Tải bản đầy đủ (.pdf) (64 trang)
  1. Trang chủ
    2. >>
  2. Luận Văn - Báo Cáo
    3. >>
  3. Công nghệ thông tin

Xây dựng website bán hàng cho công ty hictech

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.98 MB, 64 trang )

MỤC LỤC
MỤC LỤC ..........................................................................................................1
LỜI CAM ĐOAN............................................... Error! Bookmark not defined.
MỞ ĐẦU ............................................................................................................3
CHƯƠNG 1 : CƠ SỞ LÝ THUYẾT ...................................................................4
1.1 Tổng quan về công nghệ Internet và công nghệ web.................................4
1.1.2 Mạng Internet.......................................................................................5
1.1.3 Mô hình tương tác Client/Server.........................................................6
1.1.4. Một số giao thức trên mạng. ..............................................................7
1.2 Tồng quan về ASP (Active Server Page) ..................................................8
1.2.1 Mô tả hoạt động của trang ASP .........................................................8
1.2.2 Câu lệnh ASP .....................................................................................8
1.2.3 Các đối tượng của ASP.....................................................................10
CHƯƠNG 2 :THƯƠNG MẠI ĐIỆN TỬ VÀ AN TOÀN BẢO MẬT ...............14
2.1 Thương mại điện tử ................................................................................14
2.2 Các đặc trưng của thương mại điện tử. ...................................................14
2.3 Cơ sở để phát triển thương mại điện tử...................................................14
2.4 Các loại hình giao dịch thương mại điện tử. ...........................................15
2.5 Các hình thức hoạt động của thương mại điện tử ....................................16
2.6 Thị trường Thương mại điện tử ..............................................................18
2.7 Các loại thị trường thương mại điện tử ...................................................18
2.8. Cơ sở pháp lí cho việc phát triển thương mại điện tử. ............................19
2.9. Các vấn đề về an toàn, bảo mật trong thương mại điện tử......................19
2.10 Một số giao thức bảo mật thông dụng...................................................24
2.11 Hệ mật mã MD5 và cơ chế hoạt động..................................................25
CHƯƠNG 3 : PHÂN TÍCH THIẾT KẾ HỆ THỐNG........................................27
3.1 Khảo sát .................................................................................................27
3.1.1 Khảo sát tình hình bán hàng qua mạng tại Việt Nam .......................27
3.1.2 Khảo sát tình hình cơ cấu tổ chức.....................................................27
3.2 Phân tích hệ thống bán hàng qua mạng...................................................29


1


3.2.1 Xác định tác nhân và Use Case.........................................................29
3.2.2 Mô hình Use Case hệ thống bán hàng qua mạng...............................31
3.2.3 .Đặc tả chi tiết từng Use Case...........................................................32
3.2.4 Biểu đồ lớp thực thể và quan hệ giữa các lớp...................................53
3.3 Thiết kế về cấu trúc và cơ sở dữ liệu ......................................................54
3.3.1 Biều đồ thành phần hệ thống bán hàng qua mạng .............................54
3.3.2 Biều đồ triển khai hệ thống bán hàng qua mạng................................54
3.3.3 Thiết kề về cơ sở dữ liệu ..................................................................55
3.3.4 Giao diện hệ thống bán hàng qua mạng ...........................................56
KẾT LUẬN.......................................................................................................63
TÀI LIỆU THAM KHẢO .................................................................................64

2


MỞ ĐẦU
Hiện nay đất nước ta đang trên đà phát triển với xu hướng theo kịp nền kinh
tế thế giới. Sự gia nhập WTO là một minh chứng. Công nghệ thông tin được
đánh giá là một trong những ngành khoa học mũi nhọn trong công nghiệp hóa
hiện đại hóa nền kinh tế nước nhà.
Tin học hóa trên tất cả các lĩnh vực giúp cho Công nghệ thông tin có chỗ
đứng vững chắc và không thể thiếu được trong mọi lĩnh vực của cuộc sống. Nó
giúp cho hiệu quả công việc tăng cao, tiết kiệm thời gian công sức lao động. Đặc
biệt chỉ cần ngồi một chỗ có thể tìm kiếm được mọi cái bạn muốn trên Internet.
Bạn có thể Shopping trên mạng, bạn có thể làm việc trên Internet mà không cần
đến cơ quan. Một vấn đề cần đề cập ở đây là với Thương mại điện tử giúp giải
quyết vần đề mua sắm hay xem hàng trên mạng.

Hầu hết các nước phát triển trên thế giới đều coi thương mại điện tử là một
phần không thể thiếu được bởi sự hữu ích và tiện lợi mà nó đem lại cho mọi
người. Họ trao đổi mua bán hàng qua mạng dễ dàng bằng thẻ tín dụng ...thay cho
tiền mặt.
Ở Việt Nam Thương mại điện tử có tốc độ tăng trưởng đến chóng mặt từ
2006 đến nay. Hầu hết các doanh nghiệp Việt Nam sử dụng Thương mại điện tử
để phục vụ Marketting ,bán hàng, hỗ trợ khách hàng, mở rộng thì trường và xuất
khẩu…,kinh doanh trên mạng.
Đó cũng là lý do em chọn và nghiên cứu đề tài này.
Nội dung đề tài được trình bày gồm 3 chương:
Chương 1: Tổng quan về Internet và lí thuyết ASP
Chương 2: Thương mại điện tử và an toàn bảo mật
Chương 3: Phân tích và thiết kế hệ thống

3


CHƯƠNG 1 : CƠ SỞ LÝ THUYẾT
1.1 Tổng quan về công nghệ Internet và công nghệ web
Giới thiệu mạng máy tính
Mạng máy tính là gì
Mạng máy tính là sự kết nối giữa các máy tính với nhau bởi một đường
truyền vật lí theo một cấu trúc nào đó.
Mạng máy tính ra đời đúng là một bước ngoặt lớn của toàn cầu. Giúp
chúng ta truyền tải thông tin, tài liệu hiệu quả nhanh chóng ít tốn kém.
Để hình thành mạng máy tính và sau đó là Internet thì cần nhiều yếu tố: topo
mạng. các giao thức mạng và lớp mạng. Để hiểu thêm hãy xem nguyên lí hoạt
đổng của mô hình OSI (hoặc có thể xét mô hình TCP/IP ).
Mô hình OSI 7 tầng:


Hình 1. Mô hình OSI 7 tầng
− Application: Tầng ứng dụng là giao diện giữa các chương trình ứng dụng
của người dùng và mạng. Lớp này xử lí truy cập mạng chung, kiểm soát luồng và
phục hồi lỗi.
− Preentation: Tầng trình diễn xác lập dạng thức dữ liệu cần trao đổi. Nó
đảm bảo thông tin mà lớp ứng dụng của một hệ thống đầu cuối gửi đi. Lớp ứng
dụng của hệ thống khác có thể đọc được.

4


− Session: Tầng phiên có chức năng thiết lập quản lí và kết thúc các phiên
thông tin giữa hai thiết bọ truyền nhận. Nó cung cấp các dịch vụ cho lớp trình
diễn.
− Transport: Tầng vận chuyển phân đoạn dữ liệu từ hệ thống máy tính này
và tái thiết lập dữ liệu vào một luồng dữ liệu tại hệ thống máy nhận đảm bảo việc
bàn giao các thông điệp giữa các thiết bị đáng tin cậy.
− Network : Tầng mạng chịu trách nhiệm lập địa chỉ các thông điệp, diễn
dịch địa chỉ và tên logic thành địa chỉ vật lí đồng thời gửi các packet từ mạng
nguồn đến mạng đích.
− Data link: Tầng liên kết dữ liệu cung cấp khả năng chuyển dữ liệu tin cậy
xuyên qua liên kết vật lí.
− Physical: Tầng vật lí định nghĩa các quy cách về điện cơ, thủ tục và các
đặc tả chức năng được kích hoạt duy trì và dừng một liên kết vật lí giữa các hệ
thống đầu cuối.
Phân loại mạng :
Căn cứ vào sự ra đời và phát triển của mạng máy tính chúng ta hãy nhìn lại
các loại mạng đã và hiện đang có trong mô hình mạng
Mạng LAN ( Local Area NetWork) : Chỉ triển khai trong phạm vi hẹp. Ví dụ
như trong một phòng hoặc một tầng. ( với phạm vi trong khoảng 180m).

Mạng đô thi MAN ( Metropolitan Area NetWork ) : Mạng này có phạm vi
rộng hơn mạng LAN nhưng giới hạn bán kính không quá 100km.
Mạng diện rộng WAN (Wide Area Networks): Có phạm vi trong một quốc
gia thậm chí là một lục địa. Thực chất nó là sự kết nối giữa các mạng LAN.
Mạng toàn cầu GAN(Global Area NetWork): Phạm vi của mạng là toàn thế
giới.
Mạng Internet là mạng xích toàn thế giới lại gần nhau.
1.1.2 Mạng Internet
Internet là mạng của các mạng máy tính trên phạm vi toàn thế giới, sử dụng
giao thức TCP/IP kết nối và truyền dữ liệu giữa các máy tính.
Mô hình mạng Internet được minh họa như hình dưới đây:

5


Mô hình chung về Internet
Các máy tính trao đổi thông tin qua mô hình Client/Server. Mô hình này là
mô hình trao đổi thông tin giữa các máy tính trong Server thường là máy cung
cấp thông tin dữ liệu cho các máy Client. Để trao đổi thông tin giữa các máy tính
với nhau người ta đặt một số giao thức truyền thông trên mạng, các quy định về
trao đổi thông tin để các máy tính có thể nói chuyện với nhau thông qua mạng.
1.1.3 Mô hình tương tác Client/Server

Hình 2:Mô hình client/Server
Mô hình Client – Server truyền tải thông tin qua trình duyệt HTTP bằng
cách gửi yêu cầu đi và được đáp ứng thông qua mạng Internet.

6



1.1.4. Một số giao thức trên mạng.
− Giao thức SMTP/POP3 (Simple Mail Transfer Protocol) :Là giao thức
dùng để gửi/nhận Email từ người dùng này đến người dùng khác.
Email là dịch vụ trao đổi thư điện tử trên mạng viễn thông. Nội dụng thư điện tử
thường được mã hóa dưới dạng ASCII khi gửi, tuy nhiên thư điện tử còn hỗ trợ
việc trao đổi thông tin dạng Multimedia.
− Giao thức FTP (File Transfer Protocol): Là giao thức truyền tệp tin trên
mạng Internet. Khi máy chủ hỗ trợ FTP bạn có thể sử dụng các phần mềm FTP
(FTP client) để kết nối với máy chủ và tải liên tục các tệp tin dữ liệu cũng như
cập nhật website của mình một cách dễ dàng.
− Giao thức HTTP ( Hyper Text Transfer Protocol) : Là giao thức nền tảng
cho các giao thức tập tin trên TCP/IP.
− Giao thức NNTP (Network News Transfer Protocol): Là giao thức phân
phối thông điệp một cách rộng rãi với nhiều chủ đề khác nhau. Thông qua một
chương trình tin tức như Collabra của Netscape hay chương trình Internet
Newscuar bản hình ảnh và âm thanh.
− Giao thức Chat: Là giao thức cho phép người sử dụng trao đổi thông tin
trực tiếp.
− UP : URL (Uniform Resourse Locator) : Là địa chỉ một trang web hay
bất kí một tập tin trên Internet. Mỗi URL trên web là duy nhất.
− Hyperlink : Là link duy nhất đối với một WWW dùng hyperlinks để liên
kết từ tài liệu này đến tài liệu khác là một hoạt động phổ biến trên web.
− Web Browser: Là một công cụ hay chương trình cho phép bạn truy xuất
và xem thông tin trên web.
− Web server : Nó đơn giản như một máy tính nối vào Internet và chạy các
phần mềm được thiết kế để truyền tải nội dung dưới dạng HTML. Máy chủ phải
đủ mạnh để đáp ứng nhiều kết nối Internet đồng thời.
− Website : Lập các trang web liên quan đến một công ty, tập đoàn một
trung tâm hay một cá nhân nào đó.


7


− World wide web(www): Là dịch vụ thông dụng ra đời vào năm 1990.
Dịch vụ này sử dụng giao thức HTTP.
− Web page : Là trang web, một loại tập tin được viết bằng ngôn ngữ siêu
văn bản HTML.Được đặt trên web Server sao cho máy Client có thể truy cập
được nó.
1.2 Tồng quan về ASP (Active Server Page)
Khái niệm ASP
ASP cung cấp khung làm việc cho các ứng dụng phía Server. Một tài liệu
ASP chứa cả ngữ pháp của HTML lẫn những cấu trúc Script.
1.2.1 Mô tả hoạt động của trang ASP
Một trang ASP bắt đầu chạy khi trình duyệt yêu cầu một file .asp với web
server có phục vụ dịch vụ ASP server ( như IIS).
Khi web Server nhận được một yêu cầu cho một file ASP, một file HTML
ảo được sinh ra (trong bộ nhớ) để trả lời, file sử dụng những thông tin HTML
tĩnh cộng với bất kì HTML nào sinh ra bở Scripting. URL tham khảo tới ASP
tương tự như đối với ISAP và CGI.
Mô hình hoạt động của ASP

1.2.2 Câu lệnh ASP
Câu lệnh trong ASP chủ yếu là sử dụng VBScript. Do vậy cú pháp gần
tương tự với VB, đi kèm theo ngôn ngữ scripting.
Mô tả lệnh If....Then …Else của VbScript
<%
If time >=#10:00:00 AM and Time <# 12:00:00 PM
Then

8



Greeting =”Chào buổi sáng”
Else
Greeting =”Chào bạn”
End if
%>
<Font Face=”. VnTime” color=”Green”>
<%=Greeting %>
</Font>
Với đoạn Script trên khi người sử dụng nó xem trước 10h sang thì trên trình
duyệt xuất hiện dòng : Chào buổi sáng, còn nếu sau 10 h thì sẽ thấy chào bạn.
Các thủ tục trong file ASP có đặc tính hấp dẫn của ASP là khả năng kết hợp chặt
chẽ của các thủ tục ngôn ngữ Script trong cùng một file.as đơn lẻ.
Nhờ vậy, ta có thể sử dụng các điểm cực mạnh của ngôn ngữ Scriptting để
thực hiện một cách tốt nhất. Một thủ tục là một nhóm lệnh Script để thi hành một
công việc cụ thể.
Ta có thể định nghĩa một thủ tục có thể xuất hiện trong tag
<Script>….<Script> và phải tuân theo các quy tắc của ngôn ngữ Script được khai
báo. Thủ tục này có thể kéo dài tùy thích nhưng phải đặt trong phân định
<%...%>. Nếu chúng trong cùng một ngôn ngữ Script giống như Script mạc định
ta có thể đặt các thủ tục trong chính file ASP chung và sử dụng lệnh Include
Name Server(Đó là <!--#include file =…>) để bao gồm cả nó trong file ASP gọi
thủ tục. Hoặc có thể đóng gói theo chức năng một ActiveX Server component.

9


Gọi thủ tục trong ASP
Đối với VbScript ta có thể dùng từ khóa Call để gọi thủ tục. Tuy nhiên các

thủ tục được gọi yêu cầu các biến này phải đặt trong dấu ngoặc đơn. Nếu bỏ qua
từ khóa Call thì ta luôn phải bỏ cả dấu ngoặc bao quanh các biến gọi thủ tục
Jave Script và VBScript.
1.2.3 Các đối tượng của ASP
Một đối tượng là kết hợp giữa lập trình và dữ liệu mà có thể xem như là
một đơn vị. ASP có 5 đối tượng sau:

10


Đối tượng

Nhiệm vụ

Request

Lấy thông tin từ người dùng

Response

Gửi thông tin cho người dùng

Server

Điều khiển hoạt động của môi trường ASP

Session

Lưu trữ thông tin từ một phiên của người dùng


application

Chia sẻ thông tin cho các người dùng một ứng dụng

Đối tượng Request :
Cho phép truy cập mọi thông tin lấy được chuyển qua với một yêu cầu của
HTML. Đối tượng Request có 5 thông tin sau:
−Query String : Mặc dù có thể sử dụng biến Server là QUERY_STRING
để xử lí thông tin QUERY_STRING từ yêu cầu của người dùng. ASP cung cấp
các QUERY_STRING để thông tin dễ dàng. Nếu form sử dụng phương pháp
GET, các thông tin lấy được giống như một biến đặt sau dấu hỏi của URL.
−Form : Thu nhặt tất cả các giá trị mà người sử dụng đã tạo ra vào Form
khi nút Submit của nó được bấm. Nó được quyền về Server với phương thức
POST.
−Cookies: Cho phép tập hơp các thông tin đã được kết nối với người sử
dụng. Một Cookie là một biểu hiện của thông tin giữa trình duyệt Client chuyển
tới Web Server, hay Web Server gửi cho trình duyệt Client.
−Server Variables: Cung cấp thông tin từ các header của HTTP mà đã
được gửi tới với yêu cầu của người dùng. Có thể sử dụng các thông tin này để trả
lời cho người sử dụng.
Đối tượng Response
Tập hợp của đối tượng Response chỉ có cookies. Đối tượng Response có thể
xác lập giá trị của bất kì cookies nào mà ta muốn đặt tên trên hệ thống của Client.
Nếu cookies không tồn tại trên Client thì nó sẽ được tạo ra.
End
Phương thức này dùng để xử lí một script và trả kết quả hiện tại. Nếu thuộc
tính Buffer được đặt là true thì gọi phương thức này Server sẽ gửi các kết xuất
HTML được lưu trong vùng đệm xuống browser. Nếu ta không muốn đưa kết

11



quả xuống cho browser thì ta gọi là phương thức clear trước khi gọi phương thức
này
Cú pháp : Responses.End
Redirect : Phương thức này dùng để chuyển người dùng đến một trang
khách chỉ định đường dẫn URL
Cú pháp: Response.Redirect(URL)
Write: phương thức này dùng để ghi dữ liệu ra tập tin kết xuất dạng HTML
để gửi cho browser.
Cú pháp : Response.write(text)
Đối tượng server:
Là đối tượng điều khiển môi trường hoạt động ASP, nó cung cấp các
phương thức cũng như các thuộc tính của Server.
Phương thức Server.CreatObject dùng để tạo ra các đối tượng mới trên
Server
Phương thức Server.HTMLEncode cung cấp khả năng mã hóa địa chỉ URL
Phương thức Server.MapPath trả về địa chỉ vật lí tương ứng như địa chỉ thư mục
ảo trên máy chủ.
Các phương thức của đối tượng Session.
− Contents.RemoveAll()
Thay vì chỉ xóa một phần tử ta dùng phương thức Remove thì phương thức
này xóa tất cả các phần tử ra khỏi tập contents.
− Session.Conttents.RemoveAll()
Các sự kiện của đối tượng Session.
− Session_OnStart
Sự kiện xuất hiện khi trình chủ tại một session mới. Cài đặt của sự kiện này
được đặt trong tập tin global.asa.
− Session_OnEnd.: sự kiện xuất hiện khi Session kết thúc. Cài đặt của Sự kiện
này đặt trong tập tin global.asa.

− Tập hợp của đối tượng Application

12


.− Contents: tập hợp các Contents chứa tất cả các phần tử đã được gắn them vào
đối tượng Application trong quá trình thực hiện Script.
− Application.content(key)
− StaticObjects
Cú pháp : Application.StaticObject(key)
−Phương thức của đối tượng Application
−Application.contents.Remove(name/index)
−Application.Contents.RemoveAll().
−Application.Lock
−Application.Unlock.
Với sự kiện Application_OnStart và Application_onEnd đặt trong file Global.asa

13


CHƯƠNG 2 :THƯƠNG MẠI ĐIỆN TỬ VÀ AN TOÀN BẢO MẬT
2.1 Thương mại điện tử
Thương mại điện tử là hình thái hoạt động thương mại bằng phương pháp
điện tử. là việc trao đổi thông tin thông qua các phương tiện điện tử nói chung
không phải in ra giấy trong bất cứ công đoạn nào của quá trình giao dịch.
2.2 Các đặc trưng của thương mại điện tử.
Các bên tiến hành giao dịch trong thương mại điện tử không tiếp xúc trực
tiếp với nhau và không đòi hỏi phải biết nhau từ trước.
Các giao dịnh thương mại truyền thống được thực hiện với sự tồn tại của
khái niệm quốc gia. Thương mại điện tử được thực hiện trong một thị trường

không có biên giới. Thương mại điện tử trực tiếp tác động tới môi trường cạnh
tranh toàn cầu.
Trong hoạt động của thương mại điện tử đều có sự tham gia của ít nhất ba
chủ thế trong đó có một bên không thể thiếu được là người cung cấp dịch vụ
mạng, các cơ quan chứng thực.
Đối với thương mại truyền thống thì mạng lưới thông tin chỉ là phương tiện
để trao đổi dữ liệu. Còn đối với thương mại điện tử thì mạng lưới thông tin chính
là thị trường.
2.3 Cơ sở để phát triển thương mại điện tử
Để phát triển thương mại điện tử cần phải đủ một số cơ sở.
− Hạ tầng kĩ thuật Internet: Phải đủ nhanh, mạnh đảm bảo truyền tải các
nội dung thông titn bao gồm âm thanh, hình ảnh trung thực và sống động. Một hạ
tầng Internet mạnh cho phép cung cấp các dịch vụ như xem phim, xem TiVi,
nghe nhạc trực tuyến. Chi phí kết nối Internet phải rẻ để đảm bảo số người dùng
Internet phải lớn.
− Hạ tầng pháp lí :Phải có luật về thương mại điện tử công nhận tính pháp
lí của cac chứng từ điện tử,các hợp đồng điện tử kí qua mạng phải ó luật bảo vệ
quyền trí tuệ, bảo vệ sự riêng tư, bảo vệ người tiêu dùng.

14


− Phải có cơ sở : Để thanh toán điện tử an toàn bảo mật. Thanh toán điện tử
qua thẻ, qua tiền điện tử, thanh toán EDI.Các ngân hàng phải triển khai hệ thống
thanh toán điện tử rộng khắp.
− Phải có hệ thống cơ sở chuyển phát nhanh chóng, kịp thời tin cậy.
− Phải có hệ thống an toàn bảo mật cho các giao dịch chống xâm nhập trái
phép, chống virut,chống thoái thác.
− Phải có nhân lực am hiểu kinh doanh, công nghệ thông tin, thương mại
điện tử để triển khai tiếp thị, quảng cáo, xúc tiến, bán hàng và thanh toán qua

mạng.
2.4 Các loại hình giao dịch thương mại điện tử.

Hình 3:Hình mô tả loại hình giao dịch thương mại điện tử
Business – to – business (B2B): mô hình thương mại điện tử giữa các doanh
nghiệp. Có các loại giao dịch B2B cơ bản :
Bên bán – một bên bán nhiều bên mua : Là mô hình dựa trên công nghệ
web trong đó một công ty bán cho nhiều công ty mua.
Bên mua – một bên mua – nhiều bên bán.

15


Sàn giao dịch – nhiều bên bán – nhiều bên mua.
Thương mại điện tử phối hợp: Các đối tác phối hợp vơi nhat ngay trong quá
trình thiết kế chế tại sản phẩm.
Business- to-consumer(B2C): Mô hình Thương mại điện tử giữa doanh nghiệp
và người tiêu dùng.
Đây là mô hình bán lẻ trực tiếp đến người tiêu dùng. Trong thương mại điện
tử bán lẻ điện tử có thể từ nhà sản xuất, hoặc một cửa hàng thông qua kênh phân
phối.
Mô hình kinh doanh bán lẻ có thể phân loại theo quy mô các loại hàng hóa
bán( tổng hợp chuyên ngành) theo phạm vi địa lí ( toàn cầu, khu vực), theo kênh
bán( bán trực tiếp, bán qua kênh phân bố).
Một số hình thức bán lẻ trên mạng: Brick – and- mortar là loại của hàng
bán lẻ kiểu truyền thống, không sử dụng internet.
Ngoài ra còn sử dụng các loại giao dịch : Goverment-to-business(G2B)
Goverment – to –citizens(G2C), Consumerce – to- consummer(C2C).
2.5 Các hình thức hoạt động của thương mại điện tử
−Thư điện tử: Các doanh nghiệp, các cơ quan ... sử dụng thư điện tử để gửi

cho nhau một cach trực tiếp thông qua mạng ( Email).
−Thanh toán điện tử: (electronic Payment) là việc thanh toán tiền thông qua
thư điện tử. Ngày nay với sự phát triển của Thương mại điện tử, thanh toán điện
tử đã mở rộng sang các lĩnh vực mới:
−Trao đổi dữ liệu điện tử tài chính( Financial Electronic Data InterchangeFEDI) : Chuyên phục vụ cho việc thanh toán điện tử giữa cá công ty giao dich
với nhau bằng điện tử.
−Tiền lẻ điện tử ( Internet Cash): Là tiền mặt được mua từ một nơi phát
hành sau đó được chuyển đổi tự do sang các đồng tiền khác thông qua Internet,
áp dụng trong cả phạm vi một nước cũng như giữa các quốc gia. Tiền mặt này
gọi là “ tiền mặt số hóa” ( digital cash).
−Ví điện tử ( electronic Purse) : Là nơi để tiền mặt Internet, chủ yếu là thẻ
thông minh ( Smart Card).

16


−Giao dịch điện tử của ngân hàng (digital banking) : hệ thống thanh toán
điện tử của ngân hàng là một hệ thống lớn gồm nhiều hệ thống nhỏ:
Thanh toán giữa ngân hàng với khách hàng qua điện thoại, tại các điểm bán,các
cột kiot, giao dịch cá nhân tại các gia đình, giao dịch tại trụ sở khách hàng, giao
dịch qua Internet, chuyển tiền điện tử, thẻ tín dụng, thông tin hồi đáp....
Thanh toán giữa ngân hàng với các đại lí thanh toán ( nhà hàng, siêu thị...)
Thanh toán nội bộ một hệ thống ngân hàng.
Thanh toán liên quan ngân hàng.
Trao đổi dữ liệu điện tử ( Electronic Data Interchange – EDI)
Là việc trao đổi các dữ liệu dưới dạng có cấu trúc từ máy tính này đến máy
tính khác, giữa công ty hoặc đơn vị đã thỏa thuận buôn bán với nhau. Công việc
EDI trong thương mại điện tử gồm các nội dung sau:
−Giao dịch kết nối.
−Đặt hàng.

−Giao dịch gửi hàng
−Thanh toán.
Truyền dung liệu: Là nội dung của hàng hóa số, giá trị của nó không phải
trong vật mang tin mà trong bản thân nội dung của nó. Hàng hóa có thể được
giao qua mạng.
Mua bán hàng hóa hữu hình.
Với Internet và tính năng đa phương tiện của môi trường Web và Jave
người bán xây dựng của hàng trên mạng “các cửa hàng ảo” để có thể mua bán.
Khách hàng tìm kiến trang Web của cửa hàng xem hàng hóa hiển thị trên màn
hình, xác nhận mua và trả tiền bằng thanh toán điện tử.
Khách hàng truy cập website lựa chọn những hàng hóa cần mua rồi đưa vào
giỏ hàng. Sau đó tiền hành tính tiền và lập phiếu mua. Tùy vào hình thức thanh
toán của công ty đưa ra mà bạn có thể nhận hàng và trả tiền hợp lí
Lợi ích của Thương mại điện tử ( TMĐT)
−TMĐT giúp cho các doanh nghiệp nắm bắt được thông tin phong phú về
thị trường và đối tác.

17


−TMĐT giúp giảm chi phí sản xuất
−TMĐT giúp giảm chi phí bán hàng tiếp thị và giao dịch
−TMĐT qua Internet người tiêu dùng và các doanh nghiệp giảm đáng kể
thời gian và chi phí giao dịch
−TMĐT tạo điều kiện thiết lập và củng cố mối quan hệ giữa các thành
tham gia vào TMĐT.
−TMĐT tạo điều kiện sớm tiếp cần nền kinh tế trí thức và số hóa.
2.6 Thị trường Thương mại điện tử
Thị trường là nơi dùng để trao đổi: Thông tin, hàng hóa, dịch vụ, thanh toán,
thị trường tạo ra giá trị cho các bên tham gia. Người mua người bán, người môi

giới, toàn xã hội.
Thị trường có 3 chức năng cơ bản :
Làm cho người mua và người bán gặp nhau
Hỗ trợ trao đổi thông tin, hàng hóa dịch vụ và thanh toán bằng các giao dich
thị trường.
Cung cấp một cơ sở hạ tầng để phục vụ và đưa ra các thể chế điều tiết.
Các yếu tố cấu thành thị trường thương mại điện tử gồm
−Khách hàng: Người tìm kiếm trên web và mua bán sản phẩm
−Người bán : Có hàng trăm cửa hàng thực hiện quảng cáo trên web. Người
bán có thể bán trực tiếp từ website hoặc qua chợ điện tử.
−Hàng hóa: Là sản phẩm vật thể, hay số hóa, dịch vụ
−Cơ sở hạ tầng: Phần cứng, phần mềm, mạng internet
−Font-end: Cổng người bán, Catalogs điện tử, giỏ mua hàng, công cụ tìm
kiếm, cổng thanh toán.
−Back-end: Xử lí và thực hiện đơn hàng, quản lí kho, nhập hàng từ nhà
cung cấp, xử lí thanh toán, đóng gói và giao hàng
−Đối tác môi giới : Người trung gian giữa người mua và người bán
−Các dịch vụ hỗ trợ: Dịch vụ chứng thực điện tử, dịch vụ tư vấn.
2.7 Các loại thị trường thương mại điện tử

18


−Cửa hàng trên mạng (Electronic Storefronts) bán hàng thông qua dịch vụ
mạng, các chức năng của website. Thường bao gồm: Catalogs điện tử, cổng
thanh toán,công cụ tìm kiếm vận chuyển hàng,dịch vụ khách hàng, giỏ mua
hàng, hỗ trợ đấu giá.
−Siêu thị điện tử: Là trung tâm bán hàng trực tuyến trong đó có nhiều cửa
hàng điện tử.
−Sàn giao dịch: Là thì trường trực tuyến thông thường là B2B

−Cổng thông tin: Là một điểm truy cập thông tin duy nhất qua trình duyệt
có thể thu nhận các loại thông tin từ bên trong một tổ chức.
2.8. Cơ sở pháp lí cho việc phát triển thương mại điện tử.
−Giá trị pháp lí của các chứng từ điện tử
−Giá trị pháp lí của chứ kí điện tử
−Luật bảo vệ sự riêng tư trong TMĐT
−Luật bảo vệ quyền sở hữu trí tuệ
2.9. Các vấn đề về an toàn, bảo mật trong thương mại điện tử
a. Tại sao phải bảo mật thông tin khi giao dich qua mạng.
An toàn bảo mật thông tin khi giao dịch qua mạng là điều kiện “sống còn”
đối với doanh nghiệp khi triển khai hinh thức kinh doanh này. Đây là hình thức
mua bán trao đổi hữu hình là các bên tham gia không trực tiếp xử lí các tình
huống trong giao dịch không tận tay trao đổi hàng hóa và trả tiền. Do đó khách
hàng có băn khoăn về an toàn độ tin cậy. Tương tự nhà quản trị cũng cần thẩm
tra thẻ tín dụng có thật hay không.... tất cả những câu hỏi đó doanh nghiệp cần
phải xác định là điều kiện tiên quyết để giữ uy tín kinh doanh tồn tại và đó nhất
thiết phải lập một hệ thống an toàn bảo mật thông tin.
b. Các loại tội phạm trên mạng.
Gian lận trên mạng là hành vi gian lận, làm giả để thu nhập bất chính. Ví dụ
sử dụng thể VISA giả để mua bán trên mạng.
Tấn công Cyber là cuộc tấn công điện tử để xâm nhập trái phép trên
Internet vào hạng mục tiêu để làm hỏng dữ liệu, chương trình và phần cứng của
các website hoặc máy trạm.

19


Hacker: Hacker nguyên thủy là tiện ích trong Unix giúp xây dựng Usenet
và www... nhưng dần thuật ngữ hacker để chỉ người lập trình cách xâm nhập trái
phép vào các máy tính và mạng máy tính.

Cracker : là người tìm cách bẻ khóa để xâm nhập trái phép vào máy tính
hay các chương trình.
Các loại tấn công trên mạng:
Gian lận trên mạng là hành vi gian lận làm giả để thu nhập bất chính.Ví dụ
sử dụng số thẻ VISA giả để mua bán trên mạng.
−Tấn công kĩ thuật là tấn công bằng phần mềm do các chuyên gia có kiến
thức hệ thống giỏi thực hiện.
−Tấn công làm từ chối phục vụ :.
Vô hiệu hoá các chức năng của hệ thống là một kiểu tấn công nhằm làm tê
liệt hệ thống không cho nó thực hiện các chức năng của nó. Đây là kiểu tấn công
không thể ngăn chặn được vì những phương tiện tổ chức tấn công cũng chính là
các phương tiện để làm việc và truy cập thông tin tên mạng. Đây là hình thức tấn
công phổ biến vì:
Kẻ tấn công dấu được danh tính vì thế gây ra sự nghi ngờ của thuê bao đối
với nhà cung cấp dịch vụ và điều hành mạng lưới, đồng thời tránh được các hậu
quả nghiêm trọng liên quan đến khía cạnh pháp lý.
Hậu quả của từ chối dịch vụ cực kỳ to lớn, về cơ bản kiểu tấn công này từ
chối mọi dịch vụ của thuê bao hợp pháp khi muốn truy cập, một khi các thuê bao
đã bị phong toả thì mạng coi như chết vì không ai có thể vào được.
Trong nhiều trường hợp, tấn công bằng từ chối dịch vụ còn là cách phòng thủ tốt
nhất khi đã xác định được danh tính của đối phương.
Các cuộc tấn công DoS tiêu tốn hàng triệu đô la mỗi năm và là một mối đe
doạ nghiêm trọng cho vấn đề an toàn an ninh của mọi hệ thống mạng máy tính.
Các khoản chi phí này liên quan đến thời gian ngưng hoạt động của hệ thống, các
khoản lợi tức bị thất thoát và công lao động vật lý để xác định cũng như phản
ứng lại các cuộc tấn công đó.
−Phân tán cuộc tán công làm từ chối phục vụ

20



−Virut : là đoạn mã code chương trình chèn vào máy chủ sau đó lây lan.
Sâu Worm là một chương trình chạy độc lập sử dụng tài nguyên của máy chủ để
lan truyền thông tin đi các máy khác.

Hình 4:Hình mô tả các hình thức tấn công qua mạng
Bảo mật mạng
Bảo mật là ngăn chặn sự xâm nhập trái phép , bất hợp pháp, hay những
hành vi gian lận vào một hệt thống nhằm tấn công hay phá hủy dữ liệu của hệ
thống đang sử dụng. Bảo mật được xét ở rất nhiều góc độ phương diện và tùy
thuộc và từng ứng dụng khác nhau.
Bảo mật trong thương mại điện tử là một phần trong bảo mật mạng. Do đặc
trưng của Thương mại điện tử mà thiết lập cơ chế bảo mật tốt cho hoạt động
thương mại điện tử.
Các vấn đề an toàn bảo mật đặt ra trong TMĐT
−Từ góc độ người sử dụng: Làm sao biết được web server được sở hữu bởi
một doanh nghiệp hợp pháp? Có chứa đựng nội dung hay mã chương trình nguy
hiểm không lấy thông tin của mình cung cấp cho bên thứ ba.
−Từ góc độ doanh nghiệp: Làm sao biết được người sử dụng không có ý
định phá hoại hoặc làm thay đổi nội dung của trang web hoặc website? Làm sao
biết được làm gián đoạn hoạt động của server.

21


−Từ cả hai phía: Làm sao biết được không bị nghe trộm trên mạng? Làm
sao biết được thông tin từ server đến User không bị thay đổi.

Hình 5:Hình mô tả bảo mật của website trong Thương mại điện tử
Có rất nhiều giải pháp công nghệ và không công nghệ cho để đảm bảo an toàn

bảo mật trên mạng. Một giải pháp quan trọng ứng dụng trong TMĐT là sử dụng
kĩ thuật mật mã và giao thức bảo mật.
Cơ chế mã hóa
Để đảm bảo an toàn cho các giao dịch, người ta dùng hệ thống khóa mã và
kĩ thuật mã hóa cho các giao dịch TMĐT. Mã hóa là quá trình trộn văn bản với
khóa mã tạo thành văn bản không thể đọc được truyền trên mạng. Khi nhận được
bản mã hóa, phải dùng khóa mã để giải thành bản rõ. Mã hóa gồm 4 bước thành
phần cơ bản 1. văn bản rõ –plaintext, 2. văn bản đã mã-Ciphertext 3. Thuật toán
mã hóa – Encryption Algroithm., 4.khóa mã – Key là khóa bí mật dùng nó để
giải mã thông thường. Mã hóa là tiền để cho sự thiết lập các vấn đề liên quan đến
bảo mật và an ninh trên mạng.

22


Hình 6: Cơ chế mã hóa
Để thực hiện các công việc mã hóa và giải mã cần một cơ quan trung gian
giữ các khóa riêng đề phòng trường hợp khóa này bị mất hoặc trong trương hợp
cần xác định người gửi hoặc người nhận. Các công ty đưa ra các khóa mã riêng
sẽ quản lí và bảo vệ các khóa này và đóng vai trò như một cơ quan xác định thẩm
quyền cho các mã khóa bảo mật.
Chứng thực số hóa.

Hình 7: Chứng thực số hóa
Chứng thực số hóa để xác nhận rằng người giữ các khóa công cộng và khóa
riêng là ai đã đăng kí. Cần có cơ quan trung gian để làm công việc xác thực.
chứng thực có các cấp độ khác nhau.
Một số giao thức bảo mật mạng thông dụng.
−Cơ chế bảo mật SLL (Secure Socket Layer)


23


−Cơ chế bảo mật SET ( Secure Electrinic Transaction) được phát triển bởi
một tập đoàn các công ty thẻ tín dụng lớn như Visa MasterCard và American
Express.
2.10 Một số giao thức bảo mật thông dụng
a. Cơ chế bảo mật SSL (Secure Socket Layer)
Về mặt lí thuyết có rất nhiều công ty có thể đóng vai trò như một cơ quan
chứng thực thẩm quyền.VeriSign Inc là công ty cung cấp dịch vụ về chứng thực
số dẫn đầu tại Mỹ. Công ty này sử dụng bản quyền về công nghệ RSA Inc.
Sau khi máy chủ nhận được một khóa mã bảo mật việc tiếp nhận một đơn đặt
hàng trở nên đơn giản. Điểm nổi bật của SSL ta có thể ngay lập tức tạo một
HTML với các thông tin biểu mẫu để khách hàng cung cấp thông tin về họ trong
lúc giao dịch và đảm bảo rằng các thông tin này được bảo mật và mã hóa khi
được gửi trên Internet.
Sau khi thông tin mà khách hàng nhập và các biểu mẫu trên trang Web hiển
thị trên trình duyệt của họ trước mã hóa với SSL, nó được gửi đi trên Internet
một cách an toàn.
b. Cơ chế bảo mật SET
SET khá an toàn khi áp dụng trong thương mại điện tử vì những lí do :
−Đáng tin : Sử dụng phương pháp mã hóa thông tin RSA đảm bảo tuyệt đối
an toàn.
−Chứng thực: Đảm bảo bằng chữ kí điện tử và chứng nhận của cơ quan
chứng thực.
−Tính toàn vẹn: Được đảm bảo bằng chữ kí điện tử.
−Khả truyền: SET đảm bảo rằng nó sẽ làm việc trên những phần mêm và
những Platform phần cứng khác nhau. Bất kí khách hàng nào sử dụng những
phần mềm và phần cứng tùy ý đều có thể giao tiếp với doanh nghiệp hoặc cơ
quan chứng thực thẻ tín dụng.

Bảo mật trên internet và cho Website
Có nhiều khía cạnh để bảo mật ở đây đề cập đến các vấn đề bảo mật về
CSDL, bảo mật đường truyền, bảo mật từ phía người truy cập....

24


Bảo mật cơ sở dữ liệu về cơ bản có thể bị tấn công trên các lĩnh vực sau:
−Các dịch vụ bảo mật
−Các kết nối cơ sở dữ liệu
−Điều khiển truy cập bảng
−Giới hạn truy cập cơ sở dữ liệu
Trong nội dung của đồ án để bảo mật thông tin cho khách hàng khi thưc
hiện mua bán với hệ thống. Em đề xuất phương pháp giải quyết vần đề là đảm
bảo tài khoàn của người sử dụng bằng mã hóa MD5 mã hóa thông tin mât khẩu
của khách hàng khi đăng kí với hệ thống.
2.11 Hệ mật mã MD5 và cơ chế hoạt động
MD5 (Message Digest Algorithm 5) là một hàm băm để mã hóa với giá trị
băm là 128 bit. Từng được xem là một chuẩn trên Internet.MD5 đã được sử dụng
rộng rãi trong các chương trình an ninh mạng và cũng được dùng để kiểm tra tính
nguyên vẹn của tập tin.
MD5 được sử dụng rộng rãi trong thế giới phần mềm để đảm bảo rằng tập
tin tải về không bị hỏng. Người sử dụng có thể so sánh giữa thông số kiểm tra
phần mềm MD5 được công bố với thông số kiểm tra phần mềm tài về bằng
MD5. Hệ điều hành Unix sử dụng MD5 để kiểm tra các gói mà nó phân phối
trong khi hệ điều hành windows sử dụng phần mềm của hãng thứ 3.
MD5 dùng để mã hóa mật khẩu. mục đích của việc mã hóa này là biến đổi
một chuỗi mật khẩu thành một đoạn mã khác sao cho từ đoạn mã đó không thể
nào trở lại mật khẩu. Có nghĩa là việc giải mã là không thể hoặc phải mất một
khoảng thời gian vô tận.( Đủ để làm nản lòng các hacker).

Thuật giải
MD5 biến đổi một thông điệp có chiều dài bất kì thành một khối có kích
thước cố định 128 bit. Thông điệp đưa vào sẽ được cắt thành khối 512 bit. Thông
điệp được đưa vào bộ đệm để chiều dài của nó chia hết cho 512. bộ đệm hoạt
động như sau.
Trước tiên nó sẽ được lấp đầy bởi một số nguyen 64 bit biểu diễn chiều dài ban
đầu của thông điệp.

25


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×