Đang tải... (xem toàn văn)
Mô hình kinh doanh thương mại điện tử
CHƢƠNG 1: CUỘC CÁCH MẠNG BẮT ĐẦU Xu hƣớng thƣơng mại điện tử 2010-2011 Thƣơng mại điện tử gì? E-commerce vs E-business Tính cơng nghệ thƣơng mại điện tử Web 2.0 Các loại hình thƣơng mại điện tử The Internet Sự phát triển Internet, đƣợc đo theo số máy chủ Internet với tên miền The Web Nguồn gốc & phát triển thƣơng mại điện tử Sự phát triển thƣơng mại điện tử B2C Sự phát triển thƣơng mại điện tử B2B Thƣơng mại điện tử: Tóm tắt lịch sử Internet tiến hố máy tính doanh nghiệp Các nguyên tắc học thuật liên quan với thƣơng mại điện tử CHƢƠNG 2: PHÂN LOẠI MƠ HÌNH KINH DOANH EC Mơ hình B2C: Cổng (portal) Mơ hình B2C: E-tailer Mơ hình B2C: nhà cung cấp Mơ hình B2C: ngƣời môi giới giao dịch Mơ hình B2C: ngƣời tạo thi trƣờng (Market Creator) Mơ hình B2C: Nhà cung cấp dịch vụ Mơ hình B2C: Cung cấp rộng rãi 8 Mơ hình kinh doanh B2B Mơ hình B2B: nhà phân phối thƣơng mại 10 Mơ hình B2B: Mua sắm thƣơng mại 11 Mơ hình B2B: Trao đổi 12 Mơ hình B2B: Các tập đồn cơng nghiệp 13 Mạng công nghiệp riêng 14 Các mơ hình EC khác Chƣơng 4: BUILDING AN EC WEB SITE Chu trình phát triển hệ thống Phân tích hệ thống Thiết kế hệ thống: phần cứng tảng phần mềm 10 Thực / tự host thuê 10 Kiểm thử, triển khai bảo trì 10 Cấu trúc trang web đơn giản so với nhiều tầng 10 Web server software 10 Các công cụ quản lý Site 10 Các công cụ mở trang động 11 10 Máy chủ ứng dụng 11 11 Phần mềm Merchant Server EC 11 12 Các gói phần mềm Merchant Server 11 13 Tự xây dựng trang web EC 11 14 Lựa chọn phần cứng cho website EC 12 15 Các công cụ website EC khác 12 CHƢƠNG 5: BẢO MẬT TRỰC TUYẾN VÀ HỆ THỐNG THANH TOÁN (ONLINE SECURITY AND PAYMENT SYSTEMS) 13 1) The E-commerce Security Environment 13 2) Types of Attacks Against Computer Systems (Cybercrime)- Các loại cơng chống lại hệ thống máy tính (tội phạm mạng) 13 3) What Is Good E-commerce Security? 13 4) The E-commerce Security Environment 14 5) A Typical E-commerce Transaction 14 6) Vulnerable Points in an E-commerce Environment (Điểm dễ bị tổn thƣơng môi trƣờng thƣơng mại điện tử) 14 7) Most Common Security Threats in the E-commerce Environment 15 8) Technology Solutions (giải pháp công nghệ) 18 9) Tools Available to Achieve Site Security ( cơng cụ có sẵn 18 10) Encryption (mã hóa) 18 11) Symmetric Key Encryption( mã hóa dùng khóa đối xứng) 19 12) Public Key Encryption( mã hóa khóa cơng khai) 19 13) Public Key Encryption using Digital Signatures and Hash Digests: mã hóa cơng khai sử dụng chữ ký số hàm băm 19 14) Limits to Encryption Solutions: 19 15) Securing Channels of Communication: 19 16) Secure Negotiated Sessions Using SSL 19 17) Protecting Networks: bảo vệ mạng 20 18) Firewalls and Proxy Servers 20 BẢO VỆ MÁY CHỦ VÀ KHÁCH HÀNG 20 KẾ HOẠCH BẢO MẬT: CHÍNH SÁCH QUẢN LÝ 21 XÂY DỰNG KẾ HOẠCH AN NINH THƢƠNG MẠI ĐIỆN TỬ 21 CÁC LOẠI HỆ THỐNG THANH TOÁN 21 HỆ THỐNG THANH TOÁN THƢƠNG MẠI ĐIỆN TỬ 22 LÀM THẾ NÀO THỰC HIỆN MỘT GIAO DỊCH TÍN DỤNG TRỰC TUYẾN 23 HỆ THỐNG THANH TOÁN ĐIỆN THOẠI DI ĐỘNG 23 SỰ BI U THỊ THANH TOÁN ĐIỆN TỬ VÀ THANH TOÁN (EBPP) 24 CHƢƠNG 1: CUỘC CÁCH MẠNG BẮT ĐẦU Xu hƣớng thƣơng mại điện tử 2010-2011 o Mạng xã hội tiếp tục phát triển o Nền tảng thƣơng mại điện tử xã hội lên o Doanh số bán hàng tiêu dùng trực tuyến tăng trƣởng trở lại o Mobile computing bắt đầu cạnh tranh với PC o Tăng trƣởng bùng nổ việc xem video trực tuyến o Tiếp tục riêng tƣ mối quan tâm an ninh Thƣơng mại điện tử gì? o Sử dụng Internet Web để giao dịch kinh doanh o Chính thức: Kỹ thuật số cho phép giao dịch thƣơng mại tổ chức cá nhân E-commerce vs E-business o E-business Kỹ thuật số cho phép thực giao dịch quy trình công ty, liên quan đến hệ thống thông tin dƣới kiểm sốt cơng ty Khơng bao gồm giao dịch thƣơng mại liên quan đến trao đổi giá trị qua ranh giới tổ chức Tính cơng nghệ thƣơng mại điện tử Thơng dụng Tồn cầu Tiêu chuẩn phổ biến Thông tin phong phú Tính tƣơng tác Tính dày đặc thơng tin Cá nhân / tùy biến Công nghệ xã hội Web 2.0 o Công nghệ cho phép ngƣời dùng: Tạo chia sẻ nội dung, sở thích, đánh dấu, ngoại giao trực tuyến Tham gia sống ảo Xây dựng cộng đồng trực tuyến E.g Twitter, YouTube, Facebook, Second Life, Wikipedia, Digg Các loại hình thƣơng mại điện tử o Phân loại theo quan hệ thị trƣờng Business-to-Consumer (B2C) ( Doanh nghiệp-to-ngƣời tiêu dùng ) Business-to-Business (B2B) Consumer-to-Consumer (C2C) o Phân loại theo công nghệ sử dụng Peer-to-Peer (P2P) ( ngang hàng ) Thƣơng mại di động (M-commerce) The Internet Trên giới mạng mạng máy tính đƣợc xây dựng tiêu chuẩn chung Ra đời cuối năm 1960 Dịch vụ bao gồm trang web, e-mail, chuyển tập tin, Có thể đo lƣờng tăng trƣởng cách nhìn vào số lƣợng máy chủ Internet với tên miền Sự phát triển Internet, đƣợc đo theo số máy chủ Internet với tên miền The Web o Dịch vụ Internet phổ biến o Đƣợc phát triển vào đầu năm 1990 o Cung cấp truy cập đến trang web HTML tài liệu bao gồm văn bản, đồ họa, hình ảnh động, âm nhạc, video o Nội dung trang web phát triển theo cấp số nhân Google lập mục từ 75 - 100 tỷ trang Nguồn gốc & phát triển thƣơng mại điện tử o Tiền thân: Baxter Healthcare Electronic Data Interchange (EDI) French Minitel ( hệ thống videotex năm 1980) Khơng có chức Internet o 1995: Bắt đầu thƣơng mại điện tử Doanh số bán hàng banner quảng cáo o Thƣơng mại điện tử phát triển nhanh dƣới hình thức thƣơng mại Hoa Kỳ Sự phát triển thƣơng mại điện tử B2C Sự phát triển thƣơng mại điện tử B2B Thƣơng mại điện tử: Tóm tắt lịch sử o 1995-2000: Cải tiến Những khái niệm phát triển Dot-com; mạo hiểm đầu tƣ o 2001-2006: Hợp Nhấn mạnh vào cách tiếp cận theo định hƣớng kinh doanh o 2006-đến nay: Tái tạo Mở rộng cơng nghệ Mơ hình dựa ngƣời dùng tạo nội dung, mạng xã hội, dịch vụ Internet tiến hố máy tính doanh nghiệp Các nguyên tắc học thuật liên quan với thƣơng mại điện tử o Phƣơng pháp kỹ thuật tiếp cận Khoa học máy tính Quản lý khoa học Hệ thống thông tin o Hành vi tiếp cận Hệ thống thông tin Kinh tế Tiếp thị Quản lý Tài / kế tốn Xã hội học CHƢƠNG 2: PHÂN LOẠI MƠ HÌNH KINH DOANH EC - Khơng có cách xác - Chúng phân loại theo: Lĩnh vực EC (B2C,B2B,C2C) Loại cơng nghệ EC,vd: m-commerce - Nhiều mơ hình kinh doanh tƣơng tự xuất nhiều lĩnh vực - Vài cơng ty sử dụng nhiều mơ hình kinh doanh, vd: eBay Mơ hình B2C: Cổng (portal) - Tìm kiếm cộng với gói tích hợp nội dung dịch vụ - Mơ hình doanh thu: quảng cáo,lệ phí giới thiệu,lệ phí giao dịch,đăng ký - Các biến thể: Ngang/General Dọc/chuyên ngành (vortal) Tìm kiếm đơn Mơ hình B2C: E-tailer - Phiên online cửa hàng bán lẻ truyền thống - Mơ hình doanh thu: bán hàng - Các biến thể: Thƣơng gia ảo Bricks and clicks Danh mục thƣơng gia Nhà sản xuất trực tiếp Các rào cản thấp để vào (low barries to entry) Mơ hình B2C: nhà cung cấp - Nội dung số web: tin tức, âm nhạc, video - Mô hình doanh thu: thuê bao phải trả cho lƣợt tải về(micropayment), quảng cáo: chi phí giới thiệu liên kết - Các biến thể: Các chủ sở hữu nội dung Cung cấp thơng tin Web tích hợp Mơ hình B2C: ngƣời mơi giới giao dịch - Quy trình giao dịch trực tuyến cho ngƣời tiêu dùng - Đề xuất giá trị chính: tiết kiệm time tiền bạc - Doanh thu mơ hình: phí giao dịch - Các ngành cơng nghiệp sử dụng mơ hình này: Dịch vụ tài Dịch vụ du lịch Dịch vụ việc làm Mơ hình B2C: ngƣời tạo thi trƣờng (Market Creator) Tạo môi trƣờng kỹ thuật số,nơi ngƣời mua ngƣời bán gặp gỡ giao dịch VD: Priceline, eBay Doanh thu mơ hình: phí giao dịch Mơ hình B2C: Nhà cung cấp dịch vụ Dịch vụ online: google, google maps, gmail,… Giá trị đề xuất: có giá trị, tiện lợi, tiết kiệm time, chi phí thấp, thay chi nhà cung cấp dịch vụ truyền thống - Mơ hình doanh thu: doanh số bán hàng dịch vụ, lệ phí đăng ký, quảng cáo, bán hàng thị trƣờng liệu Mơ hình B2C: Cung cấp rộng rãi - Cung cấp môi trƣờng trực tuyến (mạng xã hội), nơi ngƣời có sở thích giao dịch, chia sẻ nội dung giao tiếp - VD: facebook, MySpace, Linkedln, Twitter - Doanh thu mơ hình: typical hybrid, kết hợp quảng cáo, đăng ký, bán hàng, phí giao dịch, phí chi nhánh Mơ hình kinh doanh B2B - Mạng lƣới thị trƣờng Nhà phân phối thƣơng mại Mua sắn thƣơng mại Trao đổi Tập đồn cơng nghiệp - Mạng công nghiệp riêng Duy công ty Tồn ngành cơng nghiệp Mơ hình B2B: nhà phân phối thƣơng mại - Phiên cửa hàng bán lẻ bán bn, hàng hóa MRO hàng hóa gián tiếp thuộc sở hiểu cơng ty tìm kiếm để phục vụ nhiều khách hàng - Doanh thu mơ hình: doanh thu bán hàng - VD: grainger.com 10 Mơ hình B2B: Mua sắm thƣơng mại - Tạo thị trƣờng kỹ thuật số mà nhũng ngƣời tham gia giao dịch hàng gián tiếp - Các nhà cung cấp dịch vu B2B, nhà cung cấp dịch vụ ứng dụng (ASP) - Doanh thu mơ hình: phí dịch vụ, quản lý chuỗi cung ứng, thực dịch vụ - VD: Ariba 11 Mơ hình B2B: Trao đổi - Sở hữu độc lập thị trƣờng kỹ thuật số theo chiều dọc cho đầu vào trực tiếp - Doanh thu mơ hình: giao dịch, phí hoa hồng - Tạo cạnh tranh mạnh mẽ nhà cung cấp - Có xu hƣớng buộc nhà cung cấp canh tranh mạnh mẽ giá cả, số lƣợng giao dịch giảm đáng kể 12 Mơ hình B2B: Các tập đồn cơng nghiệp - Thuốc sở hữu công nghiệp thị trƣờng kỹ thuật số dọc mỏe để lựa chọn nhà cung cấp - Thành công so với giao dịch - Đƣợc tài trợ cty công nghiệp mạnh mẽ - Tăng cƣờng hành vi mua hàng truyền thống - Doanh thu mô hình: giao dịch, phí hoa hồng - VD: Exostar 13 Mạng công nghiệp riêng - Đƣợc thiết kế để phối hợp luồng thông tin liên lạc công thi tham gia vào kinh doanh với - Trao đổi liệu điện tử (EDI) - Duy mạng công ty - Dạng phổ biến nhất, VD: wal-mart mạng lƣới nhà cung cấp - Mang lƣới công nghiệp rộng lớn - Thƣờng phát triển 14 Các mô hình EC khác - C2C: eBay, Craigslist - P2P - M – Commerce Nền tảng công nghệ tiếp tục phát triển Iphone, điện thoại thông minh - Chƣơng 4: BUILDING AN EC WEB SITE Chu trình phát triển hệ thống Có bƣớc: - Phân tích / lập kế hoạch - Thiết kế hệ thống - Xây dựng hệ thống - Kiểm thử - Triển khai Phân tích hệ thống - Mục tiêu kinh doanh: liệt kê chức web site - Chức hệ thống: liệt kê chức hệ thống cần để làm chức - Các yêu cầu thông tin: thông tin chi tiết chức 3 Thiết kế hệ thống: phần cứng tảng phần mềm - Đặc tả thiết kế hệ thống: mơ tả thành phần hệ thống mối quan heejquan hệ với thành phần khác - Hai thành phần thiết kế hệ thống: Thiết kế luận lý: sơ đồ liệu, hàm xử lý, sở liệu Thiết kế vật lý: xác định vật lý thực, phần mềm, mơ hình,… Thực / tự host th - Thuê ngoài: Thuê nhà cung cấp dịch vụ để cung cấp dịch vụ liên quan đến xây dụng web site - Tự triển khai: yêu cầu nhóm làm với kỹ đa dạng,chọn lựa nhiều công cụ phần mềm, hai có lợi hại - Tự host: công ty hosting phải đảm bảo truy cập đc 24/7, phải trả phí hàng tháng - Thuê vị trí: cơng ty mua th máy chủ web (với quyền kiểm sốt hoạt đơng nó) nhƣng máy chủ đc đặt nhà cung cấp Kiểm thử, triển khai bảo trì - Kiểm thử: Test hàm Test hệ thống Test từ phía ngƣời dùng - Triển khai bảo trì: Bảo trì liên tục Chi phí bảo trì: song song với chi phí phát triển Đánh giá tính Cấu trúc trang web đơn giản so với nhiều tầng - Two tier: máy chủ máy chủ sở liệu - Multi – tier Web server software - Apache: Phần mềm máy chủ web hàng đầu (54% thị phần) Chỉ làm việc Linux, Unix, Oss - Microsoft’s Internet Information Server (IIS): Phần mềm máy chủ web lớn thứ (25% thị phần) Chạy tảng Windows Các công cụ quản lý Site - Các công cụ Bao gồm tất máy chủ web Xác định liên kết trang hoạt động Xác định tập tin mồ côi - Phần mềm bên thứ dịch vụ quản lý site nâng cao - VD: hình khách hàng mua hàng, chiến dịch tiếp thị hiệu quả,… Các công cụ mở trang động - Mở trang động: nội dung web site đc lƣu nhƣ đối tƣợng csdl đc lấy cần - Các tools phổ biến: CGI, ASP, JSP - Ƣu điểm: Giảm chi phí menu Cho phép dễ dàng phân khúc thị trƣờng online Cho phép phân loại giá Cho phép hệ thống quản lý nội dung web 10 Máy chủ ứng dụng - Máy chủ web ứng dụng Cung cấp chức kinh doanh cụ thể đc yêu cầu trang web Loại trung gian: cô lập ứng dụng kinh doanh từ máy chủ web csdl Một chức ứng dụng ngày đc thay cơng cụ phần mềm tích hợp chức cần thiết cho EC site 11 Phần mềm Merchant Server EC - Cung cấp chức cho bán hàng online - Danh mục trực tuyến - Danh sách sản phẩm có sẵn website - Giỏ hàng: cho phép khách hàng chọn lựa,xem xét,thay đổi lựa chon cuối tiến hành mua hàng - Xử lý thẻ tín dụng Thơng thƣờng kết hợp với giỏ hàng Kiểm tra thẻ chuyển khoản vào tài khoản cơng ty để tốn 12 Các gói phần mềm Merchant Server - Thích hợp hầu hết mơi trƣờng với loại chức cần thiết - Những yếu tố việc lựa chọn gói phần mềm: Chức Hỗ trợ nhiều mơ hình kinh doanh khác Quản lý báo cáo hình ảnh trang web Hiêu suất khả mở rộng Kết nối với hệ thống kinh doanh có Phù hợp với tiêu chuẩn Khả tồn cầu đa dạng văn hóa Thuế bán hàng nội quy tắc vận chuyển 13 Tự xây dựng trang web EC - Các lựa chọn cho công ty nhỏ: lƣu trữ máy chủ trang web EC, VD: Yahoo’s Merchant Solutions Công cụ xây dựng website Các mẫu EC - Mã nguồn mở phần mềm Merchant server Cho phép tự tùy chỉnh site Yêu cầu lập trình viên có chun mơn, time 14 Lựa chọn phần cứng cho website EC - Nền tảng phần cứng: thiết bị tính tốn mà hệ thống sử dụng để đạt đc chức thƣơng mại điện tử - Mục tiêu: đủ tảng,khả đáp ứng nhu cầu cao điểm mà khơng lãng phí tiền - Quan trọng để hiểu yếu tố khác ảnh hƣởng đến tốc độ, công suất, khả mở rộng trang web - Phải định kích thƣớc tảng phần cứng bạn: phía cầu - Phía cầu yếu tố quan trọng ảnh hƣởng đến tốc độ site - Các nhân tố tổng thể phía cầu: Số lƣợng ngƣời dùng đồng thời cao điểm/ Bản chất phía cầu khách hàng (ngƣời sử dụng hồ sơ) Loại nội dung (các trang web động so với tĩnh) Yêu cầu bảo mật Số lƣợng mục hàng tồn kho Số lƣợng yêu cầu trang Tốc độ ứng dụng kế thừa - Phải định kích thƣớc tảng phần cứng bạn: phía cung Khả mở rộng: khả trang web để tăng kích thƣớc đảm bao nhu cầu Cách quy mô phần cứng: Theo chiều dọc: tăng sức mạnh xử lý thành phần cá nhân Theo chiều ngang: sử dụng nhiều máy tính để chia sẻ khối lƣợng công việc Nâng cao kiến trúc xử lý 15 Các công cụ website EC khác - Thiết kế web: cân nhắc dựa kinh doanh,cho phép khách hàng tìm mua họ cần - Các cơng cụ để tối ƣu hóa trang web Metatags, tiêu đề, nội dung Xác định thị trƣờng thích hợp, địa hóa trang web Chun mơn Liên kết Cơng cụ tìm kiếm quảng cáo CHƢƠNG 5: BẢO MẬT TRỰC TUYẾN VÀ HỆ THỐNG THANH TOÁN (ONLINE SECURITY AND PAYMENT SYSTEMS) 1) The E-commerce Security Environment Kích thƣớc tổng thể tội phạm mạng không rõ ràng Báo cáo vấn đề 2009 CSI (mục lƣợc đồ phân loại) khảo sát : 49% hãng bên bị phát vi phạm bảo mật năm ngối Những chia sẻ số, trung bình $288,000 Thƣơng trƣờng kinh tế ngầm : Ăn cắp kho lƣu trữ thông tin máy chủ kinh tế ngầm 2) Types of Attacks Against Computer Systems (Cybercrime)- Các loại cơng chống lại hệ thống máy tính (tội phạm mạng) 3) What Is Good E-commerce Security? Để đạt đƣợc mức độ bảo mật cao New technologies Organizational policies and procedures (chính sách thủ tục tổ chức) Industry standards and government laws (Tiêu chuẩn cơng nghiệp pháp luật phủ) Các yếu tố khác Time value of money Cost of security vs potential loss (Chi phí an ninh so với khả mất) Security often breaks at weakest link (bảo mật thƣơng phá vỡ liên kết yếu nhất) 4) The E-commerce Security Environment 5) A Typical E-commerce Transaction 6) Vulnerable Points in an E-commerce Environment (Điểm dễ bị tổn thƣơng môi trƣờng thƣơng mại điện tử) 7) Most Common Security Threats in the E-commerce Environment Malicious code (Mã độc) Viruses: chƣơng trình hay đoạn mã đƣợc thiết kế để tự nhân chép vào đối tƣợng lây nhiễm khác (file, ổ đĩa, máy tính, ) Worms (sâu máy tính): chƣơng trình có khả tự nhân tự tìm cách lan truyền qua hệ thống mạng (thƣờng qua hệ thống thƣ điện tử) Điểm cần lƣu ý đây, tác hại thẳng lên máy bị nhiễm, nhiệm vụ worm phá mạng (network) thông tin, làm giảm khả hoạt động hay hủy hoại mạng Nhiều nhà phân tích cho worm khác với virus, họ nhấn mạnh vào đặc tính phá hoại mạng nhƣng worm đƣợc loại virus đặc biệt Trojan horses: loại chƣơng trình có tác hại tƣơng tự nhƣ virus khác khơng tự nhân Nhƣ thế, cách lan truyền thông qua thƣ dây chuyền Để trừ loại ngƣời chủ máy việc tìm tập tin Trojan horse xóa xong Tuy nhiên, khơng có nghĩa khơng thể có hai Trojan horse hệ thống Chính kẻ tạo phần mềm sử dụng kỹ lập trình để lƣu thật nhiều trƣớc phát tán lên mạng Đây loại virus nguy hiểm Nó hủy ổ cứng, hủy liệu Bots, botnets: Là máy tính bị bắt cóc điều khiển ngƣời khác thông qua Trojan, virus Điều đặc biệt nguy hiểm botnet đƣợc phơi bày từ hacker khơng cần kỹ thuật lập trình cao Nó đƣợc rao bán với giá từ 20USD trở lên cho hacker Hậu để lại khơng nhỏ: tài khoản Nếu liên kết với hệ thống máy tính lớn, tống tiền doanh nghiệp Nhóm Sites Sunbelt với đội phản ứng nhanh công ty bảo mật iDefense Labs tìm botnet chạy web có tên Metaphisher Thay cho cách sử dụng dòng lệnh, tin tặc sử dụng giao diện đồ họa, biểu tƣợng thay đổi theo ý thích, việc dịch trỏ, nhấn chuột công Theo iDefense Labs, bot Metaphisher điều khiển lây nhiễm triệu PC toàn cầu Thậm chí trình điều khiển cịn mã hóa liên lạc bot "đàn em" chuyển thơng tin PC bị nhiễm cho ngƣời chủ bot nhƣ vị trí địa lý, vá bảo mật Windows trình duyệt chạy PC Những công cụ tạo bot điều khiển dễ dùng góp phần làm tăng vọt số PC bị nhiễm bot đƣợc phát thời gian gần Thí dụ, Jeanson James Ancheta, 21 tuổi, ngƣời Mỹ bang California, bị tuyên án 57 tháng tù vận hành doanh nghiệp "đen" thu lợi bất dựa vào botnet điều khiển 400.000 "thành viên" tay điều khiển bot bị bắt Hà Lan mùa thu năm trƣớc trung tâm "đầu não" điều khiển 1,5 triệu PC! Mặc dù có luật để bắt tội phạm kiểu này, nhƣng dễ dàng có đƣợc cơng cụ phá hoại nên ln có thêm ngƣời gia nhập hàng ngũ hacker tiền hay tị mị Unwanted programs Browser parasites Adware: Loại phần mềm quảng cáo, hay có chƣơng trình cài đặt tải từ mạng Một số phần mềm vô hại, nhƣng số có khả hiển thị thơng tin kịt hình, cƣỡng chế ngƣời sử dụng Spyware: Đây loại virus có khả thâm nhập trực tiếp vào hệ điều hành mà không để lại "di chứng" Thƣờng số chƣơng trình diệt virus có kèm trình diệt spyware nhƣng diệt đợt "dịch" Phishing Là hoạt động phạm tội dùng kỹ thuật lừa đảo Kẻ lừa đảo cố gắng lừa lấy thông tin nhạy cảm, chẳng hạn nhƣ mật thơng tin thẻ tín dụng, cách giả người doanh nghiệp đáng tin cậy giao dịch điện tử Phishing thƣờng đƣợc thực cách sử dụng thƣ điện tử tin nhắn, đơi cịn sử dụng điện thoại Hacking and cybervandalism Hackers vs crackers (Hacker ngƣời viết hay chỉnh sửa phần mềm, phần cứng máy tính bao gồm lập trình, quản trị bảo mật Những ngƣời hiểu rõ hoạt động hệ thống máy tính, mạng máy tính dùng kiến thức thân để làm thay đổi, chỉnh sửa với nhiều mục đích tốt xấu khác nhau.) (Hành động crack có nghĩa làm cho sản phẩm phần mềm trả phí (có quyền) sử dụng miễn phí.) Cybervandalism: Intentionally disrupting, defacing, destroying Web site (Chƣơng trình phá hoại) Types of hackers: White hats, black hats, grey hats Credit card fraud/theft Hackers target merchant servers; use data to establish credit under false identity (Hacker đích máy chủ thƣơng mại ; dùng liệu để thiết lập tín dụng dƣới lý lịch giả) Spoofing (giả mạo) IP, ARP spoofing Pharming (Hacker xây dựng trang web riêng giống hệt website ngân hàng chúng định công Sau ngƣời sử dụng bị lừa truy cập vào trang đó, mã độc khai thác lỗi nghiêm trọng Windows (đã đƣợcMicrosoft phát hành sửa chữa năm ngoái) Hệ thống máy tính chƣa đƣợc vá tự động tải Trojan có tên iexplorer.exe file khác từ máy chủ đặt Nga Những trang web hiển thị thông báo lỗi yêu cầu ngƣời sử dụng tắt firewall phần mềm diệt virus Thủ thuật đƣợc gọi công pharming Cũng nhƣ lừa đảo trực tuyến phishing, hacker trƣớc tiên tạo website giả mạo nhằm dụ ngƣời sử dụng tiết lộ thông tin cá nhân Nhƣng với phishing, nạn nhân cần bấm vào đƣờng link e-mail để truy cập vào trang web giả, kiểu pharming hƣớng họ tới website chứa mã độc họ gõ địa ngân hàng trình duyệt Điều hacker thay đổi thông tin địa nhà cung cấp dịch vụInternet thông qua lỗi phần mềm máy chủ ISP Henry Gonzalez, chuyên gia phân tích hãng bảo mật Websense (Mỹ), khẳng định website giả, có nguồn gốc từ Đức, Estonia Anh, bị ISP vơ hiệu hóa hơm qua Tuy nhiên, họ chƣa thể xác định có ngƣời trở thành nạn nhân vụ công này.) Spam/junk Web sites Denial of service (DoS) attack (Tấn công từ chối dịch vụ) Hackers flood site with useless traffic to overwhelm network (Hacker làm cho site tràn ngập lƣu lƣợng vô dụng để mạng lấn át) Distributed denial of service (DDoS) attack (Phân phối từ chối dịch vụ ( DDoS ) công) Sniffing Eavesdropping program that monitors information traveling over a network (Xem trộm chƣơng trình thiết bị hiển thị thơng tin du lịch mạng) Kẻ trộm mạng (sniffer) dạng chương trình theo dõi, nghe trộm, giám sát di chuyển thông tin mạng Khi sử dụng vào mục đích hợp pháp, giúp phát yếu điểm mạng, nhƣng ngƣợc lại, sử dụng vào mục đích phi pháp, phần mềm ứng dụng trở thành mối hiểm hoạ lớn khó phát Kẻ trộm sử dụng phần mềm nhằm lấy cắp thơng tin có giá trị nhƣ thƣ điện tử, liệu kinh doanh doanh nghiệp, báo cáo mật…từ bất cử nơi mạng Xem thư điện tử dạng hành vi trộm cắp mạng Kỹ thuật xem thƣ điện tử sử dụng đoạn mã (ẩn) bí mật gắn vào thơng điệp thƣ điện tử, cho phép ngƣời giám sát tồn thông điệp chuyển tiếp đƣợc gửi với thông điệp ban đầu Chẳng hạn nhân viên phát thấy lỗi kỹ thuật khâu sản xuất, gửi báo cáo thông báo cho cấp thơng báo phát Ngƣời sau tiếp tục gửi thơng báo đến tất phận có liên quan doanh nghiệp Một kẻ sử dụng kỹ thuật xem thƣ điện tử theo dõi biết đƣợc tồn thơng tin thƣ điện tử gửi tiếp sau bàn vấn đề Insider jobs Single largest financial threat Poorly designed server and client software Mobile platform threats Same risks as any Internet device Malware, botnets, vishing/smishing 8) Technology Solutions (giải pháp công nghệ) Protecting Internet communications (encryption): Bảo vệ thơng tin liên lạc Internet (mã hóa) Securing channels of communication (SSL, S-HTTP, VPNs): Đảm bảo kênh thông tin liên lạc (SSL, S-HTTP, mạng riêng ảo) Protecting networks (firewalls): Bảo vệ mạng (tƣờng lửa) Protecting servers and clients: Bảo vệ máy chủ máy khách 9) Tools Available to Achieve Site Security ( công cụ có sẵn 10) Encryption (mã hóa) a Transforms data into cipher text readable only by sender and receiver: Biến đổi liệu vào văn mật mã đọc đƣợc cách gửi ngƣời nhận b Secures stored information and information transmission : Bảo mật lƣu trữ thông tin truyền liệu c Provides of key dimensions of e-commerce security: Cung cấp khóa then chốt bảo mật thƣơng mại điện tử i Message integrity : tính tồn vẹn thơng điệp ii Nonrepudiation: chống chối bỏ iii Authentication : xác thực iv Confidentiality : bảo mật 11) Symmetric Key Encryption( mã hóa dùng khóa đối xứng) Ngƣời gửi máy thu dùng phím kỹ thuật số để mã hố giải mật mã thơng báo Địi hỏi khác khóa giao dịch Sức mạnh mã hố Chiều dài phím nhị phân đƣợc dùng để mã hoá liệu Chuẩn Mã hoá Nâng cao ( AES ) Hầu hết phổ dụng mã hóa dùng khóa đối xứng Sử dụng 128-, 192-, mã hố 256 bit chìa khố Chuẩn khác sử dụng phím với lên tới 2,048 bit 12) Public Key Encryption( mã hóa khóa cơng khai) Sử dụng khóa kỹ thuật số liên quan Khố cơng khai ( nhiều phổ biến ) Khóa riêng ( giữ bí mật chủ sở hữu ) Cả khóa đƣợc dùng để mã hố giải mã thơng điệp Một khóa đƣợc dùng để mã hố thơng báo, khóa khơng thể đƣợc dùng để giải mã thông điệp Ngƣời gửi dùng khố cơng khai ngƣời nhận để mã hố thơng điệp ; ngƣời nhận dùng khóa riêng để giải mã 13) Public Key Encryption using Digital Signatures and Hash Digests: mã hóa cơng khai sử dụng chữ ký số hàm băm Hàm băm : Thuật toán toán học tạo số có chiều dài cố định đƣợc gọi thông điệp băm xử lý Băm xử lý thông điệp đƣợc gửi tới ngƣời nhận với thơng điệp để kiểm chứng tính tồn vẹn Băm xử lý thơng điệp mã hố với khố cơng khai ngƣời nhận Tồn văn mã hố sau mã hố với khóa riêng ngƣời nhận - tạo chữ ký số cho tính xác thực, nonrepudiation 14) Limits to Encryption Solutions: Không bảo vệ lƣu trữ khóa riêng PKI khơng hiệu chống lại ngƣời cuộc, nhân viên Sự bảo vệ khóa riêng cá nhân tình cờ Bảo đảm khơng kiểm chứng máy tính thƣơng nhân bảo mật CAs khơng kiểm sốt, tự - chọn tổ chức 15) Securing Channels of Communication: Secure Sockets Layer (SSL): tần kết nối bảo mật Thiết lập bảo mật, thƣơng lƣợng máy khách - máy chủ phiên URL yêu cầu tài liệu, với nội dung, mã hố S-HTTP: Cung cấp thơng báo bảo mật - hƣớng giao thức truyền thông thiết kế để dùng với HTTP Virtual Private Network (VPN): Để ngƣời dùng từ xa truy cập mạng nội an toàn qua Internet, sử dụng Giao thức Đƣờng hầm Điểm nối Điểm ( PPTP ) 16) Secure Negotiated Sessions Using SSL 17) Protecting Networks: bảo vệ mạng Firewall a Hardware or software b Uses security policy to filter packets c Two main methods: i Packet filters ii Application gateways Proxy servers (proxies) d Software servers that handle all communications originating from or being sent to the Internet: Máy chủ phần mềm xử lý tất truyền thông bắt nguồn từ bị gởi đến Internet 18) Firewalls and Proxy Servers BẢO VỆ MÁY CHỦ VÀ KHÁCH HÀNG Điều hành cải tiến hệ thống bảo mật o Nâng cấp, vá lỗi Phần mềm diệt virus o Cách dễ tốn để ngăn chặn mối đe dọa đến tính tồn vẹn hệ thống o Yêu cầu cập nhật hàng ngày KẾ HOẠCH BẢO MẬT: CHÍNH SÁCH QUẢN LÝ Đánh giá rủi ro Chính sách bảo mật Kế hoạch thực o Tổ chức bảo mật o Điều khiển truy cập o Thủ tục xác thực o Chính sách ủy quyền, ủy quyền quản lý hệ thống Bảo mật kiểm toán XÂY DỰNG KẾ HOẠCH AN NINH THƢƠNG MẠI ĐIỆN TỬ CÁC LOẠI HỆ THỐNG THANH TOÁN Tiền mặt o Hình thức tốn phổ biến số lƣợng giao dịch o Ngay chuyển đổi thành hình thức khác có giá trị mà khơng có bƣớc trung gian Kiểm tra chuyển đổi o Thanh tốn dƣới hình thức phổ biến thứ hai Mỹ số lƣợng giao dịch Thẻ tín dụng o Thẻ hiệp hội tín dụng o Ngân hàng phát hành o Trung tâm xử lý Giá trị lƣu trữ o Vốn gửi vào tài khoản, mà từ tiền đƣợc chi trả thu hồi cần thiết, ví dụ nhƣ thẻ ghi nợ, giấy chứng nhận quà tặng o Peer-to-peer(mạng ngang hàng) hệ thống tốn Tích lũy cân o Chi phí tài khoản tích lũy ngƣời tiêu dùng tốn giai đoạn o Ví dụ:Tiện ích, điện thoại, American Express tài khoản HỆ THỐNG THANH TOÁN THƢƠNG MẠI ĐIỆN TỬ Thẻ tín dụng o 55% tốn trực tuyến năm 2009 (Mỹ) Thẻ ghi nợ o 28% toán trực tuyến năm 2009 (Mỹ) Giới hạn thẻ tín dụng tốn trực tuyến o Bảo mật o Chi phí o Cơng xã hội LÀM THẾ NÀO THỰC HIỆN MỘT GIAO DỊCH TÍN DỤNG TRỰC TUYẾN Ví tiền kỹ thuật số o Mô chức ví tiền ngƣời tiêu dùng chứng thực, lƣu trữ chuyển giao giá trị, đảm bảo trình toán từ ngƣời tiêu dùng cho thƣơng nghiệp o Nỗ lực đầu tiền để phổ biến lỗi o Nỗ lực : Google Checkout Tiền mặt kỹ thuật số o Lƣu trữ giá trị trao đổi cách sử dụng thẻ o Hầu hết ví dụ từ trƣớc biến mất, giao thức thực hành phức tạp Hệ thống lƣu trữ giá trị trực tuyến o Dựa giá trị đƣợc lƣu trữ ngân hàng ngƣời tiêu dùng, kiểm tra, tài khoản thẻ tín dụng o PayPal, thẻ thơng minh Kỹ thuật số tích lũy cán cân tốn o Ngƣời dùng tích lũy số dƣ nợ mà họ đƣợc lập hoá đơn vào cuối tháng Kiểm tra kỹ thuật số o Mở rộng chức có tài khoản kiểm tra trực tuyến sử dụng HỆ THỐNG THANH TOÁN ĐIỆN THOẠI DI ĐỘNG Sử dụng thiết bị cầm tay di động nhƣ thiết bị toán đƣợc thành lập châu Âu, Nhật Bản, Hàn Quốc Hệ thống toán điện thoại di động Nhật Bản o E-money (lƣu trữ giá trị) o Thẻ ghi nợ mobile o Thẻ tín dụng mobile SỰ BI Không phải đƣợc thành lập thuộc Hoa Kỳ o Đa số mua nội dung “số” để sử dụng điện thoại di động U THỊ THANH TOÁN ĐIỆN TỬ VÀ THANH TOÁN (EBPP) Hệ thống tốn trực tuyến cho hóa đơn hàng tháng 65% hộ gia đình năm 2010 sử dụng số EBPP, dự kiến tiếp tục phát triển Hai mơ hình kinh doanh cạnh tranh EBPP o Biller trực tiếp (mơ hình chi phối) o Ngƣời tập hợp Cả hai mơ hình đƣợc hỗ trợ nhà cung cấp sở hạ tầng EBPP ... thƣơng mại điện tử Doanh số bán hàng banner quảng cáo o Thƣơng mại điện tử phát triển nhanh dƣới hình thức thƣơng mại Hoa Kỳ Sự phát triển thƣơng mại điện tử B2C Sự phát triển thƣơng mại điện tử. .. thƣ điện tử, liệu kinh doanh doanh nghiệp, báo cáo mật…từ bất cử nơi mạng Xem thư điện tử dạng hành vi trộm cắp mạng Kỹ thuật xem thƣ điện tử sử dụng đoạn mã (ẩn) bí mật gắn vào thông điệp thƣ điện. .. mơ hình kinh doanh tƣơng tự xuất nhiều lĩnh vực - Vài cơng ty sử dụng nhiều mơ hình kinh doanh, vd: eBay Mơ hình B2C: Cổng (portal) - Tìm kiếm cộng với gói tích hợp nội dung dịch vụ - Mơ hình doanh
