Tài liệu này dành cho sinh viên, giáo viên khối ngành công nghệ thông tin tham khảo và có những bài học bổ ích hơn, bổ trợ cho việc tìm kiếm tài liệu, giáo án, giáo trình, bài giảng các môn học khối ngành công nghệ thông tin
Câu 1: Phân biệt loại hình TMĐT B2C và C2C, mỗi loại lấy ví dụ tiêu biểu ở trong và ngoài nước. Trả lời: Thương mại điện tử (Electronic Commerce) là các hoạt động kinh doanh như mua, bán đầu tư và vay mượn được thực hiện và chuyển giao giá trị qua các mạng thông tin điện tử. Bởi vậy, thương mại điện tử còn được gọi với những cái tên khác nhau như: ‘nền kinh tế ảo’, Thương mại điện tử sử dụng hệ thống mạng truyền thông số toàn càu để tạo ra một thị trường điện tử cho tất cả các loại hình sản phẩm, dịch vụ, công nghệ và hàng hóa: bao hàm tất cả các hoạt động cần thiết để hoàn tất một thương vụ, trong đó có đàm phán trao đổi chứng từ, truy cập thông tin từ các dịch vụ trợ giúp (thuế, bảo hiểm, vận tải ) và ngân hàng, tất cả được thực hiện trong các điều kiện an toàn và bảo mật. Trong thương mại điện tử sử dụng các phương tiện chủ yếu như máy điện thoại, fax, hệ thống thanh toán điện tử, mạng nội bộ (Intranet), mạng ngoài (Extranet) và mạng toàn cầu (Internet). Có các mô hình thương mại điện tử là: B2B (Business-to-Business), B2C (Business-to-Customer), C2C (Customer-to-Customer), G2C (Government-to- Customer) Mô hình B2C: Là mô hình giao dịch điện tử giữa doanh nghiệp và khách hàng. Mô hình B2C là mô hình phổ biến nhất trong thương mại điện tử và dễ hình dung nhất trong thương mại điện tử. Trong đó, các công ty cung cấp và các sản phẩm và dịch vụ của mình tới khách hàng trực tiếp thông qua mạng Internet. Ví dụ điển hình cho những giao dịch này là những trang web bán hàng qua mạng, ở đó, khách hàng là người dùng cuối có thể đặt mua sản phẩm và dịch vụ trực tiếp từ nhà cung cấp. Các quá trình giao dịch sau đó có thể diễn ra trực tiếp hoặc thông qua Internet. Đặc điểm của loại hình B2C là sự đa dạng về số lượng nhà cung cấp và thị trường, bất cứ 1 nhà cung cấp nào cũng có thể mở ra một trang web hoặc một kênh giao dịch và đưa những thông tin về sản phẩm, dịch vụ của mình lên mạng để phục vụ khách hàng. Tuy nhiên, sự đa dạng cũng làm cho việc cạnh tranh trở nên gay gắt hơn, và càng khó thu hút khách hàng trung thành hơn vì ngày càng có nhiều lựa chọn cho mỗi khách hàng khi họ định tìm mua một sản phẩm hay dịch vụ. Ví dụ về mô hình B2C trên thế giới và ở Việt Nam là: http://www.Amazone.com , http://www.Picoplaza.com.vn Mô hình C2C: Là mô hình giao dịch điện tử giữa khách hàng và khách hàng. Mô hình này bao gồm giao dịch giữa khách hàng với khách hàng. Ở đây,khách hàng thực hiện việc mua bán trực tiếp với khách hàng khác. Ví dụ: http://www.ebay.com/ và http://www.bazee.com/ là trường hợp điển hình mà thông qua đó, người bán có thể quảng cáo và bán các sản phẩm của mình tới người mua khác. Nhưng có thể thực hiện các giao dịch này thì người bán và người mua có phải đăng kí với nhà cung cấp dịch vụ trên các site thương mại điện tử mà mình muốn thực hiện mua và bán. Đồng thời người bán phải trả một khoản phí cố định cho nhà cung cấp dịch vụ (ở đây là các site thương mại điện tử), người mua có thể trả giá cho sản phẩm mình mua mà không cần trả thêm bất kì một khoản phí nào. Ví dụ về mô hình C2C ở thế giới và Việt Nam là: http://www.ebay.com/ , http://chodientu.vn . Câu 2: Phân biệt spyware và adware. Trả lời: Adware: Adware được viết tắt của từ Ad (Advertising) và Ware (Software). Adware là loại phần mềm có tính chất virus (có tính lây lan qua mạng). Adware đơn giản là một dạng phần mềm quảng cáo lén lút cài đặt vào máy tính người dùng hoặc cài đặt thông qua một phần mềm miễn phí, được người dùng cho phép (nhưng không ý thức được mục đích của chúng). Tuy nhiên, chúng không dừng lại ở tính đơn giản là quảng cáo khi kết hợp với những loại virus khác nhằm tăng "hiệu quả” phá hoại. Spyware: Syware là một trong các "biến thể" của phần mềm quảng cáo (adware). Spyware là chữ viết tắt của spy (gián diệp) và software (phần mềm máy tính) còn gọi là phần mềm gián điệp. Có các đặc điểm sau: Spyware chuyên thu thập các thông tin từ các máy chủ (thông thường vì mục đích thương mại) qua mạng Internet mà không có sự nhận biết và cho phép của chủ máy. Spyware được cài đặt một cách bí mật như là một bộ phận kèm theo của các phần mềm miễn phí (freeware) và phần mềm chia sẻ (shareware) mà người ta có thể tải về từ Internet. Spyware điều phối các hoạt động của máy chủ trên Internet và lặng lẽ chuyển các dữ liệu thông tin đến một máy khác (thường là của những hãng chuyên bán quảng cáo hoặc của các tin tặc). Phần mềm gián điệp cũng thu thập tin tức về địa chỉ thư điện tử và ngay cả mật khẩu cũng như là số thẻ tín dụng. Spyware "được" cài đặt một cách vô tội vạ khi mà người chủ máy chỉ muốn cài đặt phần mềm có chức năng hoàn toàn khác. Spyware còn sử dụng (đánh cắp) từ máy chủ các tài nguyên của bộ nhớ (memory resource) ăn chặn băng thông khi nó gửi thông tin trở về chủ của các spyware qua các liên kết Internet. Vì spyware dùng tài nguyên của bộ nhớ và của hệ thống, các ứng dụng chạy trong nền (background) có thể dẫn tới hư máy hay máy không ổn định. Cách hay nhất để phòng chống phần mềm gián điệp là sử dụng một hệ điều hành không phải là Windows (như OS X, Linux, v.v.) vì có rất ít phần mềm gián điệp được viết cho những hệ điều hành này. Hơn nữa, rất nhiều phần mềm gián điệp được cài đặt dùng ActiveX trong Internet Explorer (IE), cho nên nếu một người dùng một trình duyệt khác như Firefox, Opera, thì họ sẽ bị ít phần mềm gián điệp hơn. Câu 3: Phân biệt virus và worm. Trả lời: Virus: Trong khoa học máy tính, virus máy tính (thường được người sử dụng gọi tắt là virus) là những chương trình hay đoạn mã được thiết kế để tự nhân bản và sao chép chính nó vào các đối tượng lây nhiễm khác (file, ổ đĩa, máy tính ). Gây ra những thiệt hại vô cùng to lớn như làm hỏng dữ liệu, ổ cứng, lấy cắp các thông tin nhạy cảm, Các loại virus như: Worm, backdoor, Trojan horse, spyware, Virus lây nhiễm bằng cách thông qua các thiết bị lưu trữ di động: đĩa mềm, đĩa CD, các ổ USB, các đĩa cứng di động hoặc các thiết bị giải trí kỹ thuật số. Ngày nay Virus còn lây lan qua thư điện tử mà trong đó bạn có thể bị lây nhiễm virus qua các file đính kèm, các liên kết trong thư điện tử, lây nhiễm ngay khi mở để xem thư điện tử Worm: Sâu máy tính (Worm): là một chương trình máy tính có khả năng tự nhân bản giống như virus máy tính. Trong khi virus máy tính bám vào và trở thành một phần của mã máy tính để có thể thi hành thì sâu máy tính là một chương trình độc lập không nhất thiết phải là một phần của một chương trình máy tính khác để có thể lây nhiễm. Sâu máy tính thường được thiết kế để khai thác khả năng truyền thông tin có trên những máy tính có các đặc điểm chung - cùng hệ điều hành hoặc cùng chạy một phần mềm mạng - và được nối mạng với nhau. Sâu máy tính(worm): có khả năng tự tìm cách lan truyền qua hệ thống mạng (thường là qua hệ thống thư điện tử). Ngoài tác hại thẳng lên máy bị nhiễm, nhiệm vụ chính của worm là phá các mạng (network) thông tin, làm giảm khả năng hoạt động hay ngay cả hủy hoại các mạng này. Worm được là một loại virus đặc biệt. Sâu máy tính thường mang theo phần mềm gián điệp để mở cửa hậu máy tính trên các máy tính bị nhiễm (giống như Sobig và Mydoom). Các máy tính bị nhiễm được sử dụng bởi những người gửi thư rác hoặc giả danh địa chỉ trang web. Các cửa hậu cũng có thể được các sâu máy tính khác khai thác như Doomjuice - phát tán bằng cửa hậu được mở bởi Mydoom. Câu 3: Hãy cho biết các cổng 20, 21, 23, 25, 53, 80, 110, 443 dùng cho những dịch vụ tương ứng nào. Trả lời: Port 20 (TCP/UDP): File Transfer Protocol (FTP), mặc định truyền dữ liệu. Port 21 (TCP/UDP): File Transfer Protocol (FTP), điều khiển giao thức truyền file. Port 23 (TCP/UDP): Telnet protocol – Truyền thông không mã hóa (unencrypted text communications). Port 25 (TCP/UDP): Simple Mail Transfer Protocol (SMTP) – được sử dụng cho việc định tuyến email giữa các máy chủ mail. Port 53 (TCP/UDP): Domain Name Server – DNS. Port 80 (TCP/UDP): Hypertext Transfer Protocol –HTTP. Port 110 (TCP): Post Office Protocol 3 - POP3. Port 443 (TCP/UDP): Hypertext Transfer Protocol tích hợp TLS/SSL (HTTPS). Câu 4: Phân biệt Gateway và proxy. Trả lời: Gateway: Gateway là điểm gắn kết giữa ứng dụng và tài nguyên, một ứng dụng có thể yêu cầu (qua giao thức HTTP hoặc qua giao thức khác) gateway phục vụ yêu cầu nào đó, và gateway có thể trả lại response cho Client Gateway có thể thực hiện truy vấn cơ sở dữ liệu hoặc tạo ra các nội dụng động, tức là đóng vai trò như một portal nhận request và trả lời Proxy: Proxy cung cấp cho người sử dụng truy xuất internet với những host đơn. Những proxy server phục vụ những nghi thức đặt biệt hoặc một tập những nghi thức thực thi trên dual_homed host hoặc basion host. Những chương trình client của người sử dung sẽ qua trung gian proxy server thay thế cho server thật sự mà người sử dụng cần giao tiếp. Web Proxy Server có vai trò trung gian chuyển tiếp các giao dịch giữa Client và Web Server, nếu không có web proxy thì client và Server thì sẽ giao dịch trực tiếp với nhau. Proxy server xác định những yêu cầu từ client và quyết định đáp ứng hay không đáp ứng, nếu yêu cầu được đáp ứng, proxy server sẽ kết nối với server thật thay cho client và tiếp tục chuyển tiếp đến những yêu cầu từ clientđến server, cũng như đáp ứng những yêu cầu của server đến client. Vì vậy proxy server giống cầu nối trung gian giữa server và client . Proxy cho user truy xuất dịch vụ trên internet theo nghĩa trực tiếp. Với dual host homed cần phải login vào host trước khi sử dụng dịch vụ nào trên internet. Điều này thường không tiện lợi, và một số người trở nên thất vọng khi họ có cảm giác thông qua firewall, với proxy nó giải quyết được vấn đề này. Vậy sự khác nhau giữa Proxy và Gateway là: Proxy kết nối ứng dụng có giao thức giống nhau, gateway có thể kết nối các ứng dụng các giao thức khác nhau. Câu 5: Giao thức SET dùng để làm gì? Nêu những khó khăn gặp phải khi triển khai giao thức SET ở Việt Nam. Trả lời: Giao thức SET (Secure Electronic Transactions) là giao thức được phát triển bởi MasterCard và Visa. Mục đích của SET là bảo vệ hệ thống thẻ tín dụng, tạo cho khách hàng, doanh nghiệp, ngân hàng, các tổ chức tài chính sự tin cậy trong khi giao dịch mua bán trên Internet. Những tiêu chuẩn và công nghệ SET được áp dụng và thể hiện nhất quán trong các doanh nghiệp, các ngân hàng/công ty cấp thẻ, tổ chức tín dụng và trung tâm xử lý thẻ tín dụng qua mạng. Ngoài ra, SET thiết lập một phơng thức hoạt động phối hợp tương hỗ (method of interoperability) nhằm bảo mật các dịch vụ qua mạng trên các phần cứng và phần mềm khác nhau. Và đảm bảo các tính chất sau: • Đảm bảo tính bí mật: Tất cả các thông điệp đều được mã hóa. • Đảm bảo tính tin cậy: Tất cả các đối tác phải có các chứng chỉ điện tử để xác thực. • Đảm bảo bảo mật: Các thông tin chỉ có ở nơi cần thiết và thời gian cụ thể. • Tóm lại SET được thiết lập để bảo mật những thông tin về cá nhân cũng như thông tin về tài chính trong quá trình mua bán và giao dịch trên mạng. Các thành phần tham gia trong SET là: Khó khăn gặp phải khi triển khai giao thức SET ở Việt Nam: Phương thức thanh toán trực tuyến chưa được mở rộng. Hạ tầng công nghệ cho thương mại điện tử chưa sẵn sàng, chưa có hệ thống thanh toán thực sự, tốc độ kết nối Internet chậm. Thiếu cán bộ kỹ thuật có chuyên môn về thương mại điện tử. Không có sự liên kết thanh toán giữa các ngân hàng. Chưa có hành lang pháp lý, hệ thống luật pháp đầy đủ, đang từng bước hoàn thiện. Câu 6: Phân tích những ưu điểm xét về mặt an toàn, bảo mật của thuê máy chủ riêng (Didicated hosting) so với thuê máy chủ dạng Shared Hosting. Trả lời: Máy chủ dạng Shared Hosting: Đảm bảo bảo mật an toàn cho Website kém. Không tự cấu hình và quản lý Server mà hoàn toàn phụ thuộc vào nhà cung cấp dịch vụ. Dễ bị tấn công hoặc bị ảnh hưởng từ các cuộc tấn công lên các Website khác đặt trên cùng máy chủ. Thuê máy chủ riêng (Didicated hosting): Thuê máy chủ riêng để đặt ứng dụng cho Web. Độ bảo mật cao hơn Shared Hosting và an toàn hơn. Có thể tự quản lý cấu hình cho phù hợp với Website và có thể thêm bớt được các dịch vụ thích hợp. Hạn chế các cuộc tấn công bằng nhiều con đường khác nhau. Có thể ngăn chặn và hạn chế các cuộc tấn công lên Website, và lên máy chủ. Tuy nhiên yêu cầu phải có một người quản trị có chuyên môn cao để cấu hình và quản lý Website. Câu 7-Giao thức SSL/TLS đảm bảo những vấn đề gì cho truyền thông qua mạng internet? Giao thức SSL/TLS được phát triển bởi hãng Netscape nhằm giải quyết các vấn đề về đảm bảo tính bí mật, tính toàn vẹn và xác thực cho quá trình truyền thông mạng. • Về tính bí mật: Gt sử dụng các thuật toán mã hóa DES, 3DES, RC2, RC4 và một số thuật toán khác • Về đảm bảo tính toàn vẹn: gt sử dụng hàm băm • Về tính xác thực : gt sử dụng chứng chỉ X509 Câu 8-Những thuật toán mã hóa và hàm băm nào được sử dụng trong giao thức SSL/TLS? SSL/TLS sử dụng các thuật toán đối xứng như DES, 3DES, RC2, và IDEA để thực hiện mã hóa tất cả các thông điệp truyền đi để đảm bảo tính bí mật. Ngoài ra, để trao đổi khóa, giao thức còn sử dụng phương thức trao đổi là dùng KCK. Hệ mật KCK thường được sử dụng là RSA. SSl/TLS sử dụng các hàm băm là SHA1 và MD5 Câu 9-Trình bày các rủi ro khi tham gia mạng internet • Đối với người dùng cuối – Virus, worm, trojan, keylog, spyware, lừa đảo trực tuyến, mất thông tin mật, mất định danh, zombie, vv • Đối với các công ty, tổ chức, nhà cung cấp dịch vụ vv… – Mất cắp các thông tin mật, phá hoại đường truyền, tấn công từ chối dịch vụ, chiếm dụng hệ thống mạng, sập hệ thống mạng và các dịch vụ, virus, vv Câu 10-Trình bày mô hình kiến trúc mạng internet - Mạng internet được xây dựng trên cơ sở các đường trục (Backbone) là hệ thống cáp có băng thông cao truyền dữ liệu dùng cho truyền dữ liệu qua mạng Internet - Các đường trục này kết nối các NSP (Network Service Provider) các NSP là ngang hàng trong việc trao đổi thông lượng gói tin - Một số NSP: UUNet, CerfNet, IBM, BBN Planet, SprintNet, PSINet… - Các nhà cung cấp dịch vụ internet (ISP-Internet Service Provider) mua lại băng thông của các NSP và bán cho các khách hàng là các tổ chức, công ty, trường học, cá nhân vv Câu 11-Trình bày các giải pháp đảm bảo an toàn khi tham gia vào mạng internet đối với người dùng cuối và đối với các công ty, tổ chức, vv… + Đối với người dùng cuối • Sử dụng các chương trình diệt virus, spyware, keylog, troyjan vv • Sử dụng tường lửa cá nhân • Sử dụng IPS/IDS cá nhân • Nâng cao chính sách bảo mật của máy tính • Vào mạng với tài khoản người dùng hạn chế [...]... toán điện tử Tiền điện tử (E-cash): Vcoin Ví điện tử (Electronic wallets) Thẻ thông minh (smart cards) Các loại thẻ tin dụng (Credit card) Thẻ ghi nợ (debit cards) a) Tiền điện tử Khái niệm tiền điện tử 1 Khách hàng mua tiền điện tử từ ngân hàng 2 Ngân hàng gửi các đơn vị tiền điện tử tới khách hàng 3 Khách hàng gửi tiền điện tử tới công ty bán hàng 4 Công ty bán hàng sẽ kiểm tra với ngân hàng về. .. hàng sẽ kiểm tra với ngân hàng về tính hợp lệ của tiền điện tử đó 5 Ngân hàng gửi kết quả kiểm tra tính hợp lệ của tiền điện tử đó cho công ty 6 Các bên thực hiện giao dịch, bên công ty bán hàng sẽ trích một số lượng đơn vị tiền điện tử tương ứng với hàng hoá hoặc dịch vụ mà họ cung cấp cho khách hàng Các vấn đề đối với tiền điện tử - Tiền điện tử chỉ được tiêu một lần - Phải được tiêu giống như các... chỉ điện tử X.509v3 được ký bởi ngân hàng • Công ty thương mại chấp nhận thẻ phải có hai chứng chỉ X.509v3, một dùng để ký và một dùng cho việc trao đổi khóa • Khách hàng thực hiện đặt lệnh mua sản phẩm hoặc dịch vụ với công ty thương mại • Công ty thương mại sẽ gửi bản copy chứng chỉ của nó cho khác hàng để thực hiện việc xác minh • Khách hàng gửi đơn đặt hàng và thông tin thanh toán tới công ty thương. .. hàng gửi cho công ty thương mại hai thông điệp – Thông tin đặt hàng đã được ký – Thông tin thanh toán đã được ký • Công ty thương mại chuyển các thông tin thanh toán đó đến ngân hàng • Nếu như công ty thương mại có thể can thiệp vào được các thông tin liên quan đến việc thanh toán, công ty thương mại có thể thay đổi nội dung và gửi đến cho ngân hàng => Như vậy là phải giải quyết vấn đề này Các bước thực... tin thanh toán tới công ty thương mại sử dụng chứng chỉ của khách hàng – Đơn đặt hàng gồm có các mặt hàng được đặt mua – Thông tin thanh toán chứa thông tin chi tiết về thẻ tín dụng – Thông tin thanh toán được được mã hóa sao cho nó không thể được đọc bởi công ty thương mại – Chứng chỉ của khách cho phép công ty thương mại xác minh được khách hàng • Công ty thương mại yêu cầu kiểm chứng thông tin thanh... • Công ty thương mại gửi xác nhận đơn đặt hàng tới khách hàng • Công ty thương mại chuyển hàng hoặc dịch vụ tới khách hàng • Công ty thương mại yêu cầu thanh toán từ cổng thanh toán Các kỹ thuật công nghệ sử dụng trong SET Đảo bảo tính bí mật thông tin sử dụng thuật toán: DES Tính toàn vẹn của dữ liệu: Sử dụng chữ ký RSA với hàm băm SHA-1 Xác thực người nắm giữ thẻ: sử dụng chứng chỉ điện tử X.509v3... cầu đặc biệt - Nhược điểm + Bị lợi dụng để rửa tiền + Khó khăn khi triển khai Vấn đề an toàn cho tiền điện tử - Phải sử dụng các thuật toán mã hoá phức tạp để chống lại sự tiêu hai lần - Việc ẩn danh được duy trì, trừ khi có sự cố tình tiêu tiền hai lần b) Ví điện tử - Lưu các thông tin về thẻ tín dụng, tiền điện tử, định danh người dùng và địa chỉ + Làm cho việc mua bán dễ dàng và hiệu quả hơn Không... của công ty thương mại và cổng thanh toán • Khách hàng gửi trong thông điệp khởi tạo ban đầu tới công ty thương mại với các thông tin: – Loại thẻ tín dụng – Định danh (ID) gắn với cặp request/response của khách hàng – Thời gian gửi Khởi tạo yêu cầu trả lời • Công ty thương mại tạo ra trả lời gồm có: – Chữ ký được ký với khóa bí mật – Thời gian khách hàng yêu cầu – Thời gian công ty thương mại trả lời... được đại diện cho quyền truy cập các hệ thống này – Khả năng lưu trữ an toàn trên thẻ smartcard, cho phép lưu trữ những thông tin thuộc về chủ thẻ như: thông tin y tế, thông tin cá nhân, chứng chỉ điện tử (thẻ bảo hiểm y tế, giấy phép lái xe điện tử ) – Tiền điện tử (Ecash) – Lưu trữ các chương trình bản quyền – Lưu trữ hồ sơ cá nhân – Xác thực Offline: Ngoài các ứng dụng phổ biến nói trên, TTM còn... người dùng hợp lệ của tài khoản thẻ Cung cấp sự xác thực đảm bảo một công ty thương mại có thể chấp nhận các giao dịch thẻ tín dụng qua mối quan hệ với các tổ chức tài chính Đảm bảo các giải pháp đảm bảo an toàn và các kỹ thuật thiết kế hệ thống tốt nhất để sử dụng để bảo vệ tất cả các đối tác hợp lệ trong giao dịch thương mại điện tử Hỗ trợ và thúc đẩy sự tương tác giữa các phần mềm và nhà cung cấp dịch . tầng công nghệ cho thương mại điện tử chưa sẵn sàng, chưa có hệ thống thanh toán thực sự, tốc độ kết nối Internet chậm. Thiếu cán bộ kỹ thuật có chuyên môn về thương mại điện tử. Không có sự. thương mại điện tử còn được gọi với những cái tên khác nhau như: ‘nền kinh tế ảo’, Thương mại điện tử sử dụng hệ thống mạng truyền thông số toàn càu để tạo ra một thị trường điện tử cho tất. nghiệp và khách hàng. Mô hình B2C là mô hình phổ biến nhất trong thương mại điện tử và dễ hình dung nhất trong thương mại điện tử. Trong đó, các công ty cung cấp và các sản phẩm và dịch vụ của