Internet và thương mại điện tử - Chương 4: Ứng dụng thương mại điện tử trong doanh nghiệp

pptx 51 trang vanle 2330
Download
Bạn đang xem 20 trang mẫu của tài liệu "Internet và thương mại điện tử - Chương 4: Ứng dụng thương mại điện tử trong doanh nghiệp", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • pptxinternet_va_thuong_mai_dien_tu_chuong_4_ung_dung_thuong_mai.pptx

Nội dung text: Internet và thương mại điện tử - Chương 4: Ứng dụng thương mại điện tử trong doanh nghiệp

  1. Chương 4 ỨNG DỤNG THƯƠNG MẠI ĐIỆN TỬ TRONG DOANH NGHIỆP
  2. Nội dung 1. Vấn đề rủi ro và phòng chống rủi ro trong TMĐT 2. Triển khai các hoạt động của TMĐT 3. Xây dựng hệ thống thương mại điện tử trong doanh nghiệp 4. Ứng dụng thương mại điện tử với nopCommerce Nguyễn Sĩ Thiệu - HVTC 2
  3. 1. Vấn đề rủi ro và phòng chống rủi ro trong TMĐT v Một số rủi ro chính trong TMĐT • Nhóm rủi ro dữ liệu • Nhóm rủi ro về công nghệ • Nhóm rủi ro về thủ tục quy trình giao dịch của tổ chức • Nhóm rủi ro về luật pháp và các tiêu chuẩn công nghiệp Nguyễn Sĩ Thiệu - HVTC 3
  4. Nhóm rủi ro dữ liệu • Rủi ro về dữ liệu đối với người bán: Nhận được những đơn đặt hàng giả mạo, thay đổi địa chỉ nhận đối với chuyển khoản ngân hàng • Rủi ro về dữ liệu đối với người mua Thông tin bí mật về tài khoản cá nhân bị đánh cắp khi tham gia giao dịch TMĐT, gặp phải các website giả mạo hoặc bị tin tặc tấn công. • Rủi ro về dữ liệu đối với chính phủ Bị các hacker tấn công nhằm làm sai lệch thông tin, đánh mất dữ liệu thậm chí là đánh sập trang web Nguyễn Sĩ Thiệu - HVTC 4
  5. Nhóm rủi ro về công nghệ § Virus § Tin tặc (hacker) và các chương trình phá hoại (cybervandalism) § Rủi ro về gian lận thẻ tín dụng § Tấn công từ chối dịch vụ § Kẻ trộm trên mạng (sniffer) § Phishing – “ kẻ giả mạo” Nguyễn Sĩ Thiệu - HVTC 5
  6. Nhóm rủi ro về công nghệ (tiếp) § Virus § Virus là những chương trình hay đoạn mã được thiết kế để tự nhân bản và sao chép chính nó vào các đối tượng lây nhiễm khác (file, ổ đĩa, máy tính, ). § 3 loại chính: virus ảnh hưởng tới các tệp chương trình, virus ảnh hưởng tới hệ thống và virus macro. § Virus đe doạ tính toàn vẹn và khả năng hoạt động liên tục, thay đổi các chức năng, thay đổi các nội dung dữ liệu hoặc đôi khi làm ngưng trệ toàn bộ hoạt động của nhiều hệ thống Nguyễn Sĩ Thiệu - HVTC 6
  7. Nhóm rủi ro về công nghệ (tiếp) § Tin tặc (hacker) § Là những người truy cập trái phép vào một website, một cơ sở dữ liệu hay hệ thống thông tin. § Phân loại hacker theo hành động thâm nhập: • Hacker mũ trắng: nhà bảo mật, lập trình viên, chuyên viên mạng , thâm nhập với mục đích tốt • Hacker mũ đen: thâm nhập là có mục đích phá hoại, hoặc vi phạm pháp luật. • Hacker mũ xanh: chuyên gia lập trình tài năng, được các hãng như Microsoft mời về làm việc chuyên tìm lỗi cho phần mềm của họ. • Hacker mũ xám: đôi khi làm công việc của hacker mũ trắng nhưng vẫn làm công việc của hacker mũ đen. Nguyễn Sĩ Thiệu - HVTC 7
  8. Nhóm rủi ro về công nghệ (tiếp) § Rủi ro về gian lận thẻ tín dụng § Mối đe doạ lớn nhất là bị “mất” (hay bị lộ) các thông tin liên quan đến thẻ tín dụng hoặc các thông tin giao dịch sử dụng thẻ tín dụng. § Tin tặc có thể đột nhập vào các cơ sở dữ liệu của website thương mại điện tử để lấy cắp các thông tin của khách hàng như tên, địa chỉ, điện thoại Nguyễn Sĩ Thiệu - HVTC 8
  9. Nhóm rủi ro về công nghệ (tiếp) § Tấn công từ chối dịch vụ § Tấn công từ chối dịch vụ (DOS - Denial Of Service attack, DDOS – Distributed DOS hay DR DOS) là kiểu tấn công khiến một hệ thống máy tính hoặc một mạng bị quá tải, dẫn tới không thể cung cấp dịch vụ hoặc phải dừng hoạt động. § Tác hại của tấn công DoS: người sử dụng sẽ không thể truy cập vào các website thương mại điện tử, chi phí lớn cho doanh nghiệp, ảnh hưởng uy tín và tiếng tăm của DN Nguyễn Sĩ Thiệu - HVTC 9
  10. Nhóm rủi ro về công nghệ (tiếp) § Kẻ trộm trên mạng (sniffer) § Kẻ trộm trên mạng (sniffer) là một dạng của chương trình theo dõi, nghe trộm, giám sát sự di chuyển của thông tin trên mạng. § Kẻ trộm sử dụng các phần mềm này nhằm lấy cắp các thông tin có giá trị như thư điện tử, dữ liệu kinh doanh của các doanh nghiệp, các báo cáo mật từ bất cứ nơi nào trên mạng. Nguyễn Sĩ Thiệu - HVTC 10
  11. Nhóm rủi ro về công nghệ (tiếp) § Phishing – “kẻ giả mạo” § Phishing là một loại tội phậm công nghệ cao sử dụng email, tin nhắn pop-up hay trang web để lừa người dùng cung cấp các thông tin cá nhân nhạy cảm như thẻ tín dụng, mật khẩu, số tài khoản ngân hàng. § Các website thường xuyên bị giả mạo đó là Paypal, Ebay, MSN, Yahoo, BestBuy, American Online § Kẻ giả mạo thường hướng tới phishing những khách hàng của ngân hàng và người tiêu dùng thường mua sắm trực tuyến § Kẻ giả mạo Paypal đã xây đường URL cải trang giống URL của Paypal bằng cách sử dụng ký hiệu @, server bỏ qua các ký tự trước @ ( Nguyễn Sĩ Thiệu - HVTC 11
  12. Nhóm rủi ro về thủ tục quy trình giao dịch của tổ chức • Nhiều website tiến hành bán hàng mà không có sự xác thực về thông tin của người mua. • Không thể buộc người mua phải nhận hàng hay thanh toán khi đơn đặt hàng đã được thực hiện và hàng đã giao. • Đơn đặt hàng không được nhà cung cấp thực hiện trong khi khách hàng đã tiến hành trả tiền Rủi ro có thể xuất hiện khi không có bằng chứng về sự hình thành hợp đồng Nguyễn Sĩ Thiệu - HVTC 12
  13. Nhóm rủi ro về pháp luật và tiêu chuẩn công nghiệp • Các hệ thống pháp luật khác nhau có các quy định khác nhau. • Chưa có một công ước chung về giao dịch TMĐT sẽ gây trở ngại trong việc giải quyết tranh chấp khi hợp đồng bị vi phạm. • Sự thiếu đồng bộ về tiêu chuẩn công nghiệp sẽ gây nhiều khó khăn trong việc trao đổi thông tin. • Sự khác biệt giữa tiêu chuẩn công nghiệp trong thương mại truyền thống và thương mại điện tử cũng có thể gây ra những rủi ro không mong đợi Nguyễn Sĩ Thiệu - HVTC 13
  14. 1. Vấn đề rủi ro và phòng chống rủi ro trong TMĐT (tiếp) v Xây dựng kế hoạch an ninh cho TMĐT • Giai đoạn đánh giá • Xác định các mối đe dọa • Xác định hình thức thiệt hại • Giai đoạn lên kế hoạch • Giai đoạn thực thi • Giai đoạn giám sát Nguyễn Sĩ Thiệu - HVTC 14
  15. 1. Vấn đề rủi ro và phòng chống rủi ro trong TMĐT (tiếp) v Những biện pháp cơ bản đảm bảo an toàn cho giao dịch TMĐT • Sử dụng kỹ thuật mã hóa thông tin: mã hoá đơn, mã hóa kép. • Chữ ký số: Dùng khóa bí mật của người gửi để “ký” • Phong bì số: Dùng khóa công khai của người nhận để “đóng phong bì” • Chứng thư điện tử Nguyễn Sĩ Thiệu - HVTC 15
  16. 1. Vấn đề rủi ro và phòng chống rủi ro trong TMĐT (tiếp) v Các biện pháp cơ bản nhằm đảm bảo an toàn cho hệ thống TMĐT • Tường lửa (Firewall) • Mạng riêng ảo (VNP) • Sử dụng Password đủ mạnh • Phòng chống virus • Giải pháp an ninh nguồn nhân lực • Giải pháp về trang thiết bị an ninh mạng Nguyễn Sĩ Thiệu - HVTC 16
  17. Tường lửa (firewall) • Là một thành phần của mạng, cho phép những người sử dụng mạng máy tính của một tổ chức có thể truy cập tài nguyên của các mạng khác (VD: mạng Internet), nhưng đồng thời ngăn cấm những người sử dụng khác, không được phép từ bên ngoài truy cập vào mạng máy tính của tổ chức. • Một bức tường lửa có những đặc điểm sau: • Tất cả các luồng thông tin từ bên trong mạng máy tính của tổ chức đi ra ngoài và ngược lại đều phải đi qua thiết bị hay phần mềm này • Chỉ các luồng thông tin được phép và tuân thủ đúng quy định về an toàn mạng máy tính của tổ chức, mới được phép đi qua Nguyễn Sĩ Thiệu - HVTC 17
  18. Mạng riêng ảo (VPN) • Mạng riêng ảo (Virtual Private Network) là một mạng dành riêng để kết nối các máy tính của các công ty, tập đoàn hay các tổ chức với nhau thông qua mạng Internet công cộng. • 3 yêu cầu cơ bản của công nghệ VPN: • Cung cấp truy nhập từ xa tới tài nguyên của tổ chức mọi lúc, mọi nơi. • Kết nối các chi nhánh văn phòng với nhau • Kiểm soát truy nhập của khách hàng, nhà cung cấp và các thực thể bên ngoài tới những tài nguyên của tổ chức. Nguyễn Sĩ Thiệu - HVTC 18
  19. Sử dụng password đủ mạnh § Mật khẩu có số ký tự đủ lớn, tối thiểu 8 ký tự và có sự kết hợp giữa chữ hoa, chữ thường, chữ số và biểu tượng. Ví dụ: p@SsW0rd § Nên thường xuyên thay đổi (thường từ 30-60 ngày) và không nên sử dụng lại mật khẩu cũ § Kích hoạt tự động việc khóa không cho truy cập hệ thống nếu sau từ 3-5 lần nhập mật khẩu vẫn không đúng § Không sử dụng chức năng tự động điền Nguyễn Sĩ Thiệu - HVTC 19
  20. Phòng chống virus • Sử dụng các phần mềm chống virus để kiểm tra tất cả các dữ liệu hoặc được truyền qua cổng máy chủ ở mạng hoặc truyền giữa các cổng nội bộ • Thường xuyên cập nhật phần mềm và quyét virus • Định dạng cổng email để khóa các tệp có đuôi dạng VBS, SHS, EXE, SCR, CHM và BAT • Không mở những email lạ có tệp đính kèm, không tải về những tệp từ những nguồn không rõ ràng Nguyễn Sĩ Thiệu - HVTC 20
  21. 2. Triển khai các hoạt động của TMĐT • Mô hình Muogayar: 10 bước • Mô hình Ware: 7 bước Nguyễn Sĩ Thiệu - HVTC 21
  22. Mô hình Muogayar • Bước 1: Tiến hành các chương trình giáo dục và đào tạo • Bước 2: Xem xét lại các mô hình cung cấp và phân phối. • Bước 3: Tìm hiểu các mong đợi từ phía khách hàng và các đối tác. • Bước 4: Đánh giá lại các sản phẩm và dịch vụ của doanh nghiệp. • Bước 5: Củng cố vai trò của bộ phận nhân sự. • Thiết lập các chính sách hoạt động trong môi trường Internet • Xây dựng hệ thống thẻ số cho các nhân viên • Xây dựng các định nghĩa mới về công việc Nguyễn Sĩ Thiệu - HVTC 22
  23. Mô hình Muogayar • Bước 6: Mở rộng hệ thống của doanh nghiệp ra ngoài. • Bước 7: Theo dõi các đối thủ cạnh tranh và thị phần. • Bước 8: Phát triển chiến lược tiếp thị qua Web. • Bước 9: Tham gia xây dựng và phát triển các thị trường ảo. • Bước 10: Quản lý thương mại điện tử. Nguyễn Sĩ Thiệu - HVTC 23
  24. Mô hình Ware • Bước 1: Tạo ra các tình huống có thể xảy ra trong giả định với các chiến lược kinh doanh và các yếu tố Internet khác nhau • Bước 2: Xây dựng một tầm nhìn chiến lược từ bộ phận quản lý trong bối cảnh Internet là nhân tố tiền đề • Bước 3: Xác định các cơ hội thông qua quá trình nhận định hoạt động kinh doanh chủ yếu nào được áp dụng các công nghệ thông tin sẽ đạt hiệu quả cao nhất Nguyễn Sĩ Thiệu - HVTC 24
  25. Mô hình Ware • Bước 4: Phát triển các điều kiện thương mại điện tử ban đầu doanh nghiệp muốn theo đuổi • Bước 5: Phát triển các mục tiêu hàng năm và các kế hoạch lựa chọn các điều kiện ban đầu bao gồm cả các phương thức đánh giá hiệu quả và tác động lên quá trình kinh doanh • Bước 6: Trong quá trình thực hiện dự án, các thành viên phải tuân theo các yêu cầu thay đổi của hệ thống. • Bước 7: Theo dõi và kiểm soát chặt chẽ toàn bộ quá trình thực hiện kế hoạch để có những điều chỉnh thích hợp. Nguyễn Sĩ Thiệu - HVTC 25
  26. 3. Xây dựng hệ thống TMĐT trong doanh nghiệp • Một số phương pháp lưu trữ Website • Đường Internet thuê riêng cho các máy chủ • Máy chủ Web • Đánh giá năng lực của máy chủ Web • Hệ điều hành cho các máy chủ Web • Phần mềm máy chủ Web • Hệ thống cân bằng tải cho các máy chủ website TMĐT • Dịch vụ lưu trữ website và phương pháp đánh giá • Dịch vụ hosting cho các website thương mại điện tử Nguyễn Sĩ Thiệu - HVTC 26
  27. Một số phương pháp lưu trữ Website • Việc lưu trữ website thương mại điện tử bao gồm cả lưu trữ dữ liệu (thông tin về doanh nghiệp, sản xuất, kinh doanh, khách hàng ), hệ thống phần mềm xử lý các giao dịch điện tử (mua bán trực tuyến, quản lý hóa đơn, dịch vụ khách hàng ) và những nội dung khác trên website (catalogue điện tử, báo cáo, tài nguyên số ). • Phương pháp cơ bản để lưu trữ các website TMĐT • Tự đầu tư mua các máy chủ: An toàn thông tin và chủ động trong việc vận hành, nâng cấp, mở rộng hệ thống. Nhưng tốn kém. • Thuê máy chủ: Giảm chi phí, tận dụng đường truyền của nhà cung cấp dịch vụ. Tuy nhiên bảo mật thông tin không được bảo đảm. Nguyễn Sĩ Thiệu - HVTC 27
  28. Đường Internet thuê riêng cho các máy chủ (leased line Internet) • Là dịch vụ đường truyền Internet có cổng kết nối trong nước và quốc tế riêng biệt dành cho các đối tượng Tổ chức, Cơ quan, Văn phòng có yêu cầu cao về chất lượng dịch vụ. • Tối đa hoá tốc độ kết nối và thời gian kết nối. • Phí dịch vụ sử dụng loại của đường truyền này còn cao, chưa phù hợp với phần lớn các doanh nghiệp vừa và nhỏ hiện nay. Nguyễn Sĩ Thiệu - HVTC 28
  29. Máy chủ Web • Các máy chủ web nói chung thường có nhiều bộ nhớ, ổ cứng lớn, chạy nhanh, và bộ vi xử lý có tốc độ cao hơn các máy tính cá nhân thông thường. Nhiều máy chủ web sử dụng nhiều bộ vi xử lý. • Yêu cầu cơ bản đối với các máy chủ là khả năng hoạt động liên tục 24/7 và xử lý đồng thời nhiều thông tin khi nhiều người dùng cùng truy cập đưa ra. • Một số hãng sản xuất thông dụng: Cisco, Sun, Dell, HP, ASUS, Intel, IBM Nguyễn Sĩ Thiệu - HVTC 29
  30. Đánh giá năng lực của máy chủ web • Hai yếu tố để đánh giá khi đo tốc độ phân phát trang web của một máy chủ web đó là thông lượng và thời gian đáp ứng • Thông lượng là số lượng yêu cầu mà phần cứng và phần mềm máy chủ có thể xử lý được trong một đơn vị thời gian. • Thời gian đáp ứng là thời gian cần thiết để máy chủ xử lý một yêu cầu. Nguyễn Sĩ Thiệu - HVTC 30
  31. Một số hệ điều hành cho các máy chủ Web • Hệ điều hành có nhiệm vụ thực thi chương trình và phân phối tài nguyên như bộ nhớ, không gian lưu trữ cho chương trình • Một số HĐH cho máy chủ web: • Microsoft Windows NT Server • Microsoft Windows 2003 Server • Microsoft Windows 2008 Server • Linux • Các hệ điều hành dựa trên UNIX: Solaris hoặc FreeBSD Nguyễn Sĩ Thiệu - HVTC 31
  32. Phần mềm máy chủ Web • Máy chủ Web Apache: khoảng 65-70% • Máy chủ web Microsoft Internet Information Server (IIS): khoảng 20-25% • Máy chủ web Java System Web Server của Sun Microsystems (Sun ONE, iPlanet, Netscape): khoảng 5% Nguyễn Sĩ Thiệu - HVTC 32
  33. Dịch vụ lưu trữ website (hosting) và phương pháp đánh giá • Năng lực hỗ trợ phần cứng: cấu hình máy chủ, tốc độ của bộ vi sử lý, RAM, hệ điều hành máy chủ • Khả năng hỗ trợ phần mềm: Cho biết máy chủ sẽ hỗ trợ các website thương mại điện tử nào • Tài nguyên mạng: dung lượng lưu trữ và thông lượng mạng • Kinh nghiệm và uy tín, đội ngũ kỹ thuật và giá thành • Một số nhà cung cấp dịch vụ tại Việt Nam: VDC, Nhân hòa, FTP, Mắt bão, Nguyễn Sĩ Thiệu - HVTC 33
  34. Phần mềm giải pháp thương mại điện tử cho doanh nghiệp v Website thương mại điện tử • Đặc điểm: khả năng truy cập 24/7, giao diện thân thiện và tiện lợi trong giao dịch. • Các chức năng cơ bản: • Catalog trưng bày sản phẩm • Giỏ mua hàng • Xử lý giao dịch đặt hàng, hợp đồng, thanh toán • Một số chức năng khác: phân tích dữ liệu, quản lý danh mục, quản lý khách hàng, Nguyễn Sĩ Thiệu - HVTC 34
  35. Catalog điện tử • Doanh nghiệp sử dụng catalog trưng bày các sản phẩm hoặc dịch vụ của mình • Một sản phẩm có thể được phân loại ở nhiều chủng loại hàng khác nhau. • 2 loại catalog: • Catalog tĩnh: danh mục đơn giản được viết bằng ngôn ngữ HTML. Sử dụng trong web TMĐT nhỏ. • Catalog động: lưu trữ thông tin về các mục hàng trong một cơ sở dữ liệu. Sử dụng trong web TMĐT lớn. Nguyễn Sĩ Thiệu - HVTC 35
  36. Giỏ mua hàng • Giỏ mua hàng lưu trữ các sản phẩm mà người mua đã chọn, cho phép người mua có thể xem lại những mặt hàng mình đã chọn đưa vào giỏ, thêm vào giỏ mặt hàng mới hoặc bỏ bớt đi sản phẩm nào đó. • Khi khách hàng đã chọn hàng xong, họ chỉ cần nhấn nút thực hiện việc mua hàng, phần mềm giỏ mua hàng sẽ tự động tính toán tổng số sản phẩm, tổng giá trị tiền thanh toán cũng như các chi phí vận chuyển hay thuế. Nguyễn Sĩ Thiệu - HVTC 36
  37. Nguyễn Sĩ Thiệu - HVTC 37
  38. 4. Ứng dụng TMĐT với nopCommerce • nopCommerce là giải pháp thương mại điện tử mã nguồn mở khá tốt, dễ dàng bổ sung các chức năng mới • nopCommerce được xây dựng trên những công nghệ mới nhất hiện nay, như ASP.NET 4.5 và MS SQL 2008, mô hình MVC4. • Website: • Download: Nguyễn Sĩ Thiệu - HVTC 38
  39. 4. Ứng dụng TMĐT với nopCommerce • Website demo: • Chạy thử phần quản trị: Demo admin: Admin email: admin@yourstore.com Admin password: admin Nguyễn Sĩ Thiệu - HVTC 39
  40. Nguyễn Sĩ Thiệu - HVTC 40
  41. Nguyễn Sĩ Thiệu - HVTC 41
  42. Nguyễn Sĩ Thiệu - HVTC 42
  43. Nguyễn Sĩ Thiệu - HVTC 43
  44. Nguyễn Sĩ Thiệu - HVTC 44
  45. Nguyễn Sĩ Thiệu - HVTC 45
  46. Đăng nhập trang quản trị Nguyễn Sĩ Thiệu - HVTC 46
  47. Nguyễn Sĩ Thiệu - HVTC 47
  48. Nguyễn Sĩ Thiệu - HVTC 48
  49. Nguyễn Sĩ Thiệu - HVTC 49
  50. Bài tập về nhà • Thực hành việc Mua hàng và Quản trị Website trên nopCommerce • Làm Slide trình chiếu cho bài tiểu luận • Trình bày tại lớp (thứ 3 tuần sau) • Vào trang Web sau, đăng ký thành viên và mua hàng: Nguyễn Sĩ Thiệu - HVTC 50
  51. Thanks and best regards!