Trường Đại học Thương mại Khoa Tin học thương mại
LỜI CẢM ƠN
Trước tiên, em xin chân thành cảm ơn cô giáo,Th.s Nguyễn Thị Hội đã tận
tình hướng dẫn, góp ý và tận tình giúp đỡ em trong quá trình thực hiện khóa luận
tốt nghiệp này.
Em xin bày tỏ lời cảm ơn sâu sắc đến những quý thầy cô đã giảng dạy em suốt
bốn năm qua, những kiến thức mà em nhận được trên giảng đường đại học sẽ là hành
trang giúp em vững bước trong tương lai.
Mặc dù đã cố gắng hêt sức nhưng khóa luận cũng sẽ không tránh khỏi
những thiếu sót. Vì vậy, em rất mong các thầy cô giáo đánh giá, góp ý cho bài
khóa luận của em.
Sinh viên
VŨ VĂN ĐẠI
SVTH: Vũ Văn Đại GVHD: ThS. Nguyễn Thị Hội
1
Trường Đại học Thương mại Khoa Tin học thương mại
MỤC LỤC
LỜI CẢM ƠN
MỤC LỤC
DANH MỤC TỪ VIẾT TẮT
DANH MỤC BẢNG BIỂU
DANH MỤC HÌNH VẼ
CHƯƠNG 1: TỔNG QUAN VẤN ĐỀ NGHIÊN CỨU
1.1 Tính cấp thiết của đề tài nghiên cứu
1.2 Tình hình nghiên cứu trong và ngoài nước về đề tài
1.3 Mục tiêu nghiên cứu của đề tài
1.4 Đối tượng và phạm vi nghiên cứu của đề tài
1.5 Phương pháp nghiên cứu đề tài
1.6 Kết cấu đề tài
CHƯƠNG 2: CƠ SỞ LÝ LUẬN VỀ AN TOÀN BẢO MẬT WEBSITE THƯƠNG
MẠI ĐIỆN TỬ VÀ THỰC TRẠNG CỦA VATGIA.COM
2.1 Cơ sở lý luận
2.1.1 Một số khái niệm cơ bản về TMĐT
2.1.1.1 Khái niệm về thương mại điện tử
2.1.1.2 Thương mại điện tử Việt Nam trong những năm qua
2.1.1.3 Khái niệm về website và website thương mại điện tử
2.1.2 Các loại hình hoạt động chủ yếu của thương mại điện tử
2.1.2.1 Thư điện tử
2.1.2.2 Thanh toán điện tử
2.1.2.3 Trao đổi dữ liệu điện tử (EDI)
2.1.2.4 Bán hàng qua mạng
2.1.3 Những vấn đề an toàn bảo mật trong thương mại điện tử và website TMĐT
2.1.3.1 Bảo vệ sở hữu trí tuệ
2.1.3.2 Bảo vệ các máy khách
2.1.3.3 Bảo vệ các kênh thương mại điện tử
2.1.3.4 Đảm bảo tính toàn vẹn của giao dịch
2.1.3.5 Bảo vệ máy chủ thương mại
2.1.3.6 An toàn đối với cơ sở dữ liệu
2.2 Thực trạng của vatgia.com
2.2.1 Giới thiệu về vatgia.com
SVTH: Vũ Văn Đại GVHD: ThS. Nguyễn Thị Hội
2
Trường Đại học Thương mại Khoa Tin học thương mại
2.2.1.1 Thông tin chung về doanh nghiệp
2.2.1.2 Lịch sử hình thành và phát triển
2.2.1.3 Cấu trúc tổ chức của doanh nghiệp
2.2.1.4 Lĩnh vực hoạt động kinh doanh
2.2.1.5 Tình hình kinh doanh của doanh nghiệp
2.2.1.6 Thành tựu đạt được trong những năm qua
2.2.2 Tình hình ứng dụng CNTT tại vatgia.com
2.3 Phân tích dựa trên số liệu về mất an toàn và bảo mật của vatgia.com
2.3.1 Phân tích cơ sở hạ tầng CNTT tại doanh nghiệp
2.3.2 Phân tích về ứng dụng CNTT tại doanh nghiệp
2.4 Đánh giá dựa trên phân tích về mất an toàn và bảo mật website vatgia.com
CHƯƠNG 3: MỘT SỐ GIẢI PHÁP NÂNG CAO AN TOÀN VÀ BẢO MẬT
WEBSITE VATGIA.COM
3.1 Giải pháp phần cứng
3.2 Giải pháp phần mềm
3.2.1 Sử dụng giao thức tầng cắm an toàm (Secure Sockets Layer – SSL)
3.2.1.1 Tìm hiểu về giao thức SSL
3.2.1.2 Đảm bảo an toàn bằng giao thức SSL tại vatgia.com
3.2.2 Sử dụng giao thức giao dịch điện tử an toàn (Secure Electronic Transaction –
SET)
3.2.2.1 Tìm hiểu về giao thức SET
3.2.2.2 Đảm bảo an toàn giao dịch điện tử sử dụng giao thức SET cho
website vatgia.com
3.2.3 Chữ ký số
3.2.3.1 Tìm hiểu về chữ ký số
3.2.3.2 Sử dụng chữ ký số cho website vatgia.com
3.2.4 Tường lửa (Firewall)
3.2.4.1 Tìm hiểu về tường lửa (firewall)
3.2.4.2 Giải pháp tường lửa cho website vatgia.com
3.2.5 Một số giải pháp khác
3.3 Giải pháp con người
3.4 Điều kiện triển khai các giải pháp
SVTH: Vũ Văn Đại GVHD: ThS. Nguyễn Thị Hội
3
Trường Đại học Thương mại Khoa Tin học thương mại
3.4.1 Yếu tố con người
3.4.2 Điều kiện tài chính
3.4.3 Cơ sở hạ tầng
KẾT LUẬN
DANH MỤC TÀI LIỆU THAM KHẢO
CÁC PHỤ LỤC
Họ và tên: Vũ Văn Đại
SVTH: Vũ Văn Đại GVHD: ThS. Nguyễn Thị Hội
4
Trường Đại học Thương mại Khoa Tin học thương mại
Msv: 08D190247
Lớp: K44S4
Giảng viên hướng dẫn : Th.s Nguyễn Thị Hội
Đề tài: Một số giải pháp nâng cao an toàn và bảo mật website vatgia.com
KHÓA LUẬN TỐT NGHIỆP
CHƯƠNG 1: TỔNG QUAN VẤN ĐỀ NGHIÊN CỨU
1.1 Tính cấp thiết của đề tài nghiên cứu
Ngày nay, với sự phát triển mang tính toàn cầu của mạng Internet và thương
mại điện tử, mua bán hàng hóa hay dịch vụ thông qua mạng máy tính toàn cầu đang
dần trở lên phổ biến, số lượng giao dịch thương mại điện tử ngày càng tăng lên. Tuy
nhiên, trong lĩnh vực thương mại điện tử, luôn luôn tồn tại nhiều vấn đề cần quan tâm
như an toàn về giao dịch điện tử, an toàn về cơ sở dữ liệu hệ thống…
Đối với doanh nghiệp thương mại điện tử thì việc đảm bảo an toàn trong giao
dịch điện tử hay an toàn về cơ sở dữ liệu… luôn là vấn đề được đặt lên hàng đầu,
mang tính sống còn trong hoạt động kinh doanh của doanh nghiệp, đặc biệt trong thời
đại ngày nay, khi mà sự phát triển của Internet mang tính bùng nổ thì những nguy cơ
về mất an toàn trong thương mại điện tử càng gia tăng mạnh mẽ, mức nguy hiểm của
những nguy cơ càng cao.
Khi vấn đề an toàn và bảo mật được đảm bảo an toàn thì sẽ là lợi thế kinh
doanh của doanh nghiệp, điều này sẽ giúp doanh nghiệp tiết kiệm được chi phí, thời
gian… tránh được sự cạnh tranh không lành mạnh của đối thủ kinh doanh hay sự phá
hoại của đối tượng bên ngoài. Nếu vấn đề an toàn và bảo mật không được quan tâm
đúng, khi xảy ra vấn đề liên quan trách nhiệm lúc đó sẽ là rất lớn, doanh nghiệp bị ảnh
hưởng có thể dẫn đến phá sản hay chịu trách nhiệm trước pháp luật.
Để hiểu rõ những vấn đề quan tâm về an toàn và bảo mật trong thương mại điện
tử, tác giả có lựa chọn Công ty Cổ phần Vật Giá Việt Nam để tìm hiểu, đi sâu nghiên
cứu các vấn đề cần quan tâm trong an toàn thương mại điện tử. Công ty Cổ phần Vật
Giá Việt Nam là một trong những doanh nghiệp kinh doanh thương mại điện tử hàng
đầu Việt Nam, website chính thức của công ty là vatgia.com .
SVTH: Vũ Văn Đại GVHD: ThS. Nguyễn Thị Hội
5
Trường Đại học Thương mại Khoa Tin học thương mại
Qua quá trình tìm hiểu, nghiên cứu tại công ty Cổ phần Vật Giá Việt Nam, tác
giả đã chọn đề tài :” Một số giải pháp nâng cao an toàn và bảo mật website
vatgia.com” làm đề tài khóa luận của mình, nhằm giải đáp các vấn đề quan tâm.
1.2 Tình hình nghiên cứu trong và ngoài nước về đề tài
Hiện nay, thương mại điện tử đang là vấn đề nghiên cứu của nhiều tổ chức
quốc tế, như: Liên hợp quốc (UN), tổ chức hợp tác và phát triển kinh tế (OECD)…
Những vấn đề liên quan đến sự phát triển của thương mại điện tử được quan tâm rất
nhiều. Trong đó, vấn đề an toàn bảo mật trong thương mại điện tử được quan tâm hơn
cả, vì vấn đề này chính là yếu tố đảm bảo cho sự phát triển của thương mại điện tử.
Trên thế giới, đông đảo các nhà nghiên cứu, các viện nghiên cứu, các trường đại học
rất chú ý quan tâm tới vấn đề an toàn bảo mật cho thương mại điện tử . Trong những
năm gần đây, nhiều diễn đàn, hội nghị, hội thảo quốc tế về an toàn bảo mật liên tục
được tổ chức.
Tại Việt Nam, với sự phát triển mạnh mẽ của thương mại điện tử trong thời
gian qua, thì sự quan tâm đến vấn đề an toàn bảo mật cho thương mại điện tử càng lớn.
Các đề tài nghiên cứu cấp Bộ, cấp nhà nước được công bố ngày càng nhiều, như:
- Sản phẩm số 2: Thư điện tử an toàn - Báo cáo đề tài nhánh “Nghiên cứu,
xây dựng giải pháp bảo mật thông tin thương mại điện tử” của ban Cơ yếu chính phủ
năm 2004 .
- Sản phẩm số 2: An toàn thông tin cho cơ sở dữ liệu- Báo cáo đề tài nhánh
“Nghiên cứu xây dựng giải pháp bảo mật thông tin thương mại điện tử” của ban Cơ
yếu chính phủ năm 2004…
Những hội nghị, hội thảo, diễn đàn thảo luận về vấn đề an toàn bảo mật xuất
hiện nhiều hơn trong thời gian gần đây. Tất cả những vấn đề này đã tạo nên sự quan
tâm nhất định đối với những nhà nghiên cứu, hay chính những doanh nghiệp kinh
doanh thương mại điện tử về vấn đề này.
- Luật giao dịch điện tử của Quốc Hội nước CHXHCN Việt Nam năm 2005
- Hội thảo Quốc gia về An ninh bảo mật năm 2012 ngày 22/3 tại Hà Nội
- Hội thảo ứng dụng chữ ký số và bảo mật thông tin tại doanh nghiệp tổ chức tại
tỉnh Thừa Thiên Huế năm 2011…
1.3 Mục tiêu nghiên cứu của đề tài
SVTH: Vũ Văn Đại GVHD: ThS. Nguyễn Thị Hội
6
Trường Đại học Thương mại Khoa Tin học thương mại
- Hình thành cơ sở lý luận về an toàn bảo mật website thương mại điện tử, tìm
hiểu các giải pháp nâng cao an toàn bảo mật trong thương mại điện tử
- Sử dụng các phương pháp nghiên cứu để khảo sát, phân tích và đánh giá thực
trạng an toàn bảo mật của vatgia.com
- Đưa ra một số giải pháp nâng cao an toàn và bảo mật website vatgia.com,
hạn chế việc bị xâm nhập, phá hoại hay gây thất thoát trong hoạt động kinh doanh
thương mại điện tử của công ty.
1.4 Đối tượng và phạm vi nghiên cứu của đề tài
Đối tượng nghiên cứu:
- Nghiên cứu các vấn đề về mất an toàn bảo mật trong thương mại điện tử
- Nghiên cứu thực trạng an toàn bảo mật của vatgia.com
- Nghiên cứu các giải pháp nâng cao an toàn bảo mật trong thương mại điện
tử
Phạm vi nghiên cứu:
- Không gian nghiên cứu:
o Nghiên cứu tại Công ty Cổ phần Vật Giá Việt Nam
- Thời gian nghiên cứu
o Nghiên cứu thực trạng an toàn bảo mật của vatgia.com trong thời
gian hoạt động của website trong 3 năm từ 2009-2011, từ đó đưa ra
các giải pháp nhằm nâng cao an toàn bảo mật cho vatgia.com .
o Nghiên cứu các tài liệu, sách báo, công trình nghiên cứu về an toàn
bảo mật trong thương mại điện tử trong và ngoài nước trong 3 năm
gần đây.
1.5 Phương pháp nghiên cứu của đề tài
Phương pháp thu thập dữ liệu
- Tìm hiểu các thông tin về an toàn bảo mật thương mại điện tử qua Internet,
qua các tài liệu liên quan đến an toàn bảo mật thương mại điện tử.
- Sử dụng phương pháp thu thập qua phiếu điều tra và phỏng vấn chuyên gia
để tìm hiểu, khảo sát tình hình ứng dụng công nghệ thông tin hay thực trạng
an toàn bảo mật của vatgia.com
Phương pháp phân tích và xử lý số liệu
- Dữ liệu thu thập được sau khi sử dụng phiếu điều tra sẽ được tổng hợp, phân
tích và xử lý thông qua phần mềm SPSS.
SVTH: Vũ Văn Đại GVHD: ThS. Nguyễn Thị Hội
7
Trường Đại học Thương mại Khoa Tin học thương mại
- Dữ liệu có được sau khi tiến hành phỏng vấn và thu thập tài liệu sẽ được
chọn lọc, phân tích, tổng hợp để chọn ra được thông tin phù hợp với mục đích nghiên
cứu của đề tài.
1.6 Trình bày kết cấu khóa luận
- Chương 1: Tổng quan vấn đề nghiên cứu
- Chương 2: Cơ sở lý luận về an toàn bảo mật website thương mại điện tử và
thực trạng của vatgia.com
- Chương 3: Một số giải pháp nâng cao an toàn và bảo mật website vatgia.com
SVTH: Vũ Văn Đại GVHD: ThS. Nguyễn Thị Hội
8
Trường Đại học Thương mại Khoa Tin học thương mại
CHƯƠNG 2:
CƠ SỞ LÝ LUẬN VỀ AN TOÀN BẢO MẬT WEBSITE
THƯƠNG MẠI ĐIỆN TỬ VÀ THỰC TRẠNG CỦA VATGIA.COM
2.1 Cơ sở lý luận
2.1.1 Một số khái niệm cơ bản về TMĐT
2.1.1.1 Khái niệm về thương mại điện tử
Hiện nay định nghĩa thương mại điện tử được rất nhiều tổ chức quốc tế đưa ra
song chưa có một định nghĩa thống nhất về thương mại điện tử. Nhìn một cách tổng
quát, các định nghĩa thương mại điện tử được chia thành hai nhóm tùy thuộc vào quan
điểm:
Hiểu theo nghĩa hẹp
Theo Tổ chức Thương mại thế giới (WTO), "Thương mại điện tử bao gồm việc
sản xuất, quảng cáo, bán hàng và phân phối sản phẩm được mua bán và thanh toán trên
mạng Internet, nhưng được giao nhận một cách hữu hình, cả các sản phẩm giao nhận
cũng như những thông tin số hoá thông qua mạng Internet".
Theo Uỷ ban Thương mại điện tử của Tổ chức hợp tác kinh tế châu Á-Thái
Bình Dương (APEC), "Thương mại điện tử là công việc kinh doanh được tiến hành
thông qua truyền thông số liệu và công nghệ tin học kỹ thuật số".
Hiểu theo nghĩa rộng
Thương mại điện tử hiểu theo nghĩa rộng là các giao dịch tài chính và thương
mại bằng phương tiện điện tử như: trao đổi dữ liệu điện tử, chuyển tiền điện tử và các
hoạt động như rút tiền bằng thẻ tín dụng.
Theo quan điểm này, có hai định nghĩa khái quát được đầy đủ nhất phạm vi
hoạt động của Thương mại điện tử:
Định nghĩa 1:
Luật mẫu về Thương mại điện tử của Ủy ban Liên hợp quốc về Luật Thương
mại quốc tế (UNCITRAL) thông qua năm 1966 định nghĩa : “ Thuật ngữ thương mại
cần[commerce] cần được diễn giải theo nghĩa rộng để bao quát các vấn đề phát sinh từ
mọi quan hệ mang tính chất thương mại dù có hay không có hợp đồng. Các quan hệ
mang tính thương mại [commerce] bao gồm, nhưng không chỉ bao gồm, các giao dịch
sau đây: bất cứ giao dịch nào về cung cấp hoặc trao đổi hàng hóa hoặc dịch vụ; thỏa
SVTH: Vũ Văn Đại GVHD: ThS. Nguyễn Thị Hội
9
Trường Đại học Thương mại Khoa Tin học thương mại
thuận phân phối; đại diện hoặc đại lý thương mại, ủy thác hoa hồng (factoring), cho
thuê dài hạn (leasing); xây dựng các công trình; tư vấn, kỹ thuật công trình
(engineering); đầu tư; cấp vốn, ngân hàng; bảo hiểm; thỏa thuận khai thác hoặc tô
nhượng, liên doanh và các hình thức về hợp tác công nghiệp hoặc kinh doanh; chuyên
chở hàng hóa hay hành khách bằng đường biển, đường không, đường sắt hoặc đường
bộ.”
Theo định nghĩa này, có thể thấy phạm vi hoạt động của thương mại điện tử rất
rộng, bao quát hầu hết các lĩnh vực hoạt động kinh tế, trong đó hoạt động mua bán
hàng hoá và dịch vụ chỉ là một phạm vi rất nhỏ trong thương mại điện tử.
Định nghĩa 2 :
Theo Uỷ ban châu Âu: "Thương mại điện tử được hiểu là việc thực hiện hoạt
động kinh doanh qua các phương tiện điện tử. Nó dựa trên việc xử lý và truyền dữ liệu
điện tử dưới dạng text, âm thanh và hình ảnh".
Thương mại điện tử trong định nghĩa này gồm nhiều hành vi trong đó: hoạt
động mua bán hàng hoá; dịch vụ; giao nhận các nội dung kỹ thuật số trên mạng;
chuyển tiền điện tử; mua bán cổ phiếu điện tử, vận đơn điện tử; đấu giá thương mại;
hợp tác thiết kế; tài nguyên trên mạng; mua sắm công cộng; tiếp thị trực tiếp với người
tiêu dùng và các dịch vụ sau bán hàng; đối với thương mại hàng hoá (như hàng tiêu
dùng, thiết bị y tế chuyên dụng) và thương mại dịch vụ (như dịch vụ cung cấp thông
tin, dịch vụ pháp lý, tài chính); các hoạt động truyền thống (như chăm sóc sức khoẻ)
và các hoạt động mới (như siêu thị ảo) .
2.1.1.2 Thương mại điện tử Việt Nam trong những năm qua
Tại diễn đàn Thương mại điện tử (TMĐT) Việt Nam 2010 diễn ra ngày
1/12/2010, ông Nguyễn Thanh Hưng, Cục trưởng Cục TMĐT và Công nghệ thông tin,
Bộ Công Thương đã báo cáo kết quá 10 năm phát triển TMĐT.
Con số quan trọng nhất thể hiện rõ sự phát triển của TMĐT là về kết nối
Internet trong các doanh nghiệp . Năm 2004, TMĐT phát triển mọi mặt và tăng trưởng
cao về số lượng doanh nghiệp tham gia. Đến năm 2008 thì 100 % doanh nghiệp đều
kết nối internet. Tỷ lệ doanh nghiệp có website năm 2004 chỉ đạt 25 %, nhưng đến
2010 đã có trên 40% doanh nghiệp có website – con số tuy chưa phải là cao nhưng
cũng cho thấy sự tăng trưởng và phát triển. Về tỷ lệ doanh nghiệp tham gia sàn thương
mại điện tử: năm 2004 có khoảng 5-6%, có khoảng 15% năm 2010.
SVTH: Vũ Văn Đại GVHD: ThS. Nguyễn Thị Hội
10
Trường Đại học Thương mại Khoa Tin học thương mại
“Có thể nói, tín hiệu gián tiếp thể hiện sự quan tâm đến TMĐT là, năm 2005 có
gần 30 trường trên toàn quốc giảng dạy về TMĐT, trong khi đó năm 2000 không có
trường nào quan tâm đến TMĐT”, theo báo cáo của ông Hưng tại diễn đàn. Đến năm
2010, thống kê của Bộ Công Thương thì có đến 80% trường Đại học, cao đẳng trên
toàn quốc có giảng dạy về TMĐT…
Bên cạnh đó, nhìn ở góc độ thực tiễn, kinh doanh cần phải đề cập chính sách.
Trước năm 2004 không một văn bản pháp luât nào quy định về TMĐT. Mà chính thức
phải đến đầu năm 2006 mới có Luật giao dịch Điện tử. Và đến nay thì TMĐT đã có
khá nhiều luật văn bản, pháp luật liên quan…
Nhìn chung, TMĐT trước 2005 mới manh nha, hình thành và thiếu rất nhiều
điều kiện để phát triển. Đế nay, có thể nói TMĐT đã và đang đi vào cuộc sống… Tuy
nhiên, TMĐT Việt Nam vẫn chưa thep kịp sự phát triển của TMĐT thế giới, là do
không thể tách rời khỏi sự phát triển chung của kinh tế xã hội
2.1.1.3 Khái niệm về website và website thương mại điện tử
Website là một tập hợp các trang web (web pages) bao gồm văn bản, hình ảnh,
video, flash v.v… thường chỉ nằm trong một tên miền (domain name) hoặc tên miền
phụ (subdomain). Trang web được lưu trữ ( web hosting) trên máy chủ web (web
server) có thể truy cập thông qua Internet.
Website đóng vai trò là một văn phòng hay một cửa hàng trên mạng Internet –
nơi giới thiệu thông tin về doanh nghiệp, sản phẩm hoặc dịch vụ do doanh nghiệp cung
cấp… Có thể coi website chính là bộ mặt của doanh nghiệp, là nơi để đón tiếp và giao
dịch với các khách hàng, đối tác trên Internet.
Website thương mại điện tử cũng là một website động với các tính năng mở
rộng cao cấp cho phép giao dịch qua mạng như : giỏ hàng, đặt hàng, thanh toán qua
mạng, quản lý khách hàng, quản lý đơn đặt hàng…
Lịch sử trang web
World Wide Web, gọi tắt là Web hoặc WWW, mạng lưới toàn cầu là một
không gian thông tin toàn cầu mà mọi người có thể truy nhập (đọc và viết) qua các
máy tính nối với mạng Internet. Thuật ngữ này thường được hiểu nhầm là từ đồng
nghĩa với chính thuật ngữ Internet. Nhưng Web thực ra chỉ là một trong các dịch vụ
chạy trên Internet, chẳng hạn như dịch vụ thư điện tử. Web được phát minh và đưa vào
sử dụng vào khoảng năm 1990, 1991 bởi viện sĩ Viện Hàn lâm Anh Tim Berners-Lee
SVTH: Vũ Văn Đại GVHD: ThS. Nguyễn Thị Hội
11
Trường Đại học Thương mại Khoa Tin học thương mại
và Robert Cailliau (Bỉ) tại European Organization for Nuclear Research (được biết đến
như CERN- Tổ chức Nghiên cứu nguyên tử Châu Âu), Geneva, Switzerland.
Các tài liệu trên World Wide Web được lưu trữ trong một hệ thống siêu văn bản
(hypertext), đặt tại các máy tính trong mạng Internet. Người dùng phải sử dụng một
chương trình được gọi là trình duyệt web (web browser) để xem siêu văn bản. Chương
trình này sẽ nhận thông tin (documents) tại ô địa chỉ (address) do người sử dụng yêu
cầu (thông tin trong ô địa chỉ được gọi là tên miền (domain name)), rồi sau đó chương
trình sẽ tự động gửi thông tin đến máy chủ (web server) và hiển thị trên màn hình máy
tính của người xem. Người dùng có thể theo các liên kết siêu văn bản (hyperlink) trên
mỗi trang web để nối với các tài liệu khác hoặc gửi thông tin phản hồi theo máy chủ
trong một quá trình tương tác. Hoạt động truy tìm theo các siêu liên kết thường được
gọi là duyệt Web.
Quá trình này cho phép người dung có thể lướt các trang web để lấy thông tin.
Tuy nhiên độ chính xác và chứng thực của thông tin không được đảm bảo.
Phân loại website
Có thể là công việc của một cá nhân, một doanh nghiệp hoặc các tổ chức, và
thường dành riêng cho một số chủ đề cụ thể hoặc mục đích. Bất kỳ trang web có thể
chứa một siêu liên kết vào bất kỳ trang web khác, do đó, phân biệt các trang web cá
nhân, như cảm nhận của người sử dụng. Tạm thời phân loại các website theo chức
năng sử dụng như sau:
- Trang web cá nhân
- Trang web thương mại
- Trang web của chính phủ
- Trang web tổ chức phi lợi nhuận
Trình duyệt web
Trình duyệt web là một phần mềm ứng dụng cho phép người sử dụng xem và
tương tác với các văn bản, hình ảnh, đoạn phim, nhạc, trò chơi và các thông tin khác ở
trên một trang web của một địa chỉ web trên mạng toàn cầu hoặc mạng nội bộ. Văn
bản và hình ảnh trên một trang web có thể chứa siêu liên kết tới các trang web khác
của cùng một địa chỉ web hoặc địa chỉ web khác. Trình duyệt web cho phép người sử
dụng truy cập các thông tin trên các trang web một cách nhanh chóng và dễ dàng
SVTH: Vũ Văn Đại GVHD: ThS. Nguyễn Thị Hội
12
Trường Đại học Thương mại Khoa Tin học thương mại
thông qua các liên kết đó. Trình duyệt web đọc định dạng HTML để hiển thị, do vậy
một trang web có thể hiển thị khác nhau trên các trình duyệt khác nhau.
Một số trình duyệt web hiện nay cho máy tính cá nhân bao gồm Internet
Explorer, Mozilla Firefox, Safari, Opera, Avant Browser, Konqueror, Lynx, Google
Chrome, Flock, Arachne, Epiphany, K-Meleon và AOL Explorer.
2.1.2 Các loại hình hoạt động chủ yếu của Thương mại điện tử
2.1.2.1 Thư điện tử
Ngày nay, thư điện tử (electronic mail, viết tắt là e-mail) đã trở nên một hình
thức thông tin liên lạc phổ biến và tiện dụng. Người ta, có thể dùng thư điện tử để gửi
nhận 1 thông điệp trên phạm vi toàn thế giới 1 cách tức thời. Ngoài ra, tính năng đính
kèm file của thư điện tử cho phép gửi kèm 1 hay nhiều tập tin dưới nhiều dạng thức,
như : văn bản, bảng tính, âm thanh, hình ảnh, video…
Không chỉ được sử dụng bởi các cá nhân, ngày càng nhiều các doanh nghiệp, tổ
chức, các cơ quan Nhà nước… sử dụng thư điện tử để gửi các văn bản, hợp đồng, công
văn, giấy tờ chính thức một cách “trực tuyến”. Thông tin trong thư điện tử không
phải tuân theo một cấu trúc định trước nào.
Tuy nhiên, khi trao đổi dữ liệu qua thư điện tử cũng gặp phải nhiều vấn đề liên
quan đến tính xác thực của e-mail, độ trễ thông tin, an toàn thông tin, như là : thông tin
bị đọc lén, bị sửa chửa, bị thất lạc, thư rác (spam mail), lây lan virus qua e-mail,…
Giải quyết các vấn đề này đòi hỏi giải pháp liên quan công nghệ, thói quen sử dụng e-
mail của doanh nghiệp, và các luật của chính phủ.
2.1.2.2 Thanh toán điện tử
Thanh toán điện tử (electronic payment) là việc thanh toán tiền thông qua bản
tin điện tử (electronic message) thay cho việc giao dịch dùng tiền mặt; ví dụ, trả lương
bằng cách chuyển tiền trực tiếp vào tài khoản, trả tiền mua hàng bằng thẻ mua hàng,
thẻ tín dụng v.v thực chất đều là dạng thanh toán điện tử. Ngày nay, với sự phát triển
của TMĐT, thanh toán điện tử đã mở rộng sang các lĩnh vực mới.
- Trao đổi dữ liệu điện tử tài chính (Financial Electronic Data Interchange, gọi tắt là
FEDI) chuyên phục vụ cho việc thanh toán điện tử giữa các công ty giao dịch với nhau
bằng điện tử.
- Tiền mặt Internet (Internet Cash) là tiền mặt được mua từ một nơi phát hành (ngân
hàng hoặc một tổ chức tín dụng nào đó), sau đó được chuyển đổi tự do sang các đồng
SVTH: Vũ Văn Đại GVHD: ThS. Nguyễn Thị Hội
13
Trường Đại học Thương mại Khoa Tin học thương mại
tiền khác thông qua Internet, áp dụng trong cả phạm vi một nước cũng như giữa các
quốc gia (digital cash).
- Túi tiền điện tử (electronic purse); còn gọi là “ví điện tử” là nơi để tiền mặt Internet,
chủ yếu là thẻ thông minh (smart card), còn gọi là thẻ giữ tiền (stored value card), tiền
được trả cho bất kỳ ai đọc được thẻ đó; kỹ thuật của túi tiền điện tử tương tự như kỹ
thuật áp dụng cho “tiền mặt Internet”.
- Giao dịch ngân hàng số hóa (digital banking), giao dịch chứng khoán số hóa
(digital securities trading). Hệ thống thanh toán điện tử của ngân hàng là một hệ thống
lớn gồm nhiều hệ thống nhỏ:
(1)Thanh toán giữa ngân hàng với khách hàng
(2) Thanh toán giữa ngân hàng với các đại lý thanh toán (nhà hàng, siêu thị,…)
(3) Thanh toán nội bộ một hệ thống ngân hàng.
(4) Thanh toán giữa hệ thống ngân hàng này với hệ thống ngân hàng khác.
2.1.2.3 Trao đổi dữ liệu điện tử (EDI)
Trao đổi dữ liệu điện tử (electronic data interchange, viết tắt là EDI) là việc trao
đổi các dữ liệu dưới dạng “có cấu trúc” (structured form), từ máy tính điện tử này sang
máy tính điện tử khác, giữa các công ty hoặc đơn vị đã thỏa thuận buôn bán với nhau,
theo cách này sẽ tự động hóa hoàn toàn không cần có sự can thiệp của con người.
Theo Ủy ban liên hợp quốc về luật thương mại quốc tế (UNCITRAL), việc trao
đổi dữ liệu điện tử được xác định như sau: “Trao đổi dữ liệu điện tử (EDI) là việc
chuyển giao thông tin từ máy tính điện tử này sang máy tính điện tử khác bằng phương
tiện điện tử, có sử dụng một tiêu chuẩn đã được thỏa thuận để cấu trúc thông tin”.
TMĐT có đặc tính phi biên giới (Cross - border electronic commerce), nghĩa là
trao đổi dữ liệu điện tử (EDI) giữa các doanh nghiệp ở các quốc gia khác nhau, công
việc trao đổi EDI thường là các nội dung sau:
- Giao dịch kết nối
- Đặt hàng
- Giao dịch gửi hàng
- Thanh toán
2.1.2.4 Bán hàng qua mạng
Đến nay, danh sách các hàng hóa bán lẻ qua mạng đã mở rộng, từ hoa tới quần
áo, ôtô và xuất hiện một loại hoạt động gọi là “mua hàng điện tử” (electronic
shopping), hay “mua hàng trên mạng”; ở một số nước, Internet bắt đầu trở thành công
SVTH: Vũ Văn Đại GVHD: ThS. Nguyễn Thị Hội
14
Trường Đại học Thương mại Khoa Tin học thương mại
cụ để cạnh tranh bán lẻ hàng hữu hình (Retail of tangible goods). Tận dụng tính năng
đa phương tiện (multimedia) của môi trường Web và Java, người bán xây dựng trên
mạng các “cửa hàng ảo” (virtual shop), gọi là ảo bởi vì, cửa hàng có thật nhưng ta chỉ
xem toàn bộ quang cảnh cửa hàng và các hàng hóa chứa trong đó trên từng trang màn
hình một. Để có thể mua - bán hàng, khách hàng tìm trang Web của cửa hàng, xem
hàng hóa hiển thị trên màn hình, xác nhận mua và trả tiền bằng thanh toán điện tử.
Lúc đầu, ở giai đoạn một, việc mua bán còn ở dạng sơ khai : người mua chọn
hàng rồi đặt hàng thông qua mẫu đơn (form) cũng đặt ngay trên Web. Nhưng có
trường hợp muốn lựa chọn giữa nhiều loại hàng ở các trang Web khác nhau (của cùng
một cửa hàng) thì hàng hóa miêu tả nằm ở một trang, đơn đặt hàng lại nằm ở trang
khác, gây ra nhiều phiền toái.
Để khắc phục, ở giai đoạn hai, xuất hiện loại phần mềm mới, cùng với hàng hóa
của cửa hàng trên màn hình đã có thêm phần “xe mua hàng” (shopping cart, shopping
trolly), giỏ mua hàng (shopping basket, shopping bag) giống như giỏ mua hàng hay xe
mua hàng thật mà người mua thường dùng khi vào siêu thị.
Xe và giỏ mua hàng này đi theo người mua suốt quá trình chuyển từ trang Web
này đến trang Web khác để chọn hàng, khi tìm được hàng vừa ý, người mua ấn phím
“Hãy bỏ vào giỏ” (Put it into shopping bag); các xe hay giỏ mua hàng này có nhiệm vụ
tự động tính tiền (kể cả thuế, cước vận chuyển) để thanh toán với khách mua. Vì hàng
hóa là hữu hình, nên tất yếu sau đó cửa hàng phải dùng tới các phương tiện gửi hàng
theo kiểu truyền thống để đưa hàng đến tay người tiêu dùng.
2.1.3 Những vấn đề an toàn bảo mật trong thương mại điện tử và website
TMĐT
Dù là các công ty đang tiến hành kinh doanh trên Internet hay trên thực tế thì
bảo mật cũng vẫn là một một vấn đề cực kỳ quan trọng. Các khách hàng tham gia kinh
doanh đều cần có được sự tin tưởng rằng các giao dịch của họ được bảo mật tránh khỏi
những con mắt tò mò và được bảo vệ khỏi những thay đổi. Ngày nay, khối lượng các
vụ mua bán được tiến hành trực tuyến là rất lớn và thậm chí còn tăng hơn nữa trong
những năm tới. Một số địa điểm bán buôn và bán lẻ truyền thống mà đã tồn tại trước
khi có sự xuất hiện của TMĐT có thể thậm chí biến mất trong một số khu vực thị
trường được lựa chọn. Ba mươi năm trước đây, sự bảo mật có nghĩa là sự đảm bảo an
toàn về vật chất: cửa ra vào và cửa sổ báo động, người bảo vệ, dấu hiệu an ninh để cho
SVTH: Vũ Văn Đại GVHD: ThS. Nguyễn Thị Hội
15
Trường Đại học Thương mại Khoa Tin học thương mại
phép con người vào các khu vực nhạy cảm, các camera theo dõi và vân vân. Sự tác
động qua lại giữa con người và máy tính đã bị hạn chế để làm câm các thiết bị đầu
cuối được kết nối trực tiếp tới các hệ thống máy tính lớn.
Ngày nay, hàng triệu người có thể truy cập vào các máy tính trên mạng riêng và
mạng công cộng (số lượng máy tính kết nối với nhau lên đến hàng ngàn máy). Thật
không đơn giản xác định ai là người đang sử dụng một nguồn tài nguyên máy tính, bởi
vì họ có thể ở bất cứ nơi nào trên thế giới, chẳng hạn như Nhật Bản, nhưng họ lại sử
dụng máy tính ở Hà Nội. Ngày nay, nhiều công cụ và giải pháp an toàn mới được đưa
ra và sử dụng nhằm bảo vệ các tài sản thương mại. Việc truyền các thông tin có giá trị
(chẳng hạn như hóa đơn điện tử, yêu cầu mặt hàng, số thẻ tín dụng và xác nhận đặt
hàng) đã là thay đổi cách thức nhìn nhận về an toàn, cần đưa ra các giải pháp điện tử
và tự động để đôi phó lại các mối đe dọa đến tính an toàn.
Chúng ta cần phải bảo vệ các tài sản, tránh bị khám phá, sửa đổi, hoặc hủy bỏ
trái phép. Thông thường, thông tin của công ty được phân loại thành “công khai” hoặc
“bí mật công ty”. Chính sách an toàn điển hình (liên quan đến các thông tin bí mật của
công ty) cần phải dứt khoát-không làm lộ thông tin bí mật của công ty cho bất kỳ ai
bên ngoài công ty.
Việc đảm bảo an toàn bảo mật thương mại điện tử và website thương mại điện
tử bao gồm rất nhiều vấn đề, sau đây em sẽ giới thiệu một số vấn đề chính, cấp thiết
trong việc cần đảm bảo an toàn bảo mật cho thương mại điện tử và website thương mại
điện tử :
2.1.3.1 Bảo vệ sở hữu trí tuệ
Giá trị của sản phẩm ngày nay tập trung ở “chất xám”, tài sản của con người,
của quốc gia, đang quy dần về “tài sản chất xám”, thông tin trở thành tài sản, và bảo vệ
tài sản cuối cùng sẽ trở thành bảo vệ sở hữu trí tuệ. Vì thế trong việc truyền gửi các dữ
liệu qua mạng nổi lên ván đề bảo vệ sở hữu chất xám và bản quyền của các thông tin
(hình thức quảng cáo, nhãn hiệu thương mại, cấu trúc cơ sở dữ liệu, các nội dung
truyền gửi), ở các khía cạnh phức tạp hơn nhiều so với việc bảo vệ sở hữu trí tuệ trong
nền kinh tế vật thể.
Đối với các doanh nghiệp thương mại điện tử thì vấn đề thương hiệu là đặc biệt
quan trọng, còn lớn hơn so với các doanh nghiệp truyền thống. Sở dĩ như vậy vì khách
hàng thường thận trọng một cách tự nhiên trong môi trường trực tuyến, do người giao
SVTH: Vũ Văn Đại GVHD: ThS. Nguyễn Thị Hội
16
Trường Đại học Thương mại Khoa Tin học thương mại
dịch có thể ở một nơi rất xa và hầu như có rất ít hoặc không có liên hệ trực tiếp để đảm
bảo chắc chắn với người mua hàng về sự trung thực và an ninh tài chính của công ty
bạn. Vì thế, thương hiệu là một phần tất yếu trong kinh doanh thương mại điện tử, vì
thương hiệu, sự công nhận và thiện chí của khách hàng được bảo hộ bởi pháp luật
nhãn hiệu và cạnh tranh không lành mạnh. Nhưng sự nhận biết trên Internet còn quan
trọng hơn hệ thống nhãn hiệu, do chức năng của hệ thống tên miền Internet giúp người
sử dụng có thể di chuyển trực tiếp đến trang web thương mại của công ty bạn. Do rất
dễ nhớ, nên tên miền cũng có chức năng nhận biết doanh nghiệp, theo cách thức tương
tự như nhãn hiệu.
Các doanh nghiệp thương mại điện tử, bên cạnh các hệ thống kinh doanh khác,
thường tham gia vào việc bán hàng hóa và dịch vụ dựa trên vào quyền sở hữu trí tuệ và
các hợp đồng li-xăng khác. Âm nhạc, tranh ảnh, phần mềm máy tính, kiểu dáng,
chương trình đào tạo, các hệ thống… đều có thể được mua bán thông qua các phương
tiện công nghệ thông tin kỹ thuật số mới, như là internet. Trong trường hợp này, sở
hữu trí tuệ là thành phần chính trong giá trị giao dịch. Sở hữu trí tuệ là rất quan trọng
vì những thứ có giá trị được mua bán trên internet phải được bảo hộ, bằng cách sử
dụng hệ thống an ninh công nghệ và pháp luật sở hữu trí tuệ, nếu không, chúng có thể
đánh cắp hoặc bị làm giả và toàn bộ doanh nghiệp có thể bị phá hủy.
Bảo hộ sở hữu trí tuệ số đưa ra một số vấn đề khác so với việc bảo mật về sở
hữu trí tuệ truyền thống. Sở hữu trí tuệ truyền thống, như là các tác phẩm bằng văn
bản, nghệ thuật, âm nhạc được bảo hộ bởi luật quốc gia và trong một sô trường hợp là
luật quốc tế. Sở hữu trí tuệ số bao gồm nghệ thuật, logo và âm nhạc được đưa lên trên
các trang Web cũng được bảo hộ bởi luật pháp. Trong khi thực hiện những luật này chỉ
giống như sự ngăn cản, chúng không thể ngăn chặn được những vi phạm và chúng
không đưa ra những phương pháp đáng tin cậy để phát hiện ra những khả năng vi
phạm để giành được sở hữu trí tuệ. Thế tiến thoái lưỡng nan thực tế cho sở hữu trí tuệ
là làm thế nào để thể hiện và cho thấy khả năng sở hữu trí tuệ trên Web đồng thời cũng
bảo hộ các tác phẩm có bản quyền. Trong khi việc bảo hộ hoàn toàn sở hữu trí tuệ từ
xưa đã chứng minh là khó năm bắt, có các biện pháp mà bạn có thể sử dụng để đưa ra
một số mức độ bảo hộ và trách nhiệm giải trình về bản quyền nằm trong các tác phẩm
số.
SVTH: Vũ Văn Đại GVHD: ThS. Nguyễn Thị Hội
17
Trường Đại học Thương mại Khoa Tin học thương mại
Tại Mỹ, Quốc hội đã cố gắng giải quyết về mặt pháp lý vấn đề bản quyền số.
Một tổ chức quốc tế, Tổ chức sở hữu trí tuệ thế giới (WIPO) đã cố gắng để khuyến
khích và quản lý vấn đề bản quyền số mang tính quốc tế. Trong khi đó, một số công ty
đang đưa ra thế hệ các sản phẩm đầu tiên và thứ hai cung cấp một giải pháp bảo vệ
những người nắm giữ bản quyền số hóa. Trong khi số lượng các vụ án liên quan đến
vấn đề bản quyền vẫn còn mới và lĩnh vực này vẫn còn non trẻ, những dấu hiệu ban
đầu là luật bản quyền tại Mỹ ít nhất đã áp dụng cho Internet và các phương tiện số
khác. Hiệp hội công nghệ thông tin Mỹ (ITAA), một tổ chức thương mại đại diện cho
công nghệ thông tin của Mỹ đã cho ra một văn bản hoàn chỉnh về việc bảo hộ thông
tin số có bản quyền. Trong văn bản này, bảo hộ sở hữu trí tuệ trong không gian máy
tính, những vấn đề hiện tại trong việc bảo hộ bản quyền số đã được thảo luận và một
số giải pháp đã được đưa ra. Ba giải pháp được giới thiệu là:
- Ngăn chặn tên chủ (Host name Blocking)
- Lọc gói tin
- Server đại diện
Trong đó, các nhà cung cấp dịch vụ Internet ngăn chặn truy nhập vào một site,
bằng cách khóa IP, lọc gói, hoặc sử dụng một máy chủ ủy quyền để lọc các yêu cầu.
Tuy nhiên, không một giải pháp nào thực hiện thực sự hiệu quả trong việc ngăn chặn
nạn ăn cắp hoặc nhận dạng tài sản giành được mà không có sự dồng ý của người nắm
giữ bản quyền.
Một số giải pháp tập trung vào việc bảo về bằng các giải pháp công nghệ số. Ví
dụ như software metering, digital watermark, digital envelope (đôi khi chúng còn được
gọi là các chương trình xác thực thông báo). Các giải pháp này chưa thật đầy đủ nhưng
dù sao nó cũng cung cấp một khả năng bảo vệ nào đó.
Trong hoạt động kinh doanh, để đảm bảo lợi ích của mình, doanh nghiệp
thương mại điện tử cần lưu ý các vấn đề như:
- Phải bảo vệ quyền sở hữu trí tuệ của mình trên Internet.
- Không được đăng tải lên mạng hoặc cho phép bên thứ ba tải xuống các tác
phẩm trên Internet mà không thuộc sở hữu của công ty mình.
- Xây dựng các chương trình thích hợp để bảo đảm rằng các nhân viên của mình
hiểu rõ các chính sách của công ty về vấn đề này.
2.1.3.2 Bảo vệ các máy khách
SVTH: Vũ Văn Đại GVHD: ThS. Nguyễn Thị Hội
18
Trường Đại học Thương mại Khoa Tin học thương mại
Các máy khách thương mại là các máy tính của khách hàng kết nối khi tham gia
vào hệ thống thương mại điện tử của doanh nghiệp. Khi kết nối, sẽ xảy ra nhiều vấn đề
cần quan tâm về đảm bảo an toàn cho máy khách, tránh sự xâm phạm trái phép.
Các máy khách (thông thường là các PC) phải được bảo vệ nhằm chống lại các
đe dọa xuất phát từ phần mềm hoặc dữ liệu được tải xuống máy khách từ Internet. Như
chúng ta đã biết, các trang Web thông thường được chuyển tới máy tính của bạn nhằm
đáp ứng yêu cầu (hiển thị tĩnh các thông tin và hoàn toàn vô hại với bất cứ ai) của trình
duyệt của bạn. Các active content được chuyển qua Internet thông qua các trang Web
động. Chúng có thể là một trong các mối đe dọa nghiêm trọng nhất đối với máy khách.
Như chúng ta đã biết, active content bao gồm nhiều chương trình được nhúng
vào các trang Web, tạo nên sự sống động cho các trang Web. Tuy nhiên, một active
content giả có vẻ vô hại nhưng lại gây ra các thiệt hại khi chúng chạy trên máy tính
của bạn. Các chương trình được viết bằng Java, JavaScript mang lại sự sống động cho
các trang web. Một số các công cụ active content phổ biến khác là các ActiveX
control. Bên canh các mối đe dọa xuất phát từ các chương trình bên trong các trang
wb, thì các trình đồ họa, các trình duyệt gài sẵn (trình duyệt plug-ins) và các phần đính
kèm thư điện tử cũng là mối đe dọa có thể gây hại cho các máy khách khi các chương
trình ẩn này được thực hiện.
Nhiều active content gây hại có thể lan truyền thông qua các cookie. Các đoạn
văn bản nhỏ này được lưu giữ trên máy tính của bạn và có chứa các thông tin nhạy
cảm không được mã hóa. Điều này có nghĩa là bất kỳ ai cũng thể đọc và làm sáng tỏ
một cookie, thu được thông tin có trong đó. Thông tin này liên quan đến thẻ tín dụng,
mật khẩu và thông tin đăng nhập. Do cookie giống như các thẻ đăng nhập vào các
website, chúng không gây hại trực tiếp cho các máy khách nhưng nó vẫn là nguyên
nhân gây ra các thiệt hại.
Một mối đe dọa khác đối với máy khác là một server site đóng giả một website
hợp pháp. Đây thực sự là một mối quan tâm an toàn đối với máy khách, các máy
khách cần có trách nhiệm nhận biết các máy chủ của mình. Hiện nay các cơ chế bảo vệ
máy khách là khá hoàn thiện, nhằm ngăn chặn hoặc giảm đáng kể khả năng các hiểm
họa xảy ra đối với máy khách.
SVTH: Vũ Văn Đại GVHD: ThS. Nguyễn Thị Hội
19
Trường Đại học Thương mại Khoa Tin học thương mại
2.1.3.3 Bảo vệ các kênh thương mại điện tử
Internet đóng vai trò kết nối một khách hàng với một tài nguyên thương mại
điện tử (máy tính dịch vụ thương mại). Các kênh thương mại này được sử dụng để kết
nối các máy khách và máy chủ. Hiện nay, ở nước ta đã có một số hệ thống thương mại
điện tử tiêu biểu như : sàn giao dịch địa ốc, siêu thị máy tính… cùng rất nhiều siêu thị
điện tử khác. Việc giao dịch chủ yếu được thực hiện qua các hình thức như : thư điện
tử, fax, tìm các dối tác, bạn hàng qua mạng, quảng cáo, thanh toán điện tử, giao dịch
điện tử… với chủ yếu các mặt hàng thích hợp bán trên mạng như : sách, quần áo, linh
kiện điện tử, điện thoại…
Chúng ta dễ dàng nhận thấy việc bảo vệ các kênh thương mại điện tử là một
trong các phần quan trọng trong an toàn máy tính. Khó có thể có một ngày mà các báo
và tạp chí không đăng tin về các vụ tấn công Internet hoặc các tin tặc cố gắng truy
nhập vào một hệ thống máy tính thông qua các kênh truyền thông không an toàn,
chẳng hạn như các Intranet, Extranet hoặc Internet. Do vậy, cần tập trung vào việc bảo
vệ các tài sản khi chúng được chuyển tiếp giữa các máy khách và máy chủ từ xa. Việc
cung cấp kênh thương mại an toàn đồng nghĩa với việc đảm bảo tính bí mật của kênh,
tính toàn vẹn của thông báo và tính sẵn sàng của kênh. Thêm vào đó, một kế hoạch an
toàn đầy dủ còn bao gồm cả xác thực, đảm bảo rẳng người đang sử dụng máy tính
đúng là người mà họ nhận.
Do không thể ngăn được việc xem trộm trên Internet, các doanh nghiệp phải sử
dụng các công nghệ ngăn cản người xem trộm đọc những thông báo trên Internet mà
họ có thể ngăn chặn được. Gửi một thông báo qua Internet giống như việc gửi một bưu
thiếp bằng thư: nó sẽ có thể đến được đích, những bất kỳ người nào có liên quan đến
việc chuyển giao đều có thể đọc được thông báo đó. Chỉ có một cách để ngăn chặn
những người xem trộm đó khỏi việc sao chép số thẻ tín dụng của bạn thì chỉ còn cách
mã hoá chúng trước khi gửi qua Internet. Mã hoá thư điện tử hoặc mã hoá các giao
dịch thương mại thông Internet cũng giống như là việc viết một lời nhắn trên bưu thiếp
bằng một ngôn ngữ chỉ bạn và người nhận hiểu. Không ai khác trên toàn thế giới có
thể hiểu ngôn ngữ đó, vì vậy thậm chí dù người khác có thể chặn lại bức thông điệp,
nó sẽ không còn có ý nghĩa đối với họ trừ khi họ là chính là người nhận.
2.1.3.4 Đảm bảo tính toàn vẹn của giao dịch
SVTH: Vũ Văn Đại GVHD: ThS. Nguyễn Thị Hội
20
Trường Đại học Thương mại Khoa Tin học thương mại
Ta hiểu, cơ sở thương mại điện tử cần có:
- Trình duyệt của máy khách: gửi các thông tin thanh toán, đặt hàng và các chỉ
dẫn thanh toàn cho máy chủ thương mại.
- Máy chủ thương mại: đáp ứng thông tin từ phía máy khách, bằng cách gửi xác
nhận điện tử đối với các chi tiết đặt hàng.
Nếu một đối tượng xâm nhập trên Internet có thể sửa đổi các thông tin đặt hàng
trong quá trình chuyển tiếp (ví dụ anh ta có thể sửa đổi địa chỉ gửi hàng hay số lượng
hàng), hậu quả của nó rất nghiêm trọng, khó lường trước. Đây là một ví dụ về tấn công
toàn vẹn. Để ngăn chặn cần cho đối tượng xâm nhập thấy rằng việc sửa đổi thông báo
là rất khó và tốn kém. Hiện đã có các kỹ thuật an toàn cho phép người nhận có thể phát
hiện mọi sửa đổi trên thông báo. Cần kết hợp các kỹ thuật để tạo ra thông báo có khả
năng chống trộm cắp và xác thực nhằm đảm bảo tính toàn vẹn của giao dịch.
Phá hoại điều khiển (Cyber vandalism) là một ví dụ về việc xâm phạm tính toàn
vẹn. Cyber vandalism xóa (để khỏi đọc được) một trang web đang tồn tại. Cyber
vandalism xảy ra bất cứ khi nào, khi các cá nhân thay đổi định kỳ nội dung trang web
của họ.
Giả mạo (Masquerading) hoặc dánh lừa (spoofing) là một trong những cách phá
hoại website. Bằng cách sử dụng một kẽ hở trong hệ thống tên miền (DNS), thủ phạm
có thể thay thế vào đó các địa chỉ website giả của chúng. Ví dụ, một tin tặc có thể tạo
ra một website www.vatgia.com, bằng cách lợi dụng một kẽ hở trong DNS để thay thế
địa chỉ IP giả của tin tặc vào địa chỉ thực của vatgia.com .Do vậy, mọi truy cập đến
vatgia.com đều bị đổi hướng đến website giả. Tấn công toàn vẹn chính là việc sửa đổi
một yêu cầu và gửi tới nó máy chủ thương mại của một công ty thực. Máy chủ thương
mại không biết được tấn công này, nó chỉ kiểm tra lại số thẻ tín dụng của khách hàng
và tiếp tục thực hiện yêu cầu.
Các hiểm họa về toàn vẹn có thể sửa đổi các thông tin quan trọng trong lĩnh vực
tài chính, y học hoặc quân sự. Việc sửa đổi này có thể gây ra các hậu quả nghiêm
trọng cho mọi người và kinh doanh thương mại.
2.1.3.5 Bảo vệ máy chủ thương mại
Máy chủ là liên kết thứ 3 trong bộ máy khách-Internet-máy chủ (Client-
Internet-Server), bao gồm đường dẫn thương mại điện tử giữa một người sử dụng và
một đối tượng nào đó có thể lợi dụng những điểm yếu này để phá hủy, hoặc thu được
các thông tin một cách trái phép. Một điểm truy nhập là máy chủ web và các phần
SVTH: Vũ Văn Đại GVHD: ThS. Nguyễn Thị Hội
21
Trường Đại học Thương mại Khoa Tin học thương mại
mềm của nó. Các điểm truy nhập khác là các chương trinh phụ trợ bất kỳ có chứa dữ
liệu, ví dụ như một cơ sở dữ liệu và máy chủ của nó. Các điểm truy cập nguy hiểm có
thể là các chương trình tiện ích được cài đặt trong máy chủ. Không có một hệ thống
nào được coi là an toàn tuyệt đối, chính vì vậy, người quản trị của máy chủ thương mại
cần đảm bảo rằng các chính sách an toàn đã được đưa ra và xem xét trong tất cả các
phần của một hệ thống thương mại điện tử.
2.1.3.6 An toàn đối với cơ sở dữ liệu
Các hệ thống thương mại điện tử lưu giữ dữ liệu của người dùng và lấy lại các
thông tin về sản phẩm từ các cơ sở dữ liệu kết nối với máy chủ web. Ngoài các thông
tin về sản phẩm, các cơ sở dữ liệu có thể chứa các thông tin có giá trị và mang tính
riêng tư. Một công ty có thể phải chịu các thiệt hại nghiêm trọng nếu các thông tin này
bị lộ hoặc bị sửa đổi. Hầu hết các hệ thống cơ sở dữ liệu có quy mô lớn và hiện đại sử
dụng các đặc tính an toàn cơ sở dữ liệu dựa vào mật khẩu và tên người dùng. Sau khi
được xác thực, người sử dụng có thể xem các phần đã chọn trong cơ sở dữ liệu. Tính
bí mật luôn sẵn sang trong các cơ sở dữ liệu, thông qua các đặc quyền được thiết lập
trong cơ sở dữ liệu. Tuy nhiên, một số cơ sở dữ liệu lưu giữ mật khẩu/tên người dùng
một cách không an toàn, hoặc quên thiết lập an toàn hoàn toàn và dựa vào các máy chủ
web để có an toàn. Nếu một người bất kỳ có thể thu được cơ sở dữ liệu hợp pháp, làm
lộ hoặc tải về các thông tin mang tính cá nhân và quý giá.
Để đảm bảo an toàn cơ sở dữ liệu, đòi hỏi người quản trị của hệ thống phải có sự lưu
tâm đặc biệt với kiến thức sâu sắc.
2.2 Thực trạng của vatgia.com
2.2.1 Giới thiệu về vatgia.com
2.2.1.1 Thông tin chung về doanh nghiệp
- Tên công ty : Công ty cổ phần Vật Giá Việt Nam
- Tên giao dịch: Công ty cổ phần Vật Giá Việt Nam
- Trụ sở chính : Tầng 9 – Tòa nhà Vân Hồ, số 51 Lê Đại Hành – Hà Nội
- Website : www.vatgia.com
- Địa chỉ email:
- Điện thoại : 0439747886
- Fax : 0439747881
- Mã số thuế : 0102015284
- Tài khoản : 0011001813907 – Ngân Hàng Ngoại Thương Việt Nam
2.2.1.2 Lịch sử hình thành và phát triển
Công ty cổ phần Vật Giá Việt Nam – VietNam Price Joint Stock Company một
trong những công ty trẻ phát triển ứng dụng TMĐT hàng đầu Việt Nam. Website
SVTH: Vũ Văn Đại GVHD: ThS. Nguyễn Thị Hội
22
Trường Đại học Thương mại Khoa Tin học thương mại
www.vatgia.com ra đời năm 2007 với mục đích cung cấp một không gian thương mại
số tiện nghi và đầy đủ các tính năng tiện lợi để hỗ trợ người tiêu dùng và các nhà cung
cấp gặp gỡ, giao dịch một cách hiệu quả nhất.
2006 - Thành lập Công ty Cổ Phần Vật giá Việt Nam –
Viet Nam Price Joint Stock Company.
- Bắt đầu phát triển www.vatgia.com
- Trụ sở tại địa chỉ 14 Tràng Tiền
2007 - Chuyển trụ sở về 202A Phố Huế
- Ra mắt website www.vatgia.com
- Nhận giải thưởng giải pháp thương mại điện tử
xuất sắc của IT weeks
2008 - Nhận đầu tư của IDG ngày 08/04
- Nhận giải thưởng Sao Khuê ngày 10/04
- Lọt top 20 Alexa
2009 - Ra mắt vatgia.com trên mobile www.m.vatgia.com
- Xây dựng hệ thống email, đấu giá, affiliate.
- Thử nghiệm cổng thanh toán www.baokim.vn
2010 - Tích hợp thanh toán www.baokim.vn cho gian
hàng tại tại www.vatgia.com
- Ra mắt website mua theo Nhóm www.cucre.vn
- Ra mắt website quảng cáo trực tuyến www.amo.vn
- Ra mắt website phân phối sản phẩm vận chuyển
tận nhà www.nhanh.vn
- Ra mắt website thanh toán trực tuyến
www.baokim.vn
- Thay đổi giao diện vatgia.com mới
2011 - Thay đổi giao diện Rao Vặt, Hỏi đáp
- Chạy hệ thống Pop up
- Hoàn thành hệ thống Vatgia Ad
- Ra mắt website du lịch www.mytour.vn
SVTH: Vũ Văn Đại GVHD: ThS. Nguyễn Thị Hội
23
Trường Đại học Thương mại Khoa Tin học thương mại
Hình 2.1 : Những giai đoạn phát triển của công ty
(Nguồn website www.vatgia.com/thongtincongty)
2.2.1.3 Cấu trúc tổ chức doanh nghiệp
Tổ chức của Vật giá hiện nay được phân ra làm bốn mảng chính tạo nên một cơ
cấu hoàn chỉnh phục vụ cho hoạt động kinh doanh của công ty dưới sự chỉ đạo trực
tiếp của giám đốc, đó là: Quản trị thông tin, Kỹ thuật, Kinh Doanh và Chiến lược.
Tổng số nhân viên hiện nay của Vật Giá gồm 200 nhân viên tại Hà Nội và hơn 200
nhân viên trong chi nhánh TP Hồ Chí Minh. Số lượng sinh viên trường Đại Học
Thương mại tại công ty là 20 nhân viên và đều làm việc tại bộ phận kinh doanh của
công ty.
Giám đốc : Nguyễn Ngọc Điệp.
Sinh ngày: 28/10/1978.
Hình 2.2: Sơ đồ cơ cấu tổ chức doanh nghiệp
(Nguồn: nội bộ doanh nghiệp)
2.2.1.4 Lĩnh vực hoạt động kinh doanh
Sử dụng mô hình TMĐT B2C: là mô hình giao dịch giữa Công ty và khách hàng
trực tiếp – (Business to Cusstomer hay còn gọi là B2C). Đây là mô hình phổ biến nhất
SVTH: Vũ Văn Đại GVHD: ThS. Nguyễn Thị Hội
24
Trường Đại học Thương mại Khoa Tin học thương mại
trong TMĐT. Trong đó, Công ty cung cấp các sản phẩm và dịch vụ của mình tới
khách hàng trực tiếp thông qua mạng internet.
Kinh doanh các loại hình dịch vụ:
- Quảng cáo Banner
- Dịch vụ thiết kế Banner
- Gian hàng đảm bảo
- Dịch vụ sản phẩm nổi bật
- Quảng cáo Banner Popup theo từ khóa
- Dịch vụ rao vặt
2.2.1.5 Tình hình kinh doanh của doanh nghiệp (2009-2011)
Hình 2.3: Biểu đồ kết quả kinh doanh của Công ty Vật Giá
Đơn vị tính: triệu đồng
( Nguồn: Theo thống kê doanh nghiệp)
2.2.1.6 Thành tựu đạt được trong những năm qua
- Giao dịch 1 năm hơn 3.000 tỷ đồng
- Số lượng thành viên hơn 1 triệu người
- Mỗi ngày có hơn 1.200.000 truy cập
- Có 20.000 cửa hàng đã than gia đăng bán sản phẩm
- Xếp hạng thứ 11 tại Việt Nam theo Alexa
- Sản phẩm dịch vụ do gian hàng đăng lên thường xuất hiện trong TOP 5 của
google.com.vn
- Được sở hữu website bán hàng thông minh, thuận tiện cho việc quảng bá và bán
hàng online chi phí thấp.
- Đứng hạng cao nhất trong số các website TMĐT tại Viêt Nam hiện nay và
chiếm khoảng 40% thị phầm giao dịch trên thị trường TMĐT.
2.2.2 Tình hình ứng dụng CNTT tại vatgia.com
- Trang thiết bị phần cứng
SVTH: Vũ Văn Đại GVHD: ThS. Nguyễn Thị Hội
25