Bài thi Học phần Thương mại điện tử Căn bản | Đại học Thương Mại

lOMoAR cPSD| 47207194
TRƯỜNG ĐẠI HỌC THƯƠNG MẠI
HỌC KỲ I NĂM HỌC 2024– 2025
(Ph ần dành cho sinh viên/ học viên)
Bài thi học phần: Thương mại iện tử căn bản Số báo danh: 19
Mã số ề thi: 15
Mã số SV/HV: 23D210102 Ngày thi: 28/12/2024 Lớp: 241_PCOM0111_13 Tổng số trang:
Họ và tên: Phạm Tiến Đạt Điểm kết luận: GV chấm thi 1:
…….………………………...... 2: GV chấm thi
…….………………………...... Bài làm
Câu 1: Phân tích (có liên hệ thực tế) các loại hình trong mô hình kinh doanh Nhà bản lẻ iện tử?
 Các cửa hàng bán lẻ trực tuyến, thường gọi là nhà bán lẻ iển tử (e-tailer), bao gồm mọi
hình thức và qui mô, từ những cửa hàng rất lớn như Amazon.com, tới những cửa
hàng nhỏ bé mang tính chất ịa phương. Tất cả các cửa hàng loại này ều kinh doanh
thông qua một website thương mại iện tử:
• Mô hình doanh thu: bán hàng hóa, phí dịch vụ
• Cơ hội thị trường: mọi người sử dụng trên internet ều có thể là khách hàng tiềm năng của
các doanh nghiệp bán lẻ iện tử
• Ví dụ iển hình: Wal-mart, Amazon, JCPenney, Ibaby,...
Họ tên SV/HV: ………………………….………… - Mã LHP: …………………… Trang 1/….. lOMoAR cPSD| 47207194
 Điều kiện ể nhà bán lẻ iện tử thành công:
• Các doanh nghiệp cần tối thiểu hóa chi phí, mở rộng các sự lựa chọn cho khách hàng, ví
dụ như các website của Fashionmall.com, hay trong website bán hàng trực tuyến
Amazon.com (Mỹ) có vô số các mặt hàng cho khách hàng thỏa sức lựa chọn.
• Doanh nghiệp cũng cần a dạng hóa các phương thức thanh toán cho khách hàng như ship cod, ví iện tử,...
• Doanh nghiệp cần kiểm soát tốt hoạt ộng dự trữ của mình => Đây là một vấn ề quan trọng
và khó tính toán nhất. Điển hình là trường hợp công ty eToys.com. Hàng nghìn khách hàng,
những người ã mua quà tặng của eToys.com, rất bất bình khi công ty không thể giao hàng
cho họ úng với thoả thuận. Sau sự kiện ó, niềm tin của người tiêu dùng ối với công ty này cũng giảm i áng kể.
 Các loại hình trong mô hình kinh doanh của nhà bán lẻ iện tử:
1. Nhà bán hàng thuần túy: Phiên bản trực tuyến của cửa hàng bán lẻ, nơi khách hàng có
thể mua sắm hàng hoá ngay tại nhà hoặc công sở vào bất cứ thời gian nào trong ngày. Là
các công ty bán hàng trực tiếp ến người tiêu dùng qua Internet mà không duy trì kênh bán hàng vật lý.
Các nhà bán lẻ iện tử ảo có lợi thế liên quan ến tổng chi phí thấp và các quá trình kinh
doanh ược tổ chức hợp lý.
Ví dụ, với mô hình nhà bán lẻ iện tử thuần túy, Lazada Việt Nam không có cửa hàng vật
lý, mà chỉ kinh doanh qua website của công ty là www.lazada.vn. Sau khoảng 2 năm hoạt
ộng, lazada VN ã trở thành một siêu thị trực tuyến cung cấp hơn 50.000 sản phẩm thuộc
12 ngành hàng khác nhau từ ồ iện tử như iện thoại di ộng, máy tính bảng, laptop ến các
mặt hàng ồ gia dụng, ồ cho mẹ và bé, mỹ phẩm, chăm sóc sắc ẹp, sách,... phạm vi giao
hàng rộng khắp cả nước
Mô hình doang thu: Bán hàng hóa
2. Cú nhắp và vữa hồ: Kênh phân phối trực tuyến cho các doanh nghiệp kinh doanh truyền
thống. Hay một hãng ồng thời vận hành cả các cửa hàng vật thể, cả các site bán lẻ trực
tuyến ược gọi là nhà bán hàng hỗn hợp “click and mortar” trên mô hình kinh doanh a kênh.
Ví dụ, iển hình của mô hình Click-and-Mortar là sự kết hợp giữa eBay và Argos, khách
hàng có thể ặt hàng trên nên tảng eBay sau ó có thể tự ên lây hàng tại các cửa hàng Argos.
Tại Việt Nam, chuôi cửa hàng The Coffee House cũng ã áp dụng mô hình này, khách hàng
có thể ặt ồ trên ứng dụng sau ó lựa chọn giao hàng tận nhà hoặc ến trực tiếp cửa hàng ể lấy ồ.
Họ tên SV/HV: ………………………….………… - Mã LHP: …………………… Trang 2/….. lOMoAR cPSD| 47207194
Mô hình doanh thu: Bán hàng hóa
3. Danh mục người bán hàng: Phiên bản trực tuyến của danh mục thư tín trực tiếp. Các nhả
marketing trực tiêp nhận ơn ặt hàng từ khách hàng, bỏ qua kênh phân phối bán buôn và
bán lẻ truyền thông. Các doanh nghiệp với hệ thông kinh doanh dựa trên ơn ặt hàng qua
thư có lợi thê khi chuyên sang bán hàng trực tuyên, vì họ có săn các hệ thông tác nghiệp
xử lý thanh toán, quản trị tôn kho và thực hiện ơn hàng tốt.
Ví dụ, từ khởi ầu hết sức bình thường vào năm 1963, chỉ là thột thương gia Chicago với
công việc kinh doanh phục trang, Lands' End do Sears sở hữu ã phát triển thành một hệ
thống bán lẻ trực tuyển khổng lồ với doanh thu 2 tỉ USD. Hầu hết những mặt hàng Land's
End bán ra ã khẳng ịnh ược tên tuổi của chính mình. Mặt hàng chủ yếu cuẩ công ty vấn là
trang phục cao cấp, nhưng cũng ã mở rộng sang một số lĩnh vực hàng hóa khác như bộ ồ
giường, khăn tắm, vali, và nột thât. Mô hình doanh thu: Bán hàng hóa
4. Phố buôn bán trực tuyến: Loại phố này về cơ bản là một danh mục ược tổ chức theo sản
phẩm. Các tờ catalog hoặc quảng cáo biệu ngữ (banner ads) trên site quảng cáo các sản
phẩm hoặc cửa hàng. Khi người dùng mạng kích chuột vào một sản phẩm hoặc một cửa
hàng cụ thể, họ ược dẫn ến cửa hàng của người bán, nơi mà họ sẽ thực hiện các giao dịch.
Phố bán hàng với các dịch vụ chia sẻ: Trên các phô với dịch vụ chia sẻ, người tiêu dùng có
thề tìm thây các sản phẩm, ặt mua, thanh toán và thỏa thuận vận chuyền. Phô chủ có thê
cung câp các dịch vụ này, nhưng thông thường các dịch vụ ược các cửa hàng ộc lập thực
hiện. Chủ cửa hàng trả tiền thuê hoặc phí giao dịch cho chủ website.
Ví dụ, Hawaii.com là một e-mall, tập hợp tất cả những sản phẩm và các gian hàng chứa
một thư mục các phân loại sản phẩm và các gian hàng cho từng loại. Khi khách hàng chọn
một loại nào ó mà họ thích, khách hàng sẽ ược một ường link dẫn tới storefront thích hợp.
Hay Choicemall.com cung cấp các dịch vụ ược chia sẻ. Khách hàng có thể tìm thấy các
sản phẩm, ặt mua và thanh toán chúng trên các dịch vụ khia sẻ ó. Fashionmall.com: bán các sản phẩm làm ẹp.
Mô hình doanh thu: Bán hàng hóa, phí dịch vụ.
5. Các nhà sản xuất trực tiếp: Việc bán hàng trực tuyến ược thực hiện trực tiếp bởi nhả sản
xuât. Người bán hàng có thê hiêu rõ thị trường của họ và người tiêu dùng nhận ược nhiêu
thông tin về sản phâm. Phân lớn các nhà sản xuất là vận hành TMDT hôn hợp "Click and
mortar". Họ cũng vừa bán hàng trực tiếp ến người tiêu dùng, vừa bán thông qua các ại lý bán lẻ.
Ví dụ, Dell và Gatéway là những nhà sản xuất trực tiếp chuyên cung cấp, bán hàng trực
tuyến các sản phẩm phần cứng và phần mềm máy tính. Năm 1996, hệ thống bán hàng trực
tuyến Dell.com i vào hoạt ộng. Thay vi ạt hàng thông qua iện thoại thi khách hàng có thê
ặt hàng trực tuyên trên website của Dell mà nhà sản xuất vân chính là công ty. Chính iều ó
ã giúp gia tăng lượng hàng hóa bán ra và giúp Dell trở thành công ty ầu tiên ạt 1 triệu USD thông qua internet.
Họ tên SV/HV: ………………………….………… - Mã LHP: …………………… Trang 3/….. lOMoAR cPSD| 47207194
Mô hình doanh thu: Bán hàng hóa
Câu 2: Trình bày khái niệm và các nguy cơ mất an toàn thương mại iện tử? Trình bày chi tiết và
so sánh sự khác nhau trong cách thức tấn công DOS và DDOS, vẽ sơ ồ minh họa?
 Khái niệm an toàn thương mại iện tử:
- An toàn thương mại iện tử là an toàn thông tin trao ổi giữa các chủ thể tham gia giao dịch, an
toàn cho các hệ thống (hệ thống máy chủ thương mại và các thiết bị ầu cuối, ường truyền…)
không xâm hại từ môi trường hoặc có khả năng chống lại những tai họa, lỗi và sự tấn công từ môi trường ó.
- Ví dụ: Đối với nền tảng TikTok Shop, TikTok sử dụng các công nghệ mã hóa ể bảo vệ thông
tin cá nhân của người dùng. Họ cũng có các chính sách rõ ràng về quyền riêng tư và cách thức
sử dụng dữ liệu,…
Với nền tảng Shopee thì họ cung cấp các tính năng bảo vệ người mua như chính sách
hoàn trả và bảo vệ thanh toán. Họ cũng triển khai các chương trình giáo dục người tiêu dùng
ể nâng cao nhận thức về an toàn trực tuyến.
- Đặc iểm của an toàn:
+ An toàn mang tính tương ối
+ An toàn gắn liền với chi phí
+ An toàn là cả một chuỗi liên kết và nó thường ứt ở những iểm yếu nhất
 Các nguy cơ mất an toàn thương mại iện tử:
• Các chuyên gia an ninh phân biệt 2 loại tấn công: tấn công kỹ thuật và tấn công phi kỹ thuật.
- Tấn công phi kỹ thuật: Kẻ tấn công sử dụng các mánh khóe lừa gạt hoặc một hình thức thuyết
phục nào ó làm cho người bị tấn công tiết lộ thông tin nhạy cảm hoặc thực hiện các hành ộng
nào ó có thể làm tổn thương ến an ninh của mạng. Các loại tấn công phi kỹ thuật:
+ Lợi dụng sự nhẹ dạ cả tin: Kẻ tấn công có thể lợi dụng sự tin tưởng hoặc lòng tốt của người
bị tấn công. Ví dụ, họ có thể giả vờ là người thân hoặc một tổ chức uy tín và yêu cầu người bị
tấn công cung cấp thông tin nhạy cảm như mật khẩu, số thẻ tín dụng hoặc các thông tin cá nhân khác.
+ Lợi dụng sự không cẩn thận: Kẻ tấn công có thể lợi dụng sự không chú ý hoặc thiếu cẩn thận
của người dùng trong việc bảo vệ thông tin cá nhân. Ví dụ, họ có thể dễ dàng truy cập vào
máy tính không ược bảo vệ, ánh cắp mật khẩu hoặc thông tin nhạy cảm khi người dùng ể quên
tài khoản ăng nhập mở trên máy tính công cộng hay trên mạng không bảo mật.
Họ tên SV/HV: ………………………….………… - Mã LHP: …………………… Trang 4/….. lOMoAR cPSD| 47207194
+ Sử dụng ịa chỉ thư giả: Trong tấn công phishing, kẻ tấn công tạo ra email giả mạo từ các tổ
chức uy tín như ngân hàng, công ty lớn hoặc các dịch vụ trực tuyến, yêu cầu người dùng cung
cấp thông tin cá nhân hoặc nhấp vào liên kết ộc hại. Những email này có thể trông rất giống
thật, khiến nạn nhân dễ dàng bị lừa và tiết lộ thông tin quan trọng hoặc tải về phần mềm ộc hại.
- Tấn công kỹ thuật: Kẻ tấn công sử dụng hiểu biết về phần mềm và hệ thống ể làm tổn thương
các hệ thống Thương mại iện tử. Xét trên góc ộ công nghệ, có 3 bộ phận dễ bị tấn công và tổn
thương khi thực hiện các giao dịch thương mại iện tử: hệ thống của khách hàng, máy chủ của
doanh nghiệp và ường dẫn thông tin. Các loại tấn công kỹ thuật iển hình:
+ Các oạn mã nguy hiểm: Vi rút (Virus) : Những chương trình hay oạn mã ược thiết kế ể tự
nhân bản và sao chép chính nó vào các ối tượng lây nhiễm khác.
+ Sâu máy tính (worm): Một dạng mã ộc có khả năng tự nhân bản, tự tấn công và tự tìm cách
lan truyền qua hệ thống mạng Con ngựa thành Tơ roa (Trojan horse): Một chương trình xuất
hiện với những chức năng hữu dụng nhưng nó bao gồm các chức năng ẩn có các nguy cơ về an ninh.
+ Các oạn mã nguy hiểm Phần mềm quảng cáo (Adware): thường ính kèm với những mẩu
quảng cáo nhỏ, chúng thường ược phân phát dưới hình thức phần mềm miễn phí hay phiên
bản dùng thử và thu thập thông tin hành vi người dùng.
+ Phần mềm gián iệp (Spyware): Một dạng mã ộc nhằm theo dõi những hoạt ộng của người
dùng và gửi dữ liệu tới người iều khiển chúng ể phục vụ cho mục ích riêng của họ. Đây là một
biến thể của phần mềm quảng cáo.
+ Mã ộc tống tiền (Ransomware): một loại mã ộc ược dùng ể ngăn chặn người dùng truy cập
dữ liệu và sử dụng máy tính. Để lấy lại dữ liệu và quyền kiểm soát máy tính, nạn nhân cần
chuyển tiền cho tin tặc.
+ Tin tặc( hacker) và các chương trình phá hoại( cybervandalism): Tin tặc (hacker) là người
xâm nhập bất hợp pháp vào một website hay hệ thống công nghệ thông tin. Lợi dụng những
lỗ hổng trong hệ thống bảo vệ ể phá hỏng những hệ thống bảo vệ ó. Chúng thường sử dụng
chương trình phá hoại nhằm gây sự cố, làm mất uy tín hoặc phá hủy các website trên phạm vi toàn cầu.
+ Gian lận thẻ tín dụng: Trong thương mại truyền thống, trường hợp này xảy ra khi thẻ tín
dụng bị mất, bị ánh cắp, các thông tin về số thẻ, mã ịnh danh, các thông tin về khách hàng bị
tiết lộ và sử dụng bất hợp pháp. Trong thương mại iện tử, mối e dọa lớn nhất là mất các thông
tin liên quan ến thẻ hoặc giao dịch trong quá trình giao dịch. Các thông tin trên có thể phục vụ
cho các mục ích en tối của kẻ tội phạm.
Họ tên SV/HV: ………………………….………… - Mã LHP: …………………… Trang 5/….. lOMoAR cPSD| 47207194
+ Sự khước từ phục vụ( DOS): là hậu quả của việc tin tặc sử dụng những giao thông vô ích
làm tràn ngập và dẫn tới tắc nghẽn mạng truyền thông hoặc sử dụng số lượng lớn máy tính tấn
công vào một mạng từ nhiều iểm khác nhau gây nên sự quá tải về khả năng cung cấp dịch vụ.
+ Kẻ trộm trên mạng( sniffer): Một dạng của chương trình nghe trộm, giám sát sự di chuyển
của thông tin trên mạng.
+ Sự tấn công từ bên trong doanh nghiệp: Những mối e dọa bắt nguồn từ chính những thành
viên làm việc trong doanh nghiệp do dịch vụ bị ngưng trệ, bị lộ các thông tin cá nhân hay các
dữ liệu tín dụng của khách hàng.
 So sánh tấn công DOS và DDOS:
- DoS (Denial of Service) hay còn ược gọi là tấn công khước từ dịch vụ là hình thức tấn công
mạng mà trong ó tác nhân ộc hại nhằm mục ích ngăn cản người dùng hợp pháp truy cập hệ
thống máy tính, thiết bị hoặc các tài nguyên mạng khác. Đặc iểm của cuộc tấn công DoS là
việc sử dụng một máy tính duy nhất ể khởi ộng cuộc tấn công.
- Mục tiêu chính của cuộc tấn công Dos thường là máy chủ áo (VPS) hoặc máy chủ wed của
các ngân hàng, các trang thương mại iện tử,…
- Khi mục tiêu ược thiết lập, các hacker tập trung chuyển trọng tâm cuộc tấn công DoS qua việc
làm quá mức dung lượng của hệ thống máy chủ ảo, hoặc máy chủ web. Hiện nay có 2 phương
pháp tấn công DoS phổ biến:
+ Tấn công Flooding xảy ra khi hệ thống tiếp nhận một lưu lượng vượt ngưỡng tối a có thể
chịu tải, khiến hệ thống chạy chậm và cuối cùng dừng lại. Các hình thức tấn công Flooding phổ biến bao gồm:
▪ Buffer overflow attacks: ây là dạng tấn công DoS phổ biến nhất, có thể khiến máy chủ
web tiêu tốn hết hard disk space, memory hoặc CPU time có sẵn. Hình thức này thường
làm cho khả năng xử lý của hệ thống trở nên chậm chạp, gây ra sự cố hệ thống dẫn ến khước từ dịch vụ.
▪ ICMP flood: cuộc tấn công ICMP flood sẽ lợi dụng các thiết bị mạng bị cấu hình sai.
Trước tiên, gửi các gói tin giả mạo ể ping mọi máy tính ang truy cập vào mạng mục
tiêu, sau ó khuếch ại lưu lượng mạng. Cuộc tấn công này còn có tên khác là smurf attack hoặc ping of death.
▪ SYN flood: thường gọi là three-way handshake nhưng chỉ kết nối host và server. Server
nhận ược request ể handshake, nhưng handshake không bao giờ hoàn thành. Tiếp tục
cho ến khi tất cả các port ược mở ều bão hòa với các request và không còn chỗ cho người dùng hợp pháp.
Họ tên SV/HV: ………………………….………… - Mã LHP: …………………… Trang 6/….. lOMoAR cPSD| 47207194
+ Tấn công crashing khai thác các hệ thống hoặc dịch vụ, cuộc tấn công này sẽ tận dụng
các lỗi trong mục tiêu sau ó khiến hệ thống bị sập hoặc tổn hại nghiêm trọng, gây ra việc
không thể truy cập hoặc tạm ngưng sử dụng nó.
Mục ích của tấn công Dos: •
Phá hoại hoặc làm thay ổi các thông tin cấu hình. •
Phá hoại tầng vật lý hoặc các thiết bị mạng như nguồn iện. •
Ngăn chặn truy cập của người dùng thật vào một dịch vụ nào ó. •
Chiếm băng thông mạng và làm hệ thống mạng bị ngập (flood), khi ó hệ thống mạng
sẽ không có khả năng áp ứng những dịch vụ khác cho người dùng bình thường. •
Ngắt các áp ứng ối với một hệ thống hay người dùng.
- Tấn công khước từ dịch vụ phân tán (DDoS) là một hình thức tấn công ộc hại nhằm phá vỡ
lưu lượng truy cập bình thường của một máy chủ, dịch vụ hoặc mạng ược nhắm mục tiêu bằng
cách áp ảo mục tiêu hoặc cơ sở hạ tầng xung quanh bằng một lượng lớn lưu lượng truy cập Internet.
- Khi DDoS, hacker có thể sử dụng máy tính của bạn ể tấn công vào các máy tính khác. Bằng
cách lợi dụng những lỗ hổng về bảo mật, tin tặc có thể giành quyền iều khiển máy tính của
bạn. Sau ó chúng sử dụng máy tính của bạn ể gửi số lượng lớn dữ liệu ến một website hoặc
gửi thư rác ến ịa chỉ email nào ó. Đây là kiểu tấn công phân tán vì kẻ tấn công sử dụng nhiều
máy tính, bao gồm có cả máy tính của bạn ể thực hiện tấn công DDoS.
Các loại hình tấn công DDoS (DDoS Attack): •
Các cuộc tấn công theo thể tích (Volumetric attacks): Loại tấn công DDoS sử dụng
lưu lượng truy cập cao ể làm tràn băng thông mạng. •
Các cuộc tấn công giao thức (Protocol attacks): Loại tấn công DDoS tập trung vào
việc khai thác nguồn tài nguyên của máy chủ. •
Các cuộc tấn công ở lớp ứng dụng (Application-layer attacks): Loại tấn công nhắm
vào các ứng dụng web. Đây ược coi là loại tấn công tinh vi và nguy hiểm nhất. Mục ích tấn công DDoS: •
Áp ảo các trang web hoặc server với lượng lớn request, khiến hệ thống không thể hoạt ộng nữa. •
Làm sập hệ thống máy chủ khiến cho người dùng không thể truy cập ược •
Làm gián oạn công việc, giảm hiệu suất làm việc vì yêu cầu mạng không thể thực hiện ược
Họ tên SV/HV: ………………………….………… - Mã LHP: …………………… Trang 7/….. lOMoAR cPSD| 47207194 •
Làm ảnh hưởng trực tiếp ến tài chính của doanh nghiệp (mất doanh thu và chi phí
bỏ ra ể khắc phục sự cố) •
Các cuộc DDoS kỹ thuật cao có thể ánh cắp các dữ liệu quan trọng của khách hàng của doanh nghiệp Tiêu chí
Tấn công DoS (Denial of Service) Tấn công DDoS (Distributed Denial of Service) Nguồn
Chỉ có một nguồn tấn công (1 máy Sử dụng nhiều nguồn tấn công từ nhiều tấn tính hoặc thiết bị).
máy tính hoặc thiết bị (botnet). công Quy mô tấn
Quy mô nhỏ, tấn công từ một máy Quy mô lớn, tấn công từ nhiều máy tính công duy nhất.
hoặc thiết bị bị nhiễm phần mềm ộc hại.
Khả năng tấn Chậm và ít mạnh mẽ hơn DDoS.
Nhanh và mạnh mẽ, có thể làm ngập hệ công
thống nhanh chóng với một lượng lớn lưu lượng tấn công. Dễ
dàng Dễ dàng phát hiện và chặn vì chỉ có Khó phát hiện và ngăn chặn vì tấn công ến
phòng chống một nguồn tấn công.
từ nhiều ịa chỉ IP khác nhau. Phức tạp
Dễ dàng theo dõi vì tấn công từ một Rất khó theo dõi vì tấn công ến từ nhiều trong việc nguồn duy nhất.
nguồn khác nhau, có thể từ hàng nghìn theo dõi máy tính.
Lưu lượng tấn Lưu lượng tấn công ít hơn.
Lưu lượng tấn công rất lớn, từ nhiều máy công
tính ồng thời gửi yêu cầu ến mục tiêu.
Phương pháp Các phương pháp phổ biến: Các phương pháp phổ biến: Volumetric tấn công
Flooding (buffer overflow, ICMP attacks, Protocol attacks, flood, SYN flood), crashing. Applicationlayer attacks.
Họ tên SV/HV: ………………………….………… - Mã LHP: …………………… Trang 8/….. lOMoAR cPSD| 47207194 Mục tiêu
Thường nhắm vào một hệ thống cụ Nhắm vào các hệ thống lớn hơn hoặc
thể (máy chủ, dịch vụ).
mạng có khả năng bảo vệ yếu, có thể gây
gián oạn toàn bộ mạng. Sơ ồ minh họa:
Tấn công DoS Tấn công DDoS ---Hết---
Họ tên SV/HV: ………………………….………… - Mã LHP: …………………… Trang 9/…..