:
 Nhập vào mã số bảo vệ và nhập vào địa chỉ
sau đó nhấn Sumit URL
5.10.2. Giới thiệu website của nhà máy ở những website khác:
Như vậy chúng ta đã đảm bảo rằng trang web của nhà máy sẽ có trong các bộ
máy tìm kiếm của các đại gia hàng đầu trong lĩnh vực tìm kiếm. Việc tiếp theo là

chúng ta cần phải quảng cáo rầm rộ hơn nữa ở những website khác. Nếu chúng ta
có thể thì nên quảng cáo khoản 1 tháng trên trang web của các tờ báo điện tử nổi
tiếng trong nước có lượt truy cập cao như: ,
, ,
, , ,…Nếu
chúng ta không có nguồn kinh phí thật lớn thì có thể quảng cáo ở các diễn đàn về
kinh tế như: , ,
, … hoặc có thể liên kết trao đổi logo với các website
khác. Một hướng nữa cũng có thể hướng đến là nhờ các nhà báo chuyên nghiệp
viết một bài về nhà máy và trang web của mình và sau đó là gửi đăng tải lên các
tạp chí hay các báo trong nước về giới thiệu doanh nghiệp, báo chuyên ngành xây
dựng, và có thể gửi trên các trang web như đã liệt kê ở trên. Ngoài ra có thể đăng
ký vào các danh bạ website của Việt Nam như ,
,
Nói tóm lại là chúng ta sẽ làm đủ mọi cách để làm cho càng nhiều người biết
đến website của nhà máy càng tốt.
5.10.3. Vần đề bảo mật của website:
5.10.3.1 Kiểm tra dữ liệu đầu vào và đầu ra chặt chẽ:
Trong quá trình thiết kế website chúng ta không thể nào tránh hết tất cả mọi
rủi ro liên quan đến bảo mật ứng dụng web. Chúng ta chỉ có thể làm giảm rủi ro và
phòng ngừa là chính. Vì vậy chúng ta cần phải làm chặt chẽ khâu này. Ban Giám
đốc nhà máy nên làm việc với trưởng nhóm dự án và đề xuất các ý kiến này. Ở đây
cũng khẳng định lại vai trò to lớn của trưởng nhóm dự án vì người này rất quan
trọng trong việc điều phối công việc và nhận thức của người này sẽ ảnh hưởng rất
lớn đến toàn bộ hệ thống website. Tất cả dữ liệu đầu vào và đầu ra phải được kiểm
tra để chắc chắn rằng nó là hợp lệ. Một chiến lược hợp lý là chỉ chấp nhận những
dữ liệu với những tính chất cho trước và hủy bỏ tất cả những dữ liệu khác. Đây
chính là cách phòng chống khai thác SQL Injection, các lỗi khác nói chung và
những khai thác có liên quan đến việc tiêm những đoạn mã ác ý vào hệ thống
website.

5.10.3.2 Thiết lập trạng thái đăng nhập cho người dùng:
Trong quá trình lướt web chắc chắn sẽ có nhiều người tò mà tìm cách vào
phần quản lý website. Đó có thể là truy xuất hợp lệ của người quản lý website hoặc
của hacker, hệ thống không thể phân biệt điều này. Chính vì thế chúng ta cần thiết
lập giao thức đăng nhập hợp lệ với tài khoản đã định trước trong quá trình thiết kế
website. Nếu chứng thực hợp lệ, tức đúng tài khoản được cho phép và đã có khai
báo khác thì hệ thống sẽ chấp nhận truy nhập. Những thông tin khai báo đăng nhập
này thông thường được bảo mật và mã hoá trước khi gửi đến phía Server xử lý.

Hình 07: Yêu cầu chứng thực người dùng đăng nhập hợp lệ
5.10.4. Vấn đề bảo mật hệ thống mạng nhà máy:
Triển khai hệ thống tường lữa phòng thủ trong mạng của nhà máy. Hệ thống
tường lữa của Check PointCheck: Point SAFE@OFFICE 225 (dành cho mạng
doanh nghiệp).
Những thông số kỹ thuật của sản phẩm
Bảng 17: Thông số kỹ thuật của phầm mềm tường lữa Check Point:
Tên sản phẩm Miêu tả kỹ thuật