intTypePromotion=1

Bài giảng Internet và Thương mại điện tử: Chương 4 - Nguyễn Sĩ Thiệu

Chia sẻ: Lê Hoa Trà | Ngày: | Loại File: PPTX | Số trang:51

0
51
lượt xem
5
download

Bài giảng Internet và Thương mại điện tử: Chương 4 - Nguyễn Sĩ Thiệu

Mô tả tài liệu
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Chương 4 giúp người học hiểu về "Ứng dụng thương mại điện tử trong doanh nghiệp". Nội dung trình bày cụ thể gồm có: Vấn đề rủi ro và phòng chống rủi ro trong thương mại điện tử, triển khai các hoạt động của thương mại điện tử, xây dựng hệ thống thương mại điện tử trong doanh nghiệp, ứng dụng thương mại điện tử với nopCommerce.

Chủ đề:
Lưu

Nội dung Text: Bài giảng Internet và Thương mại điện tử: Chương 4 - Nguyễn Sĩ Thiệu

  1. Chương 4 ỨNG DỤNG THƯƠNG  MẠI ĐIỆN TỬ TRONG 
  2. Nội dung 1. Vấn đề rủi ro và phòng chống rủi ro trong  TMĐT  2. Triển khai các hoạt động của TMĐT  3. Xây dựng hệ thống thương mại điện tử trong  doanh nghiệp 4. Ứng dụng thương mại điện tử với  nopCommerce  Nguyễn Sĩ Thiệu 2
  3. 1. Vấn đề rủi ro và phòng  chống rủi ro trong TMĐT  v  Một số rủi ro chính trong TMĐT  • • Nhóm rủi ro dữ liệu  • • Nhóm rủi ro về công nghệ  • • Nhóm rủi ro về thủ tục quy trình giao dịch của  tổ chức  • • Nhóm rủi ro về luật pháp và các tiêu chuẩn  công nghiệp  Nguyễn Sĩ Thiệu 3
  4. Nhóm rủi ro dữ liệu  • Rủi ro về dữ liệu đối với người bán:  • Nhận được những đơn đặt hàng giả mạo, thay  đổi địa chỉ nhận đối với chuyển khoản ngân hàng  • Rủi ro về dữ liệu đối với người mua Thông tin bí mật về tài khoản cá nhân bị đánh  • cắp  khi  tham  gia  giao  dịch  TMĐT,  gặp  phải  các  website giả mạo hoặc bị tin tặc tấn công. • Rủi ro về dữ liệu đối với chính phủ Bị các hacker tấn công nhằm làm sai lệch thông  • Sĩ Thiệu ất dữ liệu thậm chí là  4 tin,  đánh m Nguyễn đánh sập trang 
  5. Nhóm rủi ro về công nghệ  § Virus § Tin tặc (hacker) và các chương trình phá hoại  (cybervandalism) § Rủi ro về gian lận thẻ tín dụng § Tấn công từ chối dịch vụ § Kẻ trộm trên mạng (sniffer) § Phishing – “ kẻ giả mạo” Nguyễn Sĩ Thiệu 5
  6. Nhóm rủi ro về công nghệ (tiếp) § Virus § Virus là những chương trình hay đoạn mã được thiết kế  để tự nhân bản và sao chép chính nó vào các đối tượng  lây nhiễm khác (file, ổ đĩa, máy tính,...). § 3 loại chính: virus  ảnh hưởng tới các tệp chương trình,  virus ảnh hưởng tới hệ thống và virus macro.  § Virus đe doạ tính toàn vẹn và khả năng hoạt động liên  tục,  thay  đổi  các  chức  năng,  thay  đổi  các  nội  dung  dữ  liệu hoặc đôi khi làm ngưng trệ toàn bộ hoạt động của  nhiều hệ thống  Nguyễn Sĩ Thiệu 6
  7. Nhóm rủi ro về công nghệ (tiếp) § Tin tặc (hacker) § Là  những  người  truy  cập  trái  phép  vào  một  website,  một cơ sở dữ liệu hay hệ thống thông tin. § Phân loại hacker theo hành động thâm nhập: • Hacker  mũ  trắng:  nhà  bảo  mật,  lập  trình  viên,  chuyên  viên  mạng…,  thâm nhập với mục đích tốt • Hacker mũ đen: thâm nhập là có mục đích phá hoại, hoặc vi phạm pháp  luật. • Hacker  mũ  xanh:  chuyên  gia  lập  trình  tài  năng,  được  các  hãng  như  Microsoft mời về làm việc chuyên tìm lỗi cho phần mềm của họ. • Hacker mũ xám: đôi khi làm công việc của hacker mũ trắng nhưng vẫn  làm công việc của hacker mũ đen. Nguyễn Sĩ Thiệu 7
  8. Nhóm rủi ro về công nghệ (tiếp) § Rủi ro về gian lận thẻ tín dụng § Mối đe doạ lớn nhất là bị “mất” (hay bị lộ) các thông  tin  liên  quan  đến  thẻ  tín  dụng  hoặc  các  thông  tin  giao  dịch sử dụng thẻ tín dụng.  § Tin  tặc  có  thể  đột  nhập  vào  các  cơ  sở  dữ  liệu  của  website  thương  mại  điện  tử  để  lấy  cắp  các  thông  tin  của khách hàng như tên, địa chỉ, điện thoại… Nguyễn Sĩ Thiệu 8
  9. Nhóm rủi ro về công nghệ (tiếp) § Tấn công từ chối dịch vụ § Tấn  công  từ  chối  dịch  vụ  (DOS  ­  Denial  Of  Service  attack, DDOS – Distributed DOS hay DR DOS) là kiểu  tấn công khiến một hệ thống máy tính hoặc một mạng  bị  quá  tải,  dẫn  tới  không  thể  cung  cấp  dịch  vụ  hoặc  phải dừng hoạt động.  § Tác hại của tấn công DoS: người sử dụng sẽ không thể  truy  cập  vào  các  website  thương  mại  điện  tử,  chi  phí  lớn  cho  doanh  nghiệp,  ảnh  hưởng  uy  tín  và  tiếng  tăm  của DN Nguyễn Sĩ Thiệu 9
  10. Nhóm rủi ro về công nghệ (tiếp) § Kẻ trộm trên mạng (sniffer) § Kẻ  trộm  trên  mạng  (sniffer)  là  một  dạng  của  chương  trình  theo  dõi,  nghe  trộm,  giám  sát  sự  di  chuyển  của  thông tin trên mạng.  § Kẻ trộm sử dụng các phần mềm này nhằm lấy cắp các  thông tin có giá trị như thư điện tử, dữ liệu kinh doanh  của các doanh nghiệp, các báo cáo mật…từ bất cứ nơi  nào trên mạng. Nguyễn Sĩ Thiệu 10
  11. Nhóm rủi ro về công nghệ (tiếp) § Phishing – “kẻ giả mạo” § Phishing là một loại tội phậm công  nghệ cao sử dụng  email, tin nhắn pop­up hay trang web để lừa người dùng  cung  cấp  các  thông  tin  cá  nhân  nhạy  cảm  như  thẻ  tín  dụng, mật khẩu, số tài khoản ngân hàng. § Các  website  thường  xuyên  bị  giả  mạo  đó  là  Paypal,  Ebay, MSN, Yahoo, BestBuy, American Online… § Kẻ  giả  mạo  thường  hướng  tới  phishing  những  khách  hàng  của  ngân  hàng  và  người  tiêu  dùng  thường  mua  sắm trực tuyến Kẻ giả mạo Paypal đã xây đường URL cải trang giống  § URL c Nguyễn ủa Paypal bằng cách sử dụng ký hi Sĩ Thiệu 11 ệu @, server 
  12. Nhóm rủi ro về thủ tục quy  trình giao dịch của tổ chức • Nhiều website tiến hành bán hàng mà không có sự  xác thực về thông tin của người mua. • Không  thể  buộc  người  mua  phải  nhận  hàng  hay  thanh  toán  khi  đơn  đặt  hàng  đã  được  thực  hiện  và  hàng  đã  giao. • Đơn đặt hàng không được nhà cung cấp thực hiện trong  khi khách hàng đã tiến hành trả tiền Rủi  ro  có  thể  xuất  hiện  khi  không  có  bằng  • chứng về sự hình thành hợp đồng Nguyễn Sĩ Thiệu 12
  13. Nhóm rủi ro về pháp luật và  tiêu chuẩn công nghiệp • Các hệ thống pháp luật khác nhau có các quy định  khác nhau.  • Chưa có một công  ước chung về giao dịch TMĐT  sẽ  gây  trở  ngại  trong  việc  giải  quyết  tranh  chấp  khi hợp đồng bị vi phạm. • Sự  thiếu  đồng  bộ  về  tiêu  chuẩn  công  nghiệp  sẽ  gây nhiều khó khăn trong việc trao đổi thông tin. • Sự  khác  biệt  giữa  tiêu  chuẩn  công  nghiệp  trong  thương  mại  truyền  thống  và  thương  mại  điện  tử  cũng có thể gây ra những rủi ro không mong đợi Nguyễn Sĩ Thiệu 13
  14. 1. Vấn đề rủi ro và phòng  chống rủi ro trong TMĐT  (tiế Xây d v p) ựng kế hoạch an ninh cho TMĐT • Giai đoạn đánh giá • Xác định các mối đe dọa • Xác định hình thức thiệt hại • Giai đoạn lên kế hoạch • Giai đoạn thực thi • Giai đoạn giám sát Nguyễn Sĩ Thiệu 14
  15. 1. Vấn đề rủi ro và phòng  chống rủi ro trong TMĐT  v (ti Nh ếữp) ng biện pháp cơ bản đảm bảo an toàn cho  giao dịch TMĐT  • Sử dụng kỹ thuật mã hóa thông tin: mã hoá đơn,  mã hóa kép. • Chữ ký số: Dùng khóa bí mật của người gửi để  “ký” • Phong bì số: Dùng khóa công khai của người nhận  để “đóng phong bì” • Chứng thư điện tử Nguyễn Sĩ Thiệu 15
  16. 1. Vấn đề rủi ro và phòng  chống rủi ro trong TMĐT  v (ti Các bi ếp)ện pháp cơ bản nhằm đảm bảo an toàn cho  hệ thống TMĐT  • Tường lửa (Firewall) • Mạng riêng ảo (VNP) • Sử dụng Password đủ mạnh • Phòng chống virus • Giải pháp an ninh nguồn nhân lực • Giải pháp về trang thiết bị an ninh mạng Nguyễn Sĩ Thiệu 16
  17. Tường lửa (firewall) • Là  một  thành  phần  của  mạng,  cho  phép  những  người  sử  dụng  mạng  máy  tính  của  một  tổ  chức  có  thể  truy  cập  tài  nguyên  của  các  mạng  khác  (VD: mạng Internet), nhưng  đồng thời ngăn cấm  những người sử dụng khác, không được phép từ  bên  ngoài  truy  cập  vào  mạng  máy  tính  của  tổ  chức.  • Một bức tường lửa có những đặc điểm sau: • Tất cả các luồng thông tin từ bên trong mạng máy tính  của  tổ  chức  đi  ra  ngoài và  ngược  lại  đều  phải  đi  qua  thiết bị hay phần mềm này Nguyễn • ChSĩỉ các lu 17 Thiệu ồng thông tin được phép và tuân thủ đúng quy 
  18. Mạng riêng ảo (VPN) • Mạng  riêng  ảo  (Virtual  Private  Network)  là  một  mạng  dành  riêng  để  kết  nối  các  máy  tính  của  các  công  ty,  tập  đoàn  hay  các  tổ  chức  với  nhau  thông  qua mạng Internet công cộng. • 3 yêu cầu cơ bản của công nghệ VPN: • Cung cấp truy nhập từ xa tới tài nguyên của tổ chức mọi  lúc, mọi nơi. • Kết nối các chi nhánh văn phòng với nhau • Kiểm soát truy nhập của khách hàng, nhà cung cấp và các  thực thể bên ngoài tới những tài nguyên của tổ chức. Nguyễn Sĩ Thiệu 18
  19. Sử dụng password đủ mạnh § Mật khẩu có số ký tự đủ lớn, tối thiểu 8 ký tự và  có sự kết hợp giữa chữ hoa, chữ thường, chữ số  và biểu tượng. Ví dụ: p@SsW0rd § Nên thường xuyên thay đổi (thường từ 30­60  ngày) và không nên sử dụng lại mật khẩu cũ § Kích hoạt tự động việc khóa không cho truy cập  hệ thống nếu sau từ 3­5 lần nhập mật khẩu vẫn  không đúng § Không sử dụng chức năng tự động điền Nguyễn Sĩ Thiệu 19
  20. Phòng chống virus • Sử dụng các phần mềm chống virus để kiểm tra  tất  cả  các  dữ  liệu  hoặc  được  truyền  qua  cổng  máy chủ  ở mạng hoặc truyền giữa các cổng nội  bộ • Thường xuyên cập nhật phần mềm và quyét virus • Định  dạng  cổng  email  để  khóa  các  tệp  có  đuôi  dạng VBS, SHS, EXE, SCR, CHM và BAT • Không mở những email lạ có tệp đính kèm, không  tải về những tệp từ những nguồn không rõ ràng Nguyễn Sĩ Thiệu 20
ADSENSE
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

 

Đồng bộ tài khoản
2=>2