Thiết kế trạng Web trợ giúp cho việc bán hàng trên mạng

Tài liệu tham khảo kỹ thuật công nghệ, chuyên ngành tin học Thiết kế trạng Web trợ giúp cho việc bán hàng trên mạng

Mở đầu

Ngày nay Internet đóng một vai trò rất quan trọng trong nhiều lĩnh vực của cuộc sống con ngời Sự phát triển mạnh mẽ của công nghệ thông tin Internet đợc coi là một bớc nhảy vọt trong việc trao đổi thông tin Internet xuất hiện vào những năm 1960 nhng nó thực sự phát triển vào những năm 1990 nhờ dịch vụ WWW(World Wide Web) – dịch vụ thông tin lớn nhất toàn cầu.

Ngoài việc đa những thông tin tĩnh lên mạng dới dạng các trang Web đợc tạo sẵn, việc đa thông tin trong các cơ sở dữ liệu lên mạng dới dạng các trang Web động là một nhu cầu cần thiết, nó thể hiện tính mở của hệ thống giúp cung cấp cho ngời dùng nhiều thông tin hữu ích trong các cơ sở dữ liệu.

Nhờ sự phát triển mạnh mẽ của Internet mà việc trao đổi, cung cấp thông tin trên mạng trở nên thông dụng và rộng rãi Nhờ có dịch vụ WWW mà các đơn vị, tổ chức có thể dễ dàng giới thiệu và quảng bá về đơn vị mình trên mạng Thông qua các Website, ngời dùng có thể cập nhật các thông tin cần thiết về mọi lĩnh vực trong đời sống, xã hội Chính vì tính u việt, toàn cầu của dịch vụ WWW, tôi chọn đề tài “Thiết kế trang Web trợ giúp cho việc bán hàng trên mạng " cho Công Ty Thơng Mại Dịch Vụ Tin Học Văn Phòng á Châu Mục đích của tôi là tìm hiểu , học hỏi và áp dụng một phần nhỏ của thơng mại điên tử vào sự hội nhập và phát triển của công ty á châu Đó cũng là bớc đầu tiên tạo điều kiện cho tôi có thể nghiên cứu và phát triển tiếp về thơng mại điện tử sau này

Lời cảm ơn

Tôi xin chân thành cảm ơn tất cả các thầy, cô giáo trong Khoa Công nghệ thông tin – Học viện kỹ thuật quân sự đã tận tình truyền đạt kiến thức cho chúng tôi trong thời gian học tập tại Học viện Đặc biệt, tôi xin cảm ơn thầy Nguyễn Hữu Mộng, ngời đã trực tiếp hớng dẫn tôi hoàn thành đồ án này, cảm ơn tất cả bạn bè, đồng nghiệp đã giúp đỡ tôi trong suốt quá trình học cũng nh làm đồ án.

Với khoảng thời gian không nhiều, bản thân tôi rất cố gắng nhng vẫn không tránh khỏi những khiếm khuyết, rất mong sự đóng góp ý kiến của các thầy, các cô và các bạn đồng nghiệp.

Tôi xin chân thành cảm ơn.

Chơng 1: Giới thiệu chung1 1 giới thiệu về Internet

Internet là mạng máy tính toàn cầu nó đợc tạo nên bởi sự kết nối giữa các trung tâm nghiên cứu, các tổ chức, nhà cung cấp dịch vụ và các quốc gia trên toàn thế giới Mục đích của việc xây dựng mạng máy tính lúc đầu chỉ đơn thuần là chia xẻ, tìm kiếm và trao đổi thông tin ý tởng đầu tiên của việc xây dựng một mạng máy tính đợc xuất phát từ một cơ quan của bộ quốc phòng mỹ là cục dự ỏn chuyờn nghiờn cứu cao cấp(Advanced Research Project Agency-viết tắt là ARPA) đó tiến hành kết nối hệ thống máy tính giữa các trung tâm nghiờn cứu vvà một số trờng đại học với nhau Trong quá trình nghiên cứu khai thác và sử dụng ngời ta nhận thấy lợi ích rất to lớn mạng máy tính đem lại đó là trao đổi thông tin nhanh chóng tốc độ cao, an toàn và hiệu quả T đó ngời ta đã tiến hành kết nối các hệ thống máy tính trong toàn liờn bang và sau đó là toàn thế giới và trở thành mạng internet nh ngày nay.

Vậy Internet là mạng của các mạng, mạng xuyên quốc gia Ngày nay mạng Internet rất phát triển nó là môt kho thông tin khổng lồ mà trên trên đó luôn luôn diễn ra các giao dịch, khai thác và sử lý thông tin Thông tin trên nó cũng hết sức đa dạng đủ các lĩnh vực và đợc thể hiện dới dạng nh dữ liệu, âm thanh, hình ảnh vv Để các giao dịch, khai thác và sử lí thông tin có thể thực hiện đợc và duy trì thờng xuyên trên internet thì không thể thiếu đợc một số dịch vụ nh ( World Wide Web, Email, FTP, Telnet vv ) nó là một nhân tố hết sức quan trọng đóng góp vào sự thành công và phát triển của mạng Internet ngày nay trong đó World Wide Web là dịch vụ mạnh nhất

I.1.1 Một số dịch vụ trờn Internet

-FTP

FTP là viết tắt của File Tranfer Protocol (giao thức truyền file) đõy là một cụng cụ truyền file giữu cỏc mỏy tớnh được đấu nối vào Internet khụng phụ thuộc vào hệ điều hành của mỏy, hệ điều hành mạng và vị trớ của mỏy.

-Telnet

Telnet là một dịch vụ truy cập từ xa cho phộp người sử dụng đăng nhập(login) vào một mỏy tớnh khỏc thụng qua mạng Internet, khụng phụ thuộc vào vị trớ mỏy tớnh đú ở đõu Khi liờn kết được thiết lập người sử dụng cú thể sử dụng bất kỡ một dịch vụ nào của Internet mà mỏy tớnh ở xa cung cấp.

- Email

Email cũng là một dịch vụ Internet được rất nhiều người sử dụng Email là một dịch vụ lưu trữ-chuyển tiếp.

1.2 Giới thiệu môi trờng World Wide Web

World Wide Web là dịch vụ thông tin mới nhất và hấp dẫn nhất trên Internet hiện nay, nó dựa trên kỹ thuật biểu diễn thông tin đợc gọi là siêu văn bản Trong đó các từ đợc chọn trong văn bản có thể đợc mở rộng bất kì thời điểm nào để cung cấp thông tin một cách đầy đủ hơn Sự mở rộng thực chất là tạo các liên kết tới các tài liệu khác có thể là dạng văn bản, hình ảnh, âm thanh v.v.

World Wide Web thực chất là tập hợp các công cụ tiện ích và các siêu giao diện (Neta – Interface) giúp ngời sử dụng có thể tạo ra các siêu văn bản và cung cấp cho những ngời khác trên mạng Internet Một công nghệ cho phép truy nhập và xử lý các trang dữ liệu đa phơng tiện (Hypermedia) trên Internet Để xây dựng đợc

các trang thông tin nh vậy Web sử dụng ngôn ngữ đánh dấu siêu văn bản HTML (Hyper Text Mark-up Language).

Ngày nay thuật ngữ Internet đã trở nên rất thông dụng, nhờ Internet mọi ngời có thể nhanh chóng nắm bắt đợc các thông tin kinh tế, chính trị, các tiến bộ của khoa học kỹ thuật v.v Các cơ quan, tổ chức có thể thông qua Internet để giới thiệu, quảng bá về công ty, đơn vị của mình Các công ty kinh doanh có thể thông qua Web để quảng cáo các sản phẩm của mình.

1.2.1 Một số khái niệm cơ bản về Web

1.2.1.1 Khái niệm về công nghệ Web

Web là một tập hợp khổng lồ các tệp siêu văn bản liên kết với nhau trên mạng Internet Tệp siêu văn bản là tệp có chứa liên kết nóng (host link) đến các tài liệu khác WWW dựa trên hai chuẩn, chuẩn về file và chuẩn phục vụ.

Chuẩn về file đợc gọi là HTML (Hypertext Markup Language) trên thực tế là tập con đợc đơn giản hoá của một chuẩn khác gọi là SGML (Standard General Markup Language) Chuẩn thứ hai là chuẩn phục vụ (Server) đợc gọi là HTTP (Hypertext Transfer Protocol) Dựa trên chuẩn này Server sẽ gửi các file HTML qua Internet đến các Client yêu cầu chúng Việc tạo các file đa phơng tiện theo cách chuẩn hoá nh vậy cho phép xây dựng các phần mềm Client không những có thể tải chúng từ Server theo chuẩn HTTP về, mà còn có thể mở ra và hiển thị đợc

Công nghệ Web đợc thiết lập dựa trên kiến trúc Khách/chủ phân tán Phần mềm client gọi là trình duyệt Web chạy trên máy của ngời sử dụng và đợc dùng để hiển thị và yêu cầu các tài liệu, hình ảnh, âm thanh, video từ trên Internet Phần mềm Web Server là chơng trình chạy ở một máy nào đó trên Internet và cung cấp những thông tin có từ trên máy đó mỗi khi nhận đợc yêu cầu từ các trình duyệt Web Ngôn ngữ giao tiếp giữa trình duyệt Web và Web Server để chuyển nhận các

tài liệu siêu văn bản là HTTP Do đó Web Server còn thờng đợc gọi là HTTP Server Các chơng trình xuất bản thông tin, các trình duyệt Web và Web Server có thể chạy trên các nền phần mềm hoàn toàn độc lập với nhau miễn là thông tin đợc tạo ra theo chuẩn HTML và đợc phục vụ bởi HTTP Server.

* Web server là phần mềm phục vụ các yêu cầu trang Web trên máy chủ.* HTTP là giao thức dùng trong việc trao đổi thông tin giữa trình duyệt Web và Web Server.

* URL (Univesal Resource Locator) là phơng pháp tham chiếu tới một tài nguyên bất kỳ trên Internet.

* HTML là ngôn ngữ để tạo ra các trang Web, HTML dùng các thẻ để mô tả cấu trúc của một trang Web và các liên kết tới các trang Web khác.

1.2.1.2 Clients, Server, Browser

- Trình duyệt mạng Web browser“ ”: có vai trò duyệt các tài liệu HTML, DHTML, XTML và hiển thị kết quả lên màn hình Có 2 trình duyệt phổ biến hiện nay là: Internet Explore (IE) của Microsoft và Netscape Navigator của Netscape.

Client: thông qua trình duyệt mạng “Web browser”, nó có vai trò cung cấp

giao diện cho ngời sử dụng, cụ thể:- Hợp lệ dữ liệu nhập vào.

- Thông báo lỗi và các thông tin có trợ giúp khác cho ngời sử dụng.- Truy nhập, xứ lý dữ liệu trên Web Server theo nhiều mức khác nhau.

Client mở rộng:

- đây là đoạn mã đợc biết nh là các Script có khả năng thực hiện trên Browser để tăng cờng khả năng tơng tác của các trang web, có 3 thành phần phân biệt nh sau:

+ Các Applet: đợc cung cấp bởi Java, đó là các chơng trình con đợc viết sẵn

sau đó đợc “nhúng” vào các trang Web.

+ Các Active Control: tơng tự Java các Applet, thì Microsoft hỗ trợ Active

Control Có thể hiểu các ActiveX nh là sự phát triển của các OCX trên mạng Tuy nhiên các ActiveX chỉ có thể thực hiện trên môi trờng hệ điều hành Windows ActiveX không những sử dụng trên nền Web mà còn hỗ trợ các ngôn ngữ lập trình khác trên Windows nh: Visual Basic, Delphi

Server: Web Server để tính toán và quản lý các trang web, các tài liệu

HTML, DHTML, XTLM Cụ thể bảo quản các thông tin qua chuỗi các truy nhập của Client, bảo quản dữ liệu đợc chia sẻ giữa một số Client và các ứng dụng, truy nhập dữ liệu qua các file trên Server Web server có nhiệm vụ xử lý các yêu cầu từ Client và trả về cho Browser xem kết quả Một số Web server điển hình: Netscape CommeceServer, Microsoft internet information Server, Apache.

Mở rộng của Server:

+ CGI (Common Gateway Interface): đợc viết bằng các ngôn ngữ: Delphi,

C++, Perl Nó đợc đặt ở th mục đặc biệt trên server Các chơng trình này có tham số đầu vào là các Request của Client và trả kết quả các trang HTML động.

+ Server API: gồm Netscape Server API và Microsoft internet API, có vai

trò nh CGI nhng xử lý hiệu quả hơn.

Việc truyền thông giữa Client và Server trong các ứng dụng Web so với ứng dụng Client/Server truyền thống có một số điểm khác nhau: kết nối giữa Client và Server trong các ứng dụng Client/Server đợc cất giữ lâu dài, còn trong ứng dụng Web kết nối thông qua HTTP với phơng thức TCP/IP Client gửi yêu cầu thông tin tới Server, Server trả lời lại Client và việc liên lạc thông tin giữa chúng hoàn toàn có nghĩa là nó thuộc “chuyển mạch gói” Nếu nh có một phiên truyền thông khác thì một số kết nối mới đợc thiết lập Nh vậy thông tin của phiên trớc sẽ bị giải phóng không còn ý nghĩa lu trữ (kết nối giữa Client và Server không có kênh truyền thông lâu dài) Mỗi phiên truyền thông giữa Client và Server đợc xem nh là một giao tác “Transaction” gồm 4 công việc:

+ Tạo kết nối giữa Client và Server sử dụng phơng thức TCP/IP.+ Gửi yêu cầu từ Client đến Server.

+ Trả lời kết quả từ Server về Client.+ Kết thúc kết nối.

Các thông tin yêu cầu từ Client tới Server có thể đơn giản là trang HTML tĩnh hoặc là các trang HTML chứa thông tin đã đợc xử lý.

1.2.1.3 Hệ điều hành mạng

- Có thể dùng hệ điều hành Linux hoặc WindowsNT hoặc Win2000, nhng thông thờng các nhà cung cấp dịch vụ thờng sử dụng Linux hoặc Sun solaris Đối với đồ án này thì chơng trình tạm thời chạy trên Windows.

1.2.1.4 Web Server - iis

Web Server là một phần mềm nằm sau World Wide Web Nó nhận yêu cầu từ phía Client, nh trình duyệt Netscape hoặc Microsoft’s Internet Explore Khi nó nhận đợc một yêu cầu, nó xử lý yêu cầu đó và trả lại một vài dữ liệu Dữ liệu ở đây thờng là các form trong trang đã đợc định dạng với dạng văn bản (text) và đồ

hoạ (graphics) Sau đó trình duyệt sẽ trả lại dữ liệu tốt nhất với khả năng và hiện tại của nó tới user Khái niệm về Web Server là một chơng trình rất đơn giản Nó đợi yêu cầu từ phía Client và thực hiện các yêu cầu đó khi đã nhận sau đó trả kết quả cho client.

1.2.1.5 Ngôn ngữ đánh dấu siêu văn bản HTML–

HTML là ngôn ngữ lập trình đơn giản, bằng cách mô tả ngôn ngữ bên trong nó để thể hiện các liên kết giữa nhiều kiểu dữ liệu khác nhau Bên cạnh nó cũng cho phép ta mô tả một số thuộc tính trình bày văn bản nh style, font, alignment v.v Ngôn ngữ HTML chính là ngôn ngữ mô tả tài liệu thuộc hệ thống, nó là một dạng của ngôn ngữ mô tả tài liệu tổng quát có tên là SGML (Standardlize General Mark-up Language) – ngôn ngữ đánh dấu tiêu chuẩn chung Nó mô tả tài liệu và thiết lập mối quan hệ giữa các thành phần khác nhau trong cùng một tài liệu hoặc giữa nhiều tài liệu thuộc các dạng dữ liệu khác nhau Nó cho phép một tài liệu có thể dịch và thể hiện trên mọi máy tính chạy trên các hệ điều hành khác nhau với bố cục nội dung không thay đổi.

HTML là ngôn ngữ định dạng hay đánh dấu, một tập văn bản đợc đánh dấu bằng cách thẻ (tag) HTML cho phép ngời sử dụng đọc đợc tài liệu trên mạng thông qua một phần mềm gọi là trình duyệt Browser.

1.2.1.6 Hệ quản trị cơ sở dữ liệu -

SQLserver là hệ quản trị cơ sở dữ liệu

Một cơ sở dữ liệu là một tập có cấu trúc của dữ liệu Nó có thể là một danh sách đơn giản tới một gallery tranh hoặc một tập hợp nhiều thông tin trong một hệ thống mạng.Hơn nữa, việc truy nhập và xử lý kho dữ liệu đợc lu trữ trên máy tính bạn cần 1 hệ quản trị cơ sở dữ liệu nh SQLserver Từ những máy tính có cấu hình

mạnh điều khiển 1 lợng dữ liệu lớn, quản lý cơ sở dữ liệu hoạt động có trật tự trên máy tính, cũng nh 1 tiện ích độc lập hoặc 1 phần của các ứng dụng khác.

SQLserver là hệ quản trị cơ sở dữ liệu quan hệ

Cơ sở dữ liệu quan hệ chứa dữ liệu trong các bảng riêng biệt, thậm chí đa hết dữ liệu vào 1 kho lớn Việc này làm tăng thêm tốc độ và tính mềm dẻo Những bảng này đợc liên kết bằng các quan hệ xác định làm cho có khả năng để kết hợp dữ liệu từ nhiều bảng theo yêu cầu có nghĩa là “Structured Query Language” – ngôn ngữ chuẩn thông dụng nhất để truy nhập cơ sở dữ liệu.

-Một số u điểm của sql server

• Cơ sở dữ liệu tốt nhất và thông dụng nhất trên thế giới.• Hứu ích cho tất cả và đủ sức làm tất cả.

Microsoft Active Server Pages là một môi trờng hỗ trợ cho các script

chạy trên server (Server-Side Scripting), cho phép ta dùng để tạo ra và chạy các các ứng dụng Web server động ASP hoạt động dựa vào các script do ngời lập trình tạo ra Active Server Pages chạy trên các môi trờng sau đây:

- Microsoft Internet Information Server version 3.0 hoặc cao hơn trên Window NT Server.

- Microsoft Peer Web Services version 3.0 hoặc cao hơn trên Window NT Workstation.

- Microsoft Personal Web Server trên Windows 95.

Mô hình hoạt động của Active Server Page :

Mô Hình Tổng Quát Hoạt Động Của Asp

Cách hoạt động của ASP :

Các script của ASP đợc chứa trong các text file có tên mở rộng là asp Trong script có chứa các lệnh của một ngôn ngữ script nào đó Khi một Web browser gửi request tới một file asp thì script chứa trong file sẽ đợc chạy để trả kết quả về cho browser đó Khi Web server nhận đợc request tới một file asp thì nó sẽ đọc từ đầu tới cuối file asp đó, thực hiện các lệnh script trong đó và trả kết quả về cho Web brower dới dạng của một trang Html.

Cấu trúc của một file ASP :

Một file ASP có tên mở rộng là asp, nó bao gồm các thành phần nh :

• Text

• HTML tags

• Script Commands 1.2.1.8 Ngôn ngữ lập trình trên ASPCác Script Commands của ASP:

Một Script là một chuỗi các lệnh gán biến, các lệnh yêu cầu Web server gởi thông tin đến một browser (nh giá trị biến) Các lệnh này kết hợp lại thành thủ tục(procedure) hay hàm(Function) để thực hiện một công việc cụ thể.

Mỗi script của ASP đợc chứa trong một file asp Mỗi file của ASP có thể

coi nh một file HTML có chen vào các lệnh của một ngôn ngữ script nào đó Thực ra nó là một file text nhng trong các text đó có những vùng mà khi Web server đọc tới thì nó hiểu đó là những vùng script chứa các lệnh của một ngôn ngữ script nào đó , Web server sẽ gọi tới các script engine để thực thi các lệnh script trong đó ASP qui định một vùng script nằm giữa hai dấu <% và %> hoặc trong vùng của 2 Tag <SCRIPT> và </SCRIPT>

Script là đoạn chơng trình thể hiện các yêu cầu của ngời lập trình đối với ASP, nó chứa các câu lệnh mà ngời lập trình muốn ASP thực hiện và nội dung ngời đó muốn tạo ra trên trang HTML kết quả trả về cho Web browser gọi đến ứng dụng

Tóm lại script giống nh một chơng trình đợc ngời lập trình viết ra để thực thi trên môi trờng hoạt động của ASP, cũng giống nh các chơng trình trong mọi ngôn ngữ lập trình khác nh C, Pascal, Java , chỉ có điểm khác là chơng trình của ngôn ngữ khác phải biên dịch ra dạng thực thi đợc và dùng dạng thực thi đợc đó để chạy trên một môi trờng cụ thể (DOS, Windows, Unix, ); còn script thì không

phải biên dịch trớc ra dạng thực thi đợc mà đem dạng text chạy thẳng trong môi ờng của ASP

tr-1.3. giới thiệu về thơng mại điện tử13.1 Khỏi niệm về thương mại điện tử

Nhờ có sự phát triển mạnh mẽ của Internet và đặc biệt là dịch vụ Web ơng mại điện tử ngày càng đợc quan tâm và phát triền nó là một nhân tố không thể thiếu đợc trong quá trình hội nhập và phát triển kinh tế của các doanh nghiệp, vậy thơng mại điện tử là gì Nó là một mô hình kinh doanh mới của các doanh nghiệp, các tổ chức kinh tế , việc hoạt động kinh doanh diễn ra hoàn toàn trên mạng Internet từ khâu tra cứu tìm kiếm thông tin , chọn đối tác chọn hàng hoá, đặt hàng, xử lí đơn hàng đến việc thanh toán tất cả quá trình trên đều diễn ra trên mạng một cách tự động, các đối tựơng chính tham ra các giao dịch này là khách hàng và nhà cung cấp Các giao dịch này có thể diễn ra mọi lúc, mọi nơi trên toàn cầu thơng mại điện tử giúp cho các doanh nghiệp giảm đợc khâu tiếp thị quảng cáo, giao dịch thuận tiện nhanh chóng giảm chi phí giao dịch, thanh toán lại rất nhanh chính vì vậy nó giúp cho các doanh nghiệp có khả năng cạnh tranh và hội nhập trong nền kinh tế mới

1.3.2 lợi ích của thương mại điện tử

Thơng mại điện tử đa lại lợi ích tiềm tàng, giúp ngời tham gia nắm đợc thông tin phong phú về thị trờng và đối tác giảm chi phí giao dịch, giúp ngắn chu thời sản xuất tạo dựng và củng cố bạn hàng giúp tạo điều kiện dành thêm phơng tiện cho mở rộng quy mô sản xuất giúp cho một nớc sớm chuyển sang kinh tế số

hoá nh một xu hớng tất yếu không thể đảo ngợc, và bằng cách đó nớc đang phát triển có thể tạo đợc bớc tiến nhảy vọt, vậy lợi ích to lớn của thơng mại điện tử thể hiện ở một số mặt chính sau.

Thơng mại điện tử đặc biệt là khi sử dụng Internet,Web trớc hết giúp cho các doanh nghiệp nắm đợc thông tin phong phú về kinh tế thơng mại, nhờ đó có thể xây dựng chiến lợc sản xuất kinh doanh thích hợp với xu thế phát triển của thị trờng trong nớc, khu vực cũng nh thị trờng quốc tế điều này có ý nghĩa đối với các doanh nghiệp vừa và nhỏ hiện đang đợc các nớc quan tâm, coi dó là một đọng lực phát triển chủ yếu của nền kinh tế

Thơng mại điện tử giúp giảm chi phí sản xuất, trớc hết là chi phí văn phòng, các văn phòng không giấy tờ (paperless office) chiếm diện tích nhỏ hơn rất nhiều, chi phí tìm kiếm chuyển giao tài liệu giảm nhiều lần(trong đó khâu in ấn gần nh đợc bỏ hẳn) theo số liệu của hãng General electicity của mỹ tiết kiệm trên hớng này đạt tới 30 % Điều quan trọng hơn là các nhân viên có năng lực đợc giải phóng khỏi nhiều công việc sự vụ có thể tập trung vào viêcj nghiên cứu phất triển đa đến những lợi ích to lớn lâu dài

Thơng mại điện tử giúp giảm bớt chi phí bán hàng và chi phí tiếp thị, bằng phơng tiện Internet /Web một nhân viên bán hàng có thể giao dịch đợc với rất nhiều khách hàng, cataloogue điện tử các catalogue này trên Web phong phú hơn nhiều và thờng xuyên đợc thay đổi và cập nhập so với catalogue in ấn chỉ có khuôn khổ giới hạn và lỗi thời Theo số liệu của hãng máy bay Boeing của mỹ, nay đã có tới 50 % khách hàng đặt mua 9 % phụ tùng qua internet và còn rất nhiều những đơn hàng về lao vụ kỹ thuật và mỗi ngày giảm đợc 600 cú điện thoại

Thơng mại điện tử qua Web/internet giúp ngời tiêu thụ và các doanh nghiệp giảm đáng kể thời gian và chi phí giao dich( giao dịch đợc bao gồm từ quảng cáo, tiếp súc ban đầu, giao dịch đặt hàng, giao dịch giao hàng, giao dịch thanh toán Thời gian giao dịch qua internet chỉ bằng 7% giao dịch qua Fax, 0.5

phần nghìn giao dịch qua bu điện, chi phí giao dịch qua internet chỉ bằng 5 % giao dịch qua fax hay qua bu điện chuyển phát nhanh, thanh toán điên tử qua internet chỉ bằng 10 % tới 20 % chi phí thanh toán theo nối thông thờng và còn rất nhiều lợi ích khác

1.3.3 Một số yêu càu của thơng mại điện tử

Những đòi hỏi của thơng mại điện tử là một tổng thể hàng chục vấn đề phức tạp đan xen lẫn nhau trong một mối quan hệ hữu cơ, nó bao gồm hạ tầng cơ sở công nghệ, hạ tầng cơ sỏ nhân lực, bảo mật và an toàn, khả năng thanh toán tự động, bảo vệ sở hữu trí tuệ, tác động văn hoá xã hội của internet Thơng mại điện tử bao trùm một phạm vi rộng lớn các hoạt động kinh tế xã hội, thơng mại điện tử đã và đang đặt ra hàng loạt các vấn đề cần giải quyết trên tất cả các bình diện doanh nghiệp, quốc gia và quốc tế những đòi hỏi của thơng mại điện tử bao gồm một số điểm sau

Có một cơ sở hạ tầng công nghệ thông tin vững trắc bao gồm hai nhánh ( tính toán điện tử và thanh toán điện tử)

Hạ tầng cơ sở công nghệ ấy bao gồm từ các chuẩn của doanh nghiệp của cả nớc, và sự liên kết của các chuẩn ấy với các chuẩn quốc tế, tới kỹ thuật ứng dụng và thiết bị ứng dụng và không chỉ của từng doanh nghiệp mà phải là một hệ thống quốc gia

Hạ tầng cơ sở công nghệ không chỉ có tính hiện hữu mà còn hàm nghĩa có tính kinh tế sử dụng, nghĩa là chi phí trang bị các phơng tiện công nghệ thông tin,( điện thoại , máy tính , modem vv ) và chi phí truyền thông nh phí điện thoại, phí nối mạng và truy cập phải đủ rẻ để đông đảo ngời sử dung có thể tiếp cận đợc , điều này có ý nghĩa hết sức to lớn đối với những nớc đang phát triển

Hạ tầng cơ sở công nghệ thông tin chỉ có thể có và hoạt động đáng tin cậy trên nền tảng một nền công nghiệp điện năng vững trắc, đảm bảo cung cáp điện năng đầy đủ và giá cả hợp lý

Ngoài những yếu tố trên con ngời cũng hết sức quan trọng mọi ngời đều quen thuộc và có khả năng thành thạo hoạt động trên mạng, có đội ngũ chuyên gia tin học nhanh nhẹn, thờng xuyên bắt kịp các công nghệ thông tin phát triển , phục vụ cho việc só hoá nói chung và thơng mại nói riêng, và tất cả mọi ngời tham ra đều phải khá hoặc giỏi anh ngữ

1.3.4 Yờu cầu về bảo mật

Bảo mật và an toàn luụn là vấn đề được đặt lờn hàng đầu trong Thương Mại Điện Tử, bảo mật và an toàn không chỉ có ý nghĩa đối với các thực thể kinh tế mà còn có ý nghĩa an ninh quốc gia Bảo mật là một chủ đề rộng lớn và khụng bao giờ cú một giải phỏp được xem là “tuyệt đối”, ứng dụng trong đề tài này là thiết kế một Website trợ giúp cho việc bán háng trên mạng khâu thanh toán chỉ đ-ợc nêu ra với tính chất mô phổng vì vậy ở đây ta chỉ đề cập tới vấn đề bảo vệ trên server Trong đề tài này trên server ta sử dụng hệ điều hành WWinNT, hệ quản trị cơ sở dữ liệu SQLServer và Webserver là IIS vậy ở đây ta nói đến bảo mật của WWinNT, SQLServer và IIS

Đối với WinNT

Để cú được cỏc tớnh năng bảo mật như khả năng cấp quyền truy xuất đến từng thư mục hay từng file cho một account thỡ trước tiờn đĩa cứng phải được format sử dụng hệ thống file NTFS.

Cập nhật phiờn bản Service Pack mới nhất cho hệ điều hành để được sửa cỏc lỗi mới phỏt hiện trong hệ điều hành cũng như trong hệ thống bảo mật Hiện tại vào thời điểm viết bỏo cỏo

Loại bỏ nhúm account Everyone và cấm (disable) nhúm account Guest

Như ta đó biết, IIS sử dụng một account đặc biệt là IUSR_tờnmỏy để cấp quyền

cho những người sử dụng truy xuất đến tài nguyờn của hệ thống thụng qua web

server Mà account này là thành viên (member) của nhóm account Guest và Everyone Do đó mọi quyền của Guest và Everyone đều được account IUSR_ thừa hưởng Nếu không để ý quản lý 2 nhóm account này thì một hacker bên ngoài chỉ cần thông qua web server có thể thâm nhập dễ dàng vào hệ thống Vì vậy, do đặc điểm của hệ thống ở đây chỉ là một web site nên tốt nhất là loại bỏ hai nhóm account này (do Guest là nhóm account đặc biệt, build-in, của hệ thống nên ta chỉ cấm mà không xoá hẳn) và chỉ quản lý account IUSR_.

Một điểm nhỏ về vấn đề bảo mật cho Windows NT là về account cho admin Theo mặc định, account cho admin có username là ‘Administrator’ và do đó, đối với các hacker thì đây chímh là một nữa quãng đường để trở thành admin của hệ thống! Vì vậy ta nên thay đổi username và chọn một password thật khó cho account đặc biệt này.

Đối với IIS

Do trong đề tài, ngoài web server, chỉ cần sử dụng thêm dịch vụ SMTP của IIS để gởi email xác nhận cho khách hàng nên đối với các dịch vụ không cần thiết như Telnet, Gopher, NNTP và FTP thì sẽ loại bỏ hoặc cấm sử dụng Việc sử dụng các dịch vụ không cần thiết sẽ làm tăng nguy cơ tạo ra lỗ hổng trong hệ thống bảo mật Riêng đối với dịch vụ FTP, nếu có nhu cầu sử dụng thì nên bỏ quyền Execute cho những thư mục mà dịch vụ này có thể truy cập tới để tránh trường hợp người dùng upload và chạy những chương trình không an toàn cho hệ thống.

Gom các thành phần COM lại cùng một thư mục và chỉ cấp quyền Execute cho thư mục này Đối với web site thì những trang ASP thì được cấp quyền Script, còn đối với những phần khác thì chỉ cấp quyền Read hoặc Write nếu cần.

Đối với SQL server

SQL server có hai chế độ bảo mật:

+Chế độ chuẩn (standard): chế độ bảo mật này do tự SQL server cung cấp và quản lý, có nghĩa là SQL server sẽ tự cấp quyền (authentication) và giám sát các quyền (authorization) của các user.

+ Chế độ tích hợp với WinNT: sử dụng account của WinNT để cấp và giám sát quyền SQL server thực hiện một ánh xạ từ account trong WinNT của user vào account cục bộ của mình.

Một số điểm trong việc bảo mật SQL server:

Đổi lại account của admin bằng một account mới với password thật khó vì theo mặc định của SQL server, account của admin là ‘sa’ và không có password.

Không kết nối với SQL server thông qua File DSN (Data Source Name) vì file này chứa đầy đủ thông tin về CSDL nếu như nó bị lấy.

Không nên sử dụng trang ASP trực tiếp kết nối vào SQL server vì khi đó trong trang ASP cũng chứa đầy đủ các thông tin về kết nối như tên CSDL, username, password… Thay vào đó nên sử dụng các thành phần COM để làm nhiệm vụ này vì thành phần COM sau khi biên dịch sẽ dấu hết toàn bộ thông tin này.

Loại bỏ nhóm user ‘Public’ ra khỏi các đối tượng nào trong CSDL mà không được phép ‘Public’.