Giáo trình Mô đun Thiết kế trang Web - Công nghệ thương mại điện tử (Phần 2)

Doanh nghiệp Việt Nam đa số là doanh nghiệp vừa và nhỏ nên TMĐT sẽ là cầu

nối giúp mở rộng thị trường, tham gia hội nhập tích cực. Với một chi phí rất thấp, khả

thi, bất cứ một doanh nghiệp Việt Nam nào cũng có thể nhanh chóng tham gia TMĐT

để đem lại cơ hội kinh doanh cho doanh nghiệp.

TMĐT ở Việt Nam đang trong quá trình phát triển. Số người tham gia truy cập

internet còn thấp nên chưa tạo được một thị trường nội địa. Mặt khác các cơ sở để phát

triển TMĐT ở Việt Nam còn chưa hoàn thiện: hạ tầng viễn thông chưa đủ mạnh và

cước phí còn đắt, hạ tầng pháp lý còn đang xây dựng, hệ thống thanh toán điện tử chưa

phát triển. Tất cả điều là những rào cản cho phát triển TMĐT.

Việt Nam đang trong quá trình tích cực hội nhập vào kinh tế khu vực và thế giới.

Dù muốn hay không các doanh nghiệp cũng phải đối mặt với sự cạnh tranh quyết liệt

không chỉ trong nước và thị trường quốc tế. Các doanh nghiệp nước ngoài, mạnh về

vốn, công nghệ và kinh nghiệm sẽ thông qua TMĐT để đi vào thị trường Việt Nam,

cạnh tranh với các doanh nghiệp Việt Nam.

Vì vậy dù muốn hay không các doanh nghiệp Việt Nam phải chấp nhận và tham

gia thương mại điện tử. Không nên nghĩ tham gia TMĐT là phải mua bán hàng hoá và

dịch vụ. Thực tế có thể tham gia TMĐT ở nhiều cấp độ khác nhau. Doanh nghiệp Việt

Nam ngay từ bây giờ có thể tham gia TMĐT để: o Giới thiệu hàng hoá và sản phẩm

của mình o Tìm hiểu thị trường: nghiên cứu thị trường, mở rộng thị trường o Xây

dựng quan hệ trực tuyến với khách hàng o Mở kênh tiếp thị trực tuyến o Tìm đối tác

cung cấp nguyên vật liệu nhập khẩu o Tìm cơ hội xuất khẩu

Quá trình tham gia TMĐT là quá trình doanh nghiệp từng bước chuẩn bị nguồn

lực và kinh nghiệm. Nếu không bắt tay vào tham gia TMĐT thì sẽ bỏ lỡ một hình thức

kinh doanh qua mạng, sẽ là hình thức phổ biến trong thế kỷ này.

Vấn đề khó khăn nhất đối với doanh nghiệp khi triển khai TMĐT là nguồn lực.

Đó là cán bộ am hiểu CNTT, kinh doanh trực tuyến. Tuy nhiên nếu không bắt đầu tư

bây giờ thì cũng sẽ không bao giờ tiếp cận được.

Giáo trình Mô đun Thiết kế trang Web - Công nghệ thương mại điện tử (Phần 2) trang 1

Trang 1

Giáo trình Mô đun Thiết kế trang Web - Công nghệ thương mại điện tử (Phần 2) trang 2

Trang 2

Giáo trình Mô đun Thiết kế trang Web - Công nghệ thương mại điện tử (Phần 2) trang 3

Trang 3

Giáo trình Mô đun Thiết kế trang Web - Công nghệ thương mại điện tử (Phần 2) trang 4

Trang 4

Giáo trình Mô đun Thiết kế trang Web - Công nghệ thương mại điện tử (Phần 2) trang 5

Trang 5

Giáo trình Mô đun Thiết kế trang Web - Công nghệ thương mại điện tử (Phần 2) trang 6

Trang 6

Giáo trình Mô đun Thiết kế trang Web - Công nghệ thương mại điện tử (Phần 2) trang 7

Trang 7

Giáo trình Mô đun Thiết kế trang Web - Công nghệ thương mại điện tử (Phần 2) trang 8

Trang 8

Giáo trình Mô đun Thiết kế trang Web - Công nghệ thương mại điện tử (Phần 2) trang 9

Trang 9

Giáo trình Mô đun Thiết kế trang Web - Công nghệ thương mại điện tử (Phần 2) trang 10

Trang 10

Tải về để xem bản đầy đủ

pdf 46 trang baonam 11880
Bạn đang xem 10 trang mẫu của tài liệu "Giáo trình Mô đun Thiết kế trang Web - Công nghệ thương mại điện tử (Phần 2)", để tải tài liệu gốc về máy hãy click vào nút Download ở trên

Tóm tắt nội dung tài liệu: Giáo trình Mô đun Thiết kế trang Web - Công nghệ thương mại điện tử (Phần 2)

Giáo trình Mô đun Thiết kế trang Web - Công nghệ thương mại điện tử (Phần 2)
 Trang 60 
Bài 7: Các doanh nghiệp Việt Nam và TMĐT 
1. Thời cơ và thách thức 
Doanh nghiệp Việt Nam đa số là doanh nghiệp vừa và nhỏ nên TMĐT sẽ là cầu 
nối giúp mở rộng thị trường, tham gia hội nhập tích cực. Với một chi phí rất thấp, khả 
thi, bất cứ một doanh nghiệp Việt Nam nào cũng có thể nhanh chóng tham gia TMĐT 
để đem lại cơ hội kinh doanh cho doanh nghiệp. 
TMĐT ở Việt Nam đang trong quá trình phát triển. Số người tham gia truy cập 
internet còn thấp nên chưa tạo được một thị trường nội địa. Mặt khác các cơ sở để phát 
triển TMĐT ở Việt Nam còn chưa hoàn thiện: hạ tầng viễn thông chưa đủ mạnh và 
cước phí còn đắt, hạ tầng pháp lý còn đang xây dựng, hệ thống thanh toán điện tử chưa 
phát triển. Tất cả điều là những rào cản cho phát triển TMĐT. 
Việt Nam đang trong quá trình tích cực hội nhập vào kinh tế khu vực và thế giới. 
Dù muốn hay không các doanh nghiệp cũng phải đối mặt với sự cạnh tranh quyết liệt 
không chỉ trong nước và thị trường quốc tế. Các doanh nghiệp nước ngoài, mạnh về 
vốn, công nghệ và kinh nghiệm sẽ thông qua TMĐT để đi vào thị trường Việt Nam, 
cạnh tranh với các doanh nghiệp Việt Nam. 
Vì vậy dù muốn hay không các doanh nghiệp Việt Nam phải chấp nhận và tham 
gia thương mại điện tử. Không nên nghĩ tham gia TMĐT là phải mua bán hàng hoá và 
dịch vụ. Thực tế có thể tham gia TMĐT ở nhiều cấp độ khác nhau. Doanh nghiệp Việt 
Nam ngay từ bây giờ có thể tham gia TMĐT để: o Giới thiệu hàng hoá và sản phẩm 
của mình o Tìm hiểu thị trường: nghiên cứu thị trường, mở rộng thị trường o Xây 
dựng quan hệ trực tuyến với khách hàng o Mở kênh tiếp thị trực tuyến o Tìm đối tác 
cung cấp nguyên vật liệu nhập khẩu o Tìm cơ hội xuất khẩu 
Quá trình tham gia TMĐT là quá trình doanh nghiệp từng bước chuẩn bị nguồn 
lực và kinh nghiệm. Nếu không bắt tay vào tham gia TMĐT thì sẽ bỏ lỡ một hình thức 
kinh doanh qua mạng, sẽ là hình thức phổ biến trong thế kỷ này. 
Vấn đề khó khăn nhất đối với doanh nghiệp khi triển khai TMĐT là nguồn lực. 
Đó là cán bộ am hiểu CNTT, kinh doanh trực tuyến. Tuy nhiên nếu không bắt đầu tư 
bây giờ thì cũng sẽ không bao giờ tiếp cận được. 
2. Nhà nƣớc ta đang hỗ trợ các doanh nghiệp tiếp cận TMĐT 
Nhà nước ta rất quan tâm đến việc phát triển internet và các ứng dụng nhằm tạo 
điều kiện cho các doanh nghiệp chấp nhận và tham gia TMĐT. Một số chính sách của 
nhà nước tập trung vào các vấn đề sau: 
- Phát triển cơ sở hạ tầng công nghệ thông tin và viễn thông, đẩy mạnh học tập và 
ứng 
dụng internet trong nhà trường, các vùng nông thôn, trong thanh niên 
- Phát triển nguồn nhân lực về công nghệ thông tin, ứng dụng công nghệ thông 
tin ở các mức độ khác nhau 
- Xây dựng chính phủ điện tử, cải cách hành chính để từng bước ứng dụng công 
nghệ 
thông tin trong quản lý, điều hành và giao tiếp với người dân 
 Trang 61 
- Xây dựng hành lang pháp lý cho các giao dịch TMĐT 
- Phát triển hệ thống thanh toán dùng thẻ 
- Xây dựng các dự án điểm, các cổng thông tin để các doanh nghiệp từng bước 
tiếp cận đến TMĐT 
- Tăng cường hợp tác quốc tế và khu vực để tạo sự thông thoáng cho hàng hoá và 
dịch vụ 
3. Các bƣớc cần làm để chấp nhận và tham gia TMĐT của các doanh 
nghiệp Việt Nam 
Việc tìm ra con đường tiếp cận và phát triển TMĐT của mỗi doanh nghiệp là bài 
toán cụ thể phụ thuộc vào nhiều yếu tố chiến lược kinh doanh, nguồn lực, chủng loại 
mặt hàng, thị trường truyền thống của doanh nghiệp. Tuy nhiên trên cơ sở nghiên cứu 
về TMĐT và thực trạng phát triển TMĐT ở Việt Nam có thể đưa ra một quy trình tổng 
quát cho các doanh nghiệp tiếp cận và phát triển TMĐT một cách hiệu quả nhất. 
3.1 Xây dựng kế hoạch tiếp cận và phát triển TMĐT 
Doanh nghiệp phải xây dựng cho mình chiến lược tham gia TMĐT, phải phân 
tích hoạt động kinh doanh của mình, xác định mục đích và mục tiêu, phân khúc thị 
truờng và khách hàng mục tiêu, xác định mô hình kinh doanh và chiến luợc thực hiện, 
sau đó mới làm kế hoạch triển khai thực hiện TMĐT. 
Doanh nghiệp phải nghiên cứu thị trường TMĐT trong ngành hàng hoá dịch vụ 
của mình: đối tượng khách hàng tiềm năng trên mạng; mặt hàng hoá, dịch vụ nào thích 
hợp; Phân tích thị trường TMĐT của ngành hàng mình trong nước cũng như ngoài 
nước hiện tại và trong tương lai. Mỗi doanh nghiệp cần phân loại hai thị trường thị 
trường đầu vào là các nguyên liệu, công nghệ, máy móc phục vụ sản xuất và kinh 
doanh. Thị trường đầu ra là sản phẩm hàng hoá hay dịch vụ của doanh nghiệp sẽ nhằm 
vào đối tượng khách hàng nào, dự báo tăng trưởng trong thời gian tới như thế nào 
Nghiên cứu thị trường bao gồm cả nghiên cứu đối thủ cạnh tranh của doanh 
nghiệp. Sự có mặt của họ trên mạng, trình độ công nghệ sản xuất ra sản phẩm, phương 
án kinh doanh và kế hoạch tiếp thị của họ, hướng đầu tư của họ v.v. Từ việc nghiên 
cứu thị trường sẽ giúp doanh nghiệp xác định lợi thế cạnh tranh của mình làm cơ sở 
cho việc xác định các bước đi cụ thể cho tham gia TMĐT. 
Doanh nghiệp cần xác định mục đích tham gia TMĐT trong từng g ... o về gián đoạn kinh doanh (Business Interruption)do mạng máy tính của 
người được bảo hiểm ngừng hoạt động hoặc hoạt động đình trệ, do một nguyên nhân 
an ninh mạng bị phá vỡ. Công ty Bảo hiểm sẽ bồi thường cho người được bảo hiểm 
những thu nhập bị mất và các chi phí phát sinh khác như chi phí kiện tụng và chi phí 
 Trang 100 
điều tra cũng như các thiệt hại gián đoạn kinh doanh khác liên quan. Ngoài ra, các chi 
phí nhằm khôi phục hoạt động của doanh nghiệp được công ty Bảo hiểm bồi thường 
tối đa thêm 100.000$ 
7. Rủi ro bị tống tiền (Cyber Exortion) qua mạng bao gồm các rủi ro bị đe doạ 
tấn công mạng hay trang web, truyền virus, tiết lộ thông tin về số thẻ tín dụng, thông 
tin cá nhân...Công ty Bảo hiểm sẽ bồi thường các chi phí dàn xếp với bọn tống tiền và 
chi phí điều tra 
8. Rủi ro khủng bố máy tính (Cyber Terrorism) được quy định rõ trong luật 
chống khủng bố của Hoa Kì và theo Luật bảo hiểm rủi ro khủng bố 2002 do tống 
thống Bush kí. Công ty Bảo hiểm sẽ bồi thường các thiệt hại cho cả bên thứ nhất và 
bên thứ ba bao gồm các thiệt hại về dữ liệu, gián đoạn kinh doanh. 
9. Rủi ro về mất uy tín (Reputation) do các nguyên nhân như tấn công từ chối 
dịch vụ, bị lộ thông tin cá nhân của khách hàng...Công ty Bảo hiểm sẽ hỗ trợ một 
khoản tiền 50.000$ mà không cần một điều kiện nào cả 
10. Rủi ro bị phạt (Punitive, Examplary risks) hoặc buộc phải bồi thường do các 
phán quyết của tòa án hay trọng tài 
11. Rủi ro do bị khiếu nại (Claim Risks) đòi bồi thường vật chất hoặc phi vật chất 
như công khai xin lỗi, huấn thị 
12. Rủi ro bị tấn công (Computer Attacks Risks)vào trang web hay mạng máy 
tính như truy cập hoặc sử dụng trái phép hệ thống máy tính của doanh nghiệp, tấn 
công từ chối dịch vụ, nhiễm các loại virus hoặc sâu máy tính. 13. Rủi ro bị mất cắp 
(Physical Theft of Data) bị mất cắp các hệ thống maý tính hay phần cứng có chứa các 
thông tin quan trọng, các hệ thống xử lý giao dịch... 14. Rủi ro thưởng tiền (Crimminal 
Rewards Risk)cho những thông tin hay việc truy bắt hay buộc tội những kẻ tội phạm 
tin họcCông ty Bảo hiểm sẽ trả tối đa 50.000$ cho rủi ro này một cách vô điều kiện. 
Hiện nay, sản phẩm bảo hiểm AIG NetAdvantage SuiteTM chia ra làm 7 loại sản 
phẩm với các loại rủi ro được bảo hiểm khác nhau. Trường hợp của Five Partners 
Asset Management: Joe Oquendo là một chuyên gia bảo mật máy tính của 
collegeboardwalk.com, người được phép làm việc cùng văn phòng và chia sẻ thông 
tin trên mạng máy tính của hãng Five Partners Asset Management, một nhà đầu tư của 
collegeboardwalk.com. Lợi dụng quyền hạn của mình, Oquendo đã thay đổi các câu 
lệnh khởi động mạng của Five Partners để hệ thống này tự động gửi các tệp mật khẩu 
tới một tài khoản thư điện tử do anh ta kiểm soát mỗi khi hệ thống của Five Partners 
khởi động lại. Sau khi collegeboardwalk.com phá sản, Oquendo đã bí mật cài đặt một 
chương trình nghe trộm nhằm ngăn chặn và ghi lại các giao thông điện tử trên mạng 
của Five Partners trong đó có cả những mật khẩu không mã hoá. Oquendo bị bắt khi 
đang sử dụng chương trình nghe trộm để bẫy mật khẩu mạng máy tính của một công ty 
khác với mục đích xoá toàn bộ cơ sở dữ liệu của công ty này. 
Từ trường hợp này cho thấy, nguy cơ đe doạ lộ bí mật thông tin từ phía trong 
doanh nghiệp rất lớn. Trong bất kỳ trường hợp nào, các công ty tham gia thương mại 
điện tử đều phải có biện pháp thiết thực nhằm bảo vệ những thông tin không bị đánh 
cắp từ cả bên ngoài và trong nội bộ nhân viên công ty. Trƣờng hợp của công ty 
Tower Insurance (www.tower.co.nz) 
 Trang 101 
Công ty Tower Insurance (www.tower.co.nz) là công ty tài chính đầu tiên ở New 
Zealand mở trang Web. Mới đầu công ty chỉ mới giới thiệu về những hoạt động bảo 
hiểm và tài chính của công ty mình cho đối tác. Vài tháng sau, công ty AMP 
(www.amp.co.nz) cũng giới thiệu trang Web của mình. Bên cạnh những nội dung 
giống Website của công ty Tower, AMP còn cung cấp những dịch vụ tài chính ―trực 
tuyến‖ cho khách hàng cho nên đã thu hút được đông đảo khách hàng. AMP đã trở 
thành công ty đầu tiên ở New Zealand bán bảo hiểm ô tô qua mạng. Giờ đây Tower - 
những công nghệ mới, các công ty đi sau trong lĩnh vực thương mại điện tử hoàn toàn 
có thể đuổi kịp và vượt xa hơn những công ty đi tiên phong. Giải pháp sử người từng 
đi tiên phong trong thương mại điện tử lại phải đuổi theo công ty AMP 
Ví dụ này cho thấy nếu không biết phát triển một cách hợp lý và nhanh chóng 
cập nhật dụng phần mềm AntiFraud, doanh nghiệp hoàn toàn có thể sử dụng với chi 
phí là dưới 10 USD một tháng, nhưng phần mềm này rất hạn chế. Phần mềm này cung 
cấp: 
- Một chương trình cung cấp tự động miễn phí các địa chỉ chuyển tiếp thư điện 
tử hay địa chỉ web. AntiFraud cung cấp cho khách hàng chương trình cho phép tự 
động kiểm tra địa chỉ thư điện tử của người mua dựa vào danh sách ―cờ đỏ‖ (―Red 
Flag‖). Hiện nay danh sách này có khoảng 2000 địa chỉ đã được đăng ký và được cập 
nhật thường xuyên - Một chương trình theo dõi IP (IP tracking) sẽ tự động ghi lại các 
địa chỉ IP của những máy tính mà các đơn đặt hàng được thiết lập trên đó. Tuy nhiên 
có một điểm hạn chế vì đối với một nhà cung cấp dịch vụ Internet điển hình, họ có thể 
tạo ra các địa chỉ IP khác nhau cho mỗi lần khách hàng vào máy và thực hiện giao dịch 
chính vì vậy, nhà cung cấp dịch vụ Internet (Internet Service Provider) mới là người 
kết thúc việc theo dõi của doanh nghiệp chứ không phải người sử dụng. - Một chương 
trình cảnh báo gian lận tức thời sẽ cho phép các thành viên phát hiện ra sự gian lận của 
nhau. 
- Một bản tin được gửi đều đặn : Giải pháp hệ thống kiểm tra IP (IVS) của 
nhà cung cấp nổi tiếng CyberSource (bao gồm cả khả năng xử lý thanh toán) với chi 
phí thiết lập là 1495 USD, phí cho từng giao dịch là 0,39 USD, cùng với phí duy trì 
hàng tháng là 195 USD 
CyberSource tuyên bố rằng hệ thống IVS của họ có khả năng giảm mức độ gian 
lận xuống còn 0,5% trị giá các giao dịch.IVS được xây dựng dựa trên động cơ ―trí 
khôn nhân tạo‖ và hoạt động nhờ và sự phân tích những nét đặc trưng của mỗi giao 
dịch bao gồm: thời gian đặt hàng, địa chỉ IP, vị trí địa lý, nơi giao hàng và rất nhiều 
yếu tố khác  Nó bao gồm tất cả 150 giao dịch với hàng loạt các chương trình kiểm 
tra dữ liệu, phân tích sự tương quan, phân tích độ nhạy cảm của các giao dịch hiện thời 
so với các giao dịch đã từng có gian lận. Sau đó, hệ thống IVS sẽ cân nhắc đưa ra kết 
quả và so sánh chúng với kết quả dự đoán trước của các nhà kinh doanh để từ đó 
khẳng định giao dịch có thể thực hiện hay huỷ bỏ. Các doanh nhân có thể xác định 
được mức độ rủi ro mà họ có thể chấp nhận. Họ có thể thoả mãn được thái độ mua 
hàng của khách hàng đối với những sản phẩm đặc biệt. Tuy nhiên, chi phí sẽ là hơi cao 
so với các doanh nghiệp nhỏ, giải pháp CyberSource cung cấp những lợi ích sau: 
- Nhanh và tiện lợi, chỉ trong vòng 5 giây kết quả sẽ được chuyển tới khách hàng. 
- Phát hiện ra sự gian lận trước khi nó xảy ra bởi việc định giá mỗi đơn đặt hàng, 
và sử dụng hàng triệu kết quả của các giao dịch thành công cũng như không thành 
 Trang 102 
công để khắc phục hiện trạng giả mạo của những giao dịch thẻ tín dụng có gian lận 
trong tương lai. 
- Gián tiếp hay trực tiếp giảm chi phí của các giao dịch có sự gian lận (ví dụ như 
chi phí hoàn trả, tiền phạt, tỷ lệ chiết khấu cao) và hơn thế nữa là chi phí hàng tháng 
cho các nhân viên thực hiện công việc kiểm tra chống gian lận. - Hỗ trợ thương mại 
điện tử 24 giờ trong ngày, 7 ngày trong tuần. - Dễ dàng khắc phục được gian lận ngay 
cả khi khối lượng đơn đặt hàng lớn. - Hệ thống ―trí khôn nhân tạo‖ phát triển phù hợp 
với từng giao dịch, giúp các nhà kinh doanh trên Internet sẽ tăng được hiểu biết từ mỗi 
giao dịch. - Kết quả - gian lận đã giảm dưới 1% và trong nhiều trường hợp hơn 5%, và 
thậm chí có thể giảm xuống dưới mức có thể đạt được bằng những phương tiện thủ 
công và hệ thống kiểm tra địa chỉ AVS 
Mặc dù chi phí sử dụng phần mềm này tương đối cao, tuy nhiên giá cả không 
phải là yếu tố quan trọng. Đối với nhiều website, lợi ích mà CyberSource đem lại còn 
lớn hơn nhiều chi phí sử dụng nó. Vì vậy, nếu sản phẩm hay dịch vụ của doanh nghiệp 
có ―sức hấp dẫn‖ đối với những ―kẻ trộm trực tuyến‖, đây là một giải pháp hữu hiệu. 
4. Các biện pháp phòng tránh rủi ro trong thƣơng mại điện tử 
4.1 Bảo mật trong giao dịch 
Trong giao dịch thương mại nói chung, và giao dịch thương mại điện tử nói 
riêng, việc bảo đảm tuyệt đối sự bí mật của giao dịch luôn phải được đặt lên hàng đầu. 
Bằng không, doanh nghiệp có thể gặp những nguy cơ như nghe trộm, giả mạo, mạo 
danh hay chối cãi nguồn gốc... 
Để đảm bảo sự bí mật trong giao dịch, người ta thường dùng những biện pháp 
sau 
Mã hóa dữ liệu 
- Mã hoá khoá bí mật (Secret key Crytography): Mã hoá khoá bí mật hay còn gọi 
là mã hoá đối xứng, nghĩa là dùng một khoá cho cả hai quá trình ―mã hoá‖ và ―giải 
mã‖. Khoá này phải được giữ bí mật. 
Mã hóa khóa bí mật 
Ưu điểm: 
 Trang 103 
+ Đáp ứng yêu cầu về tính xác thực: xác định bên đối tác vì đã trao đổi chìa khóa 
với 
họ, chỉ có bên đối tác có thể gửi thông điệp vì chỉ có họ biết chìa khóa 
+ Đáp ứng yêu cầu về tính toàn vẹn: Không ai có thể thay đổi nội dung thông 
điệp nếu không biết chìa khóa 
+ Đáp ứng yêu cầu về tính không thể chối bỏ: Bằng chứng đồng ý với nội dung 
thông 
điệp đã ký 
+ Đáp ứng tính riêng tư: Không ai khác có thể đọc nội dung thông điệp nếu 
không biết chìa khóa 
Nhược điểm: 
+ Khó trao đổi chìa khóa giữa người gửi và người nhận 
+ Mỗi khách hàng phải có một chìa khóa riêng -> việc tạo và quản lý khóa khó 
khăn 
+ Dễ ―giải mã‖ hơn : brute –force 
- Mã hoá công khai (Public key Crytography): Mã hoá công khai hay còn gọi là 
mã hoá không đối xứng. Phương pháp này người ta sử dụng hai khoá khác nhau, khoá 
công khai (Public key) và khoá bí mật (Private key). Khoá công khai được công bố, 
khoá bí mật được giữ kín. 
Khóa bằng chìa khóa công khai 
 Trang 104 
Khóa bằng chía khóa bí mật 
Chữ ký điện tử 
Sử dụng chữ ký điện tử nhằm đảm bảo tính toàn vẹn, duy nhất và không bị sửa 
đổi bởi người khác của dữ liệu trong giao dịch. Chữ ký điện tử là một công cụ bảo mật 
an toàn nhất hiện nay. Nó là bằng chứng xác thực người gửi chính là tác giả của thông 
điệp mà không phải là một ai khác. Không những thế, khi chữ ký điện tử được gắn với 
một thông điệp điện tử thì đảm bảo rằng thông tin trên đường chuyển đi sẽ không bị 
thay đổi bởi bất kỳ một người nào ngoài người ký ban đầu. Mọi sự thay đổi dù nhỏ 
nhất sẽ đều bị phát hiện một cách dễ dàng. 
Chữ ký điện tử có thể là chữ ký tự đánh từ bàn phím, một bản quét của chữ viết 
tay; một âm thanh, biểu tượng; một thông điệp được mã hoá hay dấu vân tay, giọng 
nói... 
Phong bì số (Digital Envelope) 
Tạo lập một phong bì số là một quá trình mã hoá một chìa khoá bí mật (chìa khoá 
DES) bằng khoá công khai của người nhận. Chìa khoá bí mật này được dùng để mã 
hoá toàn bộ thông tin mà người gửi muốn gửi cho người nhận và phải được chuyển 
cho người nhận để người nhận dùng giải mã những thông tin. 
Cơ quan chứng thực (Certificate Authority – CA) 
Cơ quan chứng thực là một tổ chức nhà nước hoặc tư nhân đóng vai trò là người 
thứ 3 đáng tin cậy trong thương mại điện tử để xác định nhân thân của người sử dụng 
khoá công khai. Sự xác nhận của CA về chữ ký điện tử, về lai lịch của người ký, thông 
điệp của người ký và tính toàn vẹn của nó là rất quan trọng trong giao dịch điện tử. Cơ 
quan chứng thực có vai trò quan trọng, bởi trong thương mại điện tử, các bên tham gia 
không gặp mặt trực tiếp nhau và đôi khi không quen biết nhau nên rất cần có sự đảm 
bảo của người thứ 3. Hệ thống bảo mật hiện nay đảm bảo độ an toàn rất cao, gần như 
là tuyệt đối, song việc thực hiện phụ thuộc vào trình độ cũng như thực trạng cơ sở hạ 
tầng tin học của các bên. 
 Trang 105 
4.2 Kiểm tra tính đúng đắn và chân thực của thông tin trong giao dịch 
Mặc dù đã sử dụng những biện pháp kỹ thuật để bảo mật thông tin trong giao 
dịch, song khi nhận được các thông tin người sử dụng vẫn phải kiểm tra tính đúng đắn, 
chân thật của thông tin. Giao dịch trên mạng là loại hình giao dịch không biên giới có 
tính chất toàn cầu. Các bên giao dịch không gặp nhau, thậm chí không hề quen biết 
nhau, và đây cũng chính là cơ hội để cho kẻ xấu lợi dụng để thực hiện mục đích của 
mình. Vì vậy, việc kiểm tra tính đúng đắn và chân thật của thông tin trong giao dịch 
cần phải được thực hiện thường xuyên để phòng tránh những rủi ro như thông tin gây 
nhiễu, giả mạo hay lừa đảo. Các biện pháp kiểm tra cần tuỳ theo tình huống cụ thể mà 
áp dụng. Có thể dùng các phương pháp kỹ thuật hoặc phương pháp điều tra mang tính 
xã hội... 
4.3 Lƣu trữ dữ liệu nhiều nơi với nhiều hình thức 
Để đề phòng những rủi ro hiểm hoạ do thiên tai, sự cố bất ngờ hay những hành 
động chiến tranh khủng bố... thì việc lưu trữ dữ liệu trong thương mại điện tử ở nhiều 
nơi với nhiều hình thức là việc làm rất có ý nghĩa. Việc làm này tạo sự an toàn và liên 
tục trong hoạt động kinh doanh trên mạng. 
4.4 Cài đặt các phần mềm chống Virút tấn công 
Virút luôn là hiểm hoạ đối với các doanh nghiệp kinh doanh trên mạng. Sự phá 
hoại của virút là không thể lường hết được. 
Virút máy tính là những đoạn mã được lập trình ra, do sự vô ý hay bất cẩn của 
người sử dụng mà virút được cài vào hệ thống. Khi đã được cài đặt vào hệ thống, nó 
sẽ tiến hành phá huỷ, đảo lộn toàn bộ cơ sở dữ liệu của doanh nghiệp được lưu trữ 
trong máy tính hay ăn cắp những thông tin và chuyển những thông tin đó cho người 
gửi virút... Virút máy tính có độ phát tán nhanh và ảnh hưởng trong một phạm vi rộng. 
Các virút có cấu tạo ngày càng phức tạp và sự phá hoại ngày càng lớn với mức độ 
nghiêm trọng. 
Vì vậy để chống sự tấn công của virút máy tính các doanh nghiệp kinh doanh 
trên mạng cần cài đặt những phần mềm chống virút có hiệu quả và thường xuyên cập 
nhật để chống những virút mới. 
4.5 Tham gia bảo hiểm 
Các biện pháp nêu trên đều là những biện pháp cần thiết để phòng tránh những 
rủi ro bất trắc trong thương mại điện tử. Song cho dù có áp dụng biện pháp nào đi 
chăng nữa cũng không thể đảm bảo an toàn một cách tuyệt đối bởi có rất nhiều rủi ro 
mang tính khách quan. Rủi ro có thể xảy ra hoặc không, lúc này hay lúc khác, mang 
lại tai hoạ lớn, vừa hay nhỏ... con người đều hoàn toàn không lường trước được. 
Vì vậy, để đảm bảo an toàn hơn trong quá trình giao dịch trên mạng, ngoài áp 
dụng các biện pháp nêu trên, các doanh nghiệp kinh doanh nên tham gia bảo hiểm các 
rủi ro trong kinh doanh trên mạng. Hiện nay, một số công ty bảo hiểm nước ngoài đã 
tung ra thị trường một loại dịch vụ bảo hiểm mới là ―Bảo hiểm Internet - Internet 
insurance‖ cũng ở ngay trên mạng Internet. Mặc dù chưa phải là đầy đủ, song những 
biện pháp nêu là các bước cơ bản để phòng ngừa và hạn chế những rủi ro tổn thất có 
thể gặp phải trong quá trình kinh doanh trên mạng của các doanh nghiệp. 

File đính kèm:

  • pdfgiao_trinh_mo_dun_thiet_ke_trang_web_cong_nghe_thuong_mai_di.pdf