Như vậy sau khi chuẩn bị đầy đủ các trang thiết bị cần thiết, nhóm dự án sẽ chính thức bắt tay vào công việc. Thời gian hoàn thành và cho dự án chạy thử giai đoạn 1 này ước tính là 4 tháng. Nhóm sẽ bắt tay và việc hiệu chỉnh những lỗi và tiến hành sửa chữa, nâng cấp bảo mật. Sau đó, dự kiến là một tuần thì website chính thức đi vào hoạt động và thực hiện các chương trình quảng bá tiếp thị cho mọi người.
5.9. Đăng ký hoạt động website TMĐT của nhà máy:
Như vậy là trang web đã hoàn tất về mọi mặt có thể đi vào hoạt động, trong khi chờ đợi việc cập nhật những thông tin cho web, chạy thử và kiểm tra lỗi của nhóm dự án thì nhà máy xi măng An Giang chuẩn bị đăng ký hoạt động. Do nhà máy xi măng An Giang nằm trên địa bàn Tp. Long Xuyên nên việc đăng ký này tiến hành tại sở Kế hoạch Đầu tư, đồng thời khai báo bên sở Văn hoá Thông tin về nội dung hình thức hoạt động của website. Nhà máy xi măng An Giang là một đơn vị kinh tế độc lập và tự chủ, tự chịu trách nhiệm trước Pháp luận nên việc khai báo với Chi cục thuế của tỉnh là điều cần thiết (tuy không bắt buộc).
Tuy nhiên hiện nay do cơ chế chính sách về Luật Giao dịch điện tử (trong đó có luật TMĐT) chưa triển khai được nên vấn đề khai báo sự ra đời và hoạt động của website
TMĐT còn nhiều vướn mắc. Hiện tại nhà máy chỉ có thể đăng ký với các bộ phận và ban ngành trong tỉnh, nếu sau này có những thay đổi thì căn cứ vào đó mà Ban Giám đốc nhà máy có sự điều chỉnh hợp lý. Hơn nữa trong quá trình đăng ký tên miền tại
http://www.vnnic.net.vn thì chúng ta đã không cần phải xin phép hoạt động với Bộ Văn hoá Thông tin mà chỉ cần gửi mail thông báo với Bộ là được. Tóm lại việc đăng ký hoạt động của một website TMĐT tại Việt Nam vẫn còn có những thay đổi lớn trong tương lai, vì vậy Ban Giám đốc nhà máy cần chú ý theo dõi và có những biện pháp can thiệp thích hợp trong trường hợp cụ thể.
5.10. Giải pháp
Như vậy website đã hoàn tất về tất cả mọi mặt từ việc lập trình, bảo mật ứng dụng web, mua hosting, domain, đăng ký hoạt động,…và chính thức đi vào hoạt động. Tuy vậy Ban lãnh đạo nhà máy cần phải thường xuyên chỉ đạo nhân viên điều hành trang web phải chú ý đến tình hình hoạt động của trang web. Thêm nữa website xây dựng và đi vào hoạt động không có nghĩa là mọi người đều biết đến nó. Bởi vậy nhà Ban lãnh đạo nhà máy phải thấy được điều này và tiến hành chiến dịch quảng rộng khắp và toàn diện ngay trên thực tế và trên môi trường mạng internet.
5.10.1. Đăng ký website vào các công cụ tìm kiếm thông tin:
Việc đăng ký vào các công cụ tìm kiếm này là hoàn toàn miễn phí và thực hiện rất đơn giản chỉ với một vài thao tác nhấn chuột. Tuy nhiên cần phải lưu ý đến đặc tính của sản phẩm và trang web mình mà lựa chọn cách đăng ký thích hợp, nhất là từ khoá của trang web trong quá trình lập trình web đã khai báo phải trùng với khi khai báo trên bộ các bộ máy tìm. Như thế mới có thể đảm bảo cho việc tìm kiếm của người sử dụng internet với từ khoá này là bảo đảm trang web của mình sẽ nằm trong tầm ngắm của khách hàng quan tâm. Việc miêu tả những thông tin ngắn gọn về trang web giúp người tìm kiếm có thể biết được sơ bộ về website của mình trong quá trình tiềm kiếm thông tin trên mạng. Cũng như từ khoá, thông tin miêu tả trang web cũng nói lên những điều súc tích nhất về nội dung trang web và phải đảm bảo sự trùm khớp nhau. Hiện nay một số bộ máy tìm kiếm nỗi tiếng mà nhà máy có thể đăng ký như sau: Google, Yahoo!, MSN.
5.10.1.1 Cách thức đăng ký vào bộ máy tìm kiếm Google:
Đầu tiên xin nói tóm tắt ngắn gọn về đại gia trong lĩnh vực tìm kiếm thông tin trên mạng. Hiện hầu như những truy cập intenret nói chung và những người tìm kiếm thông tin trên mạng nói riêng đều hầu hết biết đến Google như một sự lựa chọn hàng đầu. Google là một cổ máy tìm kiếm siêu việt và khả năng tìm kiếm thông tin toàn vẹn nhất trên mạng intenet hiện nay. Ngoài khả năng tìm kiếm ưu việt ra Google còn có khả năng tìm kiếm rất nhanh thông tin trên một trang web chỉ định trước, tìm kiếm theo định dạng văn bản hoặc tìm kiếm theo tiêu đề thể hiện trên trình duyệt,…. Cách thức đăng ký tại đại gia này cũng hoàn toàn miễn phí và khá đơn giản.
Truy cập vào địa chỉ nhập URL của Google theo đường dẫn như sau: http://www.google.com/addurl/?continue=/addurl và tiến hành khai báo các thông tin cần thiết.
Hình 06: Đăng ký vào bộ máy tìm kiếm của Google
Tiến hành khai báo các thông tin cần thiết: Dòng đầu tiên sẽ nhập vào URL (hay còn gọi là địa chỉ website), tiến hành nhập vào http://www.acifa.com.vn. Dòng thứ hai (Comments – ghi chú) chính là phần miêu tả thông tin ngắn gọn về trang web. Lưu ý rằng những thông trên cần phải ngắn gọn, trọng tâm, súc tích nói lên được đặc tính và nội dung của trang web. Dòng thứ ba chính là xác nhận mã bảo mật trong khung kế vào ô bên cạnh (tránh việc đăng ký tự động của các phần mềm). Cuối cùng là nhấn vào nút Add URL. Như vậy thông tin về website của nhà máy đã được nhập vào bộ máy tìm kiếm của Google và thông thường thời gian để có hiệu lực cho việc xác thực này là từ 1 đến 2 tuần trên Google.
5.10.1.2 Đăng ký vào bộ máy tìm kiếm của Yahoo!:
Cũng tương tự như của Google nhưng khác ở chỗ là chúng ta phải có một tài khoản trên trang web Yahoo. Và việc đăng ký vào bộ máy tìm kiếm này không cần phải ghi thêm phần chú thích (Comments) như của Google mà chỉ việc nhập vào địa chỉ trang web chúng ta.
Truy cập vào liên kết sau:
https://login.yahoo.com/config/login?.src=srch&.done=http://submit.sear ch.yahoo.com/free/request. Đăng nhập vào tài khoản của mình (nếu chưa có thì đăng ký mới – hoàn toàn miễn phí).
Nhập địa chỉ của nhà máy vào http://www.acifa.com.vn(có phần http://) và nhấn AddURL.
5.10.1.3 Đăng ký vào bộ máy tìm kiếm của MSN:
MSN là website của Microsoft, MSN cũng được đánh giá là một trong những công cụ tìm kiếm mạnh mẽ trên internet. Gần đây Microsoft đã bổ sung thêm vài tính năng làm cho việc tìm kiếm thông tin nhanh hơn và chính xác hơn nhằm cạnh tranh với Google. Việc đăng ký cũng tương tự như với Google.
Truy xuất vào link sau: http://search.msn.com/docs/submit.aspx.
Nhập vào mã số bảo vệ và nhập vào địa chỉ http://www.acifa.com.vn sau đó nhấn Sumit URL
5.10.2. Giới thiệu website của nhà máy ở những website khác:
Như vậy chúng ta đã đảm bảo rằng trang web của nhà máy sẽ có trong các bộ máy tìm kiếm của các đại gia hàng đầu trong lĩnh vực tìm kiếm. Việc tiếp theo là chúng ta cần phải quảng cáo rầm rộ hơn nữa ở những website khác. Nếu chúng ta có thể thì nên quảng cáo khoản 1 tháng trên trang web của các tờ báo điện tử nổi tiếng trong nước có lượt truy cập cao như: http://vnexpress.net, http://www.thanhnien.com.vn, http://www.tuoitre.com.vn, http://www.dantri.com.vn, http://vietnamnet.vn, http://www.tinthoisu.com,…Nếu chúng ta không có nguồn kinh phí thật lớn thì có thể quảng cáo ở các diễn đàn về kinh tế như: http://dddn.com.vn, http://www.diendanketoan.com, http://diendankhoinghiep.com, … hoặc có thể liên kết trao đổi logo với các website khác. Một hướng nữa cũng có thể hướng đến là nhờ các nhà báo chuyên nghiệp viết một bài về nhà máy và trang web của mình và sau đó là gửi đăng tải lên các tạp chí hay các báo trong nước về giới thiệu doanh nghiệp, báo chuyên ngành xây dựng, và có thể gửi trên các trang web như đã liệt kê ở trên. Ngoài ra có thể đăng ký vào các danh bạ website của Việt Nam như http://www.danhbawebsite.com, http://www.yp.com.vn,...
Nói tóm lại là chúng ta sẽ làm đủ mọi cách để làm cho càng nhiều người biết đến website của nhà máy càng tốt.
5.10.3. Vần đề bảo mật của website:
5.10.3.1 Kiểm tra dữ liệu đầu vào và đầu ra chặt chẽ:
Trong quá trình thiết kế website chúng ta không thể nào tránh hết tất cả mọi rủi ro liên quan đến bảo mật ứng dụng web. Chúng ta chỉ có thể làm giảm rủi ro và phòng ngừa là chính. Vì vậy chúng ta cần phải làm chặt chẽ khâu này. Ban Giám đốc nhà máy nên làm việc với trưởng nhóm dự án và đề xuất các ý kiến này. Ở đây cũng khẳng định lại vai trò to lớn của trưởng nhóm dự án vì người này rất quan trọng trong việc điều phối công việc và nhận thức của người này sẽ ảnh hưởng rất lớn đến toàn bộ hệ thống website. Tất cả dữ liệu đầu vào và đầu ra phải được kiểm tra để chắc chắn rằng nó là hợp lệ. Một chiến lược hợp lý là chỉ chấp nhận những dữ liệu với những tính chất cho trước và hủy bỏ tất cả những dữ liệu khác. Đây chính là cách phòng chống khai thác SQL Injection, các lỗi khác nói chung và những khai thác có liên quan đến việc tiêm những đoạn mã ác ý vào hệ thống website.
5.10.3.2 Thiết lập trạng thái đăng nhập cho người dùng:
Trong quá trình lướt web chắc chắn sẽ có nhiều người tò mà tìm cách vào phần quản lý website. Đó có thể là truy xuất hợp lệ của người quản lý website hoặc của hacker, hệ thống không thể phân biệt điều này. Chính vì thế chúng ta cần thiết lập giao thức đăng nhập hợp lệ với tài khoản đã định trước trong quá trình thiết kế website. Nếu chứng thực hợp lệ, tức đúng tài khoản được cho phép và đã có khai báo khác thì hệ thống sẽ chấp nhận truy nhập. Những thông tin khai báo đăng nhập này thông thường được bảo mật và mã hoá trước khi gửi đến phía Server xử lý.
Hình 07: Yêu cầu chứng thực người dùng đăng nhập hợp lệ
5.10.4. Vấn đề bảo mật hệ thống mạng nhà máy:
Triển khai hệ thống tường lữa phòng thủ trong mạng của nhà máy. Hệ thống tường lữa của Check PointCheck: Point SAFE@OFFICE 225 (dành cho mạng doanh nghiệp).
Những thông số kỹ thuật của sản phẩm
Bảng 17: Thông số kỹ thuật của phầm mềm tường lữa Check Point:
Tên sản phẩm Miêu tả kỹ thuật
Phần mềm tường lửa Check Point SAFE@OFFICE
225
Các chức năng chính của Check Point SAFE@OFFICE 225
- Dễ thiết lập cấu hình.
- Phòng chống virus, chống virus trong email, lộc web DNS động, VPN động, bảo vệ mạng con sau tường lửa.
- Kết nối ổn định internet. - Giá tương đối rẽ so với các sản phẩm cùng loại.
- Tương thích môi trường Windows. (Nguồn: http://pcworld.com.vn và http://checkpoint.com)
Phần mềm tường lữa này là sự tích hợp giữa hệ thống tường lữa được cài đặt và cấu hình trên Server (Server FPT ELEAD S536). Có thể tìm phần mềm này (có bản quyền) tại 60 Trường Sơn - Quận Tân Bình - TP HCM Điện thoại: (84-8) 8443027 Fax: (84-8) 8443598. Đây là công ty Phát triển phần mềm và hỗ trợ công nghệ - Misoft – nhà phân phối chính thức các sản phẩm tường lữa của CheckPoint tại Việt Nam.
CHƯƠNG 6: KẾT LUẬN
6.1. Kết luận:
Sự phát triển của internet và những tiềm năng nó mang lại cho chúng ta là rất lớn, trong tất cả các lĩnh vực không riêng gì kinh tế. TMĐT bằng CNTT cộng với kinh tế, đây là công thức rất hay và nó là sự kết hợp và vận dụng những gì hay nhất và tinh tuý của nhân loại, là sự ứng dụng của CNTT vào công cuộc kinh doanh. Nhưng chúng ta cũng nhìn nhận vấn đề dưới hai khía cạnh tích cực lẫn tiêu cực. Chúng ta vận dụng internet một cách tích cực và biến nó thành công cụ phục vụ đắc lực cho việc kinh doanh, phát triển kinh tế, làm lợi cho đất nước. Mặt khác những người ở thế giới bên kia của thế giới mạng lại là những kẻ luôn tìm mọi cách khai thác, tận dụng và tấn công vào các trang web này với mục đích xấu, đánh cắp các thông tin và dùng nó vào mục đích phi pháp, làm tổn hại đến uy tín và sự phát triển của nền kinh tế nước nhà. Chính vì lẽ đó, song song với việc ứng dụng những thành tựu của CNTT vào kinh doanh nhà máy cũng nên chú ý đến vấn đề bảo mật để có thể tồn tại và phát triển lâu dài. Không ai có thể phủ nhận những những nguồn lợi khổng lồ từ việc kinh doanh từ mạng internet, và điều này đã được chứng minh bằng việc xuất hiện ngày càng nhiều những website về TMĐT trên đủ mọi phương diện nhằm phục vụ đời sống con người một cách tốt nhất và kịp thời nhất. Nhà máy một khi đã áp dụng TMĐT thì đã tự khẳng định mình và tự hào vì là một trong những đơn vị đi đầu trong việc ứng dụng CNTT vào việc kinh doanh. Hơn nữa nó còn là tầm nhìn mang tính chiến lược cao của lãnh đạo nhà máy, mà trực tiếp là Ban Giám đốc. Trong thời đại nền kinh tế Việt Nam đang từng giờ từng phút hội nhập vào nền kinh tế chung của thế giới (AFTA và WTO), mà những nền kinh tế này là những nền kinh tế rất năng động và sử dụng những thành tựu cao của khoa học kỹ thuật nói chung và CNTT nói riêng và việc kinh doanh, nếu chúng ta không kịp thời đổi mới và áp dụng thì sẽ dễ bị lạc hậu và khó tồn tại trước áp lực cạnh tranh hết sức khủng khiếp của họ.
6.2. Kiến nghị:
Về phía Nhà nước: Mặc dù Luật Giao dịch điện tử đã được ban hành và chính thức có hiệu lực từ ngày 01/03/2006 nhưng nó vẫn chưa thể áp dụng và triển khai vào cuộc sống vì những bất cập của nó. Chính vì vậy mặc dù Luật đã có nhưng nhìn chung vẩn chưa thể áp dụng vào thực tế, mà TMĐT là lĩnh vực kinh doanh rất mới mẽ và còn khá xa lạ đối với phần lớn mọi người, vì vậy khó lại càng khó. Nhà nước nên sớm hoàn thành Luật này để làm cơ sở cho việc giao dịch và làm căn cứ pháp lý cho việc vận hành nền TMĐT nước nhà.
Về phía ngân hàng: Nhà nước nên có những chủ trương thống nhất và liên thông trong khâu thanh toán. Ngoài ra hệ thống ngân hàng trong nước nên có những định hướng phát triển và hướng đến sự phát triển của TMĐT nhằm mục đích hỗ trợ cho doanh nghiệp trong quá trình thanh toán của các doanh nghiệp trong nước với các đối tác nước ngoài tiện lợi và dễ dàng. Song song đó nếu được nên xây dựng Trung tâm thanh toán nhằm thúc đẩy sự phát triển của TMĐT trong việc thanh toán trong nước.
Về phía nhà máy: Khi đã xây dựng xong hệ thống này nhà máy nên bố trí những nhân viên am hiểu về lĩnh vực này điều hành sự hoạt động của cả hệ thống. Việc xây dựng đã khó, việc duy trì, bảo mật và theo dõi sự phát triển của hệ thống lại càng khó hơn rất nhiều. Tránh trường hợp đầu tư tốn không ít tiền của và nhân lực mà không mang lại hiệu quả thì rất lãng phí.
TÀI LIỆU THAM KHẢO
1. “Báo Cáo Tự Đánh Giá” theo các tiêu chí giải thưởng chất lượng Việt Nam năm 2005 của nhà máy Xi Măng An Giang.
2. “Kiến thức TMĐT” của Tiến sĩ Nguyễn Đăng Hậu – Viện Đào tạo công nghệ và Quản lý Quốc tế - Khoa Công nghệ thông tin.
3. Bảo mật ứng dụng web (Web Application) của Nguyễn Minh Thắng – thành viên Cộng đồng An ninh mạng của HVA - báo cáo tại Hội thảo về bảo mật thông tin mạng máy tính do HVA tổ chức tháng 07/2003. 4. http://vniss.net 5. http://giaiphaptructuyen.net 6. http://computer.howstuffworks.com/firewall.htm 7. http://quantrimang.com 8. http://www.elead.com.vn 9. http://checkpoint.com 10. http://vnnic.net.vn