BAN CƠ YẾU CHÍNH PHỦ HỌC VIỆN KỸ THUẬT MẬT MÃ Khoa: An tồn thơng tin  AN TỒN THƯƠNG MẠI ĐIỆN TỬ TRIỂN KHAI TRANG WEBSITE THƯƠNG MẠI ĐIỆN TỬ DỰA TRÊN ZENCART CÓ SỬ DỤNG CÁC GIAO THỨC BẢO MẬT GIAO DỊCH GVHD: ThS Phan Tấn Toàn MỤC LỤC MỤC LỤC DANH MỤC HÌNH ẢNH DANH MỤC TỪ VIẾT TẮT .6 LỜI MỞ ĐẦU LỜI CẢM ƠN CHƯƠNG TỔNG QUAN VỀ THƯƠNG MẠI ĐIỆN TỬ .9 1.1 Thế thương mại điện tử? 1.2 Lợi ích hạn chế thương mại điện tử .9 1.2.1 Lợi ích thương mại điện tử 1.2.2 Hạn chế thương mại điện tử .10 1.3 Các hình thức hoạt động thương mại điện tử 11 1.4 Các loại hình thương mại điện tử 12 CHƯƠNG TỔNG QUAN VỀ ZENCART 15 2.1 Giới thiệu hệ thống thương mại điện tử Zencart 15 2.1.1 Khái niệm 15 2.1.2 Lịch sử 15 2.1.3 Ưu nhược điểm 15 2.2 Các khái niệm Zencart 17 2.3 Các tính ZenCart 18 2.4 Chức chia theo người quản trị khách hàng 18 2.4.1 Đối với khách hàng 18 2.4.1.1 Các chức tài khoản 18 2.4.1.2 Các chức giỏ hàng .18 2.4.1.3 Các chức hiển thị .19 2.4.1.4 Chức tìm kiếm 19 2.4.2 Đối với người quản trị 19 2.4.2.1 Chức cấu hình Website 19 2.4.2.2 Chức quản lý .19 2.5 Một số phương pháp bảo mật cho ZenCart .20 2.5.1 Xóa thư mục phụ từ máy chủ sau cài đặt 20 2.5.2 Đổi tên thư mục /admin 20 2.5.3 Sử dụng giao thức SMTPAUTH SMTP để gửi email 20 2.5.4 Đặt tập tin configure.php thành đọc 20 2.5.5 Xóa tài khoản quản trị khơng sử dụng 20 2.5.6 Sử dụng mật mạnh 21 2.5.7 Thận trọng truy cập vào trang quản trị 21 2.5.8 Sử dụng tập tin “.htaccess” để ngăn chặn công 21 2.5.9 Bảo vệ nội dung “trang tự định nghĩa” thư mục “html_includes” .21 2.5.10 Tắt tính “Allow Guest To Tell A Friend” .21 2.5.11 Bảo vệ thư mục “images” thư mục khác 21 2.5.12 Thực vài công việc định kỳ sau 21 2.5.13 Cập nhập vá lỗi cho máy chủ .21 CHƯƠNG MỘT SỐ PHƯƠNG PHÁP BẢO MẬT CHO WEBSITE 22 3.1 Sử dụng giao thức bảo mật SSL 22 3.2 Sử dụng giao thức SET 22 3.3 Sử dụng kết nối an toàn để truy cập tập tin Website 23 CHƯƠNG TRIỂN KHAI TRANG WEB THƯƠNG MẠI ĐIỆN TỬ DỰA TRÊN ZENCART CÓ SỬ DỤNG CÁC GIAO THỨC BẢO MẬT GIAO DỊCH 24 4.1 Mục tiêu 24 4.2 Môi trường thực 24 4.3 Triển khai trang web bán hàng dựa ZenCart 24 CHƯƠNG KẾT LUẬN 60 5.1 Kết luận 60 5.2 Hạn chế phương hướng phát triển 60 TÀI LIỆU THAM KHẢO 61 DANH MỤC HÌNH ẢNH Hình 1.1 Phân loại TMĐT theo đối tượng tham gia 12 Hình 1.2 Các loại hình giao dịch B2B TMĐT .13 Hình 4.1 Update Centos .24 Hình 4.2 Cài đặt epel-release-latest-7 25 Hình 4.3 Cài đặt remi-release-7 .25 Hình 4.4 Cài đặt PHP 7.4 26 Hình 4.5 Cài đặt PHP 7.4 (1) 27 Hình 4.6 Cài đặt Apache 27 Hình 4.7 Khởi động apache cấu hình tự động .28 Hình 4.8 Chỉnh sửa file httpd.conf 29 Hình 4.9 Cài đặt MySQL 30 Hình 4.10 Khởi động MySQL cấu hình tự động 31 Hình 4.11 Cài đặt mật cho tài khoản root .31 Hình 4.12 Lựa chọn cấu hình giải pháp an toàn 32 Hình 4.13 Cài đặt PhpMyadmin 33 Hình 4.14 Giao diện đăng nhập PhpMyadmin 33 Hình 4.15 Tạo database cho ZenCart 34 Hình 4.16 Tạo Database cho ZenCart (1) 34 Hình 4.17 Chuyển gói Zencart từ máy thật vào máy ảo 35 Hình 4.18 Giải nén Zencart .36 Hình 4.19 Copy zen-car-v1.5.4-12302014 36 Hình 4.20 Cấp quyền cho Zencart 36 Hình 4.21 Đổi tên thư mục dist-configure.php 37 Hình 4.22 Đổi tên thư mục dist-configure.php (1) 37 Hình 4.23 Cấu hình mở port 80 443 38 Hình 4.24 Truy cập đến trang cài đặt Zencart 39 Hình 4.25 Chọn continue 40 Hình 4.26 Cài đặt Zencart .41 Hình 4.27 Cài đặt Zencart (1) 42 Hình 4.28 Cài đặt Zencart (2) 43 Hình 4.29 Cài đặt Zencart (3) 44 Hình 4.30 Xóa zc_install 44 Hình 4.31 Giao diện ZenCart cho User 45 Hình 4.32 Giao diện truy cập vào trang quản trị 45 Hình 4.33 Truy cập vào trang quản trị .46 Hình 4.34 Đổi mật lần đăng nhập 47 Hình 4.35 Điền Your Store Name Store Owner chọn update 48 Hình 4.36 Chọn E-mail Options 48 Hình 4.37 Lựa chọn giao thức gửi mail: SMTPAUTH 49 Hình 4.38 Truy cập đến Attribute Settings 49 Hình 4.39 Disable Download 50 Hình 4.40 Xóa file khơng cần thiết 50 Hình 4.41 Chuyển quyền mục sang READ ONLY 50 Hình 4.42 Cài đặt mod_ssl 50 Hình 4.43 Tạo SSL key Certificate .51 Hình 4.44 Tạo nhóm Diffie-Hellman 52 Hình 4.45 Cài đặt Certificate cho Zencart .53 Hình 4.46 Cài đặt Certificate cho Zencart (1) 53 Hình 4.47 Cài đặt Certificate cho Zencart (2) 54 Hình 4.48 Chỉnh sửa file non-ssl.conf .54 Hình 4.49 Kiểm tra lỗi apache 54 Hình 4.50 Chọn unsafe để tiếp tục 55 Hình 4.51 Truy cập thành công vào trang web dạng https 56 Hình 4.52 Bắt gói tin Https Wireshark .57 Hình 4.53 Trang Website nhận chứng hợp lệ "https" 58 Hình 4.54 Trang Website nhận chứng hợp lệ "https" (1) 58 Hình 4.55 Trang Website nhận chứng hợp lệ "https" (2) 59 Hình 4.56 Trang Website nhận chứng hợp lệ "https" (3) 59 DANH MỤC TỪ VIẾT TẮT Từ viết tắt Tên đầy đủ TMĐT Thương mại điện tử MSDP Marketing Sales Distribution Payment B2C Business to Customer B2B Business to Business B2G Business to Government C2C Customer to Customer G2C Government to Customer SCM Supply chain management SSL Secure Sockets Layer TLS Transport Layer Security SET Security Electronic Transaction VAN Value-Added Network FTP File Transfer Protocol VPN Virtual Private Network FTPS File Transfer Protocol Secure SFTP SSH File Transfer Protocol LỜI MỞ ĐẦU Từ năm 1991, Internet mở để phục vụ cho việc thương mại, TMĐT coi bắt đầu, kể từ hàng nghìn doanh nghiệp thực việc kinh doanh, mua bán Website Cho đến năm 2000, số lượng lớn công ty kinh doanh Mỹ Châu Âu sử dụng World Wide Web để quảng cáo dịch vụ cung cấp họ lúc ý nghĩa TMĐT thay đổi TMĐT đời tạo lịch sử giới ảo, phát triển theo hướng có lợi cho người tiêu dùng Cũng từ thời điểm nay, TMĐT trở thành nhân tố kinh tế có ý nghĩa tồn cầu Tuy nhiên, song song với việc phát triển TMĐT cơng vào trang Website TMĐT ngày gia tăng Đó vấn đề gây khó khăn cho doanh nghiệp khách hàng họ thực việc giao dịch dựa tảng TMĐT Trước nhu cầu vấn đề bảo mật người dùng, nhóm em chọn đề tài: “Triển khai trang web thương mại điện tử dựa ZenCart có sử dụng giao thức bảo mật giao dịch.” Nội dung bao gồm chương: Chương 1: Tổng quan Thương mại điện tử Chương 2: Tổng quan ZenCart Chương 3: Một số phương pháp bảo mật cho Website Chương 4: Triển khai trang web thương mại điện tử dựa Zencart có sử dụng giao thức bảo mật giao dịch Chương 5: Kết luận phương hướng phát triển LỜI CẢM ƠN Để có thành ngày hơm nay, ngồi nỗ lực khơng ngừng nghỉ thành viên nhóm phần khơng nhỏ đóng góp nên thành cơng nhờ quan tâm, bảo, giúp đỡ thầy cô, anh chị khóa bạn bè xung quanh Chúng em xin chân thành cảm ơn Ths Nguyễn Tấn Toàn – giảng viên trực tiếp hướng dẫn, bảo, tạo điều kiện thuận lợi giúp đỡ chúng em q trình thực đề tài Tuy có nhiều cố gắng nỗ lực thành viên để hoàn thiện đề tài, chắn đề tài “Triển khai trang web thương mại điện tử dựa ZenCart có sử dụng giao thức bảo mật giao dịch” chúng em cịn nhiều thiếu sót Chúng em mong nhận góp ý từ thầy cô giáo Chúng em xin chân thành cảm ơn! CHƯƠNG TỔNG QUAN VỀ THƯƠNG MẠI ĐIỆN TỬ 1.1 Thế thương mại điện tử? Thương mại điện tử (Electronic commerce – EC hay E Commerce) khái niệm dùng để mô tả trình mua bán trao đổi sản phẩm, dịch vụ thơng tin qua mạng máy tính, kể Internet TMĐT thường hiểu theo nghĩa hẹp mua bán mạng hay mua bán thông qua phương tiện điện tử Tuy nhiên, giới có nhiều khái niệm TMĐT theo nghĩa rộng định nghĩa nhiều tổ chức UNCITAD, EU, OECD,… Tổ chức Liên hiệp quốc (UN – United Nations) đưa định nghĩa đầy đủ để quốc gia tham khảo làm chuẩn tạo sở xây dựng chiến lược phát triển TMĐT phù hợp: - - Phản ánh bước TMĐT theo chiều ngang: “TMĐT việc thực toàn hoạt động kinh doanh bao gồm Marketing, bán hàng, phân phối tốn (MSDP) thơng qua phương tiện điện tử” Phản ánh góc độ quản lý nhà nước, theo chiều dọc: TMĐT bao gồm: o Cơ sở hạ tầng cho phát triển TMĐT; o Thông điệp liệu; o Các quy tắc (điều luật chỉnh); o Các quy tắc riêng lĩnh vực; o Các ứng dụng 1.2 Lợi ích hạn chế thương mại điện tử 1.2.1 Lợi ích thương mại điện tử - Hoạt động kinh doanh toàn cầu ngày/tuần, 24 giờ/ngày: khách hàng đăng nhập vào trang TMĐT yêu cầu sản phẩm dịch vụ ngày nghỉ, ngày cuối tuần, sau hành khoảng thời gian - Nắm bắt nhu cầu khách hàng tiềm năng: việc sử dụng công cụ khác email, cookies website công ty, doanh nghiệp TMĐT để nắm bắt nhu cầu khách hàng cần thiết có hiệu việc quảng bá sản phẩm - Phát triển mối quan hệ khách hàng: khách hàng cung cấp đánh giá sản phẩm mua từ trang website TMĐT, … - Cải thiện dịch vụ khách hàng: việc sử dụng công cụ việc hỗ trợ trực tuyến trang TMĐT hay email cơng ty giúp nâng cấp dịch vụ khách hàng - Cải thiện mối quan hệ với nhà cung cấp: Các kỹ thuật công nghệ cho phép doanh nghiệp trao đổi thơng tin cách kịp thời với chi phí tối thiểu - Cài thiện mối quan hệ với cộng đồng tài chính: Mơ hình B2B hỗ trợ doanh nghiệp việc quản lý hệ thống quản lý thống kê toàn diện Một trang website cải thiện mối quan hệ với cộng đồng tài thơng qua giao dịch doanh nghiệp kịp thời hiểu rõ tình trạng tài đối tác - Nâng cao tính thuận tiện, dễ dàng việc mua sắm: ưu điểm bật TMĐT Khách hàng ngồi nhà hay văn phịng để mua hàng mong muốn - Nâng cao số lượng khách hàng: sử dụng TMĐT giúp tăng số lượng khách hàng tiềm doanh nghiệp - Tăng lợi nhuận vốn đầu tư: sử dụng TMĐT số trường hợp cịn giúp tăng lợi nhuận vốn đầu tư giảm thiểu số hàng tồn kho trì kiểm kê hàng hóa kho - Cá nhân hóa dịch vụ: TMĐT cịn có vai trò trung gian việc nhận đơn đặt hàng từ khách hàng, định tuyến đơn đặt hàng cho nhà cung cấp giúp tạo lợi nhuận - Sản phẩm dịch vụ theo yêu cầu khách hàng: trang website TMĐT sử dụng nhiều cơng nghệ khác để cung cấp dịch vụ cá nhân cho khách hàng đồng thời điều chỉnh sản phẩm dịch vụ cho phù hợp với khách hàng cụ thể 1.2.2 Hạn chế thương mại điện tử Bên cạnh ưu điểm lợi thể TMĐT có nhược điểm liên quan đến cơng nghệ nghiệp vụ kinh doanh Về công nghệ: - - Vấn đề an ninh thực giao dịch điện tử, tội phạm TMĐT gia tăng cách mạnh mẽ, đặc biệt gian lận thẻ, đánh cắp thẻ, ăn cắp tiền điện tử Vấn đề việc tích hợp phần mềm TMĐT với phần mếm ứng dụng, sở liệu Vấn đề xây dựng máy chủ TMĐT chuyên dụng mở rộng tốc độ đường truyền Về nghiệp vụ kinh doanh: - Vấn đề nguồn vốn để phát triển Chi phí xây dựng máy chủ TMĐT băng thông đường truyền Internet Số lượng người tham gia TMĐT hạn chế Vấn đề luật pháp, sách chưa làm rõ chưa thực hỗ trợ tạo điều kiện cho TMĐT phát triển Các phương pháp đánh giá tính hiệu TMĐT chưa đầy đủ hoàn thiện 10 ... đề tài: ? ?Triển khai trang web thương mại điện tử dựa ZenCart có sử dụng giao thức bảo mật giao dịch. ” Nội dung bao gồm chương: Chương 1: Tổng quan Thương mại điện tử Chương 2: Tổng quan ZenCart. .. phương pháp bảo mật cho Website Chương 4: Triển khai trang web thương mại điện tử dựa Zencart có sử dụng giao thức bảo mật giao dịch Chương 5: Kết luận phương hướng phát triển LỜI CẢM ƠN Để có thành... VỀ THƯƠNG MẠI ĐIỆN TỬ .9 1.1 Thế thương mại điện tử? 1.2 Lợi ích hạn chế thương mại điện tử .9 1.2.1 Lợi ích thương mại điện tử 1.2.2 Hạn chế thương mại điện tử