Chương 4 giúp người học hiểu về Ứng dụng thương mại điện tử trong doanh nghiệp. Nội dung trình bày cụ thể gồm có: Vấn đề rủi ro và phòng chống rủi ro trong thương mại điện tử, triển khai các hoạt động của thương mại điện tử, xây dựng hệ thống thương mại điện tử trong doanh nghiệp, ứng dụng thương mại điện tử với nopCommerce.
Chương 4 ỨNG DỤNG THƯƠNG MẠI ĐIỆN TỬ TRONG Nội dung Vấn đề rủi ro và phòng chống rủi ro trong TMĐT Triển khai các hoạt động của TMĐT Xây dựng hệ thống thương mại điện tử trong doanh nghiệp Ứng dụng thương mại điện tử với nopCommerce Nguyễn Sĩ Thiệu 1. Vấn đề rủi ro và phòng chống rủi ro trong TMĐT Một số rủi ro chính trong TMĐT v • • Nhóm rủi ro dữ liệu • • Nhóm rủi ro về cơng nghệ • • • Nhóm rủi ro về thủ tục quy trình giao dịch của tổ chức • Nhóm rủi ro về luật pháp và các tiêu chuẩn cơng nghiệp Nguyễn Sĩ Thiệu Nhóm rủi ro dữ liệu • Rủi ro về dữ liệu đối với người bán: Nhận được những đơn đặt hàng giả mạo, thay đổi địa chỉ nhận đối với chuyển khoản ngân hàng • • Rủi ro về dữ liệu đối với người mua Thơng tin bí mật về tài khoản cá nhân bị đánh cắp khi tham gia giao dịch TMĐT, gặp phải các website giả mạo hoặc bị tin tặc tấn cơng • • Rủi ro về dữ liệu đối với chính phủ Bị các hacker tấn cơng nhằm làm sai lệch thơng Nguyễn Sĩ Thiệu ất dữ liệu thậm chí là tin, đánh m đánh sập trang • Nhóm rủi ro về cơng nghệ § § Virus Tin tặc (hacker) và các chương trình phá hoại (cybervandalism) § Rủi ro về gian lận thẻ tín dụng § Tấn cơng từ chối dịch vụ § Kẻ trộm trên mạng (sniffer) § Phishing – “ kẻ giả mạo” Nguyễn Sĩ Thiệu Nhóm rủi ro về cơng nghệ (tiếp) § Virus § Virus là những chương trình hay đoạn mã được thiết kế để tự nhân bản và sao chép chính nó vào các đối tượng lây nhiễm khác (file, ổ đĩa, máy tính, ) § 3 loại chính: virus ảnh hưởng tới các tệp chương trình, virus ảnh hưởng tới hệ thống và virus macro. § Virus đe doạ tính tồn vẹn và khả năng hoạt động liên tục, thay đổi các chức năng, thay đổi các nội dung dữ liệu hoặc đơi khi làm ngưng trệ tồn bộ hoạt động của nhiều hệ thống Nguyễn Sĩ Thiệu Nhóm rủi ro về cơng nghệ (tiếp) § Tin tặc (hacker) § Là những người truy cập trái phộp vo mt website, mtcsdliuhayhthngthụngtin Đ Phõnloihackertheohnhngthõmnhp: ã Hacker m trắng: nhà bảo mật, lập trình viên, chuyên viên mạng…, thâm nhập với mục đích tốt • Hacker mũ đen: thâm nhập là có mục đích phá hoại, hoặc vi phạm pháp luật • Hacker mũ xanh: chun gia lập trình tài năng, được các hãng như Microsoft mời về làm việc chun tìm lỗi cho phần mềm của họ • Hacker mũ xám: đơi khi làm cơng việc của hacker mũ trắng nhưng vẫn làm cơng việc của hacker mũ đen Nguyễn Sĩ Thiệu Nhóm rủi ro về cơng nghệ (tiếp) § Rủi ro về gian lận thẻ tín dụng § Mối đe doạ lớn nhất là bị “mất” (hay bị lộ) các thơng tin liên quan đến thẻ tín dụng hoặc các thơng tin giao dịch sử dụng thẻ tín dụng. § Tin tặc có thể đột nhập vào các cơ sở dữ liệu của website thương mại điện tử để lấy cắp các thông tin của khách hàng như tên, địa chỉ, điện thoại… Nguyễn Sĩ Thiệu Nhóm rủi ro về cơng nghệ (tiếp) § Tấn cơng từ chối dịch vụ § Tấn cơng từ chối dịch vụ (DOS Denial Of Service attack, DDOS – Distributed DOS hay DR DOS) là kiểu tấn cơng khiến một hệ thống máy tính hoặc một mạng bị q tải, dẫn tới khơng thể cung cấp dịch vụ hoặc phải dừng hoạt động. § Tác hại của tấn cơng DoS: người sử dụng sẽ khơng thể truy cập vào các website thương mại điện tử, chi phí lớn cho doanh nghiệp, ảnh hưởng uy tín và tiếng tăm của DN Nguyễn Sĩ Thiệu Nhóm rủi ro về cơng nghệ (tiếp) § Kẻ trộm trên mạng (sniffer) § Kẻ trộm trên mạng (sniffer) là một dạng của chương trình theo dõi, nghe trộm, giám sát sự di chuyển của thơng tin trên mạng. § Kẻ trộm sử dụng các phần mềm này nhằm lấy cắp các thơng tin có giá trị như thư điện tử, dữ liệu kinh doanh của các doanh nghiệp, các báo cáo mật…từ bất cứ nơi nào trên mạng Nguyễn Sĩ Thiệu 10 Nguyễn Sĩ Thiệu 37 4. Ứng dụng TMĐT với nopCommerce • • • • nopCommerce là giải pháp thương mại điện tử mã nguồn mở khá tốt, dễ dàng bổ sung các chức năng mới nopCommerce được xây dựng trên những cơng nghệ mới nhất hiện nay, như ASP.NET 4.5 và MS SQL 2008, mơ hình MVC4 Website: http://www.nopcommerce.com/demo.aspx Download: http:// www.nopcommerce.com/Downloads.aspx Nguyễn Sĩ Thiệu 38 4. Ứng dụng TMĐT với nopCommerce • • Website demo: http://demo.nopcommerce.com/ Chạy thử phần quản trị: Demo admin: http://admindemo.nopcommerce.com Admin email: admin@yourstore.com Admin password: admin Nguyễn Sĩ Thiệu 39 Nguyễn Sĩ Thiệu 40 Nguyễn Sĩ Thiệu 41 Nguyễn Sĩ Thiệu 42 Nguyễn Sĩ Thiệu 43 Nguyễn Sĩ Thiệu 44 Nguyễn Sĩ Thiệu 45 Đăng nhập trang quản trị Nguyễn Sĩ Thiệu 46 Nguyễn Sĩ Thiệu 47 Nguyễn Sĩ Thiệu 48 Nguyễn Sĩ Thiệu 49 Bài tập về nhà • Thực hành việc Mua hàng và Quản trị Website trên nopCommerce • Làm Slide trình chiếu cho bài tiểu luận • Trình bày tại lớp (thứ 3 tuần sau) • Vào trang Web sau, đăng ký thành viên và mua hàng: Nguyễn Sĩ Thiệu 50 Thanks and best regards! ... Admin password: admin Nguyễn Sĩ Thiệu 39 Nguyễn Sĩ Thiệu 40 Nguyễn Sĩ Thiệu 41 Nguyễn Sĩ Thiệu 42 Nguyễn Sĩ Thiệu 43 Nguyễn Sĩ Thiệu 44 Nguyễn Sĩ Thiệu 45 Đăng nhập trang quản trị Nguyễn Sĩ Thiệu 46 Nguyễn Sĩ Thiệu. .. Thiệu 46 Nguyễn Sĩ Thiệu 47 Nguyễn Sĩ Thiệu 48 Nguyễn Sĩ Thiệu 49 Bài? ?tập về nhà • Thực hành việc Mua hàng? ?và? ?Quản trị Website trên nopCommerce • Làm Slide trình chiếu cho? ?bài? ?tiểu luận • Trình bày tại lớp (thứ 3 tuần sau)... Một số nhà cung cấp dịch vụ tại Việt Nam: VDC, 33 Nguyễn Sĩ Thiệu Nhân hịa, FTP, M ắt bão,… • Phần mềm giải pháp? ?thương? ? mại? ?điện? ?tử cho doanh nghiệp v • • • Website? ?thương? ?mại? ?điện? ?tử Đặc điểm: khả năng truy cập 24/ 7, giao diện thân