Bài giảng Internet và thương mại điện tử - Chương 4: Ứng dụng thương mại điện tử trong doanh nghiệp - Nguyễn Sỹ Thiệu

Chương 4 
ỨNG DỤNG THƯƠNG MẠI ĐIỆN TỬ TRONG DOANH NGHIỆP 
Nội dung 
Vấn đề rủi ro và phòng chống rủi ro trong TMĐT 
Triển khai các hoạt động của TMĐT 
Xây dựng hệ thống thương mại điện tử trong doanh nghiệp 
Ứng dụng thương mại điện tử với nopCommerce 
2 
Nguyễn Sĩ Thiệu - HVTC 
1. Vấn đề rủi ro và phòng chống rủi ro trong TMĐT 
 Một số rủi ro chính trong TMĐT 
• Nhóm rủi ro dữ liệu 
• Nhóm rủi ro về công nghệ 
• Nhóm rủi ro về thủ tục quy trình giao dịch của tổ chức 
• Nhóm rủi ro về luật pháp và các tiêu chuẩn công nghiệp 
3 
Nguyễn Sĩ Thiệu - HVTC 
Nhóm rủi ro dữ liệu 
Rủi ro về dữ liệu đối với người bán : 
Nhận được những đơn đặt hàng giả mạo, thay đổi địa chỉ nhận đối với chuyển khoản ngân hàng 
Rủi ro về dữ liệu đối với người mua 
Thông tin bí mật về tài khoản cá nhân bị đánh cắp khi tham gia giao dịch TMĐT, gặp phải các website giả mạo hoặc bị tin tặc tấn công. 
Rủi ro về dữ liệu đối với chính phủ 
Bị các hacker tấn công nhằm làm sai lệch thông tin, đánh mất dữ liệu thậm chí là đánh sập trang web 
4 
Nguyễn Sĩ Thiệu - HVTC 
Nhóm rủi ro về công nghệ 
Virus 
Tin tặc (hacker) và các chương trình phá hoại (cybervandalism ) 
Rủi ro về gian lận thẻ tín dụng 
Tấn công từ chối dịch vụ 
Kẻ trộm trên mạng (sniffer ) 
Phishing – “ kẻ giả mạo” 
5 
Nguyễn Sĩ Thiệu - HVTC 
Nhóm rủi ro về công nghệ (tiếp) 
Virus 
Virus là những chương trình hay đoạn mã được thiết kế để tự nhân bản và sao chép chính nó vào các đối tượng lây nhiễm khác (file, ổ đĩa, máy tính ,...). 
3 loại chính: virus ảnh hưởng tới các tệp chương trình , virus ảnh hưởng tới hệ thống và virus macro. 
Virus đe doạ tính toàn vẹn và khả năng hoạt động liên tục, thay đổi các chức năng, thay đổi các nội dung dữ liệu hoặc đôi khi làm ngưng trệ toàn bộ hoạt động của nhiều hệ thống 
6 
Nguyễn Sĩ Thiệu - HVTC 
Nhóm rủi ro về công nghệ (tiếp) 
Tin tặc (hacker) 
Là những người truy cập trái phép vào một website, một cơ sở dữ liệu hay hệ thống thông tin. 
Phân loại hacker theo hành động thâm nhập : 
Hacker mũ trắng : nhà bảo mật, lập trình viên, chuyên viên mạng, thâm nhập với mục đích tốt 
Hacker mũ đ en : thâm nhập là có mục đích phá hoại, hoặc vi phạm pháp luật. 
Hacker mũ xanh : chuyên gia lập trình tài năng, được các hãng như Microsoft mời về làm việc chuyên tìm lỗi cho phần mềm của họ. 
Hacker mũ xám : đôi khi làm công việc của hacker mũ trắng nhưng vẫn làm công việc của hacker mũ đen . 
7 
Nguyễn Sĩ Thiệu - HVTC 
Nhóm rủi ro về công nghệ (tiếp) 
Rủi ro về gian lận thẻ tín dụng 
M ối đe doạ lớn nhất là bị “mất” (hay bị lộ) các thông tin liên quan đến thẻ tín dụng hoặc các thông tin giao dịch sử dụng thẻ tín dụng . 
Tin tặc có thể đột nhập vào các cơ sở dữ liệu của website thương mại điện tử để lấy cắp các thông tin của khách hàng như tên, địa chỉ, điện thoại 
8 
Nguyễn Sĩ Thiệu - HVTC 
Nhóm rủi ro về công nghệ (tiếp) 
Tấn công từ chối dịch vụ 
Tấn công từ chối dịch vụ (DOS - Denial Of Service attack, DDOS – Distributed DOS hay DR DOS) là kiểu tấn công khiến một hệ thống máy tính hoặc một mạng bị quá tải, dẫn tới không thể cung cấp dịch vụ hoặc phải dừng hoạt động. 
Tác hại của tấn công DoS : người sử dụng sẽ không thể truy cập vào các website thương mại điện tử , chi phí lớn cho doanh nghiệp, ảnh hưởng uy tín và tiếng tăm của DN 
9 
Nguyễn Sĩ Thiệu - HVTC 
Nhóm rủi ro về công nghệ (tiếp) 
Kẻ trộm trên mạng (sniffer) 
Kẻ trộm trên mạng (sniffer) là một dạng của chương trình theo dõi, nghe trộm, giám sát sự di chuyển của thông tin trên mạng. 
Kẻ trộm sử dụng các phần mềm này nhằm lấy cắp các thông tin có giá trị như thư điện tử, dữ liệu kinh doanh của các doanh nghiệp, các báo cáo mậttừ bất cứ nơi nào trên mạng . 
10 
Nguyễn Sĩ Thiệu - HVTC 
Nhóm rủi ro về công nghệ (tiếp) 
Phishing – “kẻ giả mạo” 
Phishing là một loại tội phậm công nghệ cao sử dụng email, tin nhắn pop-up hay trang web để lừa người dùng cung cấp các thông tin cá nhân nhạy cảm như thẻ tín dụng, mật khẩu, số tài khoản ngân hàng . 
Các website thường xuyên bị giả mạo đó là Paypal, Ebay, MSN, Yahoo, BestBuy, American Online 
Kẻ giả mạo thường hướng tới phishing những khách hàng của ngân hàng và người tiêu dùng thường mua sắm trực tuyến 
Kẻ giả mạo Paypal đã xây đường URL cải trang giống URL của Paypal bằng cách sử dụng ký hiệu @, server bỏ qua các ký tự tr ước @ (  ). 
11 
Nguyễn Sĩ Thiệu - HVTC 
Nhóm rủi ro về thủ tục quy trình giao dịch của tổ chức 
Nhiều website tiến hành bán hàng mà không có sự xác thực về thông tin của người mua. 
Không thể buộc người mua phải nhận hàng hay thanh toán khi đơn đặt hàng đã được thực hiện và hàng đã giao. 
Đ ơn đặt hàng không được nhà cung cấp thực hiện trong khi khách hàng đã tiến hành trả tiền 
Rủi ro có thể xuất hiện khi không có bằng chứng về sự hình thành hợp đồng 
12 
Nguyễn Sĩ Thiệu - HVTC 
Nhóm rủi ro về pháp luật và tiêu chuẩn công nghiệp 
Các hệ thống pháp luật khác nhau có các quy định khác nhau. 
Chưa có một công ước chung về giao dịch TMĐT sẽ gây trở ngại trong việc giải quyết tranh chấp khi hợp đồng bị vi phạm. 
Sự thiếu đồng bộ về tiêu chuẩn công nghiệp sẽ gây nhiều khó khăn trong việc trao đổi thông tin. 
S ự khác biệt giữa tiêu chuẩn công nghiệp trong thương mại truyền thống và thương mại điện tử cũng có thể gây ra những rủi ro không mong đợi 
13 
Nguyễn Sĩ Thiệu - HVTC 
1. Vấn đề rủi ro và phòng chống rủi ro trong TMĐT (tiếp) 
 Xây dựng kế hoạch an ninh cho TMĐT 
Giai đoạn đánh giá 
Xác định các mối đe dọa 
Xác định hình thức thiệt hại 
Giai đoạn lên kế hoạch 
Giai đoạn thực thi 
Giai đoạn giám sát 
14 
Nguyễn Sĩ Thiệu - HVTC 
1. Vấn đề rủi ro và phòng chống rủi ro trong TMĐT (tiếp) 
 Những biện pháp cơ bản đảm bảo an toàn cho giao dịch TMĐT 
Sử dụng kỹ thuật mã hóa thông tin : mã hoá đơn , mã hóa kép. 
Chữ ký số: Dùng khóa bí mật của người gửi để “ k ý ” 
Phong bì số : Dùng khóa công khai của người nhận để “đóng phong bì” 
Chứng thư điện tử 
15 
Nguyễn Sĩ Thiệu - HVTC 
1. Vấn đề rủi ro và phòng chống rủi ro trong TMĐT (tiếp) 
 Các biện pháp cơ bản nhằm đảm bảo an toàn cho hệ thống TMĐT 
Tường lửa (Firewall) 
Mạng riêng ảo (VNP) 
Sử dụng Password đủ mạnh 
Phòng chống virus 
Giải pháp an ninh nguồn nhân lực 
Giải pháp về trang thiết bị an ninh mạng 
16 
Nguyễn Sĩ Thiệu - HVTC 
Tường lửa (firewall) 
Là một thành phần của mạng, cho phép những người sử dụng mạng máy tính của một tổ chức có thể truy cập tài nguyên của các mạng khác (VD: mạng Internet), nhưng đồng thời ngăn cấm những người sử dụng khác, không được phép từ bên ngoài truy cập vào mạng máy tính của tổ chức. 
Một bức tường lửa có những đặc điểm sau: 
Tất cả các luồng thông tin từ bên trong mạng máy tính của tổ chức đi ra ngoài và ngược lại đều phải đi qua thiết bị hay phần mềm này 
Chỉ các luồng thông tin được phép và tuân thủ đúng quy định về an toàn mạng máy tính của tổ chức, mới được phép đi qua 
17 
Nguyễn Sĩ Thiệu - HVTC 
Mạng riêng ảo (VPN) 
Mạng riêng ảo (Virtual Private Network) là một mạng dành riêng để kết nối các máy tính của các công ty, tập đ oàn hay các tổ chức với nhau thông qua mạng Internet công cộng . 
3 yêu cầu cơ bản của công nghệ VPN: 
Cung cấp truy nhập từ xa tới tài nguyên của tổ chức mọi lúc, mọi nơi. 
Kết nối các chi nhánh văn phòng với nhau 
Kiểm soát truy nhập của khách hàng, nhà cung cấp và các thực thể bên ngoài tới những tài nguyên của tổ chức. 
18 
Nguyễn Sĩ Thiệu - HVTC 
Sử dụng password đủ mạnh 
Mật khẩu có số ký tự đủ lớn, tối thiểu 8 ký tự và có sự kết hợp giữa chữ hoa, chữ thường, chữ số và biểu tượng. Ví dụ: p@SsW0rd 
Nên thường xuyên thay đổi (thường từ 30-60 ngày) và không nên sử dụng lại mật khẩu cũ 
Kích hoạt tự động việc khóa không cho truy cập hệ thống nếu sau từ 3-5 lần nhập mật khẩu vẫn không đúng 
Không sử dụng chức năng tự động điền 
19 
Nguyễn Sĩ Thiệu - HVTC 
Phòng chống virus 
S ử dụng các phần mềm chống virus để kiểm tra tất cả các dữ liệu hoặc được truyền qua cổng máy chủ ở mạng hoặc truyền giữa các cổng nội bộ 
Th ường xuyên cập nhật phần mềm và quyét virus 
Định dạng cổng email để khóa các tệp có đuôi dạng VBS, SHS, EXE, SCR, CHM và BAT 
K hông mở những email lạ có tệp đính kèm, không tải về những tệp từ những nguồn không rõ ràng 
20 
Nguyễn Sĩ Thiệu - HVTC 
2. Triển khai các hoạt động của TMĐT 
Mô hình Muogayar: 10 b ước 
Mô hình Ware: 7 b ước 
21 
Nguyễn Sĩ Thiệu - HVTC 
Mô hình Muogayar 
Bước 1: Tiến hành các chương trình giáo dục và đào tạo 
Bước 2: Xem xét lại các mô hình cung cấp và phân phối. 
Bước 3: Tìm hiểu các mong đợi từ phía khách hàng và các đối tác. 
Bước 4: Đánh giá lại các sản phẩm và dịch vụ của doanh nghiệp. 
Bước 5: Củng cố vai trò của bộ phận nhân sự. 
Thiết lập các chính sách hoạt động trong môi trường Internet 
Xây dựng hệ thống thẻ số cho các nhân viên 
Xây dựng các định nghĩa mới về công việc 
22 
Nguyễn Sĩ Thiệu - HVTC 
Mô hình Muogayar 
Bước 6: Mở rộng hệ thống của doanh nghiệp ra ngoài. 
Bước 7: Theo dõi các đối thủ cạnh tranh và thị phần. 
Bước 8: Phát triển chiến lược tiếp thị qua Web. 
Bước 9: Tham gia xây dựng và phát triển các thị trường ảo. 
Bước 10: Quản lý thương mại điện tử. 
23 
Nguyễn Sĩ Thiệu - HVTC 
Mô hình Ware 
Bước 1 : Tạo ra các tình huống có thể xảy ra trong giả định với các chiến lược kinh doanh và các yếu tố Internet khác nhau 
Bước 2 : Xây dựng một tầm nhìn chiến lược từ bộ phận quản lý trong bối cảnh Internet là nhân tố tiền đề 
Bước 3 : Xác định các cơ hội thông qua quá trình nhận định hoạt động kinh doanh chủ yếu nào được áp dụng các công nghệ thông tin sẽ đạt hiệu quả cao nhất 
24 
Nguyễn Sĩ Thiệu - HVTC 
Mô hình Ware 
Bước 4: Phát triển các điều kiện thương mại điện tử ban đầu doanh nghiệp muốn theo đuổi 
Bước 5: Phát triển các mục tiêu hàng năm và các kế hoạch lựa chọn các điều kiện ban đầu bao gồm cả các phương thức đánh giá hiệu quả và tác động lên quá trình kinh doanh 
Bước 6: Trong quá trình thực hiện dự án, các thành viên phải tuân theo các yêu cầu thay đổi của hệ thống. 
Bước 7: Theo dõi và kiểm soát chặt chẽ toàn bộ quá trình thực hiện kế hoạch để có những điều chỉnh thích hợp. 
25 
Nguyễn Sĩ Thiệu - HVTC 
3. Xây dựng hệ thống TMĐT trong doanh nghiệp 
Một số ph ươ ng pháp l ư u trữ Website 
Đ ường Internet thuê riêng cho các máy chủ 
Máy chủ Web 
Đánh giá n ă ng lực của máy chủ Web 
Hệ điều hành cho các máy chủ Web 
Phần mềm máy chủ Web 
Hệ thống cân bằng tải cho các máy chủ website TMĐT 
Dịch vụ lưu trữ website và phương pháp đánh giá 
Dịch vụ hosting cho các website thương mại điện tử 
26 
Nguyễn Sĩ Thiệu - HVTC 
Một số ph ươ ng pháp l ư u trữ Website 
Việc lưu trữ website thương mại điện tử bao gồm cả lưu trữ dữ liệu (thông tin về doanh nghiệp, sản xuất, kinh doanh, khách hàng), hệ thống phần mềm xử lý các giao dịch điện tử (mua bán trực tuyến, quản lý hóa đơn, dịch vụ khách hàng) và những nội dung khác trên website (catalogue điện tử, báo cáo, tài nguyên số). 
P hương pháp cơ bản để lưu trữ các website TMĐT 
Tự đầu t ư mua các máy chủ: An toàn thông tin và chủ động trong việc vận hành, nâng cấp, mở rộng hệ thống. Nhưng tốn kém. 
Thuê máy chủ: Giảm chi phí, tận dụng đường truyền của nhà cung cấp dịch vụ. Tuy nhiên bảo mật thông tin không được bảo đảm . 
27 
Nguyễn Sĩ Thiệu - HVTC 
Đ ường Internet thuê riêng cho các máy chủ (leased line Internet) 
L à dịch vụ đường truyền Internet có cổng kết nối trong nước và quốc tế riêng biệt dành cho các đối tượng Tổ chức, Cơ quan, Văn phòng có yêu cầu cao về chất lượng dịch vụ. 
Tối đa hoá tốc độ kết nối và thời gian kết nối. 
P hí dịch vụ sử dụng loại của đường truyền này còn cao, chưa phù hợp với phần lớn các doanh nghiệp vừa và nhỏ hiện nay. 
28 
Nguyễn Sĩ Thiệu - HVTC 
Máy chủ Web 
Các máy chủ web nói chung thường có nhiều bộ nhớ, ổ cứng lớn, chạy nhanh, và bộ vi xử lý có tốc độ cao hơn các máy tính cá nhân thông thường. Nhiều máy chủ web sử dụng nhiều bộ vi xử lý. 
Yêu cầu cơ bản đối với các máy chủ là khả năng hoạt động liên tục 24/7 và xử lý đồng thời nhiều thông tin khi nhiều người dùng cùng truy cập đưa ra. 
Một số hãng sản xuất thông dụng: Cisco, Sun, Dell, HP, ASUS, Intel, IBM 
29 
Nguyễn Sĩ Thiệu - HVTC 
Đánh giá năng lực của máy chủ web 
Hai yếu tố để đánh giá khi đo tốc độ phân phát trang web của một máy chủ web đó là thông lượng và thời gian đáp ứng 
Thông lượng là số lượng yêu cầu mà phần cứng và phần mềm máy chủ có thể xử lý được trong một đơn vị thời gian. 
Thời gian đáp ứng là thời gian cần thiết để máy chủ xử lý một yêu cầu. 
30 
Nguyễn Sĩ Thiệu - HVTC 
Một số hệ điều hành cho các máy chủ Web 
Hệ điều hành có nhiệm vụ thực thi chương trình và phân phối tài nguyên như bộ nhớ, không gian lưu trữ cho chương trình 
Một số HĐH cho máy chủ web: 
Microsoft Windows NT Server 
Microsoft Windows 2003 Server 
Microsoft Windows 2008 Server 
Linux 
C ác hệ điều hành dựa trên UNIX : Solaris hoặc FreeBSD 
31 
Nguyễn Sĩ Thiệu - HVTC 
Phần mềm máy chủ Web 
Máy chủ Web Apache: khoảng 65-70% 
Máy chủ web Microsoft Internet Information Server (IIS): khoảng 20-25% 
Máy chủ web Java System Web Server của Sun Microsystems (Sun ONE, iPlanet, Netscape): khoảng 5% 
32 
Nguyễn Sĩ Thiệu - HVTC 
Dịch vụ lưu trữ website (hosting) và phương pháp đánh giá 
Năng lực hỗ trợ phần cứng : cấu hình máy chủ, tốc độ của bộ vi sử lý, RAM, hệ điều hành máy chủ 
Khả năng hỗ trợ phần mềm : Cho biết máy chủ sẽ hỗ trợ các website thương mại điện tử nào 
Tài nguyên mạng : dung lượng lưu trữ và thông lượng mạng 
Kinh nghiệm và uy tín, đội ngũ kỹ thuật và giá thành 
Một số nhà cung cấp dịch vụ tại Việt Nam: VDC, Nhân hòa, FTP, Mắt bão, 
33 
Nguyễn Sĩ Thiệu - HVTC 
Phần mềm giải pháp thương mại điện tử cho doanh nghiệp 
Website thương mại điện tử 
Đặc điểm : khả n ă ng truy cập 24/7, giao diện thân thiện và tiện lợi trong giao dịch. 
Các chức năng cơ bản: 
Catalog trưng bày sản phẩm 
Giỏ mua hàng 
Xử lý giao dịch đặt hàng, hợp đồng, thanh toán... 
Một số chức n ă ng khác: phân tích dữ liệu, quản lý danh mục, quản lý khách hàng , 
34 
Nguyễn Sĩ Thiệu - HVTC 
Catalog điện tử 
Doanh nghiệp sử dụng catalog trưng bày các sản phẩm hoặc dịch vụ của mình 
M ột sản phẩm có thể được phân loại ở nhiều chủng loại hàng khác nhau . 
2 loại catalog: 
Catalog tĩnh : danh mục đơn giản được viết bằng ngôn ngữ HTML . Sử dụng trong web TMĐT nhỏ . 
Catalog động : lưu trữ thông tin về các mục hàng trong một cơ sở dữ liệu . Sử dụng trong web TMĐT lớn. 
35 
Nguyễn Sĩ Thiệu - HVTC 
Giỏ mua hàng 
Giỏ mua hàng lưu trữ các sản phẩm mà người mua đã chọn, cho phép người mua có thể xem lại những mặt hàng mình đã chọn đưa vào giỏ, thêm vào giỏ mặt hàng mới hoặc bỏ bớt đi sản phẩm nào đó . 
Khi khách hàng đã chọn hàng xong, họ chỉ cần nhấn nút thực hiện việc mua hàng, phần mềm giỏ mua hàng sẽ tự động tính toán tổng số sản phẩm, tổng giá trị tiền thanh toán cũng như các chi phí vận chuyển hay thuế. 
36 
Nguyễn Sĩ Thiệu - HVTC 
37 
Nguyễn Sĩ Thiệu - HVTC 
4. Ứng dụng TMĐT với nopCommerce 
nopCommerce là giải pháp thương mại điện tử mã nguồn mở khá tốt , dễ dàng bổ sung các chức n ă ng mới 
nopCommerce được xây dựng trên những công nghệ mới nhất hiện nay , như ASP. NET 4 .5 và MS SQL 2008, mô hình MVC4. 
Website : http:// www.nopcommerce.com/demo.aspx 
Download: http :// www.nopcommerce.com/Downloads.aspx 
38 
Nguyễn Sĩ Thiệu - HVTC 
4. Ứng dụng TMĐT với nopCommerce 
Website demo:  
Chạy thử phần quản trị:  Demo admin:      Admin email:  admin@yourstore.com  Admin password: admin  
39 
Nguyễn Sĩ Thiệu - HVTC 
40 
Nguyễn Sĩ Thiệu - HVTC 
41 
Nguyễn Sĩ Thiệu - HVTC 
42 
Nguyễn Sĩ Thiệu - HVTC 
43 
Nguyễn Sĩ Thiệu - HVTC 
44 
Nguyễn Sĩ Thiệu - HVTC 
45 
Nguyễn Sĩ Thiệu - HVTC 
Đ ă ng nhập trang quản trị 
46 
Nguyễn Sĩ Thiệu - HVTC 
47 
Nguyễn Sĩ Thiệu - HVTC 
48 
Nguyễn Sĩ Thiệu - HVTC 
49 
Nguyễn Sĩ Thiệu - HVTC 
Bài tập về nhà 
Thực hành việc Mua hàng và Quản trị Website trên nopCommerce 
Làm Slide trình chiếu cho bài tiểu luận 
Trình bày tại lớp (thứ 3 tuần sau) 
Vào trang Web sau, đă ng ký thành viên và mua hàng: 
50 
Nguyễn Sĩ Thiệu - HVTC 
Thanks and best regards!