GIỚI THIỆU VỀ THƯƠNG MẠI ĐIỆN TỬ
Giới thiệu tổng quan về thương mại điện tử
1.1.1 Định nghĩa thương mại điện tử
Thương mại điện tử là hình thức mua bán hàng hóa và dịch vụ qua mạng toàn cầu, cho phép trao đổi thông tin thương mại điện tử mà không cần ghi chép giấy tờ trong suốt quá trình giao dịch.
Thương mại điện tử, theo định nghĩa rộng, được quy định trong Luật mẫu về thương mại điện tử của Ủy ban Liên Hợp Quốc về Luật Thương mại Quốc tế (UNCITRAL).
Thuật ngữ Thương mại cần được hiểu rộng rãi để bao quát mọi vấn đề phát sinh từ các quan hệ thương mại, bất kể có hợp đồng hay không Các quan hệ này bao gồm: giao dịch cung cấp hoặc trao đổi hàng hóa, thỏa thuận phân phối, đại diện thương mại, cho thuê dài hạn, xây dựng công trình, tư vấn, đầu tư, ngân hàng, bảo hiểm, thỏa thuận khai thác, liên doanh, và chuyên chở hàng hóa hay hành khách bằng các phương tiện khác nhau.
1.1.2 Các đặc trưng của thương mại điện tử
So với các hoạt động thương mại truyền thống, thương mại điện tử có một số điểm khác biệt cơ bản sau:
- Các bên tiến hành giao dịch trong thương mại điện tử không tiếp xúc trực tiếp với nhau và không đòi hỏi phải biết nhau từ trước
Trong thương mại truyền thống, các bên thường gặp gỡ trực tiếp để thực hiện giao dịch, chủ yếu dựa vào các phương thức vật lý như chuyển tiền, séc, và vận đơn Viễn thông như fax và telex chỉ được sử dụng để trao đổi số liệu kinh doanh, và việc áp dụng công nghệ điện tử chủ yếu nhằm truyền tải thông tin trực tiếp giữa các đối tác trong cùng một giao dịch.
Thương mại điện tử mở ra cơ hội cho mọi người, từ những vùng hẻo lánh đến các đô thị lớn, tham gia vào thị trường giao dịch toàn cầu Điều này tạo điều kiện cho tất cả mọi người, bất kể vị trí địa lý, đều có cơ hội bình đẳng mà không cần mối quan hệ quen biết trước.
Thương mại truyền thống hoạt động trong khuôn khổ biên giới quốc gia, trong khi thương mại điện tử diễn ra trên một thị trường toàn cầu không có biên giới Sự phát triển của thương mại điện tử đã trực tiếp ảnh hưởng đến môi trường cạnh tranh toàn cầu.
Với sự phát triển của thương mại điện tử, máy tính cá nhân đã trở thành công cụ quan trọng giúp doanh nghiệp kết nối với thị trường toàn cầu Ngày nay, một doanh nhân mới thành lập có thể dễ dàng kinh doanh tại các quốc gia như Nhật Bản, Pháp và Mỹ mà không cần rời khỏi nhà, điều này giúp tiết kiệm thời gian và mở rộng cơ hội kinh doanh nhanh chóng.
Trong giao dịch thương mại điện tử, có ít nhất ba chủ thể tham gia, trong đó không thể thiếu người cung cấp dịch vụ mạng và các cơ quan chứng thực.
Trong thương mại điện tử, bên cạnh các chủ thể giao dịch như trong thương mại truyền thống, còn có sự xuất hiện của bên thứ ba như nhà cung cấp dịch vụ mạng và các cơ quan chứng thực Những bên này đóng vai trò quan trọng trong việc tạo ra môi trường cho các giao dịch thương mại điện tử Nhà cung cấp dịch vụ mạng và cơ quan chứng thực chịu trách nhiệm chuyển giao và lưu trữ thông tin giữa các bên tham gia, đồng thời xác nhận độ tin cậy của thông tin trong các giao dịch này.
Trong thương mại truyền thống, mạng lưới thông tin chỉ đóng vai trò là phương tiện trao đổi dữ liệu Ngược lại, trong thương mại điện tử, mạng lưới thông tin trở thành thị trường chính.
Thương mại điện tử đã tạo ra nhiều mô hình kinh doanh mới, trong đó nổi bật là dịch vụ thanh toán giữa các công ty thông qua Ebay Ebay đóng vai trò như một nhà trung gian ảo, facilitating việc trao đổi thông tin giữa các đối tác kinh doanh.
1.1.3 Các cơ sở để phát triển thương mại điện tử Để phát triển thương mại điện tử cần phải có hội đủ một số cơ sở :
Hạ tầng kỹ thuật internet cần phải nhanh chóng và mạnh mẽ để đảm bảo khả năng truyền tải các nội dung thông tin, bao gồm âm thanh và hình ảnh một cách trung thực và sống động.
Internet tốc độ cao cung cấp dịch vụ trực tuyến như xem phim, xem tivi và nghe nhạc Để thu hút nhiều người dùng, chi phí kết nối Internet cần phải hợp lý.
Để phát triển thương mại điện tử, cần thiết lập một hệ thống pháp lý hoàn chỉnh, bao gồm luật công nhận tính pháp lý của chứng từ và hợp đồng điện tử Ngoài ra, cần có các quy định bảo vệ quyền sở hữu trí tuệ, quyền riêng tư và quyền lợi người tiêu dùng nhằm điều chỉnh các giao dịch trực tuyến một cách hiệu quả.
Để đảm bảo an toàn và bảo mật, việc triển khai cơ sở thanh toán điện tử là cần thiết Hệ thống thanh toán này bao gồm các phương thức như thẻ tín dụng, tiền điện tử và thẻ ATM trên nền web Các ngân hàng trong nước cần mở rộng việc áp dụng hệ thống thanh toán điện tử này để đáp ứng nhu cầu của người dùng.
- Phải có hệ thống cơ sở chuyển phát hàng nhanh chóng, kịp thời và tin cậy
- Phải có hệ thống an toàn bảo mật cho các giao dịch, chống xâm nhập trái phép, chống virus, chống thoái thác
Cơ sở pháp lý cho việc phát triển thương mại điện tử
1.2.1 Sự cần thiết phải xây dựng khung pháp lý cho việc triển khai thương mại điện tử
Sự phát triển của thương mại điện tử toàn cầu đã làm thay đổi cách thức kinh doanh, nhưng cũng tiềm ẩn nhiều rủi ro trong quá trình giao dịch, đòi hỏi cần có giải pháp kỹ thuật và pháp lý đầy đủ Kinh nghiệm quốc tế cho thấy vai trò của nhà nước rất quan trọng trong việc cung cấp dịch vụ điện tử và xây dựng hệ thống pháp luật thống nhất để điều chỉnh quan hệ thương mại điện tử Nếu thiếu cơ sở pháp lý vững chắc, các cơ quan nhà nước sẽ khó kiểm soát hoạt động thương mại điện tử Để tạo niềm tin cho các bên tham gia, cần thiết lập một sân chơi chung với quy tắc rõ ràng Việt Nam, trong quá trình hội nhập toàn cầu, đang tích cực tham gia và ủng hộ "Chương trình hành động chung" của APEC về "Thương mại phi giấy tờ" và tham gia lộ trình tự do hóa của hiệp định khung e-ASEAN.
Các nguyên tắc chỉ đạo thương mại điện tử đã được các nước trong khối thông qua, yêu cầu chúng ta phải tuân thủ các quy định pháp lý quốc tế Điều này là cần thiết để hòa nhập và theo kịp sự phát triển của các quốc gia trong khu vực và trên toàn cầu.
1.2.2 Luật thương mại điện tử
1.2.2.1 Giá trị pháp lý của các chứng từ điện tử
Hiện nay, theo quy định của pháp luật Việt Nam, văn bản là hình thức chủ yếu trong giao dịch dân sự, thương mại và đặc biệt trong hợp đồng kinh tế, trở thành yếu tố bắt buộc Thương mại điện tử cần công nhận tính pháp lý của các giao dịch và chứng từ điện tử, yêu cầu nhà nước xác nhận giá trị pháp lý của văn bản giao dịch qua phương tiện điện tử Pháp lệnh thương mại điện tử đang được soạn thảo nhằm giải quyết vấn đề này, cần đưa ra khái niệm về văn bản điện tử và quy định riêng cho loại văn bản này Các hình thức thông tin điện tử sẽ được coi là văn bản có giá trị tương đương với văn bản viết nếu đảm bảo các yếu tố cần thiết.
- Khả năng chứa thông tin, các thông tin có thể được lưu giữ và tham chiếu lại khi cần thiết
- Ðảm bảo được tính xác thực của thông tin
- Ðảm bảo được tính toàn vẹn của thông tin
1.2.2.2 Giá trị pháp lý của chữ ký điện tử
Chữ ký từ lâu đã trở thành phương thức phổ biến để xác thực thông tin trong văn bản Đặc trưng cơ bản của chữ ký là tính xác thực và độ tin cậy mà nó mang lại cho các tài liệu.
Chữ ký là biểu hiện sự đồng ý của tác giả đối với nội dung của văn bản Trong lĩnh vực thương mại điện tử, chữ ký điện tử cũng được sử dụng để xác nhận thông tin.
Chữ ký điện tử đã trở thành yếu tố quan trọng trong văn bản điện tử, yêu cầu về công nghệ và pháp lý cần đảm bảo an toàn và thể hiện rõ ràng ý chí của các bên Nhiều nghiên cứu và ứng dụng đã được phát triển trên thế giới nhằm nhận dạng và chứng thực cá nhân Luật pháp trong lĩnh vực này tập trung vào việc xác định chữ ký điện tử, giúp các bên không quen biết có thể nhận diện chính xác chữ ký của nhau Để tăng cường độ tin cậy, cần có cơ quan trung gian chứng thực tính xác thực của chữ ký điện tử, mang lại giá trị pháp lý cao hơn Tại Việt Nam, chữ ký điện tử vẫn đang trong giai đoạn phát triển, với quyết định số 44/2002/QĐ-TTg của Chính phủ về việc chấp nhận chữ ký điện tử trong thanh toán liên ngân hàng, đánh dấu bước tiến quan trọng Tuy nhiên, vẫn còn nhiều việc cần làm để phổ biến chữ ký điện tử trong giao dịch thương mại điện tử.
Vào ngày 15/9/2005, Thủ tướng Chính phủ đã ban hành quyết định 222/2005/QĐ-TT phê duyệt kế hoạch phát triển thương mại điện tử giai đoạn 2006 - 2010 Quyết định này đánh dấu sự công nhận chính thức của pháp luật Việt Nam đối với thương mại điện tử, trong đó thông tin dưới dạng điện tử được xem là có giá trị pháp lý tương đương với tài liệu giấy.
Vấn đề "bản gốc" trong môi trường kinh doanh điện tử gắn liền với "chữ ký" và "văn bản", thể hiện sự toàn vẹn của thông tin Trong giao dịch trực tuyến, bản gốc liên quan đến việc sử dụng chữ ký điện tử, không chỉ xác định danh tính người ký mà còn đảm bảo tính toàn vẹn của nội dung văn bản Việc áp dụng chữ ký điện tử đồng nghĩa với việc mã hóa tài liệu đã được ký kết.
Văn bản điện tử và văn bản truyền thống có giá trị pháp lý ngang nhau, điều này là cơ sở để xác định giá trị chứng cứ của văn bản điện tử Việc công nhận giá trị chứng cứ của văn bản điện tử rất quan trọng cho sự phát triển của thương mại điện tử Chỉ khi giá trị của văn bản điện tử được công nhận tương đương với văn bản truyền thống, các bên trong giao dịch thương mại điện tử mới có thể thường xuyên sử dụng văn bản điện tử Tuy nhiên, giá trị của văn bản điện tử chỉ được xác nhận khi nó đáp ứng các yếu tố đã được nêu trước đó.
Việc xây dựng khung pháp lý cho thương mại điện tử là cấp thiết để đảm bảo sự phát triển bền vững của lĩnh vực này Thương mại điện tử cần một môi trường pháp lý đầy đủ để hoạt động hiệu quả Theo kế hoạch năm 2005, Việt Nam đã công bố Chính phủ Pháp lệnh về thương mại điện tử, và Luật giao dịch điện tử, bao gồm cả Luật thương mại điện tử, sẽ chính thức có hiệu lực vào tháng 3 năm 2006.
1.2.3 Luật bảo vệ sự riêng tư trong thương mại điện tử
Quyền riêng tư là những bí mật cá nhân được pháp luật bảo vệ, miễn là không vi phạm pháp luật Tuy nhiên, quyền riêng tư có tính tương đối và cần được cân bằng với lợi ích xã hội, trong đó quyền lợi của cộng đồng luôn được ưu tiên hơn quyền lợi của từng cá nhân.
Khi tham gia vào thương mại điện tử, cá nhân và tổ chức cần đảm bảo sự riêng tư và bí mật liên quan đến hàng hóa giao dịch cũng như thông tin thanh toán, điều này phải được cả người mua và người bán tôn trọng.
Thương mại điện tử, với đặc điểm là hình thức kinh doanh trực tuyến, đặt ra yêu cầu cao về việc bảo vệ quyền riêng tư, điều này liên quan đến cả yếu tố pháp lý và công nghệ.
Nguy cơ rò rỉ thông tin riêng tư trong thương mại điện tử đang gia tăng, khiến doanh nghiệp có thể lợi dụng dữ liệu cá nhân của khách hàng để xây dựng chiến lược kinh doanh, bán cho bên thứ ba hoặc sử dụng cho các mục đích không rõ ràng.
Nguy cơ rò rỉ thông tin cá nhân qua cookies đang ngày càng gia tăng Cookies, một phần thiết yếu của trải nghiệm trực tuyến, cho phép các trang web theo dõi hành vi người dùng mà không cần sự đồng ý rõ ràng Việc sử dụng cookies có thể dẫn đến xâm phạm quyền riêng tư, khi thông tin cá nhân của người dùng bị thu thập và sử dụng trái phép mà họ không hề hay biết.
1.2.4 Luật bảo vệ quyền sở hữu trí tuệ
Các hình thức thanh toán trong thương mại điện tử
1.3.1 Thanh toán thông qua thẻ tín dụng
Trong thương mại điện tử, hình thức thanh toán qua thẻ tín dụng được ưa chuộng nhờ tính đơn giản và nhanh chóng Khách hàng chỉ cần nhập thông tin thẻ tín dụng vào một form mã hóa SSL, sau đó thông tin này được gửi đến ngân hàng xử lý thanh toán Nếu thông tin thẻ hợp lệ, giao dịch sẽ được thực hiện Các hình thức thanh toán qua thẻ tín dụng chủ yếu bao gồm nhiều lựa chọn khác nhau.
1.3.2 Thanh toán thông qua nhà trung gian thứ ba
Thanh toán qua nhà trung thứ 3 phải thoả mãn các tiêu chí sau:
Nhà trung gian thanh toán cần có uy tín toàn cầu, áp dụng các biện pháp bảo mật và đảm bảo an toàn cho mọi giao dịch trực tuyến.
Cung cấp thông tin chính xác và kịp thời cho đơn đặt hàng từ khách hàng nước ngoài là rất quan trọng Nếu thông tin không đến tay khách hàng đúng thời điểm, doanh nghiệp có thể không chuẩn bị đủ hàng hóa cần thiết, dẫn đến mất uy tín với khách hàng và đối tác Điều này đặc biệt nghiêm trọng trong giao dịch quốc tế, vì thời gian là yếu tố quan trọng đối với đối tác nước ngoài.
Chi phí giao dịch thấp và chất lượng dịch vụ cao sẽ mang lại sự tiện lợi tối đa, đặc biệt khi có sự hỗ trợ từ hệ thống ngân hàng trong nước cho các giao dịch sau này.
Khi chọn đối tác làm nhà thanh toán trung gian, doanh nghiệp cần hiểu biết về các biện pháp bảo mật và đánh giá độ tin cậy của đối tác Một số nhà thanh toán trung gian nổi tiếng và uy tín mà doanh nghiệp có thể sử dụng bao gồm E-gold, 2Checkout, Paypal và Worldpay.
1.3.3 Thanh toán thông qua các ISP
ISP là những nhà cung cấp dịch vụ mạng, đồng thời cũng là trung gian thanh toán cho doanh nghiệp và khách hàng Do đó, khi doanh nghiệp lựa chọn hình thức thanh toán qua ISP, cần lưu ý các yêu cầu quan trọng để đảm bảo hiệu quả và an toàn trong giao dịch.
Để bảo vệ dữ liệu trên máy chủ web, việc cấu hình hệ thống phải được thực hiện một cách an toàn và cẩn thận Những sai sót trong cấu hình có thể tạo điều kiện cho hacker dễ dàng khai thác thông tin trên host.
Để đảm bảo hệ thống mạng luôn ổn định, cần thường xuyên theo dõi hoạt động của nó và nhanh chóng khắc phục những sự cố phát sinh.
- Cập nhật các chương trình chống Virus, Spy,…bản vá lỗi (patch) của hệ điều hành mà hosting đang sử dụng
-Hỗ trợ doanh nghiệp kịp thời khắc phục các sự cố có thể xảy ra
1.3.4 Thanh toán ngay trên trang web của doanh nghiệp
Chỉ những doanh nghiệp có hệ thống thanh toán đủ khả năng thực hiện thanh toán bù trừ với trung tâm bù trừ mới nên áp dụng hình thức này Thường thì các tổ chức lớn, uy tín và có công nghệ bảo mật cao sẽ đáp ứng được yêu cầu này Do tính nhạy cảm của thông tin, đặc biệt là thông tin thẻ tín dụng, doanh nghiệp cần cân nhắc kỹ lưỡng trước khi quyết định lựa chọn phương thức thanh toán này.
1.3.5 Thanh toán thông qua các hình thức giản đơn trong nước
1.3.5.1 Thanh toán thông qua thẻ ATM và chuyển khoản ngân hàng Đây là trường hợp khách hàng thanh toán thông qua thẻ ATM của ngân hàng ngoại thương (Vietcombank - VCB) hay từ bất kỳ một hệ thống máy ATM của ngân hàng nào chấp nhận cho chuyển khoản qua hệ thống của VCB và ngược lại.Ngoài cách chuyển khoản này còn có hình thức chuyển khoản số tiền tương đối lớn ngay tại quầy giao dịch thay vì chuyển bằng thẻ ATM
1.3.5.2 Thanh toán thông qua chuyển tiền bưu điện
Thanh toán qua gửi thư bảo đảm (chuyển phát nhanh) là phương thức phổ biến tại Việt Nam, thích hợp cho các giao dịch có số lượng hàng hóa và giá trị không quá lớn Hình thức này mang lại sự thuận tiện, nhanh chóng, chính xác và an toàn cho người sử dụng.
1.3.5.3 Thanh toán thông qua thẻ do doanh nghiệp phát hành
Doanh nghiệp có thể phát hành thẻ với nhiều mệnh giá khác nhau như 50.000 VND, 100.000 VND, 200.000 VND và bán tại các đại lý tương tự như thẻ điện thoại di động Mỗi thẻ sẽ có thông tin bao gồm loại thẻ, mệnh giá, màu sắc, hạn dùng, tên công ty phát hành và số xác nhận, giúp phân biệt giữa các loại thẻ Công ty sẽ quản lý chặt chẽ các thẻ này trong cơ sở dữ liệu và cập nhật thông tin sau mỗi giao dịch của khách hàng Khi thanh toán, người dùng cần nhập 4 số ngẫu nhiên từ 10 ký tự trên thẻ ở các vị trí được yêu cầu, ví dụ như vị trí 1, 4, 5, 9 Nếu xảy ra sự cố trong quá trình thanh toán, hệ thống sẽ yêu cầu nhập 4 số khác ở các vị trí khác nhau cho mỗi lần giao dịch.
1.3.5.4 Giao hàng và nhận tiền ngay Đây là phương thức thanh toán truyền thống và rất thịnh hành trong ở Việt Nam hiện nay Kiểu thanh toán “tiền trao cháo múc” rất được người dân chúng ta hoan nghênh, vừa nhanh gọn vừa sòng phẳng Tuy nhiên trong tương lai hình thức này sẽ dần dần được thay bởi các hình thức trên.
Các hình thức bảo mật trong thương mại điện tử
1.4.1 Hacker và các thủ đoạn tấn công của hacker
Hacker là những người am hiểu sâu về hệ thống máy tính và có đóng góp tích cực cho cộng đồng tin học Họ xứng đáng được trân trọng nếu hoạt động của họ nhằm phát triển công nghệ Tuy nhiên, cũng tồn tại một bộ phận hacker sử dụng tài năng cho mục đích xấu, gây ra nhiều vấn đề cho thương mại điện tử Để có thể chung sống với họ, cần nhận thức rõ về các phương thức khai thác của hacker và tìm cách ngăn chặn, hạn chế tác hại mà họ gây ra.
Một số cách thức mà hacker thường sử dụng để tấn công vào mạng doanh nghiệp:
Khai thác từ các ứng dụng web (Web Applications) có thể dẫn đến những rủi ro nghiêm trọng nếu ứng dụng không được bảo mật tốt Một ứng dụng web kém chất lượng có thể dễ dàng bị hacker tấn công, cho phép họ "leo thang đặc quyền" và chiếm quyền kiểm soát hệ thống hosting Những lỗi bảo mật như SQL Injection và khai báo includes path thường xuất hiện trong chính ứng dụng, tạo điều kiện cho việc khai thác sâu vào server Hơn nữa, nhiều quản trị viên thường đặt mật khẩu cho ứng dụng web và server giống nhau, làm tăng nguy cơ bị tấn công.
Khai thác từ chính hệ thống của Server có thể dẫn đến những lỗi nghiêm trọng, đặc biệt là trong việc điều khiển ứng dụng web Những lỗi này rất nguy hiểm và có khả năng chiếm dụng Server cao Một số lỗi liên quan đến hệ thống bao gồm lỗ hổng bảo mật của hệ điều hành như Linux và Windows, cũng như các lỗi trong phiên bản 5.0 của Internet Information Server (IIS) của Microsoft, Apache, và Perl.
Hacker thường khai thác từ chính người quản trị hệ thống bằng cách lợi dụng những sơ hở trong cấu hình máy chủ, như thiết lập không đúng hoặc sử dụng mật khẩu dễ đoán Việc đặt mật khẩu dựa trên thông tin cá nhân như số điện thoại hay số nhà cũng tạo điều kiện cho hacker tấn công.
Nếu các phương pháp tấn công không đạt được hiệu quả mong muốn, hacker có thể sử dụng DOS (Denial of Service) hoặc DDOS (Distributed Denial of Service) để tấn công website của doanh nghiệp, dẫn đến việc làm "chết" mạng.
Mô hình tấn công DDoS diễn ra khi hacker huy động các "zombies" - phần mềm biến máy tính bị nhiễm thành công cụ tấn công dưới sự điều khiển của họ, nhằm tấn công mục tiêu.
1.4.2 Các hình thức bảo mật
Bảo mật trong thương mại điện tử là yếu tố quan trọng mà doanh nghiệp không thể bỏ qua Việc đảm bảo an toàn thông tin giúp doanh nghiệp phòng ngừa các sự cố không mong muốn và tăng khả năng phục hồi nhanh chóng khi xảy ra sự cố.
Tường lửa (firewall) là tập hợp các chương trình được cài đặt trên máy chủ, hoạt động như một cổng gác giữa mạng doanh nghiệp và internet, nhằm bảo vệ thông tin cá nhân của người dùng trong mạng nội bộ Doanh nghiệp cần triển khai firewall để ngăn chặn truy cập trái phép từ bên ngoài vào dữ liệu của công ty, đồng thời quản lý quyền truy cập internet của nhân viên Với sự gia tăng tội phạm mạng ngày càng tinh vi, firewall đóng vai trò quyết định trong hoạt động thương mại điện tử, đặc biệt trong việc ngăn chặn các cuộc tấn công từ chối dịch vụ (DOS) và tấn công phân tán (DDOS).
Mô hình hoạt động của tường lửa đảm bảo rằng mọi thông tin ra vào đều phải trải qua sự kiểm soát chặt chẽ, nhằm bảo vệ an toàn tuyệt đối cho doanh nghiệp.
Để bảo vệ website khỏi các cuộc tấn công của hacker, việc thiết lập các giao thức bảo mật như SSL (Secure Socket Layer) trong quá trình đăng nhập vào hệ thống quản trị là rất quan trọng Giao thức này giúp mã hóa thông tin truyền tải, ngăn chặn khả năng bị "nghe trộm" dữ liệu trên mạng.
Mã hóa cơ sở dữ liệu là biện pháp quan trọng nhằm giảm thiểu khả năng nhận diện thông tin khi hệ thống bị xâm nhập Việc mã hóa nên được áp dụng cho các dữ liệu nhạy cảm, bao gồm thông tin mật khẩu của cả quản trị viên và khách hàng.
Khi thiết lập website thương mại điện tử, doanh nghiệp cần chú ý đến khả năng bị khai thác các lỗ hổng bảo mật Hệ thống máy chủ phải được duy trì trong trạng thái cập nhật thường xuyên và cài đặt các phần mềm diệt virus, trojan cùng các chương trình bảo vệ chống lại phần mềm độc hại khác.
HỆ THỐNG THÔNG TIN QUẢN LÝ
Khái niệm chung về hệ thống
Hệ thống là tập hợp các phần tử liên kết với nhau nhằm đạt được một mục tiêu chung Các phần tử này có thể rất đa dạng và bao gồm cả những hệ thống con Ví dụ, trong hệ mặt trời, các phần tử như mặt trăng và trái đất đều đóng vai trò quan trọng trong cấu trúc tổng thể của hệ thống.
Hệ thống kinh doanh
2.2.1.Khái niệm: là hệ thống mang lại lợi ích, lợi nhuận
2.2.2.Phân loại: Hệ thống được chia thành 3 hệ thống con
Hệ thống tác nghiệp bao gồm con người, phương tiện, phương pháp và quy trình, tất cả đều tham gia trực tiếp vào việc đạt được mục tiêu kinh doanh Trong bối cảnh nhà máy và xí nghiệp, đây chính là hệ thống sản xuất trực tiếp, đóng vai trò quan trọng trong việc tối ưu hóa quy trình sản xuất và nâng cao hiệu quả kinh doanh.
- Hệ thống quản lý: Bao gồm người, phương pháp, quy trình tham gia vào việc đề xuất các quyết định trong kinh doanh
- Hệ thống thông tin:Bao gồm người, phương pháp, quy trình tham gia vào việc xử lý các thông tin kinh doanh.
Hệ thống thông tin quản lý
Hệ thống thông tin quản lý là công cụ thiết yếu cung cấp thông tin cho việc điều hành và quản lý doanh nghiệp hoặc tổ chức kinh tế Tại trung tâm của hệ thống này là cơ sở dữ liệu chứa thông tin phản ánh tình trạng và hoạt động kinh doanh hiện tại Hệ thống thu thập dữ liệu từ môi trường bên ngoài và kết hợp với thông tin có sẵn trong cơ sở dữ liệu, giúp nhà quản lý có được thông tin cần thiết Đồng thời, hệ thống cũng thường xuyên cập nhật dữ liệu để đảm bảo thông tin luôn chính xác và phản ánh đúng thực trạng của doanh nghiệp.
2.3.2.Các phương pháp xử lý thông tin
Có nhiều phương pháp để xử lý thông tin trên máy tính điện tử, và tùy thuộc vào từng trường hợp cụ thể, chúng ta có thể áp dụng phương pháp hoặc tổ hợp các phương pháp khác nhau.
2.3.2.1 Xử lý tương tác và xử lý giao dịch
Xử lý tương tác là quá trình giao tiếp giữa người sử dụng và máy tính, trong đó hai bên trao đổi thông tin như trong một cuộc đối thoại Con người không chỉ đưa ra yêu cầu và cung cấp thông tin bổ sung khi cần thiết, mà còn tham gia vào việc đưa ra quyết định, dẫn dắt quy trình để đạt được kết quả cuối cùng.
- Xử lý giao dich: Xuất phát từ yêu cầu của con người, máy tính thực hiện một mạch không ngừng cho tới khi đạt kết quả cuối cùng
Xử lý theo lô là phương pháp tập hợp thông tin đến một số lượng nhất định trước khi tiến hành xử lý Phương pháp này thường được áp dụng cho các quy trình có tính chất định kỳ.
(hàng tháng, năm…) cho các thống kê, các báo cáo cho việc in các chứng từ với khối lượng lớn VD: in hoá đơn tiền điện hàng tháng…
Xử lý trực tuyến là quá trình xử lý thông tin ngay lập tức và cá nhân hóa, bất kể thời gian Phương pháp này thường được áp dụng trong việc hiển thị và xử lý nội dung dữ liệu trên máy tính, phục vụ cho các giao dịch có khối lượng nhỏ và yêu cầu phản hồi ngay lập tức, như bán vé máy bay hay tàu hỏa.
2.3.2.4 Xử lý thời gian thực Ở đây máy tính thường được gắn với một hệ thống bên ngoài với tư cách là điều khiển hoạt động của hệ thống bên ngoài
2.3.2.5 Xử lý theo phân tán
Xử lý dữ liệu trên mạng máy tính cho phép mỗi nút mạng, tức là mỗi máy tính, thực hiện một phần công việc trước khi chuyển giao cho máy khác để tiếp tục xử lý Điều này giúp tối ưu hóa quy trình và tăng cường hiệu suất Hơn nữa, các cơ sở dữ liệu có thể được phân bố rải rác tại các nút mạng, tạo điều kiện thuận lợi cho việc truy cập và xử lý thông tin.
Phân loại hệ thống thông tin quản trị
Có nhiều phương pháp phân loại hệ thống thông tin kinh tế khác nhau, trong đó có hai phương pháp phân loại khá thông dụng
-Phân loại theo lĩnh vực hoạt động của thông tin như thông tin kinh tế trong sản xuất và thông tin kinh tế trong quản lý
-Phân loại theo nội dung mà nó phản ánh VD: thông tin kế hoạch, đầu tư, lao động, tiền lương, lợi nhuận của doanh nghiệp…
Phương pháp phân loại thứ nhất giúp xác định miền hoạt động của các hệ thống thông tin, nhưng không đề cập đến nội dung của các quá trình mà thông tin phục vụ Trong khi đó, phương pháp phân loại thứ hai khắc phục nhược điểm này bằng cách dựa trên nội dung và mục đích phục vụ của thông tin, từ đó phân chia thành 4 hệ thống khác nhau.
- Hệ thống thông tin dự báo
- Hệ thống thông tin kế hoạch
- Hệ thống thông tin khoa học và kĩ thuật
- Hệ thống thông tin thực hiện
2.4.2.Các hệ thống thông tin quản lý
2.4.2.1 Hệ thống thông tin dự báo
Dự báo là một phần quan trọng trong quá trình lập kế hoạch, cung cấp thông tin chính xác cho các nhà phân tích kinh tế và định hướng tương lai Hệ thống thông tin dự báo bao gồm dữ liệu về sản xuất, tiêu thụ sản phẩm của doanh nghiệp trong khoảng thời gian tới Nội dung của hệ thống này chia thành ba loại: dự báo dài hạn, trung hạn và ngắn hạn, bao gồm các vấn đề như tiến bộ khoa học và công nghệ, quy mô sản xuất và nhu cầu thị trường.
2.4.2.2 Hệ thống thông tin kế hoạch
Bài viết này tổng hợp toàn bộ thông tin về các công tác kế hoạch của doanh nghiệp, bao gồm ba mức độ: kế hoạch chiến lược dài hạn, kế hoạch trung hạn và kế hoạch ngắn hạn (kế hoạch tác nghiệp) Nội dung bao quát tất cả các lĩnh vực hoạt động của doanh nghiệp, từ sản xuất đến quản lý.
2.4.2.3 Hệ thống thông tin khoa học và kỹ thuật
Bài viết này đề cập đến các lĩnh vực khoa học cơ bản, khoa học kỹ thuật, khoa học kinh tế và khoa học nhân văn Trong bối cảnh rộng lớn của khoa học kỹ thuật, hệ thống thông tin khoa học kỹ thuật đóng vai trò quan trọng trong việc thu thập thông tin liên quan đến sản xuất và kinh doanh Việc ứng dụng những thành quả mới nhất của khoa học kỹ thuật sẽ giúp nâng cao hiệu quả hoạt động của doanh nghiệp.
2.4.2.4 Hệ thống thông tin thực hiện
Sử dụng công cụ kế toán thống kê giúp kiểm tra và đánh giá tiến độ thực hiện kế hoạch Dựa trên dữ liệu từ hệ thống thông tin, lãnh đạo có thể điều chỉnh và bổ sung các kế hoạch sản xuất và kinh doanh của doanh nghiệp.
Các tài nguyên của hệ thống thông tin
2.5.1 Tài nguyên về phần mềm
Phần mềm là các chương trình được sử dụng trên máy tính
- Tài nguyên về phần mềm bao gồm: phần mềm, hệ thống, ứng dụng của hệ thống thông tin quản lý
- Phần mềm hệ thống là hệ điều hành
- Phần mềm hệ thống ứng dụng là các hệ quản trị cơ sở dữ liệu Đó là các chương trình chuyên dụng
2.5.2 Tài nguyên về nhân lực
Là chủ thể sử dụng và điều hành MIS, bao gồm 2 nhóm
- Những người sử dụng hệ thống thông tin trong công việc hàng ngày của mình, đó là: các nhà quản lý, các nhân viên trong phòng ban…
- Những người xây dựng và bảo trì MIS đó là phân tích viên hệ thống, lập trình viên, kỹ sư bảo hành máy
Phân tích viên hệ thống là người quan trọng nhất
2.5.3 Tài nguyên về dữ liệu
Tài nguyên dữ liệu là tập hợp toàn bộ dữ liệu được thu thập, lựa chọn và tổ chức khoa học theo một mô hình cấu trúc rõ ràng, giúp người dùng dễ dàng truy cập Trong quản lý, cơ sở dữ liệu bao gồm các lĩnh vực như nhân lực, kế toán, công nghệ và kinh doanh.
2.5.4 Tài nguyên về phần cứng
Phần cứng đóng vai trò quan trọng trong việc thu thập, xử lý và truyền đạt thông tin, bao gồm các thiết bị cơ khí điện tử Tài nguyên phần cứng chủ yếu là máy tính điện tử và mạng máy tính, giúp tối ưu hóa hiệu suất và khả năng kết nối.
TÌM HIỂU NGÔN NGỮ LẬP TRÌNH ASP
Giới thiệu ngôn ngữ lập trình web động ASP
3.1.1 Sơ lược về website tĩnh, website động
Các website ban đầu chỉ có các trang web tĩnh dưới dạng file HTML, trong đó mọi nội dung cần hiển thị phải được thiết kế sẵn Các trang web tĩnh có đuôi htm hoặc html Ví dụ, để tạo một trang web hiển thị chữ “Hello” với màu đỏ, người ta viết file index.html với nội dung tương ứng.
Hello
Trang web sẽ được lưu trữ trên Web Server Khi người dùng muốn truy cập, họ sẽ sử dụng trình duyệt để gửi yêu cầu đến server bằng cách nhập địa chỉ Web Server nhận yêu cầu và tìm trang index.html trong kho dữ liệu, sau đó gửi trang này về cho client để hiển thị Mặc dù web tĩnh rất tiện lợi, nhưng nó không đáp ứng được mọi nhu cầu của ứng dụng web, đặc biệt là các yêu cầu tương tác giữa client và server Có nhiều tình huống mà nội dung trang web cần được sinh ra tự động theo ngữ cảnh, hoặc yêu cầu xử lý phức tạp hơn, chẳng hạn như thu thập thông tin từ người dùng qua URL hoặc form, hoặc truy cập dữ liệu trong cơ sở dữ liệu Ví dụ, khi xây dựng trang Login.htm yêu cầu người dùng nhập tên username, sau khi gửi thông tin, web server sẽ trả về trang Result.html với nội dung: Welcome username!
Trang Result.htm không thể được soạn thảo sẵn vì nội dung của trang này thay đổi tùy thuộc vào từng username mà người dùng nhập vào.
Hình 1.2 Trang Result.html có nội dung khác nhau tùy vào tương tác giữa client và webserver Nó không thể soạn thảo sẵn
Các trang web tĩnh không thể tương tác với người dùng, dẫn đến nhiều hạn chế trong việc đáp ứng nhu cầu tương tác như chat, diễn đàn, web mail, tin tức, giỏ hàng, thông tin thời tiết và tỷ giá ngoại tệ hàng ngày Để khắc phục vấn đề này, các ngôn ngữ lập trình web được sử dụng để tạo ra các trang web động, cho phép giao tiếp linh hoạt giữa client và server Những trang web này có khả năng thay đổi nội dung dựa trên ngữ cảnh cụ thể, thu thập và phản hồi thông tin từ người dùng thông qua form hoặc URL, đồng thời truy cập dữ liệu trong cơ sở dữ liệu.
Một số ngôn ngữ lập trình web động phổ biến bao gồm ASP, PHP, Java và NET ASP (Active Server Pages) là ngôn ngữ lập trình web do Microsoft phát triển, chủ yếu sử dụng trên hệ điều hành Windows Các trang web sử dụng ASP có phần mở rộng asp (ví dụ: HelloWorld.asp) và cho phép tích hợp mã lập trình như VBScript hoặc JavaScript với HTML Script trong ASP được thực thi trên server và có thể kết hợp các thẻ HTML cùng với các ActiveX Component, với cú pháp đặt trong cặp dấu .
3.1.2 Cài đặt và chạy ứng dụng ASP trên server IIS
Thông thường người ta dùng ASP với Web Server có tên là Internet Information Services (IIS) của Microsoft Đây là thành phần có sẵn trong hệ điều hành Windows
If the computer is not yet set up, navigate to Control Panel, then go to Add/Remove Programs, select Add/Remove Windows Components, and choose to install the Internet Information Services (IIS) component.
3.1.2.2 Cài đặt và chạy ứng dụng ASP đầu tiên Để bắt đầu chạy một website viết bằng ngôn ngữ ASP đầu tiên chúng ta thực hiện các bước sau:
•Cài đặt web server IIS ( ở phần trên) và start II
•Cấu hình cho website bằng cách tạo Virtual Directory trên Web Server
•Viết các file ASP và save vào thư mục đã được cấu hình cho website trên server
•Dùng trình duyệt (như Internet Explorer) trên client yêu cầu file ASP và hiển thị kết quả trả về
3.1.2.3 Cấu hình cho Website trên IIS
Sau khi khởi động IIS, máy chủ web sẽ phục vụ tại địa chỉ http://localhost, tương tự như cách mà một website hoạt động trên Internet như http://www.yahoo.com Để chứa ứng dụng web, chúng ta cần tạo một thư mục ảo (Virtual Directory) trên máy chủ web, ví dụ như http://localhost/test.
The term "test" refers to the alias of a Virtual Directory To store ASP pages on the server, you first need to create a Virtual Directory with an alias and the corresponding folder, then upload the ASP files into this folder You can access these ASP pages via the address http://localhost/Alias Here’s how to create a Virtual Directory in IIS.
To create a Virtual Directory on your web server, access the Control Panel, navigate to Administrative Tools, and select Internet Services Manager or Computer Management Locate the Default Website and ensure it is running; if it is stopped, start it Then, click on New and select Virtual Directory, following the wizard prompts to set your Alias (e.g., "test") and Directory path (e.g., "C:\Web") Once the wizard is complete, save your ASP pages in the "C:\Web" folder You can access your website at http://localhost/test/ Alternatively, for a simpler method, right-click on the C:\Web folder, select Properties, then Web sharing, and choose to share the folder by adding an Alias.
3.1.3 Các cú pháp căn bản JavaScript
JavaScript là ngôn ngữ lập trình dựa trên nguyên mẫu với cú pháp tương tự như C, mang lại khả năng sử dụng từ khóa nhưng hạn chế khả năng mở rộng Trên trình duyệt, JavaScript được ứng dụng rộng rãi để tạo ra các trang web động và hiệu ứng hình ảnh thông qua DOM Nó cho phép thực hiện các tác vụ mà HTML không thể làm được, như kiểm tra thông tin nhập vào và tự động thay đổi hình ảnh Dưới đây là các thành phần cú pháp chính của JavaScript.
Dấu cách, tab và ký tự dòng mới bên ngoài chuỗi ký tự được gọi là câu lệnh Phương pháp "tự động thêm dấu chấm phẩy" cho phép bất kỳ dòng JavaScript nào thích hợp được coi là một câu lệnh hợp lệ, tương tự như khi có dấu chấm phẩy trước ký tự dòng mới.
Trước khi sử dụng biến trong JavaScript, không cần thiết phải khai báo biến Có hai cách để định nghĩa biến: một là sử dụng cú pháp var để khai báo biến.
var tên_biến;
Biến có thể được gán giá trị để sử dụng, và nếu được định nghĩa ngoài các hàm hoặc không được khai báo với cú pháp var, chúng sẽ trở thành biến toàn cục, có thể sử dụng trên toàn trang web Ngược lại, biến được khai báo với var bên trong một hàm chỉ có thể sử dụng trong phạm vi của hàm đó, tức là biến cục bộ.
3.1.3.3 Đối tượng Đối tượng trong JavaScript là một thực thể có tên xác định và có thuộc tính trỏ đến giá trị, hàm hoặc cũng có thể là một đối tượng khác Có nghĩa là, đối tượng trong JavaScript là một mảng kết hợp (associative array) JavaScript có một số đối tượng định nghĩa sẵn, bao gồm mảng (Array), đối tượng đại số Bool (Boolean), đối tượng ngày tháng (Date), đối tượng hàm (Function), đối tượng toán học (Math), đối tượng số (Number), đối tượng đối tượng (Object), đối tượng biểu thức tìm kiếm (RegExp) và đối tượng chuỗi ký tự (String) Các đối tượng khác là đối tượng thuộc phần mềm chủ (phần mềm áp dụng JavaScript - thường là trình duyệt) Người lập trình có thể thêm hoặc xóa thuộc tính hoặc hàm trong đối tượng sau khi đối tượng đã được tạo
function samplePrototype()
{ this.attribute1 = "someValue"; // thêm một thuộc tính cho đối tượng this.attribute2 = 234; // thêm thuộc tính nữa cho đối tượng this.function1 = testFunction; // thêm một hàm vào đối tượng
{ alert(this.attribute2); //hiển thị 234
In JavaScript, you can create an object using a prototype, as shown with `var sampleObject = new samplePrototype;` You can call methods on this object, such as `sampleObject.function1();`, and add properties like `sampleObject.attribute3 = 123;` To manage the object's properties, you can remove a property using `delete sampleObject.attribute1;`, and if you need to delete the entire object, you can use `delete sampleObject;`.