Họ tên SV/HV Lý Thị Hồng Hạnh Mã LHP 2199PCOM0111 Trang 1/7 TRƯỜNG ĐẠI HỌC THƯƠNG MẠI HỌC KỲ I NĂM HỌC 2021 – 2022 (Phần dành cho sinh viên/ học viên) Bài thi học phần Thương mại điện tử căn bản Mã số[.]
TRƯỜNG ĐẠI HỌC THƯƠNG MẠI HỌC KỲ I NĂM HỌC 2021 – 2022 (Phần dành cho sinh viên/ học viên) Bài thi học phần: Thương mại điện tử Số báo danh: 30 ………………………….……………………… Lớp: 2199PCOM0111 Mã số đề thi: 18…………………….………… Họ tên : Lý Thị Hồng Hạnh……………… Ngày thi: 16/12/2021 Tổng số trang: ………………………….……………………… Điểm kết luận: GV chấm thi 1: …….……………………… GV chấm thi 2: …….……………………… Câu 1: Phân tích (có liên hệ thực tế) loại hình mơ hình kinh doanh Nhà bán lẻ điện tử? Trả lời: Nhà bán lẻ điện tử phiên trực tuyến cửa hàng bán lẻ, loại hình dựa tiêu chí phân loại kênh phân phối Danh mục người bán hàng: phiên trực tuyến danh mục thư tín trực tiếp - Ưu điểm: Tiết kiệm chi phí quảng cáo, tự động hóa chiến dịch cách dễ dàng lập lịch gửi mail, thư tín theo tuần theo tháng đạt kết tốt - Nhược điểm: Chỉ phù hợp cho người bán hàng nhỏ lẻ cá nhân, hộ gia đình nhỏ kinh doanh online, ; phù hợp cho số doanh nghiệp khơng có kế hoạch, chiến lược giai đoạn diện tĩnh thông qua web tab, đăng tải thông tin, quảng cáo diễn đàn chưa có định hướng cho khách hàng; khơng diện mạng, bán hàng thông qua email, zalo, facebook, khơng có trang web người mua hàng cách đặt qua tin nhắn - Trong thực tế diện giao dịch mua bán bất động sản, nội thất, sản phẩm ẩm thực; hầu hết sản phẩm mang giá trị cao, khả tương tác Bán hàng trực tiếp từ nhà sản xuất: Việc bán hàng trực tuyến thực trực tiếp nhà sản xuất Ưu điểm: Tạo hội cho khách hàng mua hàng hãng, tận hưởng dịch vụ chăm sóc khách hàng hãng, thời gian giao hàng rút ngắn, Họ tên SV/HV: Lý Thị Hồng Hạnh - Mã LHP: 2199PCOM0111 Trang 1/7 dịch vụ cá nhân hóa nhu cầu đảm bảo (khách hàng có nhu cầu mua laptop khoản 1000USD để phục vụ cho việc học, thiết kế đồ họa, chơi game, nhân viên công ty tư vấn để đảm bảo nhu cầu chất lượng sản phẩm, sở thích cá nhân khách hàng) Nhược điểm: Chi phí vận chuyển đơn hàng cao (mua laptop website Dell.com, hàng phải vận chuyển từ nước ngoài, chịu nhiều thuế so với việc mua chi nhánh công ty Dell quốc gia khách hàng sinh sống) Trong thực tế hãng ô tô trước phân phối ô tô qua đại lý bán ô tô Khi khách hàng mong muốn tính màu sắc đặc biệt , khách hàng phải chờ đợi nhiều tuần lễ nhiều tháng lô sản phẩm xuất xưởng có tơ mong đợi Nhà sản xuất tiến hành nghiên cứu thị trường để đánh giá xem tính màu sắc mà họ dự định bán Trong số trường hợp, số ô tô phải bán giá thấp khơng phù hợp nhu cầu thị trường Thê vậy, hãng xe Ford GM, triển khai chương trình sản xuất tơ theo đơn đặt hàng, tương tự cách tiếp cận Dell sản xuất máy tính Nhà bán lẻ điện tử hỗn hợp ( click and mortar: cú nhắp vữa hồ) Một hàng đồng thời vận hành cửa hàng vật lý, website bán hàng trực tuyến Ưu điểm: Phương thức đặt hàng trực tuyến chọn vận chuyển đến cửa hàng giúp khách hàng giảm chi phí vận chuyển giúp tăng lượng giao dịch, doanh thu cửa hàng vật lý Sự đồng hợp kênh trực tuyến ngoại tuyến, chiến lược bán hàng đa kênh (omnichannel), cung cấp cho khách hàng trải nghiệm mua sắm nâng cao với nhiều lựa chọn, linh hoạt, thuận tiện nhiều dịch vụ Nhược điểm: Các rào cản gia nhập thị trường (tổng chi phí việc gia nhập thị trường mới) thị trường bán lẻ điện tử trực tuyến tương đối thấp nên năm có tới hàng trăm ngàn cửa hàng bán lẻ điện tử trực tuyến lớn nhỏ xuất web Và để thành cơng mơ hình này, cơng ty cần tối thiểu hóa chi phí, mở rọng lựa chọn kiểm sốt tốt hoạt động liệu mình, liệu vấn đề quan trọng khó tính tốn FPT Shop nhà bán lẻ điện tử hỗn hợp coi thành công lĩnh vực này, uy tín, chỗ đứng lịng tin khách hàng có cửa hàng vật lý, FPT Shop tiếp tục mở thêm website bán hàng trực tuyến, đẩy mạnh doanh thu, tăng lượng giao dịch Bán lẻ phố buôn bán trực tuyến: Phiên trực tuyến phố buôn bán, gồm hai loại: Doanh mục tham khảo Phố bán hàng với dịch vụ chia sẻ - Ưu điểm: + Danh mục tham khảo Loại phố danh mục tổ chức theo sản phẩm Các tờ catalog quảng cáo biểu ngữ (banner Họ tên SV/HV: Lý Thị Hồng Hạnh - Mã LHP: 2199PCOM0111 Trang 2/7 ads) site quảng cáo sản phẩm cửa hàng Khi người dùng mạng kích chuột vào sản phẩm cửa hàng cụ thể, học dẫn đến hàng người bán, nơi mà họ thực giao dịch Một ví dụ danh mục Hawaii.com/makrtplace Các cửa hàng tham gia site sở hữu ssite, trẳ phí đăng ký, trả hoa hồng cho bên thứ ba (ví dụ protal) thực quảng cáo logo cho họ Loại hình bán lẻ thuộc loại maketing liên kết + Phố bán hàng với dịch vụ chia sẻ Trên phố với dịch vụ chia sẻ, người tiêu dùng tìm thấy sản phẩm, đặt mua, toán thỏa thuận vận chuyển Phố chủ cung cấp dịch vụ này, thông thường dịch vụ cửa hàng độc lập thực Chủ cửa hàng trả tiền thuê phí giao dịch cho chủ website Choicemall.com ví dụ thuộc loại - Nhược điểm: Vấn đề an ninh mạng lối suy nghĩ truyền thống khách hàng, mua hàng cần mắt thấy, tay sờ lối mua cũ - Một ví dụ site phố với dịch vụ chia sẻ Yahoo Yahoo lưu trú Cattoys.com Khi người dùng mạng vào Yahoo, kích chuột vào toys, kích vào cattoys, người dùng dẫn tới cửa hàng Cattoys.com, trường hợp này, người dùng trực tiếp vào Cattoys.com, trường hợp này, người dùng nhận mơi trường Yahoo, mà nhận biết điều kiểm tra toán Nhà bán lẻ điện tử túy (nhà bán hàng ảo): Phiên trực tuyến cửa hàng bán lẻ, nơi khách hàng mua sắm hàng hóa nhà cơng sở vào thời gian ngày Mơ hình doanh thu bán hàng hóa Ưu điểm: Là nhà bán lẻ điện tử túy, thứ điều diễn mạng internet hầu hết sản phẩm số hóa, nên thời gian giao hàng nhanh, phù hợp với thời đại cơng nghiệp mới, dịch vụ chăm sóc khách hàng tốt (vì sản phẩm số hóa khơng tránh khỏi việc bị lỗi nên dịch vụ chăm sóc khách hàng hành, bảo trì trọng) Nhược điểm: Vấn đề an ninh mạng coi trọng, cịn tình trạng hacker,… làm an ninh, đặc biệt q trình tốn, ảnh hưởng đển tâm lý người mua hàng Với mơ hình người mua trải nghiệm kỳ mua sắm hồn tồn giới ảo, khơng có cửa hàng truyền thống nào, chẳng hạn mua hàng amazon.com sách ebook toán visa, người mua nhận tài khoản trực tuyến web để tiến hành đọc trực tuyến, thời gian giao hàng nhanh nên phù hợp với đời sống đại ngày Câu 2: Trình bày khái niệm nguy an toàn thương mại điện tử? Trình bày chi tiết so sánh khác cách thức công DOS DDOS, vẽ sơ đồ minh họa? Họ tên SV/HV: Lý Thị Hồng Hạnh - Mã LHP: 2199PCOM0111 Trang 3/7 Trả lời: Khái niệm an toàn thương mại: An toàn thương mại hiểu an tồn thơng tin trao đổi chủ thể tham gia giao dịch, an toàn cho hệ thống (hệ thống máy chủ thương mại thiết bị đầu cuối, đường truyền…) không bị xâm hại từ bên ngồi có khả chỗng lại tai họa, lỗi công từ bên Các nguy an toàn thương mại điện tử: Nguyên nhân khách quan: Thiên tai, lũ lụt, điện,… Nguyên nhân chủ quan: Tin tặc,từ cá nhân bên ngoài, phá hỏng vật lý, can thiệt có chủ ý… Có loại cơng an tồn Thương mại điện tử o Tấn cơng phi kỹ thuật cơng kẻ cơng sử dụng mánh khóe lừa gạt hình thức thuyết phục làm cho người bị cơng tiết lộ thông tin nhậy cảm thực hành động làm tổn thương đến an ninh; tẩn công kiểu phishing thuộc loại công phi kỹ thuật o Tấn công kỹ thuật, ngược lại, kẻ công sử dụng hiểu biết phần mềm hệ thống để làm tổn thương hệ thống TMĐT Gồm loại sau đây: Các đoạn mã nguy hiểm: bao gồm nhiều mối đe dọa khác : virut, worm, ngựa thành tơ roa, bad applet Tin tặc chương trình phá hoại: Tin tặc (hacker): người viết hay chỉnh sửa phần mềm, phần cứng máy tính bao gồm lập trình, quản trị bảo mật Những người hiểu rõ hoạt động hệ thống máy tính, mạng máy tính dùng kiến thức thân để làm thay đổi, chỉnh sửa với nhiều mục đích tốt xấu khác Chương trình phá hoại: 1/4/2001 tin tặc sử dụng chương trình phá hoại nhằm phá hoại cơng vào máy chủ có sử dụng phần mềm internet information server nhằm giảm uy tín phần mềm hãng hoạt hình walt disney, nhật báo phố wall 4/2001 vụ công tin tặc Hàn Quốc vào website giáo dục Nhật Bản Gian lận thẻ tín dụng: Xảy trường hợp thẻ tín dụng bị mất, bị đánh cắp, thơng tin số thẻ, mã số định danh cá nhân, thông tin khách hàng bị lộ sử dụng bất hợp pháp Mối đe dọa lớn TMĐT việc bị thông tin liên quan đến thẻ thông tin sử dụng thẻ trình diễn giao dịch Sự lừa đảo: Là việc tin tặc sử dụng địa email mạo danh người nhằm thực hành động phi pháp Sự lừa đảo liên quan đến việc thay đổi làm chệch hướng đến website khác Sự khước từ dịch vụ (DoS – Denial of Server): Sự khước từ dịch vụ website hậu việc hacker sử dụng giao thơng vơ ích làm tràn ngập Họ tên SV/HV: Lý Thị Hồng Hạnh - Mã LHP: 2199PCOM0111 Trang 4/7 tắt nghẽn mạng truyền thơng sử dụng số lượng lớn máy tính công vào mạng Sự công từ bên doanh nghiệp: nguy an tồn thơng tin từ bên nội doanh nghiệp hay tổ chức Trình bày chi tiết so sánh khác cách thức công DOS DDOS, vẽ sơ đồ minh họa: Tấn công từ chối dịch vụ DoS công nhằm làm sập máy chủ mạng, khiến người dùng khác truy cập vào máy chủ/mạng Kẻ cơng thực điều cách sử dụng giao thơng vơ ích gửi thơng tin kích hoạt cố đến máy chủ, hệ thống mạng mục tiêu, từ khiến người dùng hợp pháp (nhân viên, thành viên, chủ tài khoản) truy cập dịch vụ, tài nguyên họ mong đợi Nạn nhân công DoS thường máy chủ web tổ chức cao cấp ngân hàng, doanh nghiệp thương mại, công ty truyền thông, trang báo, mạng xã hội Theo sơ đồ phần dưới, công DOS thường công từ địa điểm nhất, tức xuất phát điểm có dải IP qua mạng internet để công máy chủ (target server) Ví dụ, bạn nhập vào URL website vào trình duyệt, lúc bạn gửi u cầu đến máy chủ trang để xem Máy chủ xử lý số yêu cầu định khoảng thời gian, kẻ công gửi ạt nhiều yêu cầu đến máy chủ làm bị tải yêu cầu bạn không xử lý Đây kiểu “từ chối dịch vụ” làm cho bạn khơng thể truy cập đến trang Tấn cơng DDoS lại sử dung nhiều máy tính thiết bị để gây tác hại lớn Khi DDoS, kẻ cơng sử dụng máy tính chủ sở hữu để cơng vào máy tính khác Bằng cách lợi dụng lỗ hổng bảo mật khơng hiểu biết, kẻ giành quyền điều khiển máy tính bạn Sau chúng sử dụng máy tính bạn để gửi số lượng lớn liệu đến website gửi thư rác đến địa email Đây kiểu cơng phân tán kẻ cơng sử dụng nhiều máy tính, bao gồm có máy tính bạn để thực công Theo sơ đồ bên dưới, kiến trúc công DDoS trực tiếp, tin tặc (Attacker) trước hết thực chiếm quyền điều khiển lượng lớn máy tính có kết nối Internet, biến máy tính thành Zombie, hay gọi Slave Tin tặc điều khiển Slave thông qua máy trung gian (Master) Theo lệnh gửi từ tin tặc, Slave đồng loạt tạo gửi yêu cầu truy nhập giả Họ tên SV/HV: Lý Thị Hồng Hạnh - Mã LHP: 2199PCOM0111 Trang 5/7 mạo với địa nguồn gói tin địa máy nạn nhân (Victim) đến số lớn máy khác (Reflectors) mạng Internet (DDoS) Mặc dù DDoS cung cấp chế độ cơng phức tạp dạng công mạng khác, chúng ngày mạnh mẽ tinh vi Đối với vụ công DDoS kỹ thuật cao dẫn đến việc lấy trộm tiền bạc, liệu khách hàng công ty Vụ công vào Google năm 2017 mục tiêu trực tiếp đến dịch vụ Google diễn khoảng thời gian tháng năm 2017 Cuộc công DDoS có độ lớn ước tính lên tới 2,54Tbps, khiến trở thành công DDoS đáng sợ ghi nhận lịch sử phát triển internet thời điểm Để phòng tránh công DOS/DDOS nên: Thường xuyên lưu liệu phương pháp phòng tránh hiệu Nếu thường xuyên lưu, dễ dàng khôi phục lại website bạn sập xuống Sử dụng tường lửa: hệ thống tường lửa, hệ thống phát phòng chống DoS/DDoS để tránh thiệt hại đáng tiếc chúng diễn Sử dụng CDN: Dịch vụ không nhằm để chống lại công DoS/DDoS mà chúng cho phép lượng truy cập khổng lồ diễn Chủ động trước công diễn lúc bình thường So sánh khác cách thức công DOS DDOS: Tấn công DOS Tấn công DDOS Trong công DoS, Trong DDos, nhiều hệ thống hệ thống nhắm mục tiêu vào hệ công hệ thống nạn nhân thống nạn nhân Tấn công DoS chậm so với Tấn công DDoS nhanh DDoS công DoS Trong công DoS, Trong công DDoS, nhiều thiết bị sử dụng với máy sử dụng để công công cụ công DoS; dễ bị lúc theo dõi PC bị nhắm mục tiêu load từ PC bị nhắm mục tiêu load từ gói liệu gửi từ vị trí gói liệu gửi từ nhiều vị trí Họ tên SV/HV: Lý Thị Hồng Hạnh - Mã LHP: 2199PCOM0111 Trang 6/7 Có thể bị chặn dễ dàng sử Rất khó để ngăn chặn dụng hệ thống cơng nhiều thiết bị gửi gói tin cơng từ nhiều vị trí Lưu lượng truy cập Các cơng DDoS cho phép cơng DoS so với DDoS kẻ công gửi lượng lớn lưu lượng truy cập đến mạng nạn nhân Sơ đồ minh họa: Sơ đồ minh họa cách thức công DOS Sơ đồ minh họa cách thức công DDOS -Hết - Họ tên SV/HV: Lý Thị Hồng Hạnh - Mã LHP: 2199PCOM0111 Trang 7/7