Có rất nhiều ngôn ngữ lập trình, công nghệ nền & loại chương trình quản lý cơ sở dữ liệu khác nhau có thể được dùng để thiết kế website. Dịch vụ web hosting mà bạn sử dụng phải hỗ trợ đúng những cái mà website của bạn cần.
Đa số máy chủ thường được cài đặt để hỗ trợ tất cả. Nhưng những máy chủ này thường chạy chậm vì bản thân nó phải lo quản lý rất nhiều thứ mà đôi khi chẳng ai dùng đến.
3. Gói hosting có giới hạn bandwidth (băng thông) không ?
Bandwidth (băng thông) là thông số chỉ dung lượng thông tin tối đa mà website của bạn được lưu chuyển qua lại mỗi tháng. Giả sử xem 1 trang web thì băng thông tiêu tốn là 200KB, 1 lượt xem trung bình 5 trang web thì tiêu tốn 1.000 KB. Nếu băng thông 10GB/tháng thì số lượt truy cập tối đa mà website của bạn có thể phục vụ mỗi tháng khoảng 10.000 lượt.
Bạn nên chọn dịch vụ không giới hạn băng thông hoặc băng thông thật lớn (trên
100GB/tháng) để tránh nảy sinh tình trạng website bị khóa lại vì sử dụng vượt hạn mức băng thông.
4. Máy chủ web & máy chủ email tách biệt ?
Khi sử dụng dịch vụ web hosting, bạn sẽ được sử dụng những hộp mail theo tên miền của mình. Nhưng không phải nhà cung cấp dịch vụ nào cũng dám bảo đảm chất luợng dịch vụ email. Email thông suốt 24/24 là một đòi hỏi chính đáng của bạn.
Nếu máy chủ web & máy chủ email tách biệt (tức là hai máy chủ khác nhau) thì dịch vụ email sẽ có độ tin cậy cao hơn
CHƯƠNG 4:
44. Trình bày kn và các hìnhthức thanh toán trong TMĐT?
*Kn : thanh toán điện tử (E - payment) là việc chuyển giao các phg tiện tài chính từ 1 bên sang 1 bên khác
* Các hình thức:
- Thanh toán trực tuyến:Một số website tại Việt Nam đã có hình thức thanh toán trực tuyến giúp cho việc mua hàng và thanh toán đơn giản, tiện lợi.
- Thanh toán bằng thẻ tín dụng hoặc ghi nợ quốc tế: Khách háng sở hữu các loại thẻ mang thương hiệu Visa, Master, American Express, JCB có thể thanh toán trực tuyến tại hơn 60 website đã kết nối với cổng thanh toán OnePAY.
- Thanh toán bằng thẻ ghi nợ nội địa:Chủ thẻ đa năng Đông Á và chủ thẻ Connect24 Vietcombank đã có thể thực hiện thanh toán trực tuyến tại các website đã kết nối với Ngân hàng Đông Á và cổng thanh toán OnePAY.
- Thanh toán bằng ví điện tử:Sở hữu ví điện tử của Mobivi, Payoo, VnMart, khách hàng có
thể thanh toán trực tuyến trên một số website đã chấp nhận ví điện tử này.
- Trả tiền mặt khi giao hàng:Đây vẫn là hình thức thanh toán chủ yếu khi mua hàng qua các trang web vì đảm bảo độ an toàn, khách hàng nhận đúng hàng đã đặt mua thì mới trả tiền.
- Chuyển khoản ngân hàng: Thông qua ATM hoặc giao dịch trực tiếp tại ngân hàng, chủ tài khoản chuyển khoản sang tài khoản của người bán một số tiền trước khi nhận hàng.
Cách thức này chỉ nên thực hiện khi người mua có thể tin cậy ở người bán, thông thường khi hai bên là khách quen trên các website mua sắm hoặc người bán là một đối tác có uy tín.
Phương thức này rất hữu ích trong trường hợp người mua và người bán ở cách xa nhau, không thể thanh toán trực tiếp bằng tiền mặt, nhưng có rủi ro nhất định cho người mua, khi người bán không giao hàng hoặc giao hàng kém phẩm chất so với khi rao bán.
- Gửi tiền qua bưu điện hoặc hệ thống chuyển tiền quốc tế: Trong trường hợp người mua hoặc người bán ở cách xa, lại không có tài khoản ngân hàng thì có thể dùng cách này. Tuy nhiên sẽ tốn một khoản phí chuyển tiền; tùy dịch vụ của từng ngân hàng, mức phí có thể là vài chục nghìn đồng.
45. Trình bày cách thức thanh toán bằng thẻ tín dụng trong TMĐT?
- Đk để thanh toán thẻ: DN fải ký HĐ vs các công ty dịch vụ thanh toán trên internet.
Sau đó đăng ký tài khoản TMĐT tại 1 NH có triển khai dịch vụ này.
- Tk TMĐT là tk NH đặc biệt cho phép ng mua hàng thanh toán = thẻ tín dụng giúp DN có nơi để chứa tiền bán hàng hóa và cung cấp dịch vụ thông qua hệ thống NH
- Quy trình thanh toán thẻ điện tử:
Ng bán ko có đk quẹt thẻ cũng ko nhìn thấy ng mua. Ng mua hàng sẽ cung cấp tên và ngày hết hạn và số thẻ, ngbán sẽ kiểm tra trên hệ thống tương tự như máy đọc thẻ. Để bảo vệ thêm cho việc thanh toán ng bán sẽ yêu cầu chủ thẻ cung cấp 3-4 số cuối cùng trong dãy số trên dải băng từ. Nó đc gọi là mã bảo vệ. cuối cùng, khi các thông tin đầy đủ và thẻ hợp lệ, ng bán sẽ giao hàng cho ng mua và thu tiền thông qua hệ thống NH. Theo cách thức này cần lưu ý 1 số vấn đề sau:
+ Vấn đề bảo mật
+ Thẻ tín dụng hợp lệ: là thẻ đc cung cấp bởi NH hoặc các tổ chức cung cấp dịch vụ thanh toán trên mạng, đồng thời thẻ đó fải còn đủ khả năng chi trả cho hàng hóa dịch vụ mà chủ thẻ định mua.
+ Vấn đề pháp lý trong thanh toán điện tử: giá trị pháp lý của thông tin của các VB điện tử và chữ ký số.
46. Trình bày cách thức thanh toán bằng ví điện tử?
*KN: ví điện tử là 1 tài khoản điện tử, nó giống như ví tiền của bạn trên Internet và đóng vai trò như 1 chiếc ví tiền mặt trong thanh toán trực tuyến giúp bạn thực hiện công việc thanh toán các khoản phí trên Internet, gửi và nhận tiền 1 cách nhanh chóng, đơn giản và tiết kiệm cả về thời gian và tiền bạc.
* Chức năng:
- TT trực tuyến
- Nhận và chuyển tiền qua mạng - Lưu giữ tiền trên mạng Internet
* Vai trò:
Ra đời góp phần phát triển hệ thống kinh doanh TMĐT đem lại nhiều lợi ích cho ng mua, ng bán, ngân hàng và xã hội. Cụ thể
- Ng mua thực hiện nhanh chóng công việc thanh toán - Ng bán tăng hiệu quả hoạt động bán hàng trực tuyến
- Ngân hàng giảm bớt sự quản lý các giao dịch thanh toán từ thẻ khách hàng, dễ dàng và nhanh chóng chuyển và nhận tiền vượtqua rào cản địa lý
- XH giảm bớt lượng tiền mặt trong lưu thông, góp phần ổn định lạm phát
* Quy trình thanh toán:
- Đăng ký ví điện tử tại tổ chức tài chính cung cấp dịch vụ - Xác thực vs tổ chức tài chính này về các thông tin liên quan - Nạp tiền vào ví điện tử
- Thực hiện hoạt động mua sắm tại các website có chấp nhận ví điện tử bao gồm + Lựa chọn hàng hóa
+ Yêu cầu thanh toán
+ Đăng nhập tài khoản tại website ví điện tử + Nhập lệnh thanh toán
+ Xác thực
48. Trình bày hiểu biết cơ bản về các dạng tội phạm trên internet?
Tội phạm ảo hay Tội phạm không gian ảo là bất kỳ hành động phi pháp nào liên quan đến một máy vi tính hoặc một mạng lưới máy tính. Máy vi tính được đề cập có thể được dùng như phương tiện trong một hành vi phạm tội, hay có thể là mục tiêu của hành vi phạm tội.
* Các dạng tội phạm trên internet:
- Gian lận trên mạng: là hành vi gian lận làm giả để thu nhập bất chính
VD Một trong những nhân vật lừa đảo có tiếng trên mạng là Teresa Smith, ở Worcester (bang Massachussett), đã dụ dỗ khoảng 300 người mua máy tính qua Internet và đút túi 800.000 USD. Người đàn bà này bị buộc tội gian lận trên web hồi tháng 12/2002 và đang chờ ngày tuyên án.
Trường hợp khác là Raj Trivedi, sống ở San Diego (California), tháng 12/2002 đã bị kết án 3 năm tù vì tội rao bán máy tính, máy quay video xách tay và các thiết bị điện tử "ảo"
khác trên mạng. Hơn 700 người trên thế giới đã bị lừa với tổng số tiền lên tới 922.000 USD.
- Các cuộc tấn công Cyber: là các cuộc tấn công điện tử để xâm nhập trái phép trên Internet vào mạng mục tiêu làm hỏng chương trình, dữ liệu, phần cứng web, các website...
VD Cuộc tấn công từ chối dịch vụ 7 tháng 7 năm 2009 là một chuỗi các đợt tấn công ảo với nạn nhân là các trang mạng chính phủ, trang tin tức, trang tài chính có máy chủ đặt tại Hàn Quốc và Mỹ.[1] Cuộc tấn công sử dụng một số lượng lớn botnet—lây nhiễm vào các máy tính—để gửi truy vấn liên tục đến các website nói trên, như một dạng tấn công DDoS.[1] Phần lớn các máy tính bị lợi dụng để tấn công đặt tại Nam Triều Tiên.[2] Số lượng máy tính bị chiếm quyền điều khiển rất lớn; khoảng 20.000 theo thông tin từ Cơ quan tình báo Nam Triều Tiên, khoảng 50.000 từ công ty công nghệ bảo mật Symantec,[3] và hơn 166.000 theo các chuyên viên kỹ thuật người Việt Nam, đã xử lý tệp nhật ký để phát hiện nguồn gốc tấn công.
- Tin tặc: xâm nhập trái phép vào máy tính và mạng máy tính
VD Một cậu bé 12 tuổi sống tại thành phố Montreal của Canada mới đây vừa nhận tội chủ mưu đánh sập một loạt các website của chính phủ và cảnh sát diễn ra vào mùa xuân hồi năm ngoái. Theo tờTorontosun của Canada, cậu bé này thừa nhận đã tấn công các trang web của cảnh sát thành phố Montreal, Viện Y tế công cộng Quebec, website của Chính phủ Chile...Các phương thức tấn công bao
gồm tấn công từ chối dịch vụ (DDOS) khiến cho các trang này không thể truy cập được; khai thác lỗ hổng bảo mật để thâm nhập vào máy chủ; thay đổi các thông tin hiển thị trên trang.
- Những ng bẻ khóa (Crackers): là ng tìm cách bẻ khóa để xâm nhập trái phép vào máy tính hay các chương trình
- Kẻ trộm trên mạng (Sniffer)
VD Sáu người Estonia đã bị bắt vì tội gian lận bằng cách “bẫy" Internet rất tinh vi khiến hàng triệu máy tính trên toàn thế giới bị nhiễm virus cho phép kẻ trộm có thể thao túng lĩnh vực quảng cáo trên Internet trị giá nhiều tỷ USD. Người sử dụng không biết rằng máy tính của họ đã bị xâm nhập hoặc các phần mềm độc hại khiến cho máy của họ dễ bị tổn thương từ một loạt các virus khác.
49. Phân tích các rủi ro trong TMĐT và nguyên nhân?
* Các rủi ro thường gặp:
-Kn: là những sự cố, tai họa xảy ra 1 cách bất ngờ nằmngoài tầm kiểm soát của con ng hoặc những mối đe dọa nguy hiểm khi xảy ra gây tổn thất cho chủ thể tham gia
-4 nhóm rủi ro cơ bản:
+ Rủi ro về dữ liệu + Rủi ro về công nghệ
+ Rủi ro về thủ tục, quy trình giao dịch của tổ chức + Rủi ro về luật pháp và các tiêu chuẩn công nghiệp - Nguyên nhân:
+ Do bản thân chủ thể gây ra vì thiếuhiểu biết, thiếu kiến thức, thiếu cẩn trọng thực hiện sai quy trình
+ Xuất phát chính từ cơ sở giao dịch của phgthức này
+ Tội phạm trên mạng internet vs những phg thức vô cùng tinh vi gây ra những thiệt hại ko nhỏ cho cộng đồng mạng và cho XH nói chung cũng như ng mua và ng bán trong TMĐT nói riêng
* Các rủi ro mà ng mua và ng bán gặp phải - Đối vs ng bán:
+ Ng bán có thể gặp nhiều rủi ro như tội phạm trên mạng hay ng mua giả mạo, có thể nhận dc các đơn hàng giả mạo hay các chủ thẻ giả tham gia thanh toán
+ Ng bán có thể bị thay đổi địa chỉ chuyển khoản NH và khoản tiền này sẽ đc chuyển tới 1 tk khác của ng xâm nhập bất chính
+ Các website TMĐT có thể bị tấn công khiến toàn bộ website bị tê liệt ko thể hđ đc làm quá trình kd bị ngừng trệ. Trong TH xấu có thể bị phá hủy 1 phần hay toàn bộ dữ liệu của DN
- Đốivs ng mua:
+ Các thông tin giaodịch, thông tin bí mật về tk, về thẻ td có thể bị đánh cắp khi tham gia giao dịch trực tuyến
+ Thông tin cá nhân có thể bị chăn hoặc bị lấy cắp khi tham gia đặt mua 1 đơn hàng + Địa chỉ email, địa chỉ IP của ng mua hàng có thể bị căn cắp hoặc bị giả mạo
+ Máy tính của ng mua cũng dễ dàng bị tấn công, bị phá hủy, bị trộm cắp dữ liệu hoặc bị sử dụng làm nơi phát tán các hìnhthức tội phạm trên mạng
* Các loại tội phạm trên mạng (câu 48)
CHƯƠNG 5:
51. Những vấn dề pháp lý cần lưu ý trong hoạt động TMĐT?
* Vấn đề pháp lý trong đảm bảo an toàn và độ tin cậy cho các giao dịch TMĐT 4 vấn đề lớn liên quan đến sự an toàn của TMĐT
- Tính hợp pháp: ai là ng gửi thông báo?
- Tính riêng tư: Có fải nội dung của 1 tin nhắn là bí mật chỉ có ng gửi và ng nhận biết?
- Tính toàn vẹn: Nội dung của tin nhắn có bị điều chỉnh (vô tình hay cố ý) trong lúc truyền ko?
- Tính ko phủ nhận: có fải ng gửi thông tin có thể phủ nhận rằng mình ko gửi thông tin đó ko?
* Vấn đề bảo đảm tính riêng tư:
- Thông tin cá nhân đc pháp luật tôn trọng
- Cá nhân đc quyền đảm bảo bí mật các thông tin về đời tư
- Khi thực hiện các giao dịch trong MT Internet, các chủ thể tham gia giao dịch thường đc yêu cầu phải khai báo các thôg tin cá nhân ví dụ như số thẻ tín dụng, địa chỉ, ngày tháng năm sinh, địa chỉ nhà riêng,số điện thoại cá nhân để phục vụ cho mục đích xác nhận, kiểm tra
- Nguyên nhân: các bên tham gia giaodịch ko quen biết nhau
- Các thông tin về đời tư này dễ bị bên thứ 3 lấy cắp và sử dụng vào mục đích khác, gây phương hại đến ng tham gia giao dịch TMĐT
- Do đú, trong TMĐT cần quy định rừ trỏch nhiệmphỏp lý của cỏc bờn tham gia giao dịch đối vs các thông tincủa các chủ thể.
- 5 nguyên lý các tổ chức phải tuân thủ khi thu thập và sử dụng thông tin cá nhân:
1. Thông báo trc. Ng dùng fải đc báo trc về việc thu thập thông tin, các loại thông tin sẽ đc thu thập
2. Có sự ưng thuận. Ng dùng fải có chọn lựa trong quá trình cung cấp thông tin để có thể ngưng hoặc ưng thuận việc thu thập thông tin của mình
3. Truy cập. Ng dùng phải đc truy cập vào thông tin cá nhân của mình và xác nhận tính hợp lệ của dữ liệu.
4. Tính nguyên vẹn/an toàn. NG dùng fải đc đảm bảo dữ liệu của họ là an toàn và giữ nguyên chính xác. Dữ liệu ko đc bị mất, truy cập bất hợp pháp, lợi dụng để lừa gạt
5. Cưỡng chế/ bồi thường. Phải có phương pháp để cưỡng chế và khắc phục khi có vấn đề xâm phạm thông tin riêng tư. Đó có thể là sự can thiệp của CP, luật bồi thường, tự dàn xếp.
- 9 đề xuất bảo vệ thông tin riêng tư mà ng dùng nên lưu ý:
1. Suy nghĩ trc khi đưa thông tin cá nhân lên mạng 2. Theo dừi việc sử dụng tờn của mỡnh trờn mạng 3. Dùng cơ chế ẩn danh khi duyệt Internet
4. Ko lưu giữ thông tin trên bản tin nhóm 5. Đề phòng và khóa cookie
6. Dùng chế độ ẩn danh trong tên mail gửi trả lại 7. Dùng mã hóa
8. Cài đặt chế độ tự chuyển email ra khỏi hộp thư văn phòng làm việc 9. Hỏi rừ chớnh sỏch thụng tin riờg tư của ISP và cụng ty đang làm việc
* Bảo vệ sở hữu trí tuệ
- Sở hữu trí tuệ là tài sản vô hình do cá nhân hay công ty tạo ra và đc bảo vệ dưới dạng luật bản quyền (copyright), bí quyết thương mại (trade secret), bằng sáng chế (patent)
- Bản quyền là 1 khế ước ấn định theo luật cho phép ng tạo ra tài sản trí tuệ có quyền sở hữu nó trong 28 năm
- Bí quyết TM là thành quả trí tuệ VD như kế hoạch kd là 1 bí mật của công ty ko phải là thông tin chung của dân chúng
- Bằng sáng chế là 1 VB cho phép 1 cách hợp pháp ng giữ phát minh có sự độc quyền trong 17 năm
* Bảo vệ ng tiêu dùng và ng bán:
- Bảo vệ ng mua:
1. Tìm các tên tuổi, nhãn hiệu tin cậy trên các site Wall-Mart Online, Disney Online và Âmzon.com, và đảm bảo rằng bạn vào đúng trang web của các công ty này
2. Tìm kiếm địa chỉ, số điện thoại, số fax của các site lạ. Gọi điện thoại hỏi thêm về ng bán
3. Kiểm tra thông tin ng bán tại phòng thương mại địa phương
4. Khảo sát mức độ an toàn của website ng bán và cách tổ chức của website 5.Kiểm tra sự cam đoan gửi trả tiền, sự bảo đảm và các điều khoản dịch vụ 6. So sánh giá cả vs các cửa hàng thông thường
7. Hỏi bạn bè những gì họ biết
8. Hình dung trc sẽ làm gì nếu có sự tranh cãi
9. Tham vấn tại Trung tâm Thông tin Lừa gạt quốc gia (infic.inter.net/nfic) 10. Thăm viếng website consumerworld.org để tìm thêm tài liệu có ích 11. Đừng quên rằng bạn có quyền của ng mua hàng
- Sự chứng thực và điều khiển sinh trắc
+ Trong ko gian ảo, ng mua và ng bán ko thấy lẫn nhau
+ Ngay cả nếu sử dụng hội nghịtruyền hình, ng giao dịch trên màn hình có đúng thật là ng giao dịch hay ko cần phải đc xác minh (tính xác thực), ngoại trừ bạn đã từng giao dịch vs ng này trc đó
+ Giải pháp cho việc xác thực này là những công nghệ thông tin đc biết dưới cái tên điều khiển sinh trắc để truy cập vào mạng TMĐT
+ Điều khiển sinh trắc (biometric control) quy định các thủ tục truy cập gắn kết mỗi ng dùng hợp lệ vs 1 nhận dạng ng dùng duy nhất (UID). Điều khiển sinh trắc cũng cho 1 phg pháp để xác minh ng truy cập vào hệ thống máy tính chính là ng đó. UID có thể thực hiện theo 1 trong nhiều cách sau:
•Cung cấp cái gì đó chỉ có ng dùng biết, VD mật khẩu
•Đưa ra cái gì đó chỉ có ng dùng có, VD thẻ thông minh hoặc đồng xu
•Nhận diện cỏi gỡ đú chỉ cú ở ng dựng, như chữ ký, tiếng núi, dấu tay, quột vừng mạc.
- Bảo vệ ng bán:
+ Internet cũng đc KH dùng để lừa gạt dễ dàng. Ng bán cũng phải đc bảo vệ khỏi những điều sau:
•Xử lý các KH chối bỏ rằng họ đã đặt hàng
•KH tải các phần mềm hay kiến thức có bản quyền và bán lại cho ng khác
•Ko đc trả tiền đúng cho sp và dịch vụ cung cấp
•Bị ng khác sử dụng tên của mình
•Sử dụng từ hay cụm từ ngữ, tên, khẩu hiệu hay địa chỉ web (tất cả đã đc đăng ký thương hiệu)
- Các vấn đề quản lý:
1. Các công ty đa qg đối diện vs nhiều nền VH tại các nc họ đang kd. Những điều đc xem là hợp pháp ở nc A có thể là bất hợp pháp ở nc B
2. Các vấn đề về sự riêng tư, đạo đức...