Giáo trình: THNG MI N T - Trn Ngc Thái
[email protected]
= 1 =
GIÁO TRÌNH
THNG MI N T
û
KS. Trn Ngc Thái
2005
Giáo trình: THNG MI N T - Trn Ngc Thái
[email protected]
= 2 =
CHNG I: GII THIU THNG MI N T
 phát trin nhanh chóng ca khoa hc, công ngh, c bit là s phát trin ca công
ngh mng máy tính và k thut tính toán ã làm thay i rt nhiu các hot ng xã hi.
Thng mi n tã ra i trong bi cnh ó. Tính hiu qu và thun li ca hot ng
thng mi n t ngày càng c khng nh. ã có nhng d báo rt kh quan v hot ng
thng mi n t.
1.1 Thng mi truyn thng
Trc khi a ra nh ngha thng mi n t, cn kho sát v thng mi truyn
thng.
Nhm áp ng nhu cu ca th trng, các doanh nghip thit k và sn xut sn phm
i, tip th sn phm, phân phi chúng và cung cp các h tr cho khách hành, và trên c s
ó to ra doanh thu cho chính h. u tiên khách hàng phi mô t nhu cu v mt mt hàng nào
ó, có th là mt sn phm, mt dch v hoc thông tin. Sau ó h tìm kim thông tin v bn
thân mt hàng, ni bán và la chn (trên c s so sánh chúng vi nhau v giá c, dch v, danh
ting …) trc khi quyt nh mua hàng. Quá trình mua bán cng có th bao gm vic thng
ng v giá c, cht lng, u kin phân phi, thâm chí mt s vn  liên quan n pháp lý.
Chu k mua bán cha kt thúc  vic phân phi sn phm hac dch v. Trong mua bán còn
din ra  tr khách hàng, nó mang li quyn li cho c hai phía – khách hàng có mt mt hàng
t hn và bn hn, nhà cung cp hiu hn v nhu cu ca th trng. Tham gia mua bán còn c
ngân hàng, tài chính. Ngân hàng và các t chc tài chính khác gii quyt khâu thanh toán gia

+ Di góc  trao i thông tin : TMT là quá trình trao i thông tin hàng hoá, dch v và
thanh toán qua ng truyn trên mng máy tính hoc công nghn t khác.
+ Di góc  kinh doanh: TMT là quá trình ng dng công ngh vào các quá trình giao dch
kinh doanh và quá trình sn xut.
+ Theo khía cnh dch v: TMT là mt công c phc v mc tiêu ct gim chi phí nhng vn
m bo nâng cao cht lng hàng hoá và tng tc  cung cp dch v và quá trình qun lý.
 chc lut thng mi quc ta ra nh ngha: TMT là vic trao i thông tin thng
i thông qua các phng tin n t và không cn phi vit ra giy bt c công n nào
a quá trình giao dch.
- Thut ng: “thng mi” c hiu theo ngha là giao dch gia các i tác kinh doanh.
- Thut ng: “thông tin” gm: Vn bn n t, Hình nh tnh và hình nh ng, Âm thanh, C
 d liu, …
- Thut ng TMT phi c hiu theo ngha rng  bao quát các vn  ny sinh t mi mi
quan h mang tính cht thng mi
dù có hay không có hp ng.
- Giao dch ch yu mang tính thng mi:
• t c giao dch thng mi nào v cung cp, trao i hàng hoá, dch v tho thun phân
phi, i din hoc i lý thng mi.
• Các giao dch u thác cho thuê dài hn, t vn, xây dng công trình, u t cp vn giao
ch ngân hàng, chuyn nhng, bo him hoc kinh doanh. ó là các hot ng hp tác,
công nghip hoc kinh doanh.
• Chuyên ch hàng hoá hay hành khách bng ng bin, hàng không, ng st, ng b
- TMT có ng dng trên 1300 loi dch v.
Giáo trình: THNG MI N T - Trn Ngc Thái
[email protected]
= 4 =
1.2.2 Quá trình phát trin ca TMT
Giai n 1
:
- Các n v tham gia vào TMT bng cách xây dng các trang web và kt ni vi internet 

hàng n t
Nghiên c
u
Cht vn
Duyt
Trc tuyn:
Hàng mm
Phân phi:
Hàng cng
Hình 1. Chu k thng mi n t
Giáo trình: THNG MI N T - Trn Ngc Thái
[email protected]
= 5 =
1.2.3 Các thành phn ca thng mi n t
Các mô hình thng mi n t phân loi theo bn cht ca giao dch:
- Doanh nghip vi doanh nghip (B2B-Business to Business) gm:
• Giao dch vi i tác kinh doanh.
• Giao dch vi E-market.
- Doanh nghip vi khách hàng (B2C-Business to Customer).
- Khách hàng vi khách hàng (C2C- Customer to Customer).
- Khách vi doanh nghip (C2B- Customer to Business).
1.2.4 Các hình thc hot ng ca TMT
a) Email (Thn t)
Thc hin các giao dch tin mua bán (qung cáo, chào hàng) bng cách gi thn t
i khách hàng quen thuc hoc gi thông tin qung bá ti mi ngi có s dng thn t.
b) Thanh toán n t (Electronic payment)
+ Thc hin qua Electronic message (thông p n t)
+ S dng Electronic cash (tin n t).
c) Trao i d liu tài chính n t (Finalcial electronic Data Interchange-FEDI).
Thc hin trao i các thông tin v tài chính ca doanh nghip theo mt hình thc c

c m:
• Có th dùng thanh toán các món hàng hoá giá tr nh.
• t c các giao dch là vô danh.
• Chng c tin gi.
e) Ví tin n t (Electronic purse)
Là th mc hay tài khon  ngi s dng lu tr tin n t
f) Giao dch s hoá (Digital Interchange).
• Giao dch ngân hàng s hoá (Digital barlcing).
• Giao dch chng khoán s hoá (Digital security teading).
g) Trao i d liu n t (EDI).
- Làm nhim v trao i thông tin t máy tính này sang máy tính khác trong mng bng phng
tin n t và ó là mt chun  cu trúc thông tin.
- Trao i d liu n t gm:
• Giao dich n kt ni (connection).
• t hàng.
• i hàng
• Thanh toán.
h) Bán l hàng hoá hu hành
- Ngi bán s xây dng các ca hàng o trên mng.
-  có th thc hin mua bán hàng hóa khách hàng phi tìm n trang web ca ca hàng, xem
th mt hàng mi mua ri tr tin mua bán bng thanh toán tin n t.
1.2.5 nh hng, li ích và hn ch ca TMT
i ích:
i vi các t chc kinh doanh:
- Giúp m rng th trng mà ch cn mt lng vn ti thiu.
- Giúp tng thêm khách hàng và các nhà cung cp có cht lng.
- Nhm gim chi phí phát sinh và gim thiu chi phí nhn thông tin.
Giáo trình: THNG MI N T - Trn Ngc Thái
[email protected]
= 7 =

- Nó thc hin ci tin hình thc tip th trc tip: theo hng
• Làm tng hot ng khuyn mi sn phm và dch v thông qua cung cp  thông tin.
Giáo trình: THNG MI N T - Trn Ngc Thái
[email protected]
= 8 =
• o ra kênh phân phi hàng hoá mi không qua trung gian.
• Tit kim chi phí và gim thi gian chu kì kinh doanh.
• ng cng chm sóc dch v khách hàng và cng c hình tng ca doanh nghip i
i khách hàng.
- Chuyn i c cu doanh nghip: gim nhân lc,
- Làm thay i th trng truyn thng: không phi mc c
- Làm thay h thng sn xut hàng hoá.
- Làm thay i phng thc thanh toán truyn thng.
1.2.6 Các tác nhân giúp hình thành TMT
a) Môi trng kinh doanh
Các yu t th trng, xã hi, kinh t và công ngh to ra mt môi trng kinh doanh
mang tính cnh tranh cao. Trong ó, khách hàng là trung tâm.
Do các yu t trên có th thay i mt cách nhanh chóng nên các doanh nghip hot
ng trong lnh vc này có mc  ri ro ln, các doanh nghip phi cnh tranh mnh m vi
nhau nhm to ra nhiu sn phm hn, nng sut cao hn nhng phi s dng ít ngun lc hn
nhm gim chi phí.
 có th thành công và tn ti trong môi trng có tính cnh tranh cao các doanh nghip
thng xuyên thc hin hai loi hình hot ng:
• t gim chi phí.
• i tin mt hàng phát trin chuyên môn hoá to ra sn phm mi và tng cng các dch
 phc v khách hàng.
 các loi hình hot ng này phát huy c ht vai trò ca chúng thì TMT là mt
môi trng h tr hu hiu.
b) Áp lc kinh doanh
c) S cnh tranh ca các doanh nghip.

phòng.
• Sau khi xác lp s hin din Web và nhng giá tr ca nó, bn có th cung cp các hàng hoá
và dch v khác.
Trong mng máy tính khng l, nó cha ng mt khi lng ln thông tin.Các thông tin
ó c th hin nhiu cách khác nhau nh: tin tc, hình nh, âm thanh, ký hiu … c bit
n, ó là kh nng áp ng c hoàn toàn các nhu cu thông tin ca mi ngi trong nhiu
nh vc: khoa hc, truyn hình, thi tit, nông nghip, chính tr, kinh doanh, sn xut, sn
phm tiêu dùng, hc tp…
Nguyên nhân quan trng là nhng ngi s dng s tìm ra mt lng thông tin khng l
ngoài s tng tng thông qua internet, thm chí tng dn lên ngay c nh lúc bn ang
nghiên ca nó ây. Khác xa vi hàng rào chn thông tin truyn thông, Internet liên kt nhng
ngi ang sng cách xa hàng trm kilomet li vi nhau  hc hi kinh nghim, tng thêm
ngun kin thc.
ây là mt nguyên lý c bn v nn tng ca Internet, và là quan nim gin n  bn
có th s làm ch Internet ngay t bây gi
2.1.2 Vai trò ca Internet
Trên Internet, mt nhà kinh doanh có th tìm cho mình nhng ngi bn hàng quan
trng, th trng u t phù hp, các c ch chính sách ãi ng ca nhà nc, các th tc quy
nh v pháp lut trong nc và nc ngoài; Tìm hiu phng thc kinh doanh hin i, các
hình thc qun lý tài chính doanh nghip, kinh nghim trong qun lý nhân s, qun lý ngun
n, các vn bn hng dn ca nhà nc v th tc ng ký kinh doanh, m chi nhánh vn
phòng i din; Tìm hiu các thông tin v bn hàng cng nh các i th cnh tranh, tham kho
 liu và th phn ca sn phm dch v, bn  quy hoch t cát, khu nhà , danh sách các
doanh nghip t nhân, doanh nghip nhà nc, danh bn thoi trên toàn quc và các quc
gia khác trên th gii.
Giáo trình: THNG MI N T - Trn Ngc Thái
[email protected]
= 11 =
i vi các doanh nghip nh nu tin hành qung cáo tt trên Web thì các sn phm ca
 cng có thc khách hàng trên toàn th gii bit n. Mt hãng có th s dng Internet

Doanh nghip s dng Internet  truyn các lung thông tin cha các hot ng thng
i u tiên ca doanh nghip, nhà cung cp, chính ph và các t chc khách hàng là các tác
nhân trao i thông tin vi doanh nghip qua Internet.
Doanh nghip s dng Internet s thu c li ích  4 dng nh sau:
Giáo trình: THNG MI N T - Trn Ngc Thái
[email protected]
= 12 =
§ Trc tip
§ Gián tip
§ Ngn hn
§ Dài hn
Internet là phng tin gián tip và lâu dài.
§ Gim chi phí
§ Doanh thu
§ i nhun
§ Lòng tin ca khách hàng
c) Tìm kim thông tin khách hàng
Trong thi i bùng n Internet và thng mi n t (TMT), vn t ra i vi các
doanh nghip là tìm cách nm c hành vi ngi tiêu dùng cng nh các thói quen ca h.
Công ngh Web ã cung cp gii pháp nhm tháo g vn  trên và cng áp ng c
òi hi ca khách hàng v thông tin liên quan n các sn phm, hàng hoá, dch v trc khi
a ra quyt nh mua.
Do mc ích ca các nhà qun lý tip th là cung cp thông tin h tr cho khách hàng, nên
 phi s dng h thng áp ng liên tc các yêu cu luôn thay i t phía khoa hc, và thông
tin ó phi áp ng c các s thích ca khoa hc.
u m và nhc m ca Internet trong vic cung cp thông tin
u m:
* Marketing có mc tiêu:
Internet có kh nng tp trung rt c th vào nhóm khách hàng mc tiêu vi tht
thoát chi phí thp. Trên th trng gia các DN (Bussiness to Bussiness_B2B), Internet

Nhc m:
* Khó khn trong o lng hiu qu:
n  ln nht i vi thông tin khách hàng thu thp qua Internet là vic o
ng  tin cy ca thông tin cng nh hiu lc tng quát hoá các thông tin. Nhiu khách
hàng hoc nhng ngi s dng Internet có th cung cp các thông tin gi mà doanh
nghip không th kim soát.
* Nhu cu ca khách hàng luôn thay i:
Do s phát trin ca Internet, nhu cu và c trng ca khách hàng mng thay i
nhanh chóng. S liu và thông tin doanh nghip thu thp c nhanh chóng b li thi.
* Tc nghn mng:
Do quá nhiu khách hàng và ngi s dng vào cùng mt Website nên tình trng
c nghn mng thng xy ra, c bit  các nc có c s h tng thông tin thp. i
i nhiu khách hàng không có thi gian, hoc k vng tc  cao, có th s b tht vng.
* Tình trng quá nhiu:
i quá nhiu các Website và quá nhiu qung cáo trên mng, s hn ch s lng
khách hàng quan tâm ti mt Website c th.
* Các vn  vo c:
Qung cáo i vi các i tng khách hàng nhy cm nh tr em, các vn o
c cn c quan tâm. Bên cnh ó, gii pháp ngn chn tr em truy cp vào các site
không c phép không phi d dàng.
* Chi phí cao:
Chi phí  to lp mt Website hp dn, thu hút c khách hàng ngày càng cao,
c bit các chi phí t vn  mt Website hot ng hiu qu
Giáo trình: THNG MI N T - Trn Ngc Thái
[email protected]
= 14 =
* Phm vi tip cn vi khách hàng thp:
So vi phng tin truyn thông hu hiu truyn thng nh ti vi, Internet có kh
ng tip cn vi khách hàng mc tiêu thp hn nhiu, do Internet không th buc khách
hàng mc tiêu phi vào mng, và khó xác nh hn chc mc tiêu tip cn.

[email protected]
= 15 =
Thut ng Server c dùng cho nhng chng trình thi hành nh mt dch v trên toàn
ng. Các chng trình Server này chp nhn tt c các yêu cu hp ln t mi ni trên
ng, sau ó thi hành dch v trên Server và tr kt qu v máy yêu cu.
t chng trình c coi là Client khi nó gi các yêu cu ti máy có chng trình
Server và chi câu tr li t Server. Chng trình Server và Client nói chuyn vi nhau
ng các thông p (message) thông qua mt cng truyn thông liên tác IPC (Interprocess
Communication).  mt chng trình Server và mt chng trình Client có th giao tip c
i nhau thì gia chúng phi có mt chun  giao tip, chun này c gi là giao thc
(Protocol). Nu mt chng trình Client nào mun yêu cu ly thông tin t Server thì nó phi
tuân theo giao thc Server a ra.
t máy tính cha chng trình Server c coi là mt máy ch hay mt máy phc v
(Server) và máy cha chng trình Client c coi là máy khách. Mô hình trên mng mà các
máy ch và máy khách giao tip vi nhau theo mt hoc nhiu dch vc coi là mô hình
Client/Server.
Mô hình Client/ Server:
ây là mô hình tng quát nht, trên thc t thì mt Server có thc ni ti nhiu Server
khác nhm làm vic hiu qu hn và nhanh chóng hn. Khi nhn c mt yêu cu t
Client/Server này thì có th gi tip yêu cu va nhn c cho mt Server khác: Ví d nh
Database Server, vì bn thân nó không th x lý yêu cu này c.
Máy Server có th thi hành các nhim vn gin hoc phc tp. Có rt nhiu dch v
trên mng nhng nó hot ng theo nguyên lý là nhn các yêu cu t Client, sau ó x lý và tr
i các yêu cu cho Client yêu cu.
Thông thng, chng trình Client/Server c thi hành trên hai máy khác nhau, cho dù
lúc nào Server cng  trng thái sn sàng ch nhn yêu cu t Client, nhng trên thc t mt
tin trình liên tc qua li (Interaction) gia Client vi Server li bt u  phía Client khi mà
Client gi tín hiu vi Server.
ng dng mô hình Client/Server:
WWW (World Wide Web) là tp hp các vn bn tài liu (document) có mi liên kt vi

i dung trang Web ó.
Web Server:
Khi nhn c yêu cu t mt Client/Server, Web Server s tr v ni dung file
cho trình duyt Web Server, cho phép chuyn giao d liu bao gm vn bn,  ho và
thm chí c âm thanh, video ti ngi s dng.
Ngi s dng ch cn trình duyt Web  liên kt các máy ch qua mng IP ni
 yêu cu ca ngi s dng c áp ng bng cách nhn chut vào các ch hoc
minh ho mu theo khuôn dng HTML.
Nhng trang d liu theo yêu cu sc gi xung t máy ch nào ó theo giao
thc HTTP ri hin th trên máy cá nhân.
2.1.3.4. Các tính cht ca Website thng mi
Tính cng ng:
ng ng là cm giác c là thành viên ca mt nhóm ngi vi cm giác mnh m
c liên kt và c chia s nhng s thích và quan tâm ca mình. Mt nhóm khách hàng có
th to lp nhng quan h gn bó, lâu dài và to lp lên quan h cng ng cùng trao i nhng
quan tâm chung mà còn liên kt các cá nhân vi nhau. u này khuyn khích ngi s dng và
khách hàng quay tr li Site.
Tính cng ng da trên liên lc gia nhng ngi s dng vi nhau. Tính cng ng có
th thit lp da trên sáu tiêu chí:
Giáo trình: THNG MI N T - Trn Ngc Thái
[email protected]
= 17 =
* Tính liên kt: Mi nhóm có tính c trng riêng, và cm giác c là thành viên ca
nhóm khin cho khách hàng cm thy c liên quan, c thuc v mt
cái gì ó.
* Tác ng:
Tính cng ng th hin trên kh nng tác ng ca nhóm ti i sng,
quan m ca tng thành viên.
* Tr giúp: Cung cp kh nng hi các vn  khúc mc và nhn c s tr giúp ca
các thành viên khác.

pháp trên c s hình thc liên kt, quy mô và hng liên kt.
Thông thng có 5 phng thc liên kt sau:
* Liên kt Website khác
Giáo trình: THNG MI N T - Trn Ngc Thái
[email protected]
= 18 =
* Liên kt vn gi nn ca Website ch
* Ly thông tin t ngoài
* Gi phn trm nht nh ca trang ch
Tính thng mi
Kh nng thng mi ca mt Website th hin trên khía cnh giao din là nhng c
trng khác nhau h tr quá trình bán hàng và giao dch gia công ty và khách hàng. Tính
thng mi ca Website th hin nh sau:
* ng ký:
Website yêu cu khách hàng ng ký  lu tr thông tin v th tin dng, v
a ch chuyn hàng n và s thích ca khách hàng.
* Xe hàng:
Ngi s dng có th kích hoc dùng chut a sn phm nh mua vào xe
ch hàng o. Nhng sn phm này có thc mua luôn nu khách hàng
tin hành các th tc mua hoc có thc lu tr trong xe ch hàng o ó
ch nhng ln sau khách hàng quay li trang Web.
* m bo tính an ninh: Kh nng Website m bo tính an ninh nhng thông tin mà
khách hàng cung cp, c bit nhng thông tin v th tin dng ca khách
hàng. m bo an ninh tt mi thông tin phi c mã hoá.
* Kh nng chp nhn th tín dng:
Website phi có kh nng ngay lp tc kim tra và
chp nhn th tín dng thông qua ni mng vi nhng ngân hàng phát hành
th. Nu thi hn chp nhn th qua lâu, s gây khó khn cho khách hàng khi
mun nhanh chóng mua hàng trên Website.
* Mua hàng ch bng mt ln kích chut:

thng mi n t là không còn xa.
2.2 Thit lp h tng công ngh thông tin cho TMT
m 4 bc:
* Bc 1: thit k các trang web nhm mc ích mô phng vic mô hình kinh doanh ca doanh
nghip hay ca hàng.
* Bc 2: xây dng các chc nng ca website c da trên mô hình giao tip vi khách hàng
* Bc 3: xây dng mô hình chc nng và ch ra làm th nào  mi thành phn ca trang web
hot ng và to lên mt gii pháp tích hp dch v, mô hình này gm 3 lp.
* Bc 4: phát trin mô hình nh lng.
c 1.
-  xây dng trang web thành công phi hiu rõ v mô hình kinh doanh ca n v sau ó thc
hin ánh x mô hình kinh doanh ca n v lên web
- Cn phi xây dng, nh ngha rõ ràng v mc ích ca h thng ch yu phi tr li hai câu
i sau:
+Làm th nào  mng li li ích nhiu nht cho khách hàng.
+Làm th nào  khin khách hàng ghé thm website ln u tiên tr thành khách hàng
thng xuyên.
- Mô hình phi c c lng  thit lp lung truyn thông cho phù hp, mô hình giap tip
có thc b trí chc nng và các thành phn ph thuc theo  tin cy hay kh nng bo ng
t dng.
*Mi quan h gia máy ch web và trình duyt  máy trm.
- Thông qua trình duyt web, máy trm yêu cu mt u khin URL trên Internet và to ra 1
nhu cu cho h thng tên min DNS, h thng tên min s tr li u khin IP ca máy ch
web, nhu khin IP này máy trm và máy ch thit lp liên kt bt tay 3 ln theo chun
TCP/IP (three handsack). Máy trm s gi thông p yêu cu HTTP GET n máy ch web,
máy ch web s nhn yêu cu và a vào hàng i ri thc hin x lí tun t các yêu cu ri tr
i kt qu cho trình duyt thông qua thông p tr li HTTP Response.
Giáo trình: THNG MI N T - Trn Ngc Thái
[email protected]
= 20 =

- Thc hin tng tác vi các dch v thc hin các thao tác kinh doanh mà ng dng ã
thit k tng hoá.
- Gi kt qu tr v cho lp 1.
p 3
- Nhm lu tr c s d liu, duy trì c s d liu, tìm kim và phc hi d liu, bo mt d
liu.
c 3 gm 3 lp:
- Lp 1: gm các tng la (firewall), cache, balanced server, web server.
- Lp 2: các máy chng dng (application server)
- Lp 3: các máy ch dng c s d liu (database server)
Giáo trình: THNG MI N T - Trn Ngc Thái
[email protected]
= 21 =
c 4: Mô hình hoá nh lng:
- H thng TMT có th phát trin t 1 mô hình hoá nh lng bng cách da vào:
+Mô hình kinh doanh ca doanh nghip.
+Mô hình giao tip khách hàng.
+Mô hình giao tip chc nng.
- H thng TMT dùng trong giao dch buôn bán hàng hoá dch v phi áp ng c các kh
ng sau:
+Kh nng tìm kim so sánh sn phm
+Kh nng la chn sn phm và xác nh v trí ca nó.
+Kh nng t hàng các sn phm cn thit.
+Kh nng xác nh n t hàng.
+Kh nng thanh toán.
+Kh nng xác nh hn mc tín dng và chp nhn vic thanh toán.
+Kh nng xác lp qui trình x lí n hàng.
+Kh nng xác nhn sn phm ã xut kho.
+Kh nng h tr sau khi bán sn phm và cung cp phn hi v sn phm cho ngi
bán.

Truy cp không hp pháp: Khi thc hin truy cp không c phép các d liu không có ý nh
công khai cho nhiu ngi bit nh:
+ Báo cáo tài chính.
+ S th tín dung hoc s tài khon.
+ Danh sách a ch E-mail ca khác hàng.
Các Hacker xâm nhp h thng bng cách ginh ngi c quyn truy cp hp pháp
ánh la h thng bo v.
Thay i d liu (Hacker ác ý):Các công ty trong quá trình kinh doanh phi x lý nhng d liu
m bo tính toàn vn. Hacker s tìm cách xâm nhp h thng sa i d liu  trái vi thông
 kinh doanh chun. u ó dn n vic: Bn thân khách hàng không tin tng vào h thng
ó na. Dn n sai lc khi thc hin giao dch kinh doanh.
Gián n giao dch:Hacker s tìm cách gây gián n thng xuyên h thng TMT ca
doanh nghip gây mt lòng khách hàng và thm trí c thi c kinh doanh, Hacker kinh doanh,
Hacker thng gm 2 loi: Hacker bên trong và Hacker bên ngoài h thng. Các cuc tn công
bên trong thng do nhân viên ca công ty và các i tng có liên quan thc hin và chim
70% s ln vi phm an toàn h thng. Các cuc tn công bên ngoài thng do các i th cnh
tranh do các i tng có him khích hoc nhng ngi có mc ích xu thc hin.
e do các website: Hacker li dng các nhc m ca h thng  xâm nhp vào. Nhng
nhc m này bao gm: Phn cng, phn mm, phn kin trúc h thng và phn cài t bo
t. Phn cng và phn mm h thng còn có th b cu hình hoc cài t sai vi dng ý xu.
e do an toàn h thng (vt lí):ây là tng u tiên (tng vt lí) trong mô hình 7 bc OSI
n c bo v (bo mt bng cách gi các thit b vt lí trong các thit bc khoá). Hn
ch tip xúc vi thit bi vi nhng ngi c phép.
An toàn h thng mng: H thng mng be do bi: y trm passwork
Hacker tìm cách ly
username và passwork ca ngi dùng bng cách chn các nh danh nh vic giám sát lung
giao thông trên mng vi công c phân tchs giao thc. Gi mo
Ngi dùng không c phép
(thng là gi mo ngi qun tr h thng). Hacker c gng bt chc h thng và s dng nó
 dành quyn truy cp trái phép h thng ó.

tham gia thng mi.
- Mt c hi kinh doanh do hng dch v: Các dch v ph thuc n t có th b hng
trong thi gian dài, hoc không xác nh trc, nh mt kt qu các v tn công có chnh
(T nhiu ngi bên ngoài hoc ngay t nhng ngi tiêu cc bên trong) hoc các s kin ngu
nhiên phí tn có th rt ln.
- Dùng các tài nguyên bt hp pháp: Mt tin tc bên ngoài có th bng cách nào ó có
c quyn truy nhp bt hp pháp vào các tài nguyên và dùng chúng cho mc ích riêng ca
chúng. Các dch v vin thông là mt ví d nh vy. Mt tin tc có th thâm nhp mt h thng
máy tính hoc mt mng máy tính, sau ó dùng nó nh mt m rình mò  tn công vào các
 thng khác
- ánh mt s tin cy tín nhim ca khách hàng: Mt doanh nghip có th tri qua mt
t mát áng k do tình trng qung cáo sai, bt tin i vi khách hàng quen bit, thng u
này có nguyên nhân trc tip hoc gián t s xâm nhp hoc hng h thng. Mã ca doanh
nghip càng có th b tn hi bi các hành vi áng ng hoc trái phép ca nhng ngi xâm
nhp bng cách gi mo nh mt thành viên ca mt doanh nghip nào ó
Giáo trình: THNG MI N T - Trn Ngc Thái
[email protected]
= 24 =
-Lãng phí bi các u không áng có: S gián n các giao dch kinh doanh có th t
hoc do xâm nhp trái phép t bên ngoài , tính không trung thc, thói quen kinh doanh không
thích hp, li do con ngi hoc do li hng h thng n t, chc chn làm cho mt s giao
ch kinh doanh không hot ng bình thng vi mt trng thái không rõ ràng trong mt thi
gian áng k. Chng hn các thông báo hoc khng nh các giao dch có th không c nhn
hoc các giao dch có th b tranh chp bi các bên khác nhau. Lãng phí kinh doanh, tn hi chi
phí cho các gii quyt tranh chp có th tng lên áng k.
e da và tn công :
 ây là hai cp  khác nhau e do an toàn thng mi trên mng, nó thng gm các
hành vi chính sau:
- Thâm nhp h thng:  thc hin các hành vi trái phép nhn cp thông tin, sa các
p ng dng, dùng tài nguyên trái phép.

+ Kim soát: Nhm xác nh xem ai và cái gì ã gây nên s kin và s kin ó din ra
khi nào.
3.5. Các phng pháp m bo an ninh trong giao dch.
Phng pháp phòng chng (counter measure) là tên gi chung cho mt quy trình c vt lý và
logic dùng  nhn din và sau ó loi b mi e do.
1. Phân loi an ninh máy tính: làm 2 loi, m bo 3 tính bt buc: toàn vn; bt buc; bí mt.
• Bí mt là nhm bo v tính chính xác ca ngun d liu và nhm tránh vic khai thác d
liu trái phép.
• Tính toàn vn nhm chng li các hot ng chnh sa d liu trái phép.
• Tính bt buc nhm chng li vic x lý d liu chm hay ngng tr dch v.
2.  hu trí tu và bn quyn.
• n quyn là vic bo v quyn th hin s hu trí tu, trong ó s hu trí tu là vic s
u các ý tng và kim soát các hình thc th hin ca ý tng ó cho dù hình thc th
hin này là hu hình hay vô hình.
• Vic vi phm bn quyn cng gây ra thit hi nhng không ging nh vi phm an ninh
 thng máy tính. Vi phm bn quyn thng hp hn và có nh hng ít hn i vi
các t chc hay cá nhân.
i M lut bn quyn thông qua vào nm 1976 i vi các sn phm ng ký trc nm 1978
thì bn quyn s ht hn sau 75 nm k t ngày ng ký. i vi nhng sn phm ng ký sau
ngày 1/1/1978 thì bn quyn s ht hn sau 50 nm k t ngày ng ký trc và sau 75 nm k
 ngày ng ký sn phm.
3.6 Các công c bo mt trong TMT
DMZ(Vùng an ninh):
ây là vùng phân chia các máy tính da vào lung d liu và các chc
ng DMZ hot ng nh bm gia các h thng TMT thông qua tách mng gia các
vùng DMZ cng s có tng la c thit lp.
Ch kí s (digital sign):
Ch kí s là ch kí n t dùng  xác nhn ngi gi thông tin. Ch
kí n t cho phép xác nhn ni dung gc ca thông báo hay tài liu là không b thay i,
ngi ta thng gn làm vào ch kí s 1 nhãn thi gian (time stamp) tng m bo tính