2022_Bài 8_Một số ứng dụng TMDT khác và An Ninh TMDT_Ths.Lê Thị Bích Hòa.pptx

1. 1
3.1. Chính phủ điện tử
3.2. Sàn việc làm
3.3. Du lịch điện tử
MỘT SỐ
ỨNG DỤNG
TMDT
KHÁC VÀ
AN NINH
TMDT
3.4. Bất động sản điện tử
3.5. Rủi ro trong thương mại điện tử
3.6. Các chính sách bảo mật trong
thương mại điện tử
3.7. Các loại tấn công trên mạng
3.8. Các hình thức phòng chống tấn công
mạng
Ths. Lê Thị Bích Hòa

2. 2
3.1. CHÍNH PHỦ ĐIỆN TỬ???
+ Cung cấp cho các ban, ngành, chính phủ, doanh nghiệp và
công dân của các quốc gia, các khu vực những thông tin và
dịch vụ tự động hoá đầy tiện ích.
+ Từ đó xây dựng một chính phủ có phản hồi, hiệu quả cao,
có tinh thần trách nhiệm và chất lượng phục vụ cao.
+ Dịch vụ chính phủ điện tử cung cấp cho người dân
(G2C- Government to Citizen)
+ Dịch vụ chính phủ điện tử cung cấp cho doanh nghiệp
(G2B- Government to Business)
Ths. Lê Thị Bích Hòa

3. 3
3.1. CHÍNH PHỦ ĐIỆN TỬ
+ Dịch vụ chính phủ điện tử cung cấp cho cán bộ công chức
để phục vụ người dân và doanh nghiệp (G2E- Government
to Employee)
+ Dịch vụ chính phủ điện tử trao đổi giữa cơ quan trong
Chính phủ với nhau và giữa các Chính phủ (G2G-
Government to Government)
Ths. Lê Thị Bích Hòa

4. 4
3.2. SÀN VIỆC LÀM
Nơi kết nối giữa người lao động và nhà tuyển dụng.
Ths. Lê Thị Bích Hòa

5. 5
3.2. SÀN VIỆC LÀM
Sàn giao dịch việc làm cần thơ
https://sanvieclamcantho.com/
Sàn giao dịch việc làm bắc ninh
http://www.tuyendungbacninh.vn/
Sàn việc làm vĩnh phúc
https://www.vinhphuc.work/
Sàn giao dịch việc làm hà nam
http://vieclamhanam.vn/
Sàn giao dịch việc làm quảng
bình
https://vieclamquangbinh.gov.vn/
Sàn giao dịch việc làm đồng nai
http://vieclamdongnai.gov.vn/
Sàn giao dịch việc làm hải phòng
https://sanvieclamonlinehaiphong.
gov.vn/
Sàn giao dịch việc làm lào cai
http://sangiaodichlaocai.com/
Sàn giao dịch việc làm hà nội
http://vieclamhanoi.net/
Sàn giao dịch việc làm ninh bình
http://vieclamninhbinh.gov.vn/
Sàn giao dịch việc làm quảng
ninh
http://tuyendungquangninh.vn/
Ths. Lê Thị Bích Hòa

6. 6
3.2. SÀN VIỆC LÀM
Các hoạt động tại Sàn giao dịch việc làm:
- Hoạt động tư vấn tuyển dụng lao động
- Hoạt động đăng ký và tuyển sinh học nghề
- Hoạt động tư vấn về đi làm việc có thời hạn ở nước ngoài
Ths. Lê Thị Bích Hòa

7. 7
3.3. DU LỊCH ĐIỆN TỬ
Du lịch trực tuyến (online tourism) hay còn gọi là du lịch
điện tử (e-tourism) là việc sử dụng công nghệ số trong tất cả
các quy trình và chuỗi giá trị trong du lịch, bao gồm lữ hành,
khách sạn và phục vụ ăn uống, vận chuyển… để các đơn vị,
tổ chức du lịch phát huy tối đa hiệu suất và hiệu quả hoạt
động.
Xu hướng đặt tour du lịch điện tử ???
Ths. Lê Thị Bích Hòa

8. 8
3.3. DU LỊCH ĐIỆN TỬ (TT)
Giải pháp kinh doanh cho các công ty du lịch hiện nay:???
- Tự động hóa
- Tiết kiệm chi phí
- Thu hút nhiều khách hàng tiềm năng hơn
- Giúp khách hàng trải nghiệm tốt hơn
- Dễ dàng triển khai nhiều chiến dịch quảng bá thương hiệu,
sản phẩm.
Ths. Lê Thị Bích Hòa

9. 9
3.3. DU LỊCH ĐIỆN TỬ (TT)
- Thách thức???
- Thuận lợi???
- Khó khăn???
Ths. Lê Thị Bích Hòa

10. 10
3.4. BẤT ĐỘNG SẢN ĐIỆN TỬ
Ths. Lê Thị Bích Hòa

11. 11
3.4. BẤT ĐỘNG SẢN ĐIỆN TỬ (TT)
Top 10 sàn thương mại điện tử bất động sản uy tín tại Việt Nam
1. Sàn thương mại điện tử bất động sản RETI
2. Sàn thương mại điện tử bất động sản Vinhomes Online
3. Sàn giao dịch bất động sản online Bất Động Sản
4. Sàn thương mại điện tử Alo Nhà đất
5. Sàn thương mại điện tử bất động sản Mua Bán Nhà Đất
6. Sàn bất động sản online Cafeland
7. Sàn thương mại điện tử bất động sản Nhà Đất 24h.
8. Sàn thương mại bất động sản Đô Thị.
9. Sàn thương mại bất động sản Địa Ốc Online
10. Sàn giao dịch thương mại bất động sản Định Giá Nhà Đất
Ths. Lê Thị Bích Hòa

12. 12
3.4. BẤT ĐỘNG SẢN ĐIỆN TỬ (TT)
- Là xu hướng tất yếu
- Quan tâm đến sự minh bạch về
thông tin, sự tiện dụng
- Thời đại công nghệ số đem đến cho khách hàng nhiều sự lựa
chọn hơn về việc sử dụng một nền tảng, hay một trang TMĐT để
tìm hiểu thông tin về nhà đất, thị trường....
Ths. Lê Thị Bích Hòa

13. 13
3.4. BẤT ĐỘNG SẢN ĐIỆN TỬ (TT)
Ths. Lê Thị Bích Hòa

14. 14
3.5. RỦI RO TRONG THƯƠNG MẠI ĐIỆN TỬ
Các rủi ro trong Thương mại điện tử ?
Rủi ro liên quan đến
công nghệ
Rủi ro về gian lận
thẻ tín dụng
Rủi ro về quy trình
giao dịch
Rủi ro về dữ liệu
Ths. Lê Thị Bích Hòa

15. 15
3.5. RỦI RO TRONG THƯƠNG MẠI ĐIỆN TỬ (TT)
Các giải pháp khắc phục và hạn chế rủi ro:???
- Bảo mật trong giao dịch
- Mã hóa dữ liệu
- Chữ ký điện tử
- Phong bì số (Digital Envelope)
- Cơ quan chứng thực (Certificate Authority – CA)
Ths. Lê Thị Bích Hòa

16. 16
3.5. RỦI RO TRONG THƯƠNG MẠI ĐIỆN TỬ (TT)
Các giải pháp khắc phục và hạn chế rủi ro (tt):
1. Đối với chứng chỉ thông
thường (DV – Domain
validated)
2. Đối với chứng chỉ dành cho cho tổ chức (OV – Organisation
validated) và xác thực mở rộng (EV – Extended validated),
cơ quan cấp chứng chỉ sẽ phải xác mình các giấy tờ do chính
phủ cấp, và một số thông tin khác, quá trình này thường mất đến
3 -5 ngày làm việc hoặc có thể lâu hơn.
Ths. Lê Thị Bích Hòa

17. 17
3.6. CÁC CHÍNH SÁCH BẢO MẬT TRONG
THƯƠNG MẠI ĐIỆN TỬ
Ths. Lê Thị Bích Hòa

18. 18
3.7. CÁC LOẠI TẤN CÔNG TRÊN MẠNG
Spam
SQL injections
Tấn công chéo
trang XSS
DdoS
Bots
Brute-force
Attack
Phishing
Trojan Horse
Gian lận thanh
toán
Ths. Lê Thị Bích Hòa

19. 19
3.7. CÁC LOẠI TẤN CÔNG TRÊN MẠNG
Gian lận thanh toán: lợi dụng lỗi của hệ thống thanh toán
Ví dụ 1 : Ví điện tử X ra mắt chương trình tặng tiền vào tài
khoản cho người dùng mới đăng ký. Nếu ứng dụng X còn tồn
tại lỗ hổng trong việc kiểm duyệt và xác minh tài khoản đăng
ký mới, rất có thể kẻ gian sẽ tạo được nhiều tài khoản để nhận
được nhiều tiền.
Ths. Lê Thị Bích Hòa

20. 20
3.7. CÁC LOẠI TẤN CÔNG TRÊN MẠNG
Spam
Ths. Lê Thị Bích Hòa

21. 21
3.7. CÁC LOẠI TẤN CÔNG TRÊN MẠNG
Phishing
Giả mạo Email Giả mạo Website
sales.congtyA@gmail.com /
sale.congtyA@gmail.com
Thiết kế các cửa sổ Pop-up
giống hệt bản gốc (cả màu sắc,
Font chữ,…)
VD: đường dẫn
là congtyB.com nhưng khi nhấn
vào thì điều hướng
đến contyB.com)
Giả mạo Website trong tấn công
Phishing là làm giả một trang chứ
không phải toàn bộ Website.
Website giả thường có những đặc
điểm:
- Thiết kế giống đến 99%
- Đường dẫn chỉ khác 1 ký tự duy nhất.
- Luôn có những thông điệp khuyến
khích người dùng cung cấp thông tin
cá nhân
Ths. Lê Thị Bích Hòa

22. 22
3.7. CÁC LOẠI TẤN CÔNG TRÊN MẠNG
Bots
Kẻ gian có thể viết ra một chương trình (bot) có khả năng thu
thập dữ liệu quan trọng trong website Thương mại điện tử của
bạn, từ đó tạo ra lợi thế cạnh tranh riêng cho họ.
Ths. Lê Thị Bích Hòa

23. 23
3.7. CÁC LOẠI TẤN CÔNG TRÊN MẠNG
DdoS
Ths. Lê Thị Bích Hòa

24. 24
3.7. CÁC LOẠI TẤN CÔNG TRÊN MẠNG
DdoS
DDoS (tấn công từ chối
dịch vụ) luôn là nỗi ác
mộng của các website
thương mại điện tử
Ví dụ như ngày Black
Friday: chỉ cần một cuộc tấn
công DDoS khiến website
bị sập, doanh nghiệp sẽ phải
chịu thiệt hại cả về doanh
thu trực tiếp lẫn gián tiếp
(mất uy tín).
Ths. Lê Thị Bích Hòa

25. 25
3.7. CÁC LOẠI TẤN CÔNG TRÊN MẠNG
Có 3 loại tấn công DDOS cơ bản:
- Volume-based attacks: Loại tấn công sử dụng lưu lượng truy
cập cao để làm ngập băng thông mạng.
- Protocol attacks: Loại tấn công tập trung vào việc khai thác
nguồn tài nguyên máy chủ.
- Application attacks: Tấn công nhắm vào các ứng dụng web và
được coi là một loại tấn công tinh vi và nghiêm trọng nhất.
Ths. Lê Thị Bích Hòa

26. 26
3.7. CÁC LOẠI TẤN CÔNG TRÊN MẠNG
Brute-force Attack
Bằng cách sử dụng công cụ, có thể dò ra mật khẩu và chiếm
quyền quản trị website
Đặt mật khẩu phức tạp, và đừng quên thay đổi mật khẩu
định kỳ.
Tấn công brute-force là kiểu tấn công
nhắm vào tài khoản admin của quản trị
viên trang web TMĐT.
Ths. Lê Thị Bích Hòa

27. 27
3.7. CÁC LOẠI TẤN CÔNG TRÊN MẠNG
SQL injections
1
• Tấn công tiêm SQL nhắm vào cơ sở dữ liệu
của website thương mại điện tử để hu thập
những thông tin như data khách hàng,
inventory, và nhiều dữ liệu khác.
2
• Hacker tiêm một đoạn mã độc hại vào
database, thường thông qua submit form (tìm
kiếm, đăng ký email…).
Ths. Lê Thị Bích Hòa

28. 28
3.7. CÁC LOẠI TẤN CÔNG TRÊN MẠNG
Tấn công chéo trang XSS (Cross Site Scripting)
Lợi dụng lỗ
hổng XSS
của website
TMĐT,
hacker có thể
chèn mã độc
thông qua các
đoạn script
thực thi ở
phía client.
Mục đích chính của cuộc tấn công này là ăn cắp dữ liệu nhận dạng
của người dùng như: cookies, session tokens và các thông tin khác.
Ths. Lê Thị Bích Hòa

29. 29
3.7. CÁC LOẠI TẤN CÔNG TRÊN MẠNG
Trojan Horse
Hacker có toàn
quyền điều khiển
máy tính, dữ liệu
của nạn nhân để
thực hiện các hành
vi nguy hại cho
website thương mại
điện tử.
Là một “chương trình độc hại ngụy trang
như một cái gì đó được cho là lành tính”
Ths. Lê Thị Bích Hòa

30. 30
3.8 CÁC HÌNH THỨC PHÒNG CHỐNG TẤN CÔNG MẠNG
Tấn công DDoS có thể nói là cơn ác mộng tồi tệ nhất của mỗi
doanh nghiệp.
1. Sử dụng phương pháp –
Định tuyến hố đen
4. Anycast Network
Diffusion
3. Tường lửa ứng dụng Web
( Web Application Firewall)
2. Giới hạn truy cập
Ths. Lê Thị Bích Hòa

31. 31
3.8 CÁC HÌNH THỨC PHÒNG CHỐNG TẤN CÔNG MẠNG
Tường lửa thế hệ mới
Ths. Lê Thị Bích Hòa

32. 32
3.8 CÁC HÌNH THỨC PHÒNG CHỐNG TẤN CÔNG MẠNG
Bảo mật server và Admin panel
Đặt mật khẩu khó, thay đổi mật khẩu định kỳ
Cẩn trọng với những phần mềm, đường link, email không
tin cậy.
Phân quyền tài khoản rõ ràng.
Đặt cảnh báo khi có địa chỉ IP lạ đăng nhập vào Admin panel.
Ths. Lê Thị Bích Hòa

33. 33
3.8 CÁC HÌNH THỨC PHÒNG CHỐNG TẤN CÔNG MẠNG
Bảo mật hệ thống thanh toán
- Tích hợp chứng chỉ SSL mã hóa thông tin
truyền tải
- Chuẩn bảo mật PCI DS
- Mật khẩu OTP
- Cơ chế lưu token của người dùng
- Không lưu giữ thông tin thẻ của người
dùng.
- Đối tác thanh
toán quốc tế:
Paypal, Stripe,
2Checkout…
- Đối tác thanh
toán nội địa Việt
Nam: VNpay,
NAPAS,
Smartlink,
Onepay…
Ths. Lê Thị Bích Hòa

34. 34
3.8 CÁC HÌNH THỨC PHÒNG CHỐNG TẤN CÔNG MẠNG
Sao lưu dữ liệu (Backup data)
Dữ liệu là tài sản quý giá đối với mỗi cá nhân và mỗi
doanh nghiệp
Dịch vụ backup
của
Amazon Web
Service
sẽ giải quyết
được vấn đề này
cho phần lớn
doanh nghiệp.
Ths. Lê Thị Bích Hòa