CÂU HỎI VÀ BÀI TẬP KẾT THÚC CHƯƠNG 2
Câu
1: Chữ ký điện tử là gì? Chữ ký số là gì? Lấy ví dụ minh hoạ thực tiễn?
Câu
2: Hiện nay trên mạng Internet đang có các loại tấn công kỹ thuật nào phổ biến?
Lấy ví dụ minh hoạ thực tiễn?
Câu
3: Nêu thực trạng về hạ tầng pháp lý TMĐT ở Việt Nam hiện nay?
Câu
4: Nêu vai trò của khoá bí mật và khoá công khai trong mã hoá?
Câu
5: Mô tả các đặc trưng của TMĐT? Lấy ví dụ minh hoạ?
Câu 1: Chữ ký điện tử là một dạng chữ ký được tạo ra bằng phương tiện điện
tử để xác nhận danh tính của người ký và đảm bảo tính toàn vẹn của dữ liệu
trong văn bản điện tử.
Dưới đây
là một số ví dụ thực tế về chữ ký điện tử trong các tình huống khác
nhau:
1. Hợp đồng điện tử (ví dụ ký hợp đồng lao
động online)
- Một công ty gửi hợp đồng lao động qua email.
- Nhân viên mở file, đọc hợp đồng và ký bằng chữ
ký số (qua USB Token hoặc phần mềm ký như eSign, Viettel CA...).
- Sau đó gửi lại cho công ty.
✅ Hợp đồng này có giá trị pháp lý như ký tay nếu được ký bằng chữ ký số hợp lệ.
2.
Hóa đơn điện tử
- Doanh nghiệp A bán hàng cho Doanh nghiệp B.
- A xuất hóa đơn điện tử có chữ ký số của mình (thường là
file PDF có dòng xác nhận và chứng thư số đính kèm).
✅ Đây là hình thức bắt buộc tại Việt Nam theo quy định của Tổng cục Thuế.
3.
Ký tài liệu nội bộ bằng phần mềm ký số
- Nhân viên soạn thảo báo cáo hoặc đơn xin nghỉ
phép.
- Trưởng phòng dùng phần mềm như VNPT SmartCA, FPT.eSign, MISA
eSign... để ký xác nhận.
✅ Không cần in ấn, giúp quy trình nhanh gọn.
4. Ký
bằng hình ảnh chữ ký (không bảo mật cao)
- Người dùng vẽ chữ ký bằng tay trên màn hình cảm ứng hoặc chèn ảnh
chữ ký vào file Word/PDF.
✅ Đây là chữ ký điện tử đơn giản, dễ làm nhưng không được pháp luật công nhận trong nhiều trường hợp chính thức.
Ví dụ
về định dạng chữ ký số trên văn bản PDF:
File PDF sẽ có khung chữ ký
hiện thông tin như:
·
Tên người ký
·
Tên tổ chức chứng
thực
·
Ngày giờ ký
·
Trạng thái xác
thực: "Valid" hoặc "Chữ ký hợp lệ"
CHỮ KÝ SỐ
Chữ
ký số là: một dạng chữ ký điện
tử an toàn được tạo ra bằng phương pháp mã hóa, gắn với một chứng thư số
do tổ chức cung cấp dịch vụ chứng thực chữ ký số cấp.
Nó dùng
để xác minh người ký và đảm bảo rằng nội dung văn bản không bị thay đổi
sau khi ký.
💦 Đặc điểm của chữ ký số:
- Gắn liền với một cặp khóa:
- Khóa riêng: Dùng để ký.
- Khóa công khai: Dùng để kiểm tra chữ ký.
- Cần có chứng thư số (dạng file hoặc lưu
trên USB Token/smartcard).
- Có tính pháp lý cao, được công nhận trong nhiều
giao dịch điện tử.
💦 Ví dụ
minh họa:
1. Ký
hóa đơn điện tử
- Công ty ABC dùng phần mềm kế toán xuất hóa đơn
cho khách hàng.
- Trước khi gửi đi, hóa đơn được gắn chữ ký số
bằng USB Token Viettel-CA.
- Tệp PDF có thông tin:
✔
Đã ký bởi: Nguyễn Văn A
✔
Chứng thư số: Cấp bởi Viettel-CA
✔
Ngày ký: 03/06/2025
✔
Trạng thái: Chữ ký hợp lệ
⏩ Hóa đơn này có giá trị
pháp lý, được cơ quan thuế chấp nhận.
2. Ký đơn xin nghỉ phép trong nội bộ
- Nhân viên gửi file đơn xin nghỉ phép Word/PDF qua
email.
- Trưởng phòng mở phần mềm ký số (VNPT SmartCA
chẳng hạn), chọn file và ký bằng chữ ký số.
- Sau khi ký, văn bản được gửi lại, nội dung không
thể bị thay đổi mà không phát hiện.
💥Hình thức của chữ ký số trên file PDF:
- Biểu tượng hình cây bút hoặc dấu tích xanh.
- Khi bấm vào, hiển thị chi tiết người ký, đơn vị
cấp chứng thư số, và xác nhận tính hợp lệ.
🍰Câu 2: Hiện nay trên mạng Internet đang có các loại tấn công kỹ thuật nào phổ biến? Lấy ví dụ minh hoạ thực tiễn?
Hiện nay, trên Internet đang
xuất hiện rất nhiều loại tấn công kỹ thuật (cyber attacks) ngày càng
tinh vi và nguy hiểm. Dưới đây là những loại tấn công phổ biến nhất hiện nay
cùng với ví dụ thực tiễn đi kèm:
🍠1. Phishing (Lừa đảo qua email, tin nhắn)
▶️ Mô tả:
- Kẻ tấn công giả mạo email, website hoặc tin nhắn
từ ngân hàng, công ty, dịch vụ uy tín để lừa người dùng cung cấp thông tin
cá nhân (mật khẩu, mã OTP, số thẻ...).
✅ Ví dụ thực tế:
Năm 2024, nhiều người dùng ở
Việt Nam nhận được email giả mạo Vietcombank yêu cầu "xác thực tài
khoản". Khi truy cập vào đường link, người dùng nhập thông tin và bị đánh
cắp tiền trong tài khoản.
🍓2. Ransomware (Phần mềm tống tiền)
▶️ Mô tả:
- Hacker xâm nhập vào hệ thống, mã hóa toàn bộ dữ
liệu và đòi tiền chuộc để mở khóa.
✅ Ví dụ thực tế:
Cuối 2021, tập đoàn Colonial
Pipeline (Mỹ) bị tấn công ransomware, buộc phải trả 4,4 triệu USD tiền
chuộc để khôi phục hệ thống phân phối nhiên liệu.
🍇3. Malware (Phần mềm độc hại)
▶️ Mô tả:
- Cài phần mềm gián điệp, keylogger, virus… vào máy
tính hoặc điện thoại để đánh cắp dữ liệu, điều khiển thiết bị từ xa.
✅ Ví dụ thực tế:
Một số app giả mạo "ứng
dụng chỉnh ảnh" trên CH Play và App Store thực chất là malware
Android/SpyNote, cài vào điện thoại để theo dõi hoạt động và đánh cắp tài
khoản ngân hàng.
🍅4. DDoS (Tấn công từ chối dịch vụ phân tán)
▶️ Mô tả:
- Hacker sử dụng mạng botnet gửi hàng triệu yêu cầu
truy cập đến một website để làm sập hệ thống.
✅ Ví dụ thực tế:
Trang web của Tổng cục Thuế
Việt Nam từng bị tấn công DDoS vào mùa quyết toán thuế khiến hệ thống bị
gián đoạn trong nhiều giờ.
🍊5.
SQL Injection (Chèn mã độc vào truy vấn cơ sở dữ liệu)
▶️ Mô tả:
- Kẻ tấn công nhập mã độc vào ô tìm kiếm, form đăng
nhập... để truy cập trái phép cơ sở dữ liệu.
✅ Ví dụ thực tế:
Một số website thương mại
điện tử tại Việt Nam bị lộ danh sách tài khoản khách hàng do không lọc
dữ liệu đầu vào và bị chèn mã SQL.
🐸 6. Social Engineering (Kỹ nghệ xã hội)
▶️ Mô tả:
- Tấn công không thông qua kỹ thuật mà qua tâm
lý và hành vi con người. Ví dụ: giả mạo đồng nghiệp gọi điện, giả nhân
viên IT xin mật khẩu...
✅ Ví dụ thực tế:
Một nhân viên kế toán bị giả
mạo giám đốc yêu cầu chuyển tiền gấp qua email giống hệt thật. Kết quả chuyển
nhầm hàng tỷ đồng cho hacker.
🍟Câu 3: Nêu
thực trạng về hạ tầng pháp lý TMĐT ở Việt Nam hiện nay?
Thực trạng hạ tầng pháp
lý thương mại điện tử (TMĐT) ở Việt Nam hiện nay đã có nhiều bước tiến tích
cực nhưng vẫn tồn tại không ít hạn chế và thách thức. Dưới đây là cái
nhìn tổng quan, ngắn gọn và sát thực tế:
1. Hệ thống pháp luật về TMĐT đã hình thành khá đầy đủ
🍁 Một số văn bản pháp lý quan trọng:
- Luật Giao dịch điện tử 2005 (sắp có phiên bản sửa đổi năm 2023 có hiệu lực
từ 2024).
- Luật Thương mại 2005 – quy định các hình thức giao dịch TMĐT.
- Nghị định 52/2013/NĐ-CP về thương mại điện tử (đã được sửa đổi bằng Nghị
định 85/2021/NĐ-CP).
- Nghị định 130/2018/NĐ-CP về chữ ký số và dịch vụ chứng thực điện tử.
- Nghị định 91/2020/NĐ-CP về chống tin nhắn rác, email rác, cuộc gọi rác
(liên quan đến quảng cáo trong TMĐT).
- Luật An ninh mạng 2018 và Luật Bảo vệ quyền lợi người tiêu dùng 2023
(có hiệu lực từ 2024).
🌽 Đây là cơ sở pháp lý quan trọng để quản lý các hoạt động TMĐT như: sàn
giao dịch TMĐT, hợp đồng điện tử, chữ ký số, bảo vệ dữ liệu cá nhân, bảo vệ
người tiêu dùng...
2. Những bất cập và hạn chế thực tế
🌸Thiếu đồng bộ và chậm cập nhật:
- Một số luật còn chưa theo kịp sự phát triển
nhanh chóng của công nghệ (ví dụ như vấn đề AI, blockchain, dữ liệu lớn...).
- Một số khái niệm pháp lý còn mơ hồ hoặc chưa đầy đủ, đặc biệt với các mô hình TMĐT xuyên biên giới, thương mại trên mạng xã hội, livestream bán hàng...
- 🍓Thiếu chế tài đủ mạnh:
- Xử phạt vi phạm còn nhẹ, chưa đủ sức răn đe.
- Nhiều trường hợp gian lận thương mại, bán
hàng giả, hàng nhái trên sàn TMĐT vẫn diễn ra nhưng khó kiểm soát hiệu
quả.
🍑Quản lý dữ liệu và bảo vệ người tiêu dùng còn yếu:
- Việc thu thập, sử dụng dữ liệu cá nhân trong TMĐT
chưa được giám sát chặt chẽ.
- Người tiêu dùng khó khiếu nại hoặc bảo vệ
quyền lợi khi xảy ra tranh chấp với đơn vị bán hàng online, đặc biệt
trên mạng xã hội.
3.
Hướng hoàn thiện trong thời gian tới
🍀 Nhà nước đang đẩy mạnh:
- Sửa đổi Luật Giao dịch điện tử (phiên bản mới
có hiệu lực từ 1/7/2024) – mở rộng phạm vi điều chỉnh, bao gồm cả
blockchain, hợp đồng thông minh (smart contract)...
- Soạn thảo luật/chính sách điều chỉnh các nền
tảng số xuyên biên giới như Shopee, Lazada, TikTok Shop, Amazon...
- Tăng cường kiểm tra, giám sát hoạt động
của sàn TMĐT và các chủ thể tham gia.
- Hỗ trợ doanh nghiệp chuyển đổi số, phổ cập kỹ năng số cho người dân và hộ kinh
doanh nhỏ lẻ.
✅Tóm lại:
Việt Nam đã có nền tảng
pháp lý tương đối đầy đủ cho TMĐT, nhưng cần tiếp tục cập nhật, đồng bộ
và tăng cường thực thi pháp luật để đáp ứng sự phát triển mạnh mẽ và phức
tạp của nền kinh tế số.
🍟Câu 4: Nêu
vai trò của khoá bí mật và khoá công khai trong mã hoá?
Trong mã hoá bất đối xứng (asymmetric
encryption), khóa bí mật (private key)
và khóa công khai (public key)
là hai thành phần cốt lõi để đảm
bảo an toàn cho thông tin. Dưới đây là vai trò cụ thể của từng loại khóa:
👦1. Khóa bí mật (Private Key)
🍧Vai trò:
- Là khóa giữ kín, chỉ chủ sở hữu nắm giữ.
- Dùng để:
- Giải mã
thông tin đã được mã hóa bằng khóa công khai.
- Tạo chữ ký số (khi người gửi muốn xác minh danh tính của mình).
💧 Đặc điểm quan trọng:
- Nếu bị lộ → mất an toàn toàn bộ hệ thống.
- Phải được lưu trữ an toàn tuyệt đối (ví dụ: trong
USB Token, HSM, ví lạnh, v.v.).
🍊2. Khóa công khai (Public Key)
👌Vai trò:
- Là khóa chia sẻ công khai cho bất kỳ ai
muốn gửi dữ liệu đến bạn hoặc kiểm tra chữ ký số của bạn.
- Dùng để:
- Mã hóa
dữ liệu gửi cho người sở hữu khóa bí mật.
- Xác minh chữ ký số (để kiểm tra xem có đúng người ký không).
❗ Đặc điểm:
- Mọi người đều có thể biết, nhưng không thể
dùng để giải mã dữ liệu đã mã hóa bằng chính nó.
🍠 Cách hoạt động minh hoạ:
🔏Truyền thông tin an toàn:
1.
Người A muốn gửi
thông tin mật cho B.
2.
A mã hóa thông
tin bằng khóa công khai của B.
3.
Chỉ B có thể
giải mã bằng khóa bí mật của mình.
➡️
Dữ liệu được bảo vệ trong quá trình truyền tải.
✍️ Chữ ký số:
1.
Người A tạo chữ
ký số bằng khóa bí mật của A.
2.
Người B kiểm tra
chữ ký bằng khóa công khai của A.
➡️
Xác thực được danh tính người gửi và tính toàn vẹn của dữ liệu.
🎅Tóm tắt so sánh:
|
Đặc điểm |
Khóa công khai |
Khóa bí mật |
|
Ai
giữ? |
Công
khai, mọi người đều biết |
Chỉ
người sở hữu giữ kín |
|
Dùng
để làm gì? |
Mã
hóa dữ liệu, xác minh chữ ký |
Giải
mã, ký số |
|
Tính
bảo mật |
Không
cần giữ bí mật |
Phải
tuyệt đối bí mật |
|
Ứng
dụng |
Gửi
thông tin bảo mật, xác minh danh tính |
Giải
mã, xác thực chữ ký |
🏀Câu 5: Mô tả
các đặc trưng của TMĐT? Lấy ví dụ minh hoạ?
Các đặc trưng nổi bật của thương mại điện tử (TMĐT) và ví dụ minh hoạ:
🍁1. Không giới hạn không gian và thời gian
🔹 Mô tả:
- Giao dịch TMĐT diễn ra mọi lúc, mọi nơi,
không bị ràng buộc bởi vị trí địa lý hay thời gian mở cửa như cửa hàng
truyền thống.
✅ Ví dụ:
Một khách hàng tại Hà Nội có
thể mua hàng từ Mỹ trên Amazon vào lúc 2h sáng, hoặc đặt đồ ăn qua ShopeeFood
từ ứng dụng điện thoại mà không cần rời khỏi nhà.
🍀 2. Tốc độ giao dịch nhanh chóng
🔹 Mô tả:
- Từ đặt hàng đến thanh toán chỉ mất vài giây
đến vài phút.
- Xử lý đơn hàng, xác nhận, giao tiếp với khách
hàng được tự động hóa.
✅ Ví dụ:
Khách hàng đặt vé máy bay
qua Vietjet hoặc VNPay, thanh toán qua ví điện tử Momo và nhận vé trong vòng 1
phút qua email.
🍊3. Tự động hóa cao và tích hợp công nghệ
🔹 Mô tả:
- TMĐT sử dụng phần mềm, AI, chatbot, hệ thống
quản lý kho, CRM... để quản lý toàn bộ quy trình kinh doanh.
✅ Ví dụ:
Lazada dùng trí tuệ nhân tạo
để gợi ý sản phẩm phù hợp với hành vi người dùng.
Chatbot của Shopee hỗ trợ xử lý khiếu nại 24/7 mà không cần nhân viên.
🍒4. Thanh toán điện tử đa dạng
🔹 Mô tả:
- Người mua có thể thanh toán qua nhiều hình thức:
thẻ ATM, thẻ tín dụng, ví điện tử (Momo, ZaloPay, VNPay...), QR code,
chuyển khoản, COD...
✅ Ví dụ:
Trên Tiki, khách hàng có thể
thanh toán bằng ZaloPay, VNPay, Momo, Visa, Mastercard hoặc trả góp qua thẻ
tín dụng.
🍎5. Giao hàng và hậu cần (logistics) đóng vai trò
quyết định
🔹 Mô tả:
- TMĐT không thể thiếu dịch vụ giao hàng. Giao
nhanh, chính xác, và dễ theo dõi là yếu tố then chốt.
✅ Ví dụ:
Shopee và TikTok Shop hợp
tác với đơn vị như J&T Express, Giao Hàng Nhanh để giao hàng trong 1–2
ngày, hỗ trợ hoàn hàng dễ dàng.
🍀 6. Yêu cầu cao về bảo mật và niềm tin
🔹 Mô tả:
- Cần bảo vệ dữ liệu khách hàng, thanh toán an
toàn, chính sách đổi trả minh bạch để tạo niềm tin cho người mua.
✅ Ví dụ:
Các sàn TMĐT lớn như Tiki,
Lazada đều có chứng chỉ SSL bảo mật, chính sách hoàn tiền, và đội
xử lý khiếu nại riêng.
💖 7. Tương tác ảo, cá nhân hóa trải nghiệm
🔹 Mô tả:
- Không tiếp xúc trực tiếp, nhưng có thể cá nhân
hóa bằng công nghệ (AI, học máy, gợi ý thông minh…).
✅ Ví dụ:
Khi bạn thường xuyên tìm mua
mỹ phẩm trên Shopee, ứng dụng sẽ tự động gợi ý sản phẩm phù hợp, hiển
thị quảng cáo theo sở thích.
💥 Tóm tắt nhanh:
|
Đặc trưng |
Mô tả ngắn |
Ví dụ thực tế |
|
Không
giới hạn không gian/thời gian |
Mua
bán mọi lúc, mọi nơi |
Mua
hàng xuyên quốc gia trên Amazon |
|
Tốc
độ nhanh |
Giao
dịch chỉ trong vài giây/phút |
Thanh
toán vé máy bay online |
|
Tự
động hóa |
Dùng
AI, phần mềm quản lý quy trình |
Chatbot
Shopee hỗ trợ khách hàng |
|
Đa
dạng thanh toán |
ATM,
ví điện tử, thẻ tín dụng, QR |
Tiki
hỗ trợ Momo, ZaloPay, Visa |
|
Hậu
cần/logistics quan trọng |
Giao
hàng nhanh, quản lý đơn hiệu quả |
Giao
hàng trong 2h tại Hà Nội |
|
Bảo
mật và niềm tin |
Dữ
liệu cá nhân, giao dịch an toàn |
Sử
dụng chứng chỉ SSL, OTP xác minh |
|
Cá
nhân hóa, tương tác ảo |
Gợi
ý sản phẩm theo hành vi |
Shopee
gợi ý sản phẩm thường mua |
Nhận xét
Đăng nhận xét