Giới thiệu về Internettrên phạm vi toàn thế giới, sử dụng giao thức có tên là TCP/IP Transmission Control Protocol/Internet Protocol để kết nối và truyền dữ liệu giữa các máy tính của B
Trang 1Môn học:
THƯƠNG MẠI ĐIỆN TỬ
Trang 2Nội dung
I. Trang web, tên miền, chứng nhận điện tử, tài khoản thương
mại và thanh toán trực tuyến
II. Máy chủ và phần mềm hạ tầng: hệ điều hành, web server,
database server; phần cứng, backup, RAID,
III. Kết nối xDSL, Leaseline
IV. Bảo mật, các hình thức lừa đảo trên Internet
V. Các giải pháp phần mềm cho TMĐT: phần mềm thương mại,
phần mềm opensource
Bài tập thực hành: Tìm hiểu và cài đặt một phần mềm nguồn
mở về thương mại điện tử (hoặc tự xây dựng một giao diện website đơn giản giới thiệu sản phẩm chào bán)
Trang 3Chương I
Trang 41 Giới thiệu về Internet
trên phạm vi toàn thế giới, sử dụng giao thức có tên là TCP/IP (Transmission
Control Protocol/Internet Protocol) để kết nối và truyền dữ liệu giữa các máy tính
của Bộ Quốc Phòng Mỹ xây dựng trong
những năm 1970.
Trang 5Sơ đồ khái quát mạng Internet
Trang 6 Bill Gates: “Canh tranh ngày nay không phải giữa các
sản phẩm mà giữa các mô hình kinh doanh” Nếu Doanh nghiệp không quan tâm đến thông tin, Internet, Web, TMĐT sẽ chịu nhiều rủi ro
Internet không tác động lên sản phẩm cụ thể nào mà
lên toàn bộ mối quan hệ của doanh nghiệp thông qua thông tin mà nó đem lại Nó không làm thay đổi bản
chất quá trình kinh doanh nhưng nó đem lại cơ hội mới chưa từng có
Một tiến bộ có tính đột phá trong lịch sử phát triển
internet là sự ra đời và phát triển công nghệ web (năm 1992) đã kích thích các doanh nghiệp chú ý và Thương mại điện tử ra đời từ đó.
Trang 72 Khái niệm World Wide Web
Trước năm 1990, Internet đã phát triển thành mạng của những máy tính kết nối với tốc độ cao, nhưng vẫn chưa
có một hệ thống cơ sở đặc biệt Người ta cần trao đổi
số liệu dưới dạng text, đồ họa và siêu liên kết
Trang 8 World Wide Web (WWW), hoặc đơn giản gọi là Web: là tra cứu thông tin toàn cầu Nó bao gồm hàng triệu các website, mỗi website được xây dựng từ nhiều trang web
Để đọc trang web người ta sử dụng các trình
duyệt (browser) Các trình duyệt nổi tiếng hiện nay là: Internet Explorer, Nescape Navigator,
Mozilla Firefox
Trang 93 Trang Web và Website
Trang Web là một tập tin văn bản có chứa đựng ngôn ngữ lập trình siêu văn bản (HTML - HyperText Markup Language) để tích hợp
hình ảnh, âm thanh và những trang Web khác Trang Web được lưu tại Web Server và có thể đọc được thông qua trình duyệt Web
Trang Web có 2 đặc trưng cơ bản:
Giữa các trang Web có các siêu liên kết cho phép người sử dụng có thể
từ trang này sang trang khác mà không tính đến khỏang cách địa lý
Ngôn ngữ HTML cho phép trang web có thể sử dụng Multimedia để thể hiện thông tin Mỗi một trang Web sẽ có một địa chỉ được gọi là
Uniform Resource Locator (URL) URL là đường dẫn trên Internet để đến được trang Web Ví dụ URL cho trang web của Phân viện CNTT tại TPHCM: http://www.ioit-hcm.ac.vn
Tập hợp các trang web phục vụ cho một tổ chức và được đặt trong một máy chủ kết nối mạng được gọi là web site Trong website
Trang 104 Tên miền
Trong mạng internet người ta sử dụng địa chỉ IP để vận chuyển dữ liệu, địa chỉ IP khó nhớ vì vậy người ta sử dụng khái niệm tên miền để dễ nhớ Tên miền sẽ được lưu trong cơ sở dữ liệu DNS (Domain Name Server) là
hệ thống lưu trữ tên miền
Ví dụ: ioit-hcm.ac.vn tên miền thay cho địa chỉ 203.162.99.180
DNS được duy trì và kiểm soát bởi Hiệp hội Internet về đăng ký tên và địa chỉ mạng (ICANN) là một tổ chức cá nhân phi lợi nhuận mà tiền thân được thành lập với mục đích hỗ trợ chính phủ Mỹ
Tên miền được chia thành 2 cấp độ cao nhất:
Tên miền quốc tế: những tên miền có phần đuôi là: com, net, org, info,…
Tên miền quốc gia: những tên miền có phần đuôi là ký hiệu mỗi quốc gia Ví dụ: Việt nam có phần đuôi là vn, Australia là au, Pháp là fr, Mỹ là us,…
Hiện nay có hơn 200 tên miền quốc gia khác nhau Dưới mỗi tên miền quốc gia có các tên miền cấp 2 và cấp 3 (ví dụ com.vn, edu.vn, )
Trang 11 Hiện nay vấn đề đăng ký và bảo vệ tên miền là một trong những vấn đề nổi cộm Về phía các doanh nghiệp, cần phải có những hiểu biết cơ bản về bản quyền và về
sở hữu trí tuệ để có tìm cách bảo vệ tên miền và nội dung mà mình đưa lên trang Web
Ðể bảo vệ tên miền Internet một điều cần thiết và
tương đối đơn giản là đăng ký tên miền đó với các tổ
chức quốc tế có các chức năng lưu trữ và quản lý tên miền
Khi doanh nghiệp thiết kế trang Web cần xác định tên miền của website mình và nơi đặt nội dung trang Web (Web hosting)
Trang 12 TMĐT đặt ra vấn đề phải công nhân tính pháp lý của
các giao dịch điện tử, các chứng từ điện tử.
Nhà nước phải công nhận về mặt pháp lý đối với giá trị của văn bản giao dịch thông qua phương tiện điện tử Pháp lệnh TMĐT đang được soạn thảo để giải quyết vấn
đề này Cần phải đưa ra khái niệm văn bản điện tử và
có những quy định riêng đối với loại văn bản này
Trang 13 Các hình thức thông tin điện tử được xem
là có giá trị tương đương với văn bản viết nếu như đảm bảo được các yếu tố:
Khả năng chứa thông tin, các thông tin có thể được lưu giữ và tham chiếu lại khi cần thiết
Ðảm bảo được tính xác thực của thông tin
Trang 14Chữ ký điện tử
Chữ ký là phương thức phổ biến để ghi nhận tính xác thực của thông tin được chứa đựng trong văn bản
Chữ ký có một số đặc trưng cơ bản của là:
Xác định tác giả của văn bản
Thể hiện sự chấp nhận của tác giả với nội dung thông tin chứa đựng trong văn bản
Trong TMĐT, người ta cũng dùng hình thức chữ ký, gọi
là chữ ký điện tử
Æ Chữ ký điện tử trở thành một yếu tố quan trọng
trong văn bản điện tử
Trang 15 Một trong những vấn đề cấp thiết đặt ra là về mặt công nghệ và pháp lý thì chữ ký điện tử phải đáp ứng được
sự an toàn và thể hiện rõ ràng sự đồng ý của các bên
về thông tin có trong văn bản điện tử
Thế giới đã có rất nhiều công trình nghiên cứu và đã
được ứng dụng rộng rãi nhằm nhận dạng và chứng
thực cá nhân Luật pháp điều chỉnh lĩnh vực này sẽ tập trung vào việc đặt ra các yêu cầu về nhận dạng chữ ký điện tử cho phép các bên không liên quan hoặc có ít
thông tin về nhau có thể xác định được chính xác chữ
ký điện tử của các bên đối tác
Trang 16 Để xác định được độ tin cậy của chữ ký điện tử, người ta dự định
sẽ hình thành một cơ quan trung gian nhằm chứng thực tính xác thực và đảm bảo độ tin cậy của chữ ký điện tử Cơ quan này hình thành nhằm cung cấp một dịch vụ mang nhiều ý nghĩa về mặt pháp
lý hơn là về mặt công nghệ
Bộ Bưu Chính Viễn Thông đang hình thành cơ quan xác thực điện
tử của nước ta
Đối với Việt nam vấn đề chữ ký điện tử vẫn còn là một vấn đề màchúng ta mới có những bước đi đầu tiên Tháng 3/2002 Chính phủ
đã có quyết định số 44/2002/QÐ-TTg về chấp nhận chữ ký điện tửtrong thanh toán liên ngân hàng do ngân hàng Nhà nước Việt Nam
đề nghị
Trang 17Văn bản gốc
Vấn đề "bản gốc" có liên quan chặt chẽ đến vấn đề
"chữ ký" và "văn bản" trong môi truờng kinh doanh điện
tử Bản gốc thể hiện sự toàn vẹn của thông tin chứa
đựng trong văn bản
Trong môi trường giao dịch qua mạng thì vấn đề bản
gốc được đặt gắn liền với việc sử dụng chữ ký điện tử
Do đó chữ ký điện tử không những chỉ xác định người
ký mà còn nhằm xác minh cho tính toàn vẹn của nội
dung thông tin chứa trong văn bản Việc sử dụng chữ
ký điện tử đồng nghĩa với việc mã hoá tài liệu được ký kết
Trang 186 Tài khoản và thanh toán trực tuyến
Để có thể thanh toán trực tuyến, người mua và bán phải đăng ký một tài khoản tại một nhà băng nào đó và phải chấp nhận thanh toán thông qua việc xử lý điện tử, ví dụ như thẻ tín dụng.
Thanh toán là khâu quan trọng nhất trong việc triển khai TMĐT Có nhiều phương án thanh toán mà doanh nghiệp phải lựa chọn Phương án thanh toán phụ thuộc không chỉ vào doanh nghiệp mà còn phụ thuộc vào khả năng cung cấp dịch vụ của các ngân hàng
Khi tham gia TMĐT doanh nghiệp phải biết lựa chọn hình thức thanh toán
và dự kiến các phương án thanh toán có thể, chẳng hạn như: Thanh toán bằng tiền mặt; Thanh toán bằng thẻ tín dụng hay chuyên dụng; Thanh toán tiền điện tử; Thanh toán chuyển tiền; Thanh toán quốc tế
Trên cơ sở xác định các hình thức thanh toán, doanh nghiệp phải thống nhất với Ngân Hàng quy trình thanh toán Trình độ phát triển công nghệ thanh toán của Ngân Hàng ảnh hưởng trực tiếp đến quy trình thanh toán của doanh nghiệp
Trang 19 Vấn đề quan trọng của một hệ thống thương mại điện tử là cách để
người mua kích vào phím mua hàng và chấp nhận thanh toán Một trong những phương thức thanh toán thông dụng nhất hiện nay trong TMĐT là dùng thẻ tín dụng
Dưới đây là cách mà môt hệ thống xử lý thẻ tín dụng điển hình thực
hiện:
1 Khách hàng đưa thẻ tín dụng cho ngưòi bán
2 Người bán hoặc đôi lúc khách hàng, đưa thẻ vào một máy đọc thẻ
3 Thông tin trên dải băng từ của thẻ được truyền đến một bộ xử lý thẻ tín
dụng để xác thực
4 Thông tín trên thẻ được so sánh với một tập hợp các nguyên tắc đã được
định nghĩa trước bởi người phát hành thẻ cho khách hàng (ví dụ như VisaCard, MasterCard,…) như hạn mức tín dụng và ngày hết hạn
5 Sau khi quá trình xác minh được chấp nhận, hệ thống sẽ gửi lại cho người
Trang 21Chương 2
Trang 221 Máy chủ và phần mềm hạ tầng
tính chịu trách nhiệm điều khiển quy trình đặt hàng, thống kê, quản lý khách hàng,
web dùng giao thức http (HyperText
Transfer Protocol) hoặc https (Secure
HyperText Transfer Protocol)
Trang 23Cấu trúc logic của 1 website xử lý trên hệ thống máy chủ
Trang 24Kiến trúc website triển khai trên hệ thống máy chủ
Kiến trúc hệ thống website bao gồm việc lựa chọn phần mềm, phần cứng
và phân bổ các nhiẹm vụ trong hệ thống thông tin nhằm đạt được các
chức năng của hệ thống Bao gồm các kiến trúc sau:
Trang 25 Kiến trúc nhiều lớp: Gồm
một web server liên kết
với các lớp trung gian
Trang 26 Khi lựa chọn thuê máy chủ thì phải
lưu ý:
Tốc độ kết nối Internet và so sánh với ISP khác
Dung lượng bộ nhớ cho một người thuê
Dịch vụ đăng ký tên miền và chi phí
Kế hoạch phát triển website và công cụ cần thiết để duy trì
Có sử dụng dịch vụ Telnet và FTP để truy cập tới
Trang 27trong hệ thống hay trên chính file đó
Hệ thống sao chép
Một hệ thống máy tính sao chép mà có thể tiếp nhận hoạt động của một máy tính trong biến cố hư hỏng thiết bị hay cho nhu cầu để bảo trì Bao gồm các hệ thống sao chép mở rộng, sao chép dự phòng tăng và hệ thống sao chép đầy đủ
Trong TMĐT, hệ thống backup là rất cần thiết Backup là một nội dung
quan trọng để bảo đảm tính bảo toàn dữ liệu và khôi phục chúng một cách nhanh chóng và hiệu quả nhất
Trang 283 RAID
Independent Disks
nhiều đĩa cứng cùng lúc
liệu từ đĩa cứng
Trang 29 Có 5 loại RAID được dùng phổ biến:
là dạng RAID đang được người dùng ưa thích do khả năng nâng cao hiệu suất trao đổi dữ liệu của đĩa cứng Đòi hỏi tối thiểu hai đĩa cứng, RAID 0 cho phép máy tính ghi dữ liệu lên chúng theo một phương thức đặc biệt được gọi là Striping
RAID 0 thực sự thích hợp cho những người dùng cần truy cập nhanh khối lượng dữ liệu lớn, ví dụ các game thủ hoặc những người chuyên làm đồ hoạ, video số
Trang 30 RAID 1
Là dạng RAID cơ bản nhất có khả năng đảm bảo an toàn dữ liệu Cũng giống như RAID 0, RAID 1 đòi hỏi ít nhất hai đĩa cứng để làm việc Dữ liệu được ghi vào 2 ổ giống hệt nhau (Mirroring) Trong trường hợp một ổ bị trục trặc, ổ còn lại sẽ tiếp tục hoạt động bình thường
Đối với những nhà quản trị mạng hoặc những ai phải quản lý nhiều thông tin quan trọng thì hệ thống RAID 1 rất cần để bảo lưu thông tin
Trang 31 RAID 5
Là dạng RAID mạnh mẽ nhất cho người dùng văn phòng
và gia đình với 3 hoặc 5 đĩa cứng riêng biệt Dữ liệu và bản sao lưu được chia lên tất cả các ổ cứng
RAID 5 vừa đảm bảo tốc độ có cải thiện, vừa giữ được tính an toàn cao Dung lượng đĩa cứng cuối cùng bằng tổng dung lượng đĩa sử dụng trừ đi một ổ
Trang 323 Kết nối xDSL, Leaseline
xDSL
Trang 33 Trước đây, đường dây điện
thoại chỉ có thể truyền 1 kênh
thoại băng tần 3,4 kHz Nhờ
áp dụng các công nghệ xử lý
số, bù suy hao, giảm nhiễu…
mà công nghệ xDSL có thể
truyền 100 kênh thoại số hay
1 kênh video chất lượng cao
Trang 34 Tín hiệu sẽ không đi qua hệ thống chuyển mạch
hiệu thoại
dụng khác nhau mà trước đây chưa thực hiện được, đồng thời lại tận dụng được mạng điện
tầng sẵn có.
Trang 35Phân loại xDSL
HDSL ra đời trong phòng thí nghiệm vào năm 1986 HDSL1 cho phép truyền
1,544Mbps hoặc 2,048Mbps trên 2 hay 3 đôi dây HDSL2 ra đời sau đó cho phép dùng 1 đôi dây để truyền 1,544Mbps đối xứng
Ưu th
Ưu th ể của HDSL là loại công nghệ không cần các trạm lặp, tức là có độ suy hao thấp hơn các loại khác trên đường truyền Do vậy HDSL có thể truyền xa hơn mà vẫn đảm bảo được chất lượng tín hiệu HDSL được ưa dùng do có các đặc tính
chuẩn đoán nhiễu (đo SNR) và ít gây nhiễu xuyên âm HDSL được dùng bởi các nhà khai thác nội hạt (các công ty điện thoại) hay cung cấp các đường tốc độ cao giữa nhiều tòa nhà hay các khu công sở với nhau
VDSL là một công nghệ xDSL cung cấp đường truyền đối xứng trên một đôi dây đồng Dòng bit tải xuống của VDSL là cao nhất trong tất cả các công nghệ của xDSL, đạt tới 52Mbps, dòng tải lên có thể đạt 2.3 Mbps
VDSL thường chỉ hoạt động tốt trong các mạng mạch vòng ngắn VDSL dùng cáp quang để truyền dẫn là chủ yếu, và chỉ dùng cáp đồng ở phía đầu cuối.
Trang 36 ADSL - Asymmetrical DSL
ADSL cung cấp một băng thông không đối xứng trên một đôi dây Thuật ngữ không đối xứng ở đây để chỉ sự không cân bằng trong dòng dữ liệu tải xuống (download) và tải lên (upload) Dòng dữ liệu tải xuống có băng thông lớn hơn băng thông dòng dữ liệu tải lên
ADSL ra đời vào năm 1989 trong phòng thí nghiệm ADSL1 cung cấp 1,5 Mbps cho đường dữ liệu tải xuống và 16 kbps cho đường đường dữ tải lên, hỗ trợ chuẩn MPEG-1 ADSL2 có thể cung cấp băng thông tới 3 Mbps cho đường xuống và 16 kbps cho đường lên, hỗ trợ 2 dòng MPEG-1 ADSL
3 có thể cung cấp 6 Mbps cho đường xuống và ít nhất 64 kbps cho đường lên, hỗ trợ chuẩn MPEG-2
Dịch vụ ADSL mà chúng ta hay sử dụng hiện nay theo lý thuyết có thể
cung cấp cung cấp 8 Mbps cho đường xuống và 2 Mbps cho đường lên, tuy nhiên vì nhiều lý do từ phía các ISP nên chất lượng dịch vụ sử dụng ADSL tại các đầu cuối của chúng ta thường không đạt được như sự quảng cáo ban đầu
Trang 37cách kết nối phổ biến nhất hiện nay giữa hai điểm có khoảng cách lớn.
Leased Line là các mạch số (digital circuit) kết nối liên tục, được các công ty viễn thông cho thuê, nên có tên là Leased Line Leased Line được phân làm hai lớp chính là Tx (theo chuẩn của Mỹ và Canada) và Ex (theo chuẩn của châu Ấu, Nam Mỹ và Mehicô), x là mã số chỉ băng thông (bandwidth) của kết nối Thông số kỹ thuật của các đường truyền Tx và Ex được liệt kê trong
bảng dưới.
T0/E0 là tương đương với một kênh truyền thoại đơn lẻ, T0 hoạt động ở tốc
độ 56 Kbps và E0 hoạt động ở tốc độ 64 Kbps
Trang 38 Các đường leased line được gắn vào cổng tuần
qua một CSU/DSU (Channel Service Unit/Digital Service Unit)
Trang 39 Hầu hết các ISP đều dùng đường dây dành
cách kết nối Dial-up
Trang 40Các đặc trưng khác của đường thuê riêng bao gồm:
lượng ổn định.
chi phí)
Trang 414 Bảo mật, các hình thức lừa đảo
trên Internet
Trang 42 Vấn đề bảo mật, an ninh trên mạng là một
thực tiễn của TMĐT
khách hàng giao dịch trên mạng được an toàn
sáng tỏ đến người tham gia.
Trang 43Các loại tội phạm trên mạng
Trên mạng máy tính internet hiện nay, hàng ngày có rất nhiều vấn đề tội phạm tin học đã và đang xảy ra Một
số loại tội phạm chính sau:
Gian lận trên mạng: là hành vi gian lận, làm giả để thu nhập bất chính Ví dụ sử dụng số thẻ VISA giả để mua bán trên mạng
Tấn công Cyber là một cuộc tấn công điện tử để xâm nhập trái phép trên internet vào mạng mục tiêu để làm hỏng dữ liệu,
chương trình, và phần cứng của các website hoặc máy trạm
Hackers (tin tặc): Hackers nguyên thuỷ là tiện ích trong hệ điều hành Unix giúp xây dựng Usenet, và World Wide Web Nhưng, dần dần thuật ngữ hacker để chỉ người lập trình tìm cách xâm nhập trái phép vào các máy tính và mạng máy tính
Crackers: Là người tìm cách bẻ khoá để xâm nhập trái phép vào