Trường Đại học Thương mại Khoa Tin học thương mại
LỜI CẢM ƠN
Trước tiên, em xin chân thành cảm ơn cô giáo,Th.s Nguyễn Thị Hội đã tận
tình hướng dẫn, góp ý và tận tình giúp đỡ em trong quá trình thực hiện khóa luận
tốt nghiệp này.
Em xin bày tỏ lời cảm ơn sâu sắc đến những quý thầy cô đã giảng dạy em suốt
bốn năm qua, những kiến thức mà em nhận được trên giảng đường đại học sẽ là hành
trang giúp em vững bước trong tương lai.
Mặc dù đã cố gắng hêt sức nhưng khóa luận cũng sẽ không tránh khỏi
những thiếu sót. Vì vậy, em rất mong các thầy cô giáo đánh giá, góp ý cho bài
khóa luận của em.
Sinh viên
VŨ VĂN ĐẠI
SVTH: Vũ Văn Đại GVHD: ThS. Nguyễn Thị Hội
1
Trường Đại học Thương mại Khoa Tin học thương mại
MỤC LỤC
LỜI CẢM ƠN
MỤC LỤC
DANH MỤC TỪ VIẾT TẮT
DANH MỤC BẢNG BIỂU
DANH MỤC HÌNH VẼ
CHƯƠNG 1: TỔNG QUAN VẤN ĐỀ NGHIÊN CỨU
1.1 Tính cấp thiết của đề tài nghiên cứu
1.2 Tình hình nghiên cứu trong và ngoài nước về đề tài
1.3 Mục tiêu nghiên cứu của đề tài
1.4 Đối tượng và phạm vi nghiên cứu của đề tài
1.5 Phương pháp nghiên cứu đề tài
1.6 Kết cấu đề tài
CHƯƠNG 2: CƠ SỞ LÝ LUẬN VỀ AN TOÀN BẢO MẬT WEBSITE THƯƠNG
MẠI ĐIỆN TỬ VÀ THỰC TRẠNG CỦA VATGIA.COM

2.3.1 Phân tích cơ sở hạ tầng CNTT tại doanh nghiệp
2.3.2 Phân tích về ứng dụng CNTT tại doanh nghiệp
2.4 Đánh giá dựa trên phân tích về mất an toàn và bảo mật website vatgia.com
CHƯƠNG 3: MỘT SỐ GIẢI PHÁP NÂNG CAO AN TOÀN VÀ BẢO MẬT
WEBSITE VATGIA.COM
3.1 Giải pháp phần cứng
3.2 Giải pháp phần mềm
3.2.1 Sử dụng giao thức tầng cắm an toàm (Secure Sockets Layer – SSL)
3.2.1.1 Tìm hiểu về giao thức SSL
3.2.1.2 Đảm bảo an toàn bằng giao thức SSL tại vatgia.com
3.2.2 Sử dụng giao thức giao dịch điện tử an toàn (Secure Electronic Transaction –
SET)
3.2.2.1 Tìm hiểu về giao thức SET
3.2.2.2 Đảm bảo an toàn giao dịch điện tử sử dụng giao thức SET cho
website vatgia.com
3.2.3 Chữ ký số
3.2.3.1 Tìm hiểu về chữ ký số
3.2.3.2 Sử dụng chữ ký số cho website vatgia.com
3.2.4 Tường lửa (Firewall)
3.2.4.1 Tìm hiểu về tường lửa (firewall)
3.2.4.2 Giải pháp tường lửa cho website vatgia.com
3.2.5 Một số giải pháp khác
3.3 Giải pháp con người
3.4 Điều kiện triển khai các giải pháp
SVTH: Vũ Văn Đại GVHD: ThS. Nguyễn Thị Hội
3
Trường Đại học Thương mại Khoa Tin học thương mại
3.4.1 Yếu tố con người
3.4.2 Điều kiện tài chính
3.4.3 Cơ sở hạ tầng

hưởng có thể dẫn đến phá sản hay chịu trách nhiệm trước pháp luật.
Để hiểu rõ những vấn đề quan tâm về an toàn và bảo mật trong thương mại điện
tử, tác giả có lựa chọn Công ty Cổ phần Vật Giá Việt Nam để tìm hiểu, đi sâu nghiên
cứu các vấn đề cần quan tâm trong an toàn thương mại điện tử. Công ty Cổ phần Vật
Giá Việt Nam là một trong những doanh nghiệp kinh doanh thương mại điện tử hàng
đầu Việt Nam, website chính thức của công ty là vatgia.com .
SVTH: Vũ Văn Đại GVHD: ThS. Nguyễn Thị Hội
5
Trường Đại học Thương mại Khoa Tin học thương mại
Qua quá trình tìm hiểu, nghiên cứu tại công ty Cổ phần Vật Giá Việt Nam, tác
giả đã chọn đề tài :” Một số giải pháp nâng cao an toàn và bảo mật website
vatgia.com” làm đề tài khóa luận của mình, nhằm giải đáp các vấn đề quan tâm.
1.2 Tình hình nghiên cứu trong và ngoài nước về đề tài
Hiện nay, thương mại điện tử đang là vấn đề nghiên cứu của nhiều tổ chức
quốc tế, như: Liên hợp quốc (UN), tổ chức hợp tác và phát triển kinh tế (OECD)…
Những vấn đề liên quan đến sự phát triển của thương mại điện tử được quan tâm rất
nhiều. Trong đó, vấn đề an toàn bảo mật trong thương mại điện tử được quan tâm hơn
cả, vì vấn đề này chính là yếu tố đảm bảo cho sự phát triển của thương mại điện tử.
Trên thế giới, đông đảo các nhà nghiên cứu, các viện nghiên cứu, các trường đại học
rất chú ý quan tâm tới vấn đề an toàn bảo mật cho thương mại điện tử . Trong những
năm gần đây, nhiều diễn đàn, hội nghị, hội thảo quốc tế về an toàn bảo mật liên tục
được tổ chức.
Tại Việt Nam, với sự phát triển mạnh mẽ của thương mại điện tử trong thời
gian qua, thì sự quan tâm đến vấn đề an toàn bảo mật cho thương mại điện tử càng lớn.
Các đề tài nghiên cứu cấp Bộ, cấp nhà nước được công bố ngày càng nhiều, như:
- Sản phẩm số 2: Thư điện tử an toàn - Báo cáo đề tài nhánh “Nghiên cứu,
xây dựng giải pháp bảo mật thông tin thương mại điện tử” của ban Cơ yếu chính phủ
năm 2004 .
- Sản phẩm số 2: An toàn thông tin cho cơ sở dữ liệu- Báo cáo đề tài nhánh
“Nghiên cứu xây dựng giải pháp bảo mật thông tin thương mại điện tử” của ban Cơ

o Nghiên cứu thực trạng an toàn bảo mật của vatgia.com trong thời
gian hoạt động của website trong 3 năm từ 2009-2011, từ đó đưa ra
các giải pháp nhằm nâng cao an toàn bảo mật cho vatgia.com .
o Nghiên cứu các tài liệu, sách báo, công trình nghiên cứu về an toàn
bảo mật trong thương mại điện tử trong và ngoài nước trong 3 năm
gần đây.
1.5 Phương pháp nghiên cứu của đề tài
Phương pháp thu thập dữ liệu
- Tìm hiểu các thông tin về an toàn bảo mật thương mại điện tử qua Internet,
qua các tài liệu liên quan đến an toàn bảo mật thương mại điện tử.
- Sử dụng phương pháp thu thập qua phiếu điều tra và phỏng vấn chuyên gia
để tìm hiểu, khảo sát tình hình ứng dụng công nghệ thông tin hay thực trạng
an toàn bảo mật của vatgia.com
Phương pháp phân tích và xử lý số liệu
- Dữ liệu thu thập được sau khi sử dụng phiếu điều tra sẽ được tổng hợp, phân
tích và xử lý thông qua phần mềm SPSS.
SVTH: Vũ Văn Đại GVHD: ThS. Nguyễn Thị Hội
7
Trường Đại học Thương mại Khoa Tin học thương mại
- Dữ liệu có được sau khi tiến hành phỏng vấn và thu thập tài liệu sẽ được
chọn lọc, phân tích, tổng hợp để chọn ra được thông tin phù hợp với mục đích nghiên
cứu của đề tài.
1.6 Trình bày kết cấu khóa luận
- Chương 1: Tổng quan vấn đề nghiên cứu
- Chương 2: Cơ sở lý luận về an toàn bảo mật website thương mại điện tử và
thực trạng của vatgia.com
- Chương 3: Một số giải pháp nâng cao an toàn và bảo mật website vatgia.com
SVTH: Vũ Văn Đại GVHD: ThS. Nguyễn Thị Hội
8
Trường Đại học Thương mại Khoa Tin học thương mại

sau đây: bất cứ giao dịch nào về cung cấp hoặc trao đổi hàng hóa hoặc dịch vụ; thỏa
SVTH: Vũ Văn Đại GVHD: ThS. Nguyễn Thị Hội
9
Trường Đại học Thương mại Khoa Tin học thương mại
thuận phân phối; đại diện hoặc đại lý thương mại, ủy thác hoa hồng (factoring), cho
thuê dài hạn (leasing); xây dựng các công trình; tư vấn, kỹ thuật công trình
(engineering); đầu tư; cấp vốn, ngân hàng; bảo hiểm; thỏa thuận khai thác hoặc tô
nhượng, liên doanh và các hình thức về hợp tác công nghiệp hoặc kinh doanh; chuyên
chở hàng hóa hay hành khách bằng đường biển, đường không, đường sắt hoặc đường
bộ.”
Theo định nghĩa này, có thể thấy phạm vi hoạt động của thương mại điện tử rất
rộng, bao quát hầu hết các lĩnh vực hoạt động kinh tế, trong đó hoạt động mua bán
hàng hoá và dịch vụ chỉ là một phạm vi rất nhỏ trong thương mại điện tử.
Định nghĩa 2 :
Theo Uỷ ban châu Âu: "Thương mại điện tử được hiểu là việc thực hiện hoạt
động kinh doanh qua các phương tiện điện tử. Nó dựa trên việc xử lý và truyền dữ liệu
điện tử dưới dạng text, âm thanh và hình ảnh".
Thương mại điện tử trong định nghĩa này gồm nhiều hành vi trong đó: hoạt
động mua bán hàng hoá; dịch vụ; giao nhận các nội dung kỹ thuật số trên mạng;
chuyển tiền điện tử; mua bán cổ phiếu điện tử, vận đơn điện tử; đấu giá thương mại;
hợp tác thiết kế; tài nguyên trên mạng; mua sắm công cộng; tiếp thị trực tiếp với người
tiêu dùng và các dịch vụ sau bán hàng; đối với thương mại hàng hoá (như hàng tiêu
dùng, thiết bị y tế chuyên dụng) và thương mại dịch vụ (như dịch vụ cung cấp thông
tin, dịch vụ pháp lý, tài chính); các hoạt động truyền thống (như chăm sóc sức khoẻ)
và các hoạt động mới (như siêu thị ảo) .
2.1.1.2 Thương mại điện tử Việt Nam trong những năm qua
Tại diễn đàn Thương mại điện tử (TMĐT) Việt Nam 2010 diễn ra ngày
1/12/2010, ông Nguyễn Thanh Hưng, Cục trưởng Cục TMĐT và Công nghệ thông tin,
Bộ Công Thương đã báo cáo kết quá 10 năm phát triển TMĐT.
Con số quan trọng nhất thể hiện rõ sự phát triển của TMĐT là về kết nối

dịch với các khách hàng, đối tác trên Internet.
Website thương mại điện tử cũng là một website động với các tính năng mở
rộng cao cấp cho phép giao dịch qua mạng như : giỏ hàng, đặt hàng, thanh toán qua
mạng, quản lý khách hàng, quản lý đơn đặt hàng…
Lịch sử trang web
World Wide Web, gọi tắt là Web hoặc WWW, mạng lưới toàn cầu là một
không gian thông tin toàn cầu mà mọi người có thể truy nhập (đọc và viết) qua các
máy tính nối với mạng Internet. Thuật ngữ này thường được hiểu nhầm là từ đồng
nghĩa với chính thuật ngữ Internet. Nhưng Web thực ra chỉ là một trong các dịch vụ
chạy trên Internet, chẳng hạn như dịch vụ thư điện tử. Web được phát minh và đưa vào
sử dụng vào khoảng năm 1990, 1991 bởi viện sĩ Viện Hàn lâm Anh Tim Berners-Lee
SVTH: Vũ Văn Đại GVHD: ThS. Nguyễn Thị Hội
11
Trường Đại học Thương mại Khoa Tin học thương mại
và Robert Cailliau (Bỉ) tại European Organization for Nuclear Research (được biết đến
như CERN- Tổ chức Nghiên cứu nguyên tử Châu Âu), Geneva, Switzerland.
Các tài liệu trên World Wide Web được lưu trữ trong một hệ thống siêu văn bản
(hypertext), đặt tại các máy tính trong mạng Internet. Người dùng phải sử dụng một
chương trình được gọi là trình duyệt web (web browser) để xem siêu văn bản. Chương
trình này sẽ nhận thông tin (documents) tại ô địa chỉ (address) do người sử dụng yêu
cầu (thông tin trong ô địa chỉ được gọi là tên miền (domain name)), rồi sau đó chương
trình sẽ tự động gửi thông tin đến máy chủ (web server) và hiển thị trên màn hình máy
tính của người xem. Người dùng có thể theo các liên kết siêu văn bản (hyperlink) trên
mỗi trang web để nối với các tài liệu khác hoặc gửi thông tin phản hồi theo máy chủ
trong một quá trình tương tác. Hoạt động truy tìm theo các siêu liên kết thường được
gọi là duyệt Web.
Quá trình này cho phép người dung có thể lướt các trang web để lấy thông tin.
Tuy nhiên độ chính xác và chứng thực của thông tin không được đảm bảo.
Phân loại website
Có thể là công việc của một cá nhân, một doanh nghiệp hoặc các tổ chức, và

Không chỉ được sử dụng bởi các cá nhân, ngày càng nhiều các doanh nghiệp, tổ
chức, các cơ quan Nhà nước… sử dụng thư điện tử để gửi các văn bản, hợp đồng, công
văn, giấy tờ chính thức một cách “trực tuyến”. Thông tin trong thư điện tử không
phải tuân theo một cấu trúc định trước nào.
Tuy nhiên, khi trao đổi dữ liệu qua thư điện tử cũng gặp phải nhiều vấn đề liên
quan đến tính xác thực của e-mail, độ trễ thông tin, an toàn thông tin, như là : thông tin
bị đọc lén, bị sửa chửa, bị thất lạc, thư rác (spam mail), lây lan virus qua e-mail,…
Giải quyết các vấn đề này đòi hỏi giải pháp liên quan công nghệ, thói quen sử dụng e-
mail của doanh nghiệp, và các luật của chính phủ.
2.1.2.2 Thanh toán điện tử
Thanh toán điện tử (electronic payment) là việc thanh toán tiền thông qua bản
tin điện tử (electronic message) thay cho việc giao dịch dùng tiền mặt; ví dụ, trả lương
bằng cách chuyển tiền trực tiếp vào tài khoản, trả tiền mua hàng bằng thẻ mua hàng,
thẻ tín dụng v.v thực chất đều là dạng thanh toán điện tử. Ngày nay, với sự phát triển
của TMĐT, thanh toán điện tử đã mở rộng sang các lĩnh vực mới.
- Trao đổi dữ liệu điện tử tài chính (Financial Electronic Data Interchange, gọi tắt là
FEDI) chuyên phục vụ cho việc thanh toán điện tử giữa các công ty giao dịch với nhau
bằng điện tử.
- Tiền mặt Internet (Internet Cash) là tiền mặt được mua từ một nơi phát hành (ngân
hàng hoặc một tổ chức tín dụng nào đó), sau đó được chuyển đổi tự do sang các đồng
SVTH: Vũ Văn Đại GVHD: ThS. Nguyễn Thị Hội
13
Trường Đại học Thương mại Khoa Tin học thương mại
tiền khác thông qua Internet, áp dụng trong cả phạm vi một nước cũng như giữa các
quốc gia (digital cash).
- Túi tiền điện tử (electronic purse); còn gọi là “ví điện tử” là nơi để tiền mặt Internet,
chủ yếu là thẻ thông minh (smart card), còn gọi là thẻ giữ tiền (stored value card), tiền
được trả cho bất kỳ ai đọc được thẻ đó; kỹ thuật của túi tiền điện tử tương tự như kỹ
thuật áp dụng cho “tiền mặt Internet”.
- Giao dịch ngân hàng số hóa (digital banking), giao dịch chứng khoán số hóa

đa phương tiện (multimedia) của môi trường Web và Java, người bán xây dựng trên
mạng các “cửa hàng ảo” (virtual shop), gọi là ảo bởi vì, cửa hàng có thật nhưng ta chỉ
xem toàn bộ quang cảnh cửa hàng và các hàng hóa chứa trong đó trên từng trang màn
hình một. Để có thể mua - bán hàng, khách hàng tìm trang Web của cửa hàng, xem
hàng hóa hiển thị trên màn hình, xác nhận mua và trả tiền bằng thanh toán điện tử.
Lúc đầu, ở giai đoạn một, việc mua bán còn ở dạng sơ khai : người mua chọn
hàng rồi đặt hàng thông qua mẫu đơn (form) cũng đặt ngay trên Web. Nhưng có
trường hợp muốn lựa chọn giữa nhiều loại hàng ở các trang Web khác nhau (của cùng
một cửa hàng) thì hàng hóa miêu tả nằm ở một trang, đơn đặt hàng lại nằm ở trang
khác, gây ra nhiều phiền toái.
Để khắc phục, ở giai đoạn hai, xuất hiện loại phần mềm mới, cùng với hàng hóa
của cửa hàng trên màn hình đã có thêm phần “xe mua hàng” (shopping cart, shopping
trolly), giỏ mua hàng (shopping basket, shopping bag) giống như giỏ mua hàng hay xe
mua hàng thật mà người mua thường dùng khi vào siêu thị.
Xe và giỏ mua hàng này đi theo người mua suốt quá trình chuyển từ trang Web
này đến trang Web khác để chọn hàng, khi tìm được hàng vừa ý, người mua ấn phím
“Hãy bỏ vào giỏ” (Put it into shopping bag); các xe hay giỏ mua hàng này có nhiệm vụ
tự động tính tiền (kể cả thuế, cước vận chuyển) để thanh toán với khách mua. Vì hàng
hóa là hữu hình, nên tất yếu sau đó cửa hàng phải dùng tới các phương tiện gửi hàng
theo kiểu truyền thống để đưa hàng đến tay người tiêu dùng.
2.1.3 Những vấn đề an toàn bảo mật trong thương mại điện tử và website
TMĐT
Dù là các công ty đang tiến hành kinh doanh trên Internet hay trên thực tế thì
bảo mật cũng vẫn là một một vấn đề cực kỳ quan trọng. Các khách hàng tham gia kinh
doanh đều cần có được sự tin tưởng rằng các giao dịch của họ được bảo mật tránh khỏi
những con mắt tò mò và được bảo vệ khỏi những thay đổi. Ngày nay, khối lượng các
vụ mua bán được tiến hành trực tuyến là rất lớn và thậm chí còn tăng hơn nữa trong
những năm tới. Một số địa điểm bán buôn và bán lẻ truyền thống mà đã tồn tại trước
khi có sự xuất hiện của TMĐT có thể thậm chí biến mất trong một số khu vực thị
trường được lựa chọn. Ba mươi năm trước đây, sự bảo mật có nghĩa là sự đảm bảo an

(hình thức quảng cáo, nhãn hiệu thương mại, cấu trúc cơ sở dữ liệu, các nội dung
truyền gửi), ở các khía cạnh phức tạp hơn nhiều so với việc bảo vệ sở hữu trí tuệ trong
nền kinh tế vật thể.
Đối với các doanh nghiệp thương mại điện tử thì vấn đề thương hiệu là đặc biệt
quan trọng, còn lớn hơn so với các doanh nghiệp truyền thống. Sở dĩ như vậy vì khách
hàng thường thận trọng một cách tự nhiên trong môi trường trực tuyến, do người giao
SVTH: Vũ Văn Đại GVHD: ThS. Nguyễn Thị Hội
16
Trường Đại học Thương mại Khoa Tin học thương mại
dịch có thể ở một nơi rất xa và hầu như có rất ít hoặc không có liên hệ trực tiếp để đảm
bảo chắc chắn với người mua hàng về sự trung thực và an ninh tài chính của công ty
bạn. Vì thế, thương hiệu là một phần tất yếu trong kinh doanh thương mại điện tử, vì
thương hiệu, sự công nhận và thiện chí của khách hàng được bảo hộ bởi pháp luật
nhãn hiệu và cạnh tranh không lành mạnh. Nhưng sự nhận biết trên Internet còn quan
trọng hơn hệ thống nhãn hiệu, do chức năng của hệ thống tên miền Internet giúp người
sử dụng có thể di chuyển trực tiếp đến trang web thương mại của công ty bạn. Do rất
dễ nhớ, nên tên miền cũng có chức năng nhận biết doanh nghiệp, theo cách thức tương
tự như nhãn hiệu.
Các doanh nghiệp thương mại điện tử, bên cạnh các hệ thống kinh doanh khác,
thường tham gia vào việc bán hàng hóa và dịch vụ dựa trên vào quyền sở hữu trí tuệ và
các hợp đồng li-xăng khác. Âm nhạc, tranh ảnh, phần mềm máy tính, kiểu dáng,
chương trình đào tạo, các hệ thống… đều có thể được mua bán thông qua các phương
tiện công nghệ thông tin kỹ thuật số mới, như là internet. Trong trường hợp này, sở
hữu trí tuệ là thành phần chính trong giá trị giao dịch. Sở hữu trí tuệ là rất quan trọng
vì những thứ có giá trị được mua bán trên internet phải được bảo hộ, bằng cách sử
dụng hệ thống an ninh công nghệ và pháp luật sở hữu trí tuệ, nếu không, chúng có thể
đánh cắp hoặc bị làm giả và toàn bộ doanh nghiệp có thể bị phá hủy.
Bảo hộ sở hữu trí tuệ số đưa ra một số vấn đề khác so với việc bảo mật về sở
hữu trí tuệ truyền thống. Sở hữu trí tuệ truyền thống, như là các tác phẩm bằng văn
bản, nghệ thuật, âm nhạc được bảo hộ bởi luật quốc gia và trong một sô trường hợp là

Tuy nhiên, không một giải pháp nào thực hiện thực sự hiệu quả trong việc ngăn chặn
nạn ăn cắp hoặc nhận dạng tài sản giành được mà không có sự dồng ý của người nắm
giữ bản quyền.
Một số giải pháp tập trung vào việc bảo về bằng các giải pháp công nghệ số. Ví
dụ như software metering, digital watermark, digital envelope (đôi khi chúng còn được
gọi là các chương trình xác thực thông báo). Các giải pháp này chưa thật đầy đủ nhưng
dù sao nó cũng cung cấp một khả năng bảo vệ nào đó.
Trong hoạt động kinh doanh, để đảm bảo lợi ích của mình, doanh nghiệp
thương mại điện tử cần lưu ý các vấn đề như:
- Phải bảo vệ quyền sở hữu trí tuệ của mình trên Internet.
- Không được đăng tải lên mạng hoặc cho phép bên thứ ba tải xuống các tác
phẩm trên Internet mà không thuộc sở hữu của công ty mình.
- Xây dựng các chương trình thích hợp để bảo đảm rằng các nhân viên của mình
hiểu rõ các chính sách của công ty về vấn đề này.
2.1.3.2 Bảo vệ các máy khách
SVTH: Vũ Văn Đại GVHD: ThS. Nguyễn Thị Hội
18
Trường Đại học Thương mại Khoa Tin học thương mại
Các máy khách thương mại là các máy tính của khách hàng kết nối khi tham gia
vào hệ thống thương mại điện tử của doanh nghiệp. Khi kết nối, sẽ xảy ra nhiều vấn đề
cần quan tâm về đảm bảo an toàn cho máy khách, tránh sự xâm phạm trái phép.
Các máy khách (thông thường là các PC) phải được bảo vệ nhằm chống lại các
đe dọa xuất phát từ phần mềm hoặc dữ liệu được tải xuống máy khách từ Internet. Như
chúng ta đã biết, các trang Web thông thường được chuyển tới máy tính của bạn nhằm
đáp ứng yêu cầu (hiển thị tĩnh các thông tin và hoàn toàn vô hại với bất cứ ai) của trình
duyệt của bạn. Các active content được chuyển qua Internet thông qua các trang Web
động. Chúng có thể là một trong các mối đe dọa nghiêm trọng nhất đối với máy khách.
Như chúng ta đã biết, active content bao gồm nhiều chương trình được nhúng
vào các trang Web, tạo nên sự sống động cho các trang Web. Tuy nhiên, một active
content giả có vẻ vô hại nhưng lại gây ra các thiệt hại khi chúng chạy trên máy tính

Chúng ta dễ dàng nhận thấy việc bảo vệ các kênh thương mại điện tử là một
trong các phần quan trọng trong an toàn máy tính. Khó có thể có một ngày mà các báo
và tạp chí không đăng tin về các vụ tấn công Internet hoặc các tin tặc cố gắng truy
nhập vào một hệ thống máy tính thông qua các kênh truyền thông không an toàn,
chẳng hạn như các Intranet, Extranet hoặc Internet. Do vậy, cần tập trung vào việc bảo
vệ các tài sản khi chúng được chuyển tiếp giữa các máy khách và máy chủ từ xa. Việc
cung cấp kênh thương mại an toàn đồng nghĩa với việc đảm bảo tính bí mật của kênh,
tính toàn vẹn của thông báo và tính sẵn sàng của kênh. Thêm vào đó, một kế hoạch an
toàn đầy dủ còn bao gồm cả xác thực, đảm bảo rẳng người đang sử dụng máy tính
đúng là người mà họ nhận.
Do không thể ngăn được việc xem trộm trên Internet, các doanh nghiệp phải sử
dụng các công nghệ ngăn cản người xem trộm đọc những thông báo trên Internet mà
họ có thể ngăn chặn được. Gửi một thông báo qua Internet giống như việc gửi một bưu
thiếp bằng thư: nó sẽ có thể đến được đích, những bất kỳ người nào có liên quan đến
việc chuyển giao đều có thể đọc được thông báo đó. Chỉ có một cách để ngăn chặn
những người xem trộm đó khỏi việc sao chép số thẻ tín dụng của bạn thì chỉ còn cách
mã hoá chúng trước khi gửi qua Internet. Mã hoá thư điện tử hoặc mã hoá các giao
dịch thương mại thông Internet cũng giống như là việc viết một lời nhắn trên bưu thiếp
bằng một ngôn ngữ chỉ bạn và người nhận hiểu. Không ai khác trên toàn thế giới có
thể hiểu ngôn ngữ đó, vì vậy thậm chí dù người khác có thể chặn lại bức thông điệp,
nó sẽ không còn có ý nghĩa đối với họ trừ khi họ là chính là người nhận.
2.1.3.4 Đảm bảo tính toàn vẹn của giao dịch
SVTH: Vũ Văn Đại GVHD: ThS. Nguyễn Thị Hội
20
Trường Đại học Thương mại Khoa Tin học thương mại
Ta hiểu, cơ sở thương mại điện tử cần có:
- Trình duyệt của máy khách: gửi các thông tin thanh toán, đặt hàng và các chỉ
dẫn thanh toàn cho máy chủ thương mại.
- Máy chủ thương mại: đáp ứng thông tin từ phía máy khách, bằng cách gửi xác
nhận điện tử đối với các chi tiết đặt hàng.

Trường Đại học Thương mại Khoa Tin học thương mại
mềm của nó. Các điểm truy nhập khác là các chương trinh phụ trợ bất kỳ có chứa dữ
liệu, ví dụ như một cơ sở dữ liệu và máy chủ của nó. Các điểm truy cập nguy hiểm có
thể là các chương trình tiện ích được cài đặt trong máy chủ. Không có một hệ thống
nào được coi là an toàn tuyệt đối, chính vì vậy, người quản trị của máy chủ thương mại
cần đảm bảo rằng các chính sách an toàn đã được đưa ra và xem xét trong tất cả các
phần của một hệ thống thương mại điện tử.
2.1.3.6 An toàn đối với cơ sở dữ liệu
Các hệ thống thương mại điện tử lưu giữ dữ liệu của người dùng và lấy lại các
thông tin về sản phẩm từ các cơ sở dữ liệu kết nối với máy chủ web. Ngoài các thông
tin về sản phẩm, các cơ sở dữ liệu có thể chứa các thông tin có giá trị và mang tính
riêng tư. Một công ty có thể phải chịu các thiệt hại nghiêm trọng nếu các thông tin này
bị lộ hoặc bị sửa đổi. Hầu hết các hệ thống cơ sở dữ liệu có quy mô lớn và hiện đại sử
dụng các đặc tính an toàn cơ sở dữ liệu dựa vào mật khẩu và tên người dùng. Sau khi
được xác thực, người sử dụng có thể xem các phần đã chọn trong cơ sở dữ liệu. Tính
bí mật luôn sẵn sang trong các cơ sở dữ liệu, thông qua các đặc quyền được thiết lập
trong cơ sở dữ liệu. Tuy nhiên, một số cơ sở dữ liệu lưu giữ mật khẩu/tên người dùng
một cách không an toàn, hoặc quên thiết lập an toàn hoàn toàn và dựa vào các máy chủ
web để có an toàn. Nếu một người bất kỳ có thể thu được cơ sở dữ liệu hợp pháp, làm
lộ hoặc tải về các thông tin mang tính cá nhân và quý giá.
Để đảm bảo an toàn cơ sở dữ liệu, đòi hỏi người quản trị của hệ thống phải có sự lưu
tâm đặc biệt với kiến thức sâu sắc.
2.2 Thực trạng của vatgia.com
2.2.1 Giới thiệu về vatgia.com
2.2.1.1 Thông tin chung về doanh nghiệp
- Tên công ty : Công ty cổ phần Vật Giá Việt Nam
- Tên giao dịch: Công ty cổ phần Vật Giá Việt Nam
- Trụ sở chính : Tầng 9 – Tòa nhà Vân Hồ, số 51 Lê Đại Hành – Hà Nội
- Website : www.vatgia.com
- Địa chỉ email:

- Ra mắt website quảng cáo trực tuyến www.amo.vn
- Ra mắt website phân phối sản phẩm vận chuyển
tận nhà www.nhanh.vn
- Ra mắt website thanh toán trực tuyến
www.baokim.vn
- Thay đổi giao diện vatgia.com mới
2011 - Thay đổi giao diện Rao Vặt, Hỏi đáp
- Chạy hệ thống Pop up
- Hoàn thành hệ thống Vatgia Ad
- Ra mắt website du lịch www.mytour.vn
SVTH: Vũ Văn Đại GVHD: ThS. Nguyễn Thị Hội
23
Trường Đại học Thương mại Khoa Tin học thương mại
Hình 2.1 : Những giai đoạn phát triển của công ty
(Nguồn website www.vatgia.com/thongtincongty)
2.2.1.3 Cấu trúc tổ chức doanh nghiệp
Tổ chức của Vật giá hiện nay được phân ra làm bốn mảng chính tạo nên một cơ
cấu hoàn chỉnh phục vụ cho hoạt động kinh doanh của công ty dưới sự chỉ đạo trực
tiếp của giám đốc, đó là: Quản trị thông tin, Kỹ thuật, Kinh Doanh và Chiến lược.
Tổng số nhân viên hiện nay của Vật Giá gồm 200 nhân viên tại Hà Nội và hơn 200
nhân viên trong chi nhánh TP Hồ Chí Minh. Số lượng sinh viên trường Đại Học
Thương mại tại công ty là 20 nhân viên và đều làm việc tại bộ phận kinh doanh của
công ty.
Giám đốc : Nguyễn Ngọc Điệp.
Sinh ngày: 28/10/1978.
Hình 2.2: Sơ đồ cơ cấu tổ chức doanh nghiệp
(Nguồn: nội bộ doanh nghiệp)
2.2.1.4 Lĩnh vực hoạt động kinh doanh
Sử dụng mô hình TMĐT B2C: là mô hình giao dịch giữa Công ty và khách hàng
trực tiếp – (Business to Cusstomer hay còn gọi là B2C). Đây là mô hình phổ biến nhất

SVTH: Vũ Văn Đại GVHD: ThS. Nguyễn Thị Hội
25

Trích đoạn Tìm hiểu về giao thức SET Tìm hiểu về tường lửa (Firewall)

---