Giáo trình Mô đun Thiết kế trang Web - Công nghệ thương mại điện tử (Phần 1)

ỦY BAN NHÂN DÂN TỈNH LÂM ĐỒNG 
TRƢỜNG CAO ĐẲNG NGHỀ ĐÀ LẠT 
GIÁO TRÌNH 
MÔN HỌC/ MÔ ĐUN: CÔNG NGHỆ THƢƠNG MẠI ĐIỆN TỬ 
NGÀNH/ NGHỀ: THIẾT KẾ TRANG WEB 
TRÌNH ĐỘ: CAO ĐẲNG 
Ban hành kèm theo Quyết định số: 1157/QĐ-CĐNĐL ngày 11 tháng 12 năm 
2019 của Hiệu trưởng Trường Cao đẳng Nghề Đà Lạt 
(LƢU HÀNH NỘI BỘ) 
Lâm Đồng, năm 2019 
 Trang 1 
TUYÊN BỐ BẢN QUYỀN 
Tài liệu này thuộc loại sách giáo trình nên các nguồn thông tin có thể được phép 
dùng nguyên bản hoặc trích dùng cho các mục đích về đào tạo và tham khảo. 
Mọi mục đích khác mang tính lệch lạc hoặc sử dụng với mục đích kinh doanh 
thiếu lành mạnh sẽ bị nghiêm cấm. 
Giáo trình được lưu hành nội bộ Trường Cao đẳng Nghề Đà Lạt. 
 Trang 2 
LỜI GIỚI THIỆU 
Vài nét về xuất xứ giáo trình: 
Giáo trình này được viết theo căn cứ Thông tư số 03/2017/TT-BLĐTBXH ngày 
01 tháng 03 năm 2017 của Bộ Lao động – Thương binh và Xã hội về việc Quy định về 
quy trình xây dựng, thẩm định và ban hành chương trình; tổ chức biên soạn, lựa chọn, 
thẩm định giáo trình đào tạo trình độ trung cấp, trình độ cao đẳng. 
Quá trình biên soạn: 
Giáo trình này được biên soạn có sự tham gia tích cực của các giáo viên có kinh 
nghiệm, cùng với những ý kiến đóng góp quý báu của các chuyên gia về lĩnh vực công 
nghệ thông tin. 
Mối quan hệ của tài liệu với chương trình, mô đun/môn học: 
Căn cứ vào chương trình đào tạo nghề Thiết kế trang web, giáo trình giúp cung 
cấp cho người học những kiến thức cơ bản về thương mại điện tử cũng như kỹ năng 
xây dựng chiến lược thương mại điện tử. 
Để học được mô đun này người học cần có kiến thức cơ bản về thiết kế trang 
web và đồ họa. 
Cấu trúc chung của giáo trình: 
Giáo trình được tổ chức thành 10 bài theo các chủ đề khác nhau nhằm giúp người 
học tiếp cận các khía cạnh khác nhau của công nghệ thương mại điện tử. 
Lời cảm ơn 
Giáo trình được biên soạn trên cơ sở các văn bản quy định của Nhà nước và tham 
khảo nhiều tài liệu liên quan có giá trị. Song chắc hẳn quá trình biên soạn không tránh 
khỏi những thiếu sót nhất định. Ban biên soạn mong muốn và thực sự cảm ơn những ý 
kiến nhận xét, đánh giá của các chuyên gia, các thầy cô đóng góp cho việc chỉnh sửa 
để giáo trình ngày một hoàn thiện hơn. 
 Lâm Đồng, ngày 10 tháng 12 năm 2019 
 Tham gia biên soạn 
 1. Phạm Đình Nam 
 2. Ngô Thiên Hoàng 
 3. Nguyễn Quỳnh Nguyên 
 4. Phan Ngọc Bảo 
 Trang 3 
MỤC LỤC ........................................................................................................................ 1 
Bài 1: Giới thiệu về Internet, WWW, Web, Thương mại điện tử .................................... 7 
1. Giới thiệu về Internet,WWW,Web,Thương mại điện tử .......................................... 7 
1.1 Giới thiệu về Internet ......................................................................................... 7 
1.2 Sơ đồ khái quát mạng internet ............................................................................ 7 
1.3 Sự phát triển dân số sử dụng internet trên thế giới ............................................ 8 
1.4 Tình hình phát triển Internet ở một số nước ...................................................... 9 
2. Giới thiệu về World Wide Web ( WWW) và trang Web ......................................... 9 
2.1 Khái niệm WWW ............................................................................................... 9 
2.2 Khái niệm về trang Web................................................................................... 10 
3. Khái niệm về thương mại điện tử ........................................................................... 10 
3.1 Khái niệm thương mại điện tử ......................................................................... 10 
3.2 Các đặc trưng của thương mại điện tử ............................................................. 11 
4. Các cơ sở để phát triển thương mại điện tử ........................................................... 12 
5. Các hình thức hoạt động chủ yếu của Thương mại điện tử ................................... 13 
6. Lợi ích của thương mại điện tử .............................................................................. 15 
Bài 2: Các mô hình kinh doanh thương mại điện tử ...................................................... 20 
1. Các mô hình kinh doanh thương mại điện tử ......................................................... 20 
1.1 Mô hình cửa hiệu điện tử ................................................................................. 20 
1.2 Công nghệ giỏ mua hàng .................................................................................. 20 
1.3 Siêu thị mua sắm trực tuyến ............................................................................. 21 
1.4 Mô hình đấu giá ................................................................................................ 21 
1.5 Mô hình cổng giao tiếp ..................................................................................... 22 
1.6 Mô hình định giá động ... ... ng vào một biểu mẫu có sẵn trên trang WEB thì họ cũng có thể tự 
thiết lập "một chiếc ví điện tử" cho phép mình có thể có nhiều lựa chọn thanh toán 
khác nhau. CyberCassh Internet Wallet có thể được cài đặt trên máy của khách hàng 
và cung cấp các phương thức thanh toán cũng giống như của CashRegister: 
− Thanh toán bằng thẻ tín dụng. 
− Thanh toán bằng CyberCoin. 
− Thanh toán bằng séc điện tử. 
Ðể có chương trình Internet Wallet, khách hàng có thể tải xuống miễn phí từ 
WEB site của CyberCash là www.cybercash.com . Rất nhiều các cửa hàng trên WEB 
sử dụng các phần mềm của CyberCash cũng cho phép khách hàng tải xuống phần 
mềm này từ chính WEB site của họ và CyberCash sẽ giúp đỡ người dùng cách cài đặt 
chương trình này. Trong quá trình cài đặt chương trình, người sử dụng thiết lập một 
Wallet ID, là một cách để người bán hàng có thể nhận dạng được người mua, đây cũng 
là một cách giống như số PIN trên thẻ ghi nợ. Ngoài ra người bán cũng cần phải có 
một ID để người mua có thể nhận ra họ. 
Trong lúc thiết lập Wallet người dùng sẽ tải xuống một chương trình được gọi là 
CyberCoin bằng việc rút tiền từ nhà băng qua Internet cũng giống như khi làm việc đó 
với một máy rút tiền tự động -ATM. Ðể xử lý thẻ tín dụng, chương trình sẽ chuyển số 
tiền đi từ tài khoản thẻ tín dụng và xử lý nó như một giao dịch thông thường, chứ 
không phải là một khoản tiền trả trước thường bị tính phí. Sau khi Wallet được cài đặt 
xong, khách hàng có thể bắt đầu việc mua hàng từ các cửa hàng chấp nhận các phương 
thức thanh toán CyberCash CyberCoin được sử dụng cho các khoản thanh toán rất nhỏ 
hoặc các khoản lặt vặt từ 25 xen đến 10 USD. Rất nhiều các sản phẩm hoặc dịch vụ 
được bán qua WEB như các bài báo hay một bức ảnh chỉ có mức giá thấp và ít tăng 
đến nỗi khách hàng không muốn sử dụng thẻ tín dụng do sẽ bị tính phí, đối với các 
mặt hàng có trị giá cao hơn thì khách hàng hay sử dụng thẻ tín dụng hơn là 
 Trang 53 
CyberCoin. Ðâu là điều khác nhau giữa một người sử dụng Wallet và một người 
không sử dụng Wallet, đó là việc xử lý thanh toán sẽ thuận tiện hơn và người sử dụng 
Wallet sẽ có một số lợi điểm hơn như việc các phần mềm Wallet và CashRegister sẽ 
lưu lại một bản ghi giao dịch và nó sẽ xuất hiện trên bản kê tiếp theo của thẻ tín dụng 
giúp khách hàng dễ theo dõi hơn các giao dịch của mình. 
9. DigiCash 
DigiCash có trụ sở tại Amsterdam là một công ty cung cấp các phương thức 
thanh toán an toàn và bảo mật, người tiên phong của ecash-tiền mặt điện tử được sử 
dụng qua Internet. Dựa trên công nghệ mã hoá khoá công cộng, cho phép người sử 
dụng và nhà băng trao đổi chữ ký điện tử với nhau để kiểm tra nhận dạng, ecash cho 
phép khách hàng tải về máy tính PC của họ tiền số hoá từ tài khoản ngân hàng để thực 
hiện việc mua hàng điện tử. 
DigiCash môt tả ecash "như là sử dụng một máy rút tiền tự động ảo". Khi người 
sử dụng kết nối qua Internet vào một nhà băng tham gia vào chương trình ecash, họ sẽ 
tải xuống các "đồng xu điện tử" về đĩa cứng trên máy tính của mình. Sau khi thực hiện 
việc đặt hàng từ một cửa hàng trên WEB cũng tham gia vào chương trình ecash, khách 
hàng sẽ chuyển các "đồng xu điện tử" này từ trình duyệt WEB trên máy PC của mình 
về máy chủ của người bán hàng. Phần mềm cho người sử dụng là khách hàng được gọi 
là purse-ví tiền, có giao diện đồ hoạ và chạy trên môi trưòng Windows 3.1 và các 
phiên bản tiếp sau. Người bán hàng tham gia vào chương trình ecash sẽ cần một phần 
mềm được cung cấp bởi DigiCash, có nhiều phiên bản từ xử lý từ các giao dịch đơn 
giản đến cả một hệ thống kế toán phức tạp bao gồm cả các chức năng như điều khiển 
kho hàng. Các nhà băng và công ty lớn tham gia vào chương trình ecash có thể kể đến 
bao gồm: Deutsche Bank, Germany; Bank Austria, Austria; Den Norske Bank, 
Norway; Advance Bank, Australia; Nomura Reaserch Instritute, Japan; Mark Twain 
Bank, USA; và Eunet, Finland. 
 Trang 54 
Bài 6: Vấn đề bảo mật, an ninh trên mạng 
1. Mở đầu 
Vấn đề bảo mật, an ninh trên mạng là một trong những vấn đề nóng hổi trong 
hoạt động thực tiễn của Thương mại điện tử. Liệu khách hàng có tin tưởng khi thực 
hiện các giao dịch trên mạng không? Và liệu những nhà cung cấp dịch vụ giao dịch 
trực tuyến cũng như các ISP có bảo đảm đuợc những thông tin của khách hàng giao 
dịch trên mạng được an toàn không? Chúng ta sẽ làm sáng tỏ một số vấn đề sau để trả 
lời cho các câu hỏi trên. 
2. Các loại tội phạm trên mạng 
Trên mạng máy tính internet hiện nay hàng ngày có rất nhiều vấn đề tội phạm tin 
học đã và đang xảy ra. Có một số loại tội phạm chính sau: 
Gian lận trên mạng là hành vi gian lận, làm giả để thu nhập bất chính. Ví dụ sử 
dụng số thẻ VISA giả để mua bán trên mạng. 
Tấn công Cyber là một cuộc tấn công điện tử để xâm nhập trái phép trên 
internet vào mạng mục tiêu để làm hỏng dữ liệu, chương trình, và phần cứng của các 
website hoặc máy trạm. 
Hackers (tin tặc): Hackers nguyên thuỷ là tiện ích trong hệ điều hành Unix giúp 
xây dựng Usenet, và Word Wide Web Nhưng, dần dần thuật ngữ hacker để chỉ 
người lập trình tìm cách xâm nhập trái phép vào các máy tính và mạng máy tính 
Crackers: Là người tìm cách bẻ khoá để xâm nhập trái phép vào máy tính hay 
các chương trình 
Các loại tấn công trên mạng: 
1> Tấn công kỹ thuật là tấn công bằng phần mềm do các chuyên gia có kiến thức 
hệ thống giỏi thực hiện 
2> Tấn công không kỹ thuật là việc tìm cách lừa để lấy được thông tin nhạy cảm 
3> Tấn công làm từ chối phục vụ (Denial-of-service (DoS) attack) là sử dụng 
phải đặc biệt liên tục gửi đến máy tính mục tiêu làm nó bị quá tải, không thể phục vụ 
được 
4> Phân tán cuộc tấn công làm từ chối phục vụ (Distributed denial of service 
(DDoS) attack) là sự tấn công làm từ chối phục vụ trong đó kẻ tấn công có quyền truy 
cập bất hợp pháp vào vào nhiều máy trên mạng để gửi số liệu giả đến mục tiêu 
5>Virus là đoạn mã chương trình chèn vào máy chủ sau đó lây lan. Nó không 
chạy độc lập 
6> Sâu Worm là một chương trình chạy độc lập. Sử dụng tài nguyên của máy 
chủ để lan truyền thông tin đi các máy khác 
Các cuộc tấn công tin tặc trên mạng ngày càng tăng trên mạng Internet và ngày 
càng đa dạng vì trên mạng hiện giờ là thông tin và tiền. Các nhân tố tác động đến sự ra 
tăng tin tặc là sự phát triển mạnh TMĐT và nhiều lỗ hổng công nghệ của các website. 
 Trang 55 
Mô hình tin tặc phân tán cuộc tấn công làm từ chối phục vụ 
3. Các vấn đề an toàn bảo mật cơ bản đặt ra trong TMĐT 
Từ góc độ ngƣời sử dụng: làm sao biết được Web server được sở hữu bởi một 
doanh nghiệp hợp pháp? Làm sao biết được trang web này không chứa đựng những 
nội dung bảo cho người có quyền này được truy tặc là sự phát triển mạnh của TMĐT 
và nhiều lỗ hổng công nghệ của các website hay mã chương trình nguy hiểm? Làm sao 
biết được Web server không lấy thông tin của mình cung cấp cho bên thứ 3 
Từ góc độ doanh nghiệp: Làm sao biết được người sử dụng không có ý định 
phá hoại hoặc làm thay đổi nội dung của trang web hoặc website? Làm sao biết được 
làm gián đoạn hoạt động của server. 
Từ cả hai phía: Làm sao biết được không bị nghe trộm trên mạng? Làm sao biết 
được thông tin từ máy chủ đến user không bị thay đổi? 
Một số khái niệm về an toàn bảo mật hay dùng trong TMĐT 
Quyền được phép (Authorization): Quá trình đảm bảo cho người có quyền này 
được truy cập vào một số tài nguyên của mạng 
Xác thực(Authentication): Quá trình xác thực một thực thể xem họ khai báo với 
cơ quan xác thực họ là ai 
Auditing: Quá trình thu thập thông tin về các ý đồ muốn truy cập vào một tài 
nguyên nào đó trong mạng bằng cách sử dụng quyền ưu tiên và các hành động ATBM 
khác 
Sự riêng tư: (Confidentiality/privacy) là bảo vệ thông tin mua bán của người tiêu 
dùng 
 Trang 56 
Tính toàn vẹn (Integrity): Khả năng bảo vệ dữ liệu không bị thay đổi 
Không thoái thác (Nonrepudiation): Khả năng không thể từ chối các giao dịch đã 
thực hiện 
Các vấn đề an toàn bảo mật của một website TMĐT 
Có rất nhiều giải pháp công nghệ và không công nghệ để đảm bảo an toàn bảo 
mật trên mạng. Một trong những giải pháp quan trọng ứng dụng trong TMĐT là sử 
dụng kỹ thuật mật mã và các giao thức bảo mật 
4. Cơ chế mã hóa 
Để đảm bảo an toàn bảo mật cho các giao dịch, người ta dùng hệ thống khoá mã 
và kỹ thuật mã hoá cho các giao dịch TMĐT. Mã hoá là quá trình trộn văn bản với 
khoá mã tạo thành văn bản không thể đọc được truyền trên mạng. Khi nhận được bản 
mã, phải dùng khóa mã để giải thành bản rõ. Mã hoá và giải mã gồm 4 thành phần cơ 
bản: 1> Văn bản rõ – plaintext 2> Văn bản đã mã – Ciphertext 3> Thuật toán mã hoá - 
Encryption algorithm 4> Khoá mã – Key — là khoá bí mật dùng nó để giải mã thông 
thường. Mã hoá là tiền đề cho sự thiết lập các vấn đề liên quan đến bảo mật và an ninh 
trên mạng. 
Có hai phương pháp mã hóa phổ biến nhất: phương pháp mã đối xứng (khóa 
riêng): dùng để mã và giải mã điện rõ, các người gửi và người nhận đều sử dụng văn 
bản 
 Trang 57 
Mã hóa dùng khóa riêng 
Mã không đối xứng (mã công cộng): sử dụng một cặp khoá: công cộng và riêng, 
khoá công cộng để mã hoá và khoá riêng để giải mã. Khi mã hoá người ta dùng hai 
khoá mã hoá riêng rẽ được sử dụng. Khoá đầu tiên được sử dụng để trộn các thông 
điệp sao cho nó không thể đọc được gọi là khoá công cộng. Khi giải mã các thông điệp 
cần một mã khoá thứ hai, mã này chỉ có người có quyền giải mã giữ hoặc nó được sử 
dụng chỉ bởi người nhận bức thông điệp này, khoá này gọi là khoá riêng. 
Ðể thực hiện các công việc mã hoá và giải mã, cần một cơ quan trung gian giữ 
các khoá riêng, đề phòng trường hợp khoá này bị mất hoặc trong trường hợp cần xác 
định người gửi hoặc người nhận. Các công ty đưa ra các khoá mã riêng sẽ quản lý và 
bảo vệ các khoá này và đóng vai trò như một cơ quan xác định thẩm quyền cho các mã 
khoá bảo mật. 
5. Chứng thực số hóa 
Chứng thực số để xác nhận rằng người giữ các khoá công cộng và khoá riêng là 
ai đã đăng ký. Cần có cơ quan trung gian để làm công việc xác thực. Chứng thực có 
các cấp độ khác nhau. 
Không phải tất cả các mã khoá riêng hay các chứng chỉ số hoá đều được xây 
dựng như nhau. Loại đơn giản nhất của giấy chứng chỉ hoá được gọi là chứng nhận 
Class 1, loại này có thể dễ dàng nhận khi bất kỳ người mua nào truy nhập vào WEB 
site của VeriSign ( www.verisign.com) . Tất cả những cái mà doanh nghiệp phải làm 
là cung cấp tên, địa chỉ và địa chỉ e-mail, sau khi địa chỉ e-mail được kiểm tra, sẽ nhận 
được một giấy chứng nhận số hoá. Về mặt nào đó nó cũng giống như một thẻ đọc thư 
viện. 
Các chứng nhận Class 2 yêu cầu một sự kiểm chứng về địa chỉ vật lý của doanh 
nghiệp, 
Ðể thực hiện điều này các công ty cung cấp chứng nhận sẽ tham khảo cơ sở dữ 
liệu của Equifax hoặc Experian trong trường hợp đó là một người dùng cuối và 
Dun&Bradstreet trong trường hợp đó là một doanh nghiệp. Quá trình này giống như là 
một thẻ tín dụng. Mức cao nhất của một giấy chứng nhận số hoá được gọi là chứng 
nhận Class 3. Có thể xem nó như là một giấy phép lái xe. Ðể nhận được nó doanh 
nghiệp phải chứng minh chính xác mình là ai và phải là người chịu trách nhiệm. Các 
giấy phép lái xe thật có ảnh của người sở hữu và được in với các công nghệ đặc biệt để 
tránh bị làm giả. 
Các giấy chứng nhận Class 3 hiện chưa được chào hàng, tuy nhiên các công ty 
hoạt động trong lĩnh vực an toàn và bảo mật đã mường tượng ra việc sử dụng nó trong 
tương lai gần cho các vấn đề quan trọng như việc đàm phán thuê bất động sản qua 
WEB hoặc vay vốn trực tuyến. Nó cũng có thể được sử dụng như là các chứng nhận 
định danh hợp pháp hỗ trợ việc phân phát các bản ghi tín dụng hoặc chuyển các tài 
liệu của toà án. Hiện tại các biểu mẫu thu nhận thông tin thanh toán trên WEB thường 
đạt chứng nhận an toàn và bảo mật Class 1, nhưng hiện tại một số cửa hàng trên WEB 
cũng đã đạt mức an toàn và bảo mật Class 2 và khách hàng cũng đã bắt đầu nhận được 
chúng thông qua một công nghệ được gọi là SET. 
 Trang 58 
6. Một số giao thức bảo mật thông dụng 
Cơ chế bảo mật SSL (Secure Socket Layer) 
Về mặt lý thuyết rất nhiều công ty có thể đóng vai trò như một cơ quan chứng 
thực thẩm quyền. VeriSign Inc (www.verisign.com), là công ty cung cấp dịch vụ về 
chứng thực số dẫn đầu tại Mỹ. Công ty này sử dụng bản quyền về công nghệ từ RSA 
Inc. (www.rsa.com). RSA giữ đăng ký sáng chế về công nghệ mã khoá riêng/công 
cộng được giới thiệu vào năm 1976 củaWhitfield Diffie và Martin Hellman và nó 
được chuyển giao cho VeriSign vào năm 1995 cho dù các công ty khác cũng giữ 
quyền sử dụng nó. Để bảo mật, doanh nghiệp phải mua một khoá riêng từ VeriSign 
thu phí 349 USD/ năm cho một WEB site thương mại với một khoá bảo mật như vậy 
và phí để bảo dưỡng hàng năm là 249 USD, doanh nghiệp có thể mua thêm khoá bảo 
mật với mức giá tương đương. 
Sau khi máy chủ nhận được một khoá mã bảo mật, việc tiếp nhận một đơn đặt 
hàng trở nên đơn giản. "Ðiểm nổi bật của SSL ta có thể ngay lập tức tạo một trang 
HTML với các biểu mẫu để khách hàng cung cấp thông tin về họ trong lúc giao dịch, 
và đảm bảo rằng các thông tin này được bảo mật và mã hoá khi được gửi đi trên 
Internet" . 
Sau khi các thông tin mà khách hàng nhập vào các biểu mẫu trên trang WEB 
hiển thị trên trình duyệt của họ được mã hoá với SSL nó được gửi đi trên Internet một 
cách an toàn. Trong thực tế khi người sử dụng truy nhập vào các trang WEB được hỗ 
trợ bởi SSL, họ sẽ thấy một biểu tượng như một chiếc khoá ở thanh công cụ bên dưới 
chương trình 
Cơ chế bảo mật SET 
Tiêu chuẩn bảo mật mới nhất trong thương mại điện tử là SET viết tắt của Secure 
Electronic Transaction-Giao dịch điện tử an toàn, được phát triển bởi một tập đoàn các 
công ty thẻ tín dụng lớn như Visa, MasterCard và American Express, cũng như các 
nhà băng, các công ty bán hàng trên mạng và các công ty thương mại khác. SET có 
liên quan với SSL do nó cũng sử dụng các khoá công cộng và khoá riêng với khoá 
riêng được giữ bởi một cơ quan chứng nhận thẩm quyền. Không giống như SSL, SET 
đặt các khoá riêng trong tay của cả người mua và người bán trong một giao dịch. Ðiều 
 Trang 59 
đó có nghĩa là một người sử dụng thông thường cần các khoá riêng của họ và cần phải 
đăng ký các khoá này cũng giống như các máy chủ phải làm. Dưới đây là cách mà hệ 
thống này làm việc. Khi một giao dịch SET được xác nhận quyền sử dụng, mã khoá 
riêng của người sử dụng sẽ thực hiện chức năng giống như một chữ ký số, để chứng 
minh cho người bán về tính xác thực của yêu cầu giao dịch từ phía người mua và các 
mạng thanh toán công cộng. Trong thực tế nó giống như là việc ký vào tờ giấy thanh 
toán trong nhà hàng. Chữ ký số chứng minh là ta đã ăn thịt trong món chính và chấp 
nhận hoá đơn. Do người mua không thể thoát ra khỏi một giao dịch SET, để khiếu nại 
về việc họ không mua hàng nên các giao dịch SET theo lý thuyết sẽ chạy qua các hệ 
thống thanh toán giống như ta mua hàng ở thiết bị đầu cuối tại các cửa hàng bách hóa 
thực.