thiết kế mạng
Trong thời buổi bùng nổ thông tin nhƣ ngày nay thì số lƣợng các nhà cung cấp các dịch vụ mạng (ISP) và số các nhà thiết kế mạng tăng lên nhanh chóng khiến cho chúng ta có nhiều cơ hội để lựa chọn. Có rất nhiều nhu cầu từ phía các khách hàng đối với các nhà cung cấp dịch vụ mạng mà các nhà thiết kế mạng. Các ISP và các nhà thiết kế mạng thông thƣờng đƣa ra năm kiểu dịch vụ: truy cập thông qua hệ thống điện thoại hoặc sử dụng các đƣờng thuê riêng (leased line), các dịch vụ web hosting, phát triển website và đặc biệt là các dịch vụ thiết kế web cho các cơ sở dữ liệu và việc đào tạo qua mạng.
7.5.1. Một số vấn đề mà chúng ta cần lưu ý khi truy cập trên Internet:
Vấn đề giả cả của họ nhƣ thế nào?
Bao nhiêu ngƣời dùng chung một modem mà doanh nghiệp không phải trả thêm tiền?
Có hỗ trợ kỹ thuật 24/24 không? Chất lƣợng hỗ trợ kỹ thuật nhƣ thế nào? Các dịch vụ cụ thể là gì, sử dụng chúng nhƣ thế nào?
Tốc độ đƣờng truyền có nhanh không, sự ổn định của mạng có đƣợc duy trì thƣờng xuyên không?
7.5.2. Một số vấn đề mà chúng ta cần lưu ý tới Web hosting
o Sự kết nối Internet nhanh nhƣ thế nào? Bạn so sánh nhƣ thế nào với tốc độ mà đƣợc cung cấp bởi các ISP khác?
o Có bao nhiêu bộ nhớ cho một ngƣời sử dụng (thông thƣờng là từ 2-8Mbytes) o Tôi có có đƣợc tên miền thông qua bạn và chi phí là bao nhiêu?
o Bạn sẽ phát triển nhƣ thế nào và kế hoạch phát triển của bạn là gì? o Các công cụ quản lý site mà bạn cung cấp là gì?
o Bạn có đƣa ra các dịch vụ trị giá gia tăng nhƣ chƣơng trình Microsoft FronPage mở rộng không?
7.5.3. Một số vấn đề mà chúng ta cần lưu ý đối với các nhà thiết kế web?
o Những địa chỉ website nào tốt nhất mà bạn đã từng thiết kế? o Những site với chi phí đắt nhất và rẻ nhất mà bạn đã tạo ra là gì? o Bạn mất thời gian bao lâu để tạo ra một website?
o Bạn thực hiện việc đồ hoạ trong các website nhƣ thế nào?
o Bạn sẽ giúp chúng tôi quảng bá website của chúng tôi nhƣ thế nào? o Ðăng ký với các nhà cung cấp dịch vụ tìm kiếm nhƣ thế nào?
7.5.4. Cách thức tạo ra một website
Ðể tạo ra một Website có chất lƣợng đòi hỏi bạn phải có một kỹ năng thành thực và một sự nghiên cứu kỹ về Web. Bạn phải biết mình sẽ làm gì và không nên làm gì để đƣa tất cả các ý tƣởng đó vào việc xây dựng một Website.
Ðể tạo ra một Website bạn cần phải theo làm theo những bƣớc sau đây:
Bƣớc 1: Ðây là giai đoạn định hƣớng. Bạn cần phải đề cập đến những vấn đề sau đây:
Những ý tƣởng tổng quan của bạn
Mục đích của bạn cần đạt tới đối với website của bạn Ðối tƣợng mà bạn cần nhắm tới là ai
Bạn đã có những thông tin gì trong tay và bạn sử dụng chúng nhƣ thế nào Bạn sẽ tổ chức thông tin nhƣ thế nào để bảo đảm sự truyền đạt thông tin là
đƣợc sáng tỏ
Bƣớc 2: Sau khi đã đƣa ra đƣợc các điểm trên bạn sẽ:
- Tiến hành tổ chức các phần mục và các thông tin mà bạn có trên site của bạn. Tạo ra các nhánh, các tiêu đề và các tiêu để phụ để bạn có thể tìm kiếm thông tin hữu ích một cách dễ dàng để không lãng phí thời gian đối với các thông tin mà bạn không quan tâm.
- Lựa chọn các từ khoá thích hợp để thuận tiện cho việc tìm kiếm và sử dụng các dịch vụ tìm kiếm.
- Lựa chọn các hình ảnh đƣa lên site của bạn từ thƣ viện điện tử hoặc từ trên đĩa CDROM. Ðó có thể là những hình ảnh về sản phẩm, văn phòng làm việc của bạn, các chuyên gia chính của công ty. - Chuyển đổi các hình ảnh đến vị trí thích hợp và có sự chỉnh sửa về mầu sắc và kích cỡ cho phù hợp.
Bƣớc 4:
- Khi bạn đã có bộ khung của mình thì bạn bắt đầu chuẩn bị tạo ra website bằng việc sử dụng ngôn ngữ siêu văn bản (HTML). Tiến hành chuyển đổi các văn bản text của mình tới HTML mà bạn có thể làm bằng World, Netscape, Homesite và một vài các gói thông tin đƣợc lựa chọn khác. Chúng ta đã có một vài chƣơng trình phần mềm rất thuận tiện cho ngƣời sử dụng mà có thể chuyển đổi một cách tự động từ dạng text thành ngôn ngữ HTML mà thậm chí bạn không cần biết một chút gì về HTML.
- Bạn có thể lựa chọn khi bạn thiết kế website của bạn hoặc là bạn tham gia vào các khoá đào tạo về thiết kế web ngay từ đầu hoặc bạn có thể thuê các chuyên gia bên ngoài về thiết kế web để giúp cho bạn.
Bƣớc 5: Lựa chọn nhà cung cấp dịch vụ Internet để đƣa website của bạn lên Internet Bƣớc 6:
- Thiết lập tên miền của bạn
- Ðăng ký tên website của bạn với các nhà tìm kiếm.
- Quảng cáo và khuyếch trƣơng website của bạn đối với các khách hàng mục tiêu. Có thể thực hiện đƣợc điều này thông qua các phƣơng pháp truyền thống nhƣ gửi thƣ, truyền thanh, truyền hình cũng nhƣ có các biển hiệu quảng cáo.
- Thông qua các công cụ tìm kiếm tiện ích nhƣ (Lycos, Alta Vista, Google...) đảm bảo rằng website của bạn phải thật nổi bật. Ðây là việc tốn rất nhiều thời gian.
- Các thông tin phải đƣợc cập nhật hàng ngày
7.5.5. Vấn đề tên miền và bảo vệ tên miền
Trong một môi trƣờng Internet khổng lồ để có thể dễ dàng cho phép mọi ngƣời tìm thấy website của bạn thì việc thiết lập một tên miền để cá biệt hoá bạn là điều rất cần thiết (Ví dụ nhƣ tên miền của ITC là .intracen.org). Chúng ta phải làm việc đó vì đó sẽ khiến cho mọi ngƣời tìm thấy bạn một cách dễ dàng hơn nhiều so với việc nhớ địa chỉ IP của bạn trên Internet.
Thông thƣờng mọi ngƣời sử dụng một nhóm của bốn các chữ số giữa 0 và 255 cùng với dots giữa từng nhóm nhƣ là địa chỉ của họ trên Internet: ví dụ 163.45.210.32. Sẽ không có một sự tƣơng quan cố hữu nào bất cứ các nhóm con số và một tên miền của bạn ví dụ nhƣ bất cứ một công ty máy tính nào với tên miền .com hoặc đặt tại Nigeria có thể tìm thấy một cách dễ dàng tại địa chỉ IP. Sẽ rất đơn
giản trong việc kết nối giữa bất cứ một địa chỉ IP nào và tên miền do đƣợc lƣu trữ trong cơ sở dữ liệu là Hệ thống tên miền (DNS).
Sựu ra đời DNS là một thành tựu của hệ thống Internet toàn cầu và là một minh chứng cho sự hợp tác quốc tế tƣ nhân nổi bật. Hệ thống này đƣợc duy trì và kiểm soát bởi Hiệp hội Internet về đăng ký tên và chữ số (ICANN) là một tổ chức cá nhân phi lợi nhuận mà tiền thân đƣợc thành lập với mục đích hỗ trợ chính phủ Mỹ. Tên miền đƣợc chia thành 2 cấp độ cao nhất: tên miền quốc tế và tên miền quốc gia. Tên miền quốc tế là những tên miền có phần đuôi là com, net, org và đến cuối năm nay sẽ chính thức có thêm tên miền biz và info. Tên miền quốc gia có phần đuôi là ký hiệu của mỗi quốc gia. Ký hiệu này do ICANN tổ chức và quản lý. Việt nam có phần đuôi là VN, Australia có tên là AU, Pháp là FR...Hiện nay có hơn 200 tên miền quốc gia khác nhau. Dƣới mỗi tên miền quốc gia có tên miền cấp 2 và cấp 3 (ví dụ COM.VN, EDU.VN...).
Hiện nay vấn đề đăng ký và bảo vệ tên miền là một trong những vấn đề nổi cộm. Về phía các doanh nghiệp họ cần phải có những hiểu biết cơ bản về bản quyền và về sở hữu trí tuệ để có tìm cách bảo vệ tên miền và nội dung mà mình đƣa lên trang Web. Ðể bảo vệ tên miền Internet một điều cần thiết và tƣơng đối đơn giản là đăng ký tên miền đó với các tổ chức quốc tế có các chức năng lƣu trữ và quản lý tên miền. Nói chung, khi doanh nghiệp thiết kế trang Web nên giao việc đăng ký tên miền cho nhà thiết kế hoặc cho nơi đặt nội dung trang Web (Web hosting). Nếu doanh nghiệp tự đăng ký, trƣớc hết chúng ta nên xem tại trang Web có địa chỉ (http://www.internic.com) hoặc http://www.registerfly.com xem tên mình định đăng lý có trùng với một tên nào đó đã đăng ký trƣớc hay không, nếu không chỉ việc gửi tên miền của mình tới InterNIC theo mẫu đƣợc hƣớng dẫn ngay trên trang Web của InterNIC.
CHƢƠNG 8. CÁC RủI RO TRONG HọAT ĐộNG TMDT VÀ CÁCH PHÒNG CHốNG 8.1. Các rủi ro
Khái quát về rủi ro trong thương mại điện tử
Trong thƣơng mại truyền thống, khi đi mua hàng ngƣời mua có thể gặp những rủi ro nhƣ không nhận đƣợc những hàng hoá mà mình đã mua và thanh toán. Nguy hiểm hơn, khách hàng có thể bị những kẻ xấu lấy cắp tiền trong khi mua sắm. Nếu là ngƣời bán hàng thì có thể rủi ro là không nhận đƣợc tiền thanh toán trong khi hàng đã giao. Thậm chí kẻ xấu có thể lấy trộm hàng hoá hoặc có những hành vi lừa đảo nhƣ thanh toán bằng thẻ tín dụng ăn cắp đƣợc hay tiền giả
Tất cả những rủi ro xuất hiện trong môi trƣờng thƣơng mại truyền thống đều có thể xuất hiện trong thƣơng mại điện tử dƣới hình thức tinh vi và phức tạp hơn cùng với các rủi ro đặc trƣng chỉ có ở
thƣơng mại điện tử. Rủi ro đó có thể là cửa hàng trên mạng bị tấn công và mất hết dữ liệu về các mặt hàng, thông tin khách hàng và các đơn hàng lƣu trữ. Tồi tệ hơn bạn có thể bị mất các thông tin quan trọng của việc thanh toán. Nếu là khách hàng, rủi ro có thể là mất số thẻ tín dụng, lộ các thông tin cá nhân khi điền tham số mua hàng trực tuyến.
8.2. Phân loại rủi ro trong thương mại điện tử
Rủi ro trong thƣơng mại điện tử với những hình thái muôn màu muôn vẻ tuy nhiên tựu chung lại có thể chia thành bốn nhóm cơ bản sau
o Nhóm rủi ro dữ liệu
o Nhóm rủi ro về công nghệ
o Nhóm rủi ro về thủ tục quy trình giao dịch của tổ chức
o Nhóm rủi ro về luật pháp và các tiêu chuẩn công nghiệp
Các nhóm rủi ro này không hoàn toàn độc lập với nhau mà đôi khi chúng đồng thời cùng xảy đến và không xác định tách bạch rõ ràng đƣợc. Mô hình sau sẽ phần nào mô tả khái quát đƣợc điều này. Phần giao nhau là những phần các rủi ro có thể xảy ra đồng thời cùng một lúc.
8.2.1. Nhóm rủi ro về dữ liệu:
Một trong những vấn đề ảnh hƣởng rất quyết định đến sự phát triển của thƣơng mại điện tử là cả ngƣời mua và ngƣời bán phải cảm thấy họ thực sự tin cậy cao vào môi trƣờng họ đang sử dụng là an toàn và bảo đảm. Thiếu an toàn thông tin cho hoạt động thƣơng mại, trên thực tế đã gây ra nhiều thiệt hại cho cả phía khách hàng và doanh nghiệp. Các tài liệu quan trọng, các thông tin về thẻ tín dụng, các hợp đồng... khi đƣợc chuyển giao qua mạng Internet, có thể bị những kẻ tội phạm tin học (ở Mỹ gọi là các Hacker) đánh cắp và sử dụng vào những mục đích sai trái.
Thƣơng mại điện tử cũng nhƣ thƣơng mại truyền thống có một điều đáng ngại nhất là rủi ro về sự thiếu an toàn và bảo mật dữ liệu. Điều lo sợ ấy là có căn cứ, vì số vụ tấn công vào Internet ngày càng tăng, kể cả vào những mạng đƣợc bảo vệ nghiêm ngặt (cuối năm 1996, trang Web của Bộ Tƣ pháp Mỹ và của CIA bị truy cập và thay đổi một số nội dung, đầu năm 1997 một loạt địa chỉ Internet của Mỹ phải ngừng dịch vụ Web và E-mail trong một tuần vì bị "tin tặc" tấn công).
Rủi ro về dữ liệu có thể xảy ra đối với tất cả chủ thể tham gia vào thƣơng mại điện tử. Có thể là từ phía ngƣời bán (nhà cung cấp) hay từ phía ngƣời mua hay từ phía chính phủ.
- Rủi ro về dữ liệu đối với người bán:
Ngƣời bán(nhà cung cấp) có thể phải đối mặt với rủi ro có thể xảy đến với website bán hàng của mình từng ngày từng giờ chừng nào website của họ còn hoạt động. Khả năng đảm bảo an toàn cho các thông tin đƣợc hiển thị trên website của họ hoặc các thông tin mà nhà cung cấp truyền đi hay tiếp nhận thông qua mạng internet để thực hiện các giao dịch thƣơng mại điện tử luôn luôn bị đe doạ. Mối đe doạ này đến từ những kẻ cố tình xâm nhập trái phép, chặn và thay đổi, ăn cắp nội dung các thông tin truyền trên mạng internet. Thiệt hại nhỏ nhất mà rủi ro này gây ra có thể chỉ là thay đổi các thông tin, gây lộn xộn, đƣa ra những thông điệp không mong muốn, hay làm mất các thông tin trên trang web của nhà cung cấp. Họ sẽ mất thời gian khắc phục các lỗ hổng bảo mật đó, khôi phục lại nội dung trang web và những phần dữ liệu bị mất. Tuy nhiên, thƣờng thì những rủi ro xảy ra thƣờng ở mức độ nghiêm trọng hơn.Ví dụ nhƣ thay đổi địa chỉ nhận đối với chuyển khoản ngân hàng và do vậy chuyển khoản này sẽ đƣợc chuyển tới một tài khoản khác của ngƣời xâm nhập bất chính. Trong những trƣờng hợp nhƣ vậy, tính toàn vẹn của thông tin, dữ liệu bị xâm hại bởi việc truyền thông diễn ra không đúng với những gì mong muốn.
Một khía cạnh khác nữa về rủi ro về dữ liệu đối với ngƣời bán là họ có thể nhận đƣợc những đơn đặt hàng giả mạo hay những thông tin từ phía khách hàng không xác thực do những dữ liệu nhận đƣợc không xác thực. Và cuối cùng, đối với những ngƣời bán hàng một trong những đe doạ lớn nhất có thẻ xảy ra đó là sự phủ định đối với các đơn đặt hàng quốc tế. Trong trƣờng hợp một khách hàng quốc tế đặt hàng và sau đó từ chối hành động này, ngƣời bán hàng trực tuyến thƣờng không có cách
nào để xác định rằng thực chất hàng hoá đã đƣợc giao đến tay khách hàng hay chƣa và chủ thẻ tín dụng có thực sự là ngƣời đã thực hiện đơn đặt hàng hay không.
- Rủi ro về dữ liệu đối với người mua:
Tƣơng tự nhƣ đối với ngƣời bán, ngƣời mua cũng phải đối mặt với những rủi ro về việc các thông tin cá nhân đặc biệt là các thông tin bí mật về tài khoản bị đánh cắp khi tham gia giao dịch thƣơng mại điện tử. Thông tin cá nhân của họ có thể bị chặn và đánh cắp khi họ gửi đi một đơn đặt hàng hay chấp nhận chào hàng. Cũng có thể ngay khi họ truy cập một trang web để mua hàng và bị những kẻ xâm nhập trái phép trang web đó lấy đƣợc các thông tin quan trọng.
Hiện tƣợng các trang web giả mạo, giả mạo địa chỉ Internet (IP Spoofing), phong toả dịch vụ (DOS-denial of service), và thƣ điện tử giả mạo của các tổ chức tài chính ngân hàng không phải là hiếm và trình độ bắt trƣớc thậm chí còn lên đến đỉnh cao. Những trang web này sẽ gửi đƣờng link giả mạo hay email thông báo giả mạo yêu cầu ngƣời sử dụng khai báo các thông tin quan trọng. Ngƣời truy cập do không phân biệt đƣợc sẽ tự mình khai báo các thông tin đó.
Tin tặc tấn công và các website thƣơng mại điện tử, truy nhập các thông tin về thẻ tín dụng đã không chỉ xâm phạm đến tính tin cậy của dữ liệu mà còn vi phạm quyền riêng tƣ đối với các thông tin cá nhân của khách hàng, những ngƣời đã cung cấp các thông tin đó. Những thông tin cá nhân do