Kinh doanh điện tử Mục lục Kinh doanh điện tử 1.1 Các phân nhóm 1.2 Các mô hình 1.2.1 An toàn kinh doanh điện tử 1.3.1 Các cách bảo mật kinh doanh điện tử 1.3.2 Các biện pháp an ninh phổ biến cho hệ thống Kinh doanh điện tử 1.3.3 Các giải pháp bảo mật 1.4 Xem thêm 1.5 am khảo 1.3 Phân loại theo nhà cung cấp người tiêu dùng ản trị nhân 2.1 Khái niệm quản trị nhân 2.2 Tầm quan trọng 2.3 Nhân tố ảnh hưởng 2.4 Nguồn, người đóng góp, giấy phép cho văn hình ảnh 11 2.4.1 Văn 11 2.4.2 Hình ảnh 11 2.4.3 Giấy phép nội dung 11 i Chương Kinh doanh điện tử Kinh doanh điện tử, hay gọi "eBusiness" "e-business" (viết tắt từ chữ Electronic business), hay Kinh doanh Internet, định nghĩa ứng dụng thông tin công nghệ liên lạc (ITC) hỗ trợ tất hoạt động kinh doanh kết hợp hình thức Về bản, thương mại điện tử (EC) trình mua bán, chuyển nhượng, trao đổi hàng hóa, dịch vụ và/hoặc thông tin thông qua mạng máy tính, bao gồm Internet ương mại điện tử có lợi ích từ ương mại hình thành trao đổi sản phẩm nhiều khía cạnh bao gồm trình kinh doanh, dịch dịch vụ doanh nghiệp, nhóm cá nhân có vụ, học tập, cộng tác cộng đồng ương mại điện tử thể hình dung hoạt động hay bị nhầm lẫn với kinh doanh điện tử (e-business) quan trọng doanh nghiệp ương mại điện tử tập trung vào việc sử dụng ITC để mở hoạt động bên mối quan hệ thương mại với 1.1 Các phân nhóm cá nhân, nhóm doanh nghiệp khác.[1] uật ngữ “Kinh doanh điện tử" (e-business) đặt xxxxnhỏ|300px|Giao diện chụp hình hệ thống lần đầu nhóm tiếp thị Internet tập đoàn IBM quản lý quan hệ khách hàng WebCRM ]] năm 1996.[2][3] Các ứng dụng chia thành danh mục: Các phương thức kinh doanh điện tử cho phép công ty liên kết hệ thống xử lý liệu bên bên Hệ thống kinh doanh nội bộ: cách hiệu mềm dẻo, để hoạt động gần gũi với nhà cung cấp đối tác, để làm thỏa mãn • ản lý quan hệ khách hàng nhu cầu mong đợi khách hàng công ty • Hoạch định tài nguyên doanh nghiệp Trong thực tế, kinh doanh điện tử rộng lớn thương • Hệ thống quản lý tài liệu mại điện tử Trong kinh doanh điện tử ám đến • ản lý nguồn nhân lực việc tập trung chiến lược với nhấn mạnh chức xảy việc dùng khả điện Doanh nghiệp thông tin liên lạc hợp tác: tử, thương mại điện tử tập (phần) toàn tổng thể chiến lược kinh doanh điện tử ương mại • VoIP điện tử tìm kiếm dòng lợi nhuận thông qua World • Hệ thống quản lý nội dung Wide Web hay Internet để xây dựng nâng cao • E-mail mối quan hệ với khách hàng đối tác để phát triển tính hiệu việc sử dụng chiến lược Empty • Voice Mail Vessel ông thường, thương mại điện tử liên quan đến • Hội thảo Web hệ thống ứng dụng quản lý tri thức • Luồng công việc kỹ thuật số (or ản lý Kinh doanh điện tử liên quan đến trình doanh trình thương mại) nghiệp toàn chuỗi dây chuyền giá trị: mua bán điện tử, quản lý dây chuyền cung ứng, trình đặt hàng điện tử, quản lý dịch vụ khách hàng, cộng tác với đối tác thương mại Các chuẩn kỹ thuật áp dụng cho kinh doanh điện tử tạo điều kiện thuận lợi cho việc trao đổi liệu công ty Các giải pháp phần mềm kinh doanh điện tử cho phép tích hợp quy trình kinh doanh liên hoàn nội Kinh doanh điện tử tiến hành cách dùng World Wide Web, Internet, mạng nội bộ, extranet số cách ương mại điện tử - Doanh nghiệp với Doanh nghiệp (B2B) hay Doanh nghiệp với Khách hàng (B2C): • Cửa hiệu Internet • ản lý dây chuyền cung ứng • Tiếp thị trực tuyến • Tiếp thị offline CHƯƠNG KINH DOANH ĐIỆN TỬ • Doanh nghiệp với Doanh nghiệp (B2B) • Doanh nghiệp với Khách hàng (B2C) • Doanh nghiệp với Nhân viên (B2E) • Doanh nghiệp với Chính phủ (B2G) • Chính phủ với Doanh nghiệp (G2B) • Chính phủ với Chính phủ (G2G) • Chính phủ với Công dân (G2C) • Khách hàng với Khách hàng (C2C) Giao diện đăng ký tài khoản hình mã nguồn mở Zen cart cung cấp ứng dụng cửa hiệu trực tuyến 1.2 Các mô hình Khi tổ chức tham gia mạng Internet, công ty phải định mô hình kinh doanh điện tử phù hợp với mục đích mình.[4] Một mô hình kinh doanh định nghĩa sản phẩm tổ chức, dịch vụ (kinh tế) luồng thông tin, nguồn lợi nhuận lợi ích cho nhà cung cấp người tiêu dùng Khái niệm mô hình kinh doanh điện tử giống sử dụng trực tuyến Danh sách sau mô hình kinh doanh điện tử thông qua: • Cửa hiệu trực tuyến (cửa hàng trực tuyến) • ương mại điện tử • Mua sắm trực tuyến • Trung tâm thương mại điện tử • Đấu giá ngược (Đấu giá trực tuyến) • Cộng đồng ảo • Nền tảng hợp tác • Khách hàng với Doanh nghiệp (C2B) • online-to-offline (O2O) 1.3 An toàn kinh doanh điện tử Các hệ thống kinh doanh điện tử có nhiều mối lo ngại bảo mật hệ thống kinh doanh truyền thống, hệ thống cần bảo vệ đầy đủ trước nguy bị công Có lượng lớn khách hàng truy cập hệ thống kinh doanh điện tử hệ thống thương mại truyền thống Người tiêu dùng, nhà cung cấp, nhiều người khác sử dụng hệ thống kinh doanh điện tử cách thường xuyên mong đợi thông tin quan trọng bảo mật Các hacker mối lo bảo mật kinh doanh điện tử Các vấn đề liên quan đến bảo mật nói chung kinh doanh điện tử bao gồm lưu trữ thông tin riêng quan trọng doanh nghiệp khách hàng, liệu chứng thực, toàn vẹn liệu Một số phương pháp bảo mật bao gồm: bảo mật vật lý, lưu trữ liệu, truyền liệu, phần mềm diệt virus, tường lửa vài loại mã hóa thông tin.[5][6] • ị trường Amazon 1.3.1 Các cách bảo mật kinh doanh điện tử • Chuỗi giá trị tích hợp Tính riêng tư bảo mật • Chuỗi giá trị ảo Tính riêng tư bảo mật phương cách mà doanh nghiệp chuyển giao thông tin cá nhân cho doanh nghiệp, cá nhân khác.[7] Với doanh nghiệp nào, • Viễn thông thông tin riêng tư phải đảm bảo lưu giữ an toàn truy cập người có thẩm quyền • an hệ khách hàng Tuy nhiên, điều đặc biệt trở nên khó khăn giao dịch với doanh nghiệp điện tử Bảo mật thông tin 1.2.1 Phân loại theo nhà cung cấp người có nghĩa bảo vệ an toàn hồ sơ điện tử tập tin tránh khỏi truy cập trái phép, tiêu dùng đảm bảo an toàn việc truyền tải lưu trữ liệu Việc phân chia thành nhà cung cấp/nhà sản xuất thông tin Các công cụ mã hóa tường lửa có người tiêu dùng/khách hàng liệt kê e- thể giúp đáp ứng yêu cầu kinh doanh điện businesses theo danh mục: tử.[6] • ông tin môi giới 1.3 AN TOÀN TRONG KINH DOANH ĐIỆN TỬ Tính không phủ nhận Thẻ Visa với số PIN giao dịch “123” Số PIN cần phải người dùng bảo mật cẩn thận không cho biết để đảm bảo giao dịch điện tử an toàn Tính xác thực Giao dịch điện tử đặt thách thức lớn cho việc thiết lập tính xác thực, thông tin điện tử dễ dàng thay đổi chép Trong giao dịch kinh doanh điện tử, hai bên muốn có đảm bảo bên người mà họ muốn gặp (hoặc với danh xưng bên tự nhận), đặc biệt khách hàng đặt đơn đặt hàng sau toán qua phương cách điện tử Một cách phổ biến để đảm bảo điều giới hạn truy cập vào mạng lưới hay khu vực tin cậy cách sử dụng công nghệ mạng riêng ảo (VPN) Sự thiết lập tính xác thực an toàn hơn, sử dụng kết hợp kỹ thuật, kỹ thuật liên kết với việc kiểm tra “một mà bạn biết” (nghĩa mật số PIN), “cái bạn có" (tức thẻ tín dụng), ""một chứng minh bạn” (tức chữ ký kỹ thuật số phương pháp nhận dạng giọng nói) Tuy nhiên, kinh doanh điện tử, “một chứng minh bạn” kiểm tra xác nhận mạnh mẽ qua việc kiểm tra “một bạn có" người mua (tức thẻ tín dụng) “một mà bạn biết” (tức số thẻ).[6] Điều liên quan đến tồn chứng giao dịch Một doanh nghiệp phải nhận bảo đảm người nhận hay người mua chối phủ nhận giao dịch thực hiện, điều có nghĩa phải có chứng đầy đủ để chứng minh giao dịch hoàn chỉnh Một cách để giải vấn đề phủ nhận (chối) chữ ký điện tử.[6] Một giao dịch với chữ ký điện tử người nhận, coi hàng gửi bảo đảm, chắn tin nhắn văn bản, tài liệu đến tay ký nhận đó, từ chữ ký điện tử tạo cá nhân định, người phủ nhận họ ký nhận hàng.[8] Kiểm soát truy cập Mô tường lửa bảo vệ hệ thống mạng nội (LAN) Khi tài nguyên điện tử thông tin bị giới hạn dành cho số cá nhân ủy quyền, doanh nghiệp khách hàng phải đảm bảo không khác truy cập hệ thống hay thông tin Có nhiều kỹ thuật liên quan dến việc đảm bảo bao gồm: tường lửa, truy cập đặc quyền, nhận dạng người dùng kỹ thuật chứng thực (như mật chứng kỹ thuật số), Mạng riêng ảo (VPN) nhiều kỹ thuật khác.[6] Tính sẵn sàng Tính toàn vẹn liệu Tính toàn vẹn liệu dùng để trả lời câu hỏi “ông tin bị thay đổi hay hay không?" Điều dẫn đến việc phải bảo đảm thông nhận giống hệt thông tin gửi Một doanh nghiệp cần phải tự tin liệu không thay đổi trình chuyển đi, cho dù cố ý tai nạn Để giúp tính toàn vẹn liệu đảm bảo, tường lửa bảo vệ liệu lưu trữ nhằm ngăn cản truy cập trái phép, đơn giản lưu liệu cho phép phục hồi liệu cần thiết thiết bị hư hỏng.[6] Điều liên quan đến việc sẵn sàng cung cấp thông tin thích hợp cho khách hàng họ cần Các thông điệp cần chuyển cách xác thực kịp thời, thông tin cần lưu trữ truy cập cần thiết Bởi tính sẵn sàng dịch vụ quan trọng với website kinh doanh điện tử, biện pháp phải tiến hành để ngăn chặn gián đoạn dịch vụ, chẳng hạn bị cúp điện hư hỏng thiết bị vật lý Ví dụ, biện pháp để giải vấn đề bao gồm lưu liệu, hệ thống phòng cháy, hệ thống nguồn cung cấp điện không bị gián đoạn (UPS), bảo vệ chống virus, đảm bảo có đủ lực để xử lý yêu cầu đặt mạng lưới bị tải [6] 1.3.2 CHƯƠNG KINH DOANH ĐIỆN TỬ Các biện pháp an ninh phổ biến cho cửa sổ dẫn đến khu vực phải nên khóa an toàn Nhân viên cần sử dụng thông tin hệ thống Kinh doanh điện tử phần công việc, cấp mật mã khóa.[5] Rất nhiều hình thức khác để bảo vệ an toàn cho doanh nghiệp điện tử Một số hướng dẫn an toàn nói chung bao gồm khu vực bảo mật (thiết bị) vật lý, lưu trữ liệu, truyền liệu, phát triển ứng dụng, quản trị hệ thống ông tin quan trọng giữ an toàn cách lưu liệu tập tin cập nhật thường xuyên Cách tốt giữ lưu vị trí an toàn riêng biệt khác để đề phòng trường hợp xảy thảm họa tự nhiên vi phạm an ninh trụ sở chính.[5] An toàn mang tính vật lý “Một trang web dự phòng” (Failover) nên xây dựng trường hợp có vấn đề với trang web Trang web nên xây dựng có kiến trúc giống hệ thống trang phần cứng, phần mềm, tính bảo mật Khu vực dự phòng sử dụng để thay khu vực trường hợp hỏa hoạn thiên tai Việc kiểm tra “trang web hay khu vực dự phòng” quan trọng để đảm bảo hoạt động hữu hiệu có nhu cầu.[9] Phòng máy chủ Wikipedia với hệ thống đèn trần điều hòa nhiệt độ Mặc dù kinh doanh điện tử thực trực tuyến, có số biện pháp an ninh mang tính vật lý mà bảo đảm an toàn cho tổng thể Các khu vực đặt máy chủ máy tính cá nhân công ty phải bảo vệ giới hạn tiếp cận với nhân viên đối tượng phận Hệ thống an ninh đại, trụ sở công ty Tidepoint, bao gồm kiểm soát vào, hệ thống báo động, truyền hình mạch kín (closedcircuit television) Một dạng kiểm soát vào hệ thống nhận dạng khuôn mặt (hoặc tính khác vân tay, bàn tay,…) Điều cho phép nhân viên công ty phép vào, mang tính thuận tiện cho nhân viên không cần mang theo chìa khóa thẻ nhận dạng Hệ thống máy quay phim (camera) phải nên đặt khắp tòa nhà tất lối vào Hệ thống báo động xem biện pháp bảo vệ chống trộm cắp.[10] Ví dụ, phòng máy chủ dành cho cá nhân có thẩm quyền phép vào, chắn phần Lưu trữ liệu xung quanh phòng (trần, cửa sổ, ống dẫn khí, sàn nhà ) đảm bảo không dễ dàng xâm nhập được.[5] Tốt Lưu trữ liệu khía cạnh quan trọng thiết bị quan trọng nên giữ phòng kín tất doanh nghiệp, đặc biệt với kinh doanh điện tử, (không có cửa sổ) có điều hòa không khí.[9] nơi chứa nhiều liệu lưu trữ theo phương thức Bảo vệ chống lại tai nạn thiên nhiên điện tử Dữ liệu bảo mật không nên lưu trữ máy không phần quan trọng việc bảo mật vật lý chủ kinh doanh điện tử mà phải chuyển đến máy bảo vệ chống lại người sử dụng trái phép Ví tính vật lý khác Nếu có thể, máy tính không kết dụ phòng phải chống lũ lụt cách đặt thiết nối trực tiếp với Internet cần lưu trữ ví trí bị lên cao so với mặt sàn Hơn nữa, phòng an toàn ông tin lưu trữ phải có định dạng mã hóa.[5] cần phải có thiết bị phòng cháy chữa cháy Các tổ chức, Nếu thông tin mang tính “nhạy cảm” công ty, doanh nghiệp cần phải có kế hoạch sẵn không nên lưu trữ Nếu bắt buộc phải làm vậy, liệu sàng chữa cháy, trường hợp việc xảy ra.[5] nên lưu vài máy tính mà người truy cập Ngoài việc giữ cho máy chủ máy tính an toàn, việc an ninh vật lý thông tin nhạy cảm quan trọng Điều bao gồm thông tin khách hàng như: số thẻ tín dụng, chi phiếu, số điện thoại, thông tin riêng tư tổ chức, doanh nghiệp nhiều thông tin quan trọng khác Một biện pháp an ninh khác lưu giữ lưu vật lý hay điện tử liệu ngăn kéo tủ khóa kỹ Cửa vào Phải có đo lường biện pháp an ninh để bảo vệ thông tin (như khóa riêng) êm nữa, thông tin nên lưu trữ khoảng thời gian ngắn, không cần thông tin phải xóa để tránh rơi vào tay kẻ xấu Tương tự, việc lưu trữ phòng hờ lưu liệu phải giữ cẩn thận với biện pháp an ninh Nếu không dùng backup cần phải xóa ngay.[5] 1.3 AN TOÀN TRONG KINH DOANH ĐIỆN TỬ toán hệ thống kinh doanh điện tử để tìm tất lỗ hổng biện pháp an ninh.[5] Primary storage Central processing unit Registers Logic unit Memory bus Cache memory Main memory Random access memory 256-1024 MB Input/output channels Secondary storage Off-line storage Removable media drive Mass storage device CD-RW, DVD-RW drive Hard disk 20-120 GB Removable medium CD-RW 650 MB Tertiary storage Removable media drive Removable medium Robotic access system Removable medium Điều quan trọng lập kế hoạch đảm bảo an ninh chỗ mà thử nghiệm biện pháp bảo mật để đảm bảo chúng thực hoạt động hiệu quả.[9] Với việc sử dụng kỹ thuật xã hội, người không liên quan có thông tin bí mật Đội ngũ nhân viên phải đào tạo nhận thức kỹ thuật xã hội cách để đối phó với thông tin nhạy cảm.[5] Kinh doanh điện tử dùng mật để bảo mật việc đăng nhập vào tài khoản, truy cập thông tin bảo mật nhân viên khách hàng Để thiết lập mật có độ mạnh cao, mật phải chứa ký tự, số có chiều dài đến ký tự Mật không nên chứa thông tin cá nhân (ví dụ tên, ngày sinh) Mật nên thay đổi khác thường xuyên Chỉ có khách hàng biết mật không lưu trữ mật lung tung Người dùng đăng nhập số lần cho phép tài khoản bị tự động khóa để tránh trường hợp hacker dùng phần mềm dò tìm mật khẩu.[5][9] 1.3.3 Các giải pháp bảo mật Mô hình cấu trúc lưu trữ liệu Trao đổi liệu phát triển ứng dụng Khi nói tới giải pháp bảo mật, kinh doanh điện tử, có số mục đích để thực tính toàn vẹn liệu, chứng thực tốt riêng tư Tất thông tin nhạy cảm truyền tải cần phải Tính truy cập toàn vẹn liệu mã hóa Các doanh nghiệp từ chối khách hàng không chấp nhận mức mã hóa Các thông tin quan Có vài phương thức để ngăn việc truy cập liệu trọng nhạy cảm không nên gửi qua e-mail Nếu thật lưu trữ trực tuyến Một cách dùng phần mềm [5] muốn gửi nên mã hóa diệt virus Đây cách mà hầu hết người dùng để Việc chuyển hiển thị thông tin bảo mật nên hạn chế bảo vệ liệu loại liệu Kinh doanh điện tử mức có thể.[5] Ví dụ, thẻ thông tin thẻ tín dụng nên áp dụng điều để thông tin gửi người sử dụng nên thị vài số như: nhận hệ thống an toàn.[6] 3456xxxxxxxxxx để bảo mật thông tin khách hàng Một cách thứ hai bảo vệ liệu dùng tường lửa giúp họ biết thông tin thẻ mạng bảo vệ Tường lửa dùng để ngăn truy cập trái Mã nguồn phải giữ nơi bí mật không nên cho bất phép vào mạng Tường lửa có khả ghi lại kỳ xem.[5] Các ứng dụng thay đổi phải thử nhật ký thông tin đăng nhập vào mạng đưa nghiệm trước đưa lên mạng Internet để tương thích cảnh báo Doanh nghiệp dùng mạng wifi cần phải có tin cậy.[5] nhiều cách bảo vệ khác mạng wifi dễ bị truy cập trái phép.[6] Một khác dùng hệ thống dò tìm xâm nhập Hệ thống cảnh báo phát xâm nhập Công ty có Bảo mật hệ điều hành mặc định nên thể đặt “bẫy” “các điểm nóng” (hot spot) để đánh ý Các vá lỗi nâng cấp phần mềm lừa biết cố gắng xâm nhập vào khu [6] cần lưu trữ nhật ký Tất thay đổi cấu vực hình cần lưu trữ lại nhật ký cập nhật kịp thời.[5] Mã hóa Quản trị hệ thống Người quản trị hệ thống phải theo dõi hoạt động đáng ngờ bên công việc kinh doanh cách kiểm tra thông tin tập tin nhật ký nghiên cứu lỗi đăng nhập không thành công Họ kiểm Mã hóa, hay thực phần mật mã, liên quan CHƯƠNG KINH DOANH ĐIỆN TỬ A B C D Chữ ký điện tử E F