Xem mẫu
- LOGO
Click to add your text
An Toàn Và Bảo Mật Trong
Thương Mại Điện Tử
GVHD : LÊ VĂN HUY
NHOM 7
- THÀNH VIÊN
Click to add Title
1
Click to add Title
2
Click to add Title
3
Click to add Title
4
- NỘI DUNG
Phần 2
Phần 2
Phần 1
Phần 1
Ph
Thực trạng
Tổng quan về
và giải pháp
vấn đề an toàn
cho vấn đề
và bảo mật
an toàn và
trong thương
bảo mật
trong TMĐT
mại điện tử.
- GIAN LẬN TRONG THƯƠNG MẠI ĐIỆN TỬ?
Định nghĩa:
-Các hành vi gian lận thanh toán trên Internet
nhằm lấy trộm thông tin nhận dạng, hàng hóa, tài
khoản…dưới nhiều hình thức khác nhau.
Ai có nguy cơ bị gian lận trực tuyến?
-Cần nhấn mạnh ở đây là tất cả các doanh
nghiệp đều có nguy cơ chịu rủi ro, bất kỳ doanh
nghiệp nào, vào bất kỳ lúc nào.
- CÁC HÌNH THỨC
1 2 3
Giả mạo các Giả mạo Truy cập
thông tin thông tin vào các
nhận dạng nhận dạng hệ thống
của khách người bán thanh
hàng: toán
www.themegallery.com
- BẢO VỆ HOẠT ĐỘNG KINH DOANH
3 con đường
dẫn đến gian
lận chính trên
Gian lận từ các giao dịch
Internet
Gian lận từ tài khoản
Gian lận từ hệ thống mạng
www.themegallery.com
- XÂY DỰNG CHÍNH SÁCH BẢO MẬT
Xác định đối tượng cần bảo
vệ.
Xác định độ ưu tiên của từng đối tượng
Mục tiêu
ác định nguy cơ đối với hệ thống
bảo mật
Các lỗ hổng bảo mật
Phương án thực thi CSBM
Tính thực thi cao
- HOÀN THIỆN CHÍNH SÁCH BẢO MẬT
1 Có tính khả thi và thực thi cao
Có thể nhanh chóng phát hiện và
2
Tiêu chí
ngăn ngừa các hoạt động tấn
công.
Có các công cụ hữu hiệu và đủ
3 mạnh để hạn chế hoặc chống lại
các cuộc tấn công vào hệ thống.
- BẢO MẬT THÔNG TIN
Tính
Tính bí Tính sẵn
toàn vẹn
mậ t sàng
Mục tiêu của bảo mật thông tin
- BẢO MẬT THÔNG TIN
A
Các giai đoạn
Phòng ngừa.
của quá trình
.
bảo mật
B
Phát hiện tấn công
C
Đối phó với những cuộc tấn công
www.themegallery.com
- An toàn và bảo mật trong thanh toán điện tử
• Thanh toán trực tuyến là một trong những vấn
đề cốt yếu của TMĐT.
• Chúng ta đang hết sức bất cẩn trong vấn đề
bảo mật thông tin thương mại.
• Hãy sử dụng các công cụ bảo mật để mã hoá
toàn bộ thông tin hay ít nhất cũng dùng chữ ký
điện tử
- 4 yêu cầu trong bảo mật trong TTĐT
.
Xác thực
Tính không Mã hóa
thoái thác
Tính toàn
Vẹ n
- Các công cụ bảo mật
Phương pháp mã hóa
1.
Chữ kí số
2.
Chứng chỉ số
3.
- 1.Phương pháp mã hóa
Mã hóa khóa bí mật
-Theo phương pháp này, người gửi và người nhận sẽ dùng
chung một khóa để mã hóa và giải mã.
-Các bước để mã hóa khóa đối xứng:
- B. Mã hóa khóa công khai – khóa không đối xứng.
Sử dụng hai khóa khác nhau:
-Khóa công khai (public key): được gửi công khai trên
mạng
-Khóa bí mật (private key): được giữ bí mật.
- 2. Chữ ký số
*Chữ ký số khóa công khai là mô hình sử dụng các kỹ thuật
mật mã để gắn với mỗi người sử dụng một cặp khóa công khai -
bí mật và qua đó có thể ký các văn bản điện tử cũng nh ư trao đ ổi
các thông tin mật.
- 3.Chứng chỉ số
*Chứng chỉ số
Là một file điện tử dùng để xác thực danh
tính một cá nhân, một máy chủ hay một công ty,
tổ chức trên Internet
a.Nhà cung cấp chứng chỉ số (CA):
Các CA phải đảm bảo về độ tin cậy, chịu
trách nhiệm về độ chính xác của chứng chỉ số
mà mình cấp cho khách.
- 3.Chứng chỉ số
• Nhà cung cấp(CA)
Phải đảm bảo về độ tin cậy, chịu trách nhiệm về độ
chính xác của chứng chỉ số mà mình cấp cho khách.
•Nhà quản lí đăng kí
Có chức năng xác minh yêu cầu của người s ử dụng
muốn xác thực một chứng chỉ số và yêu cầu CA đưa ra
kết quả
• Cơ sở hạ tầng khóa công khai
Cho phép các công ty và ng ười s ử d ụng trao đ ổi thông
tin và hoạt động tài chính một cách an toàn
• Ứng dụng của chứng chỉ số
Mã hóa thông tin,toàn vẹn thông tin,xác thực,chống
chối cãi nguồn gốc,bảo mật email,bảo mật web,chống
sao chép lậu phần mềm.
- Các nhà cung cấp chứng chỉ số
- THỰC TRẠNG VÀ GIẢI PHÁP CHO VẤN ĐỂ
AN TOÀN VÀ BẢO MẬT TRONG TMĐT
I. Bảo vệ mạng doanh nghiệp
1. Firewall
◘ Bức tường lửa (firewall) là hàng rào chắn đầu tiên của
mạng doanh nghiệp chống lại những sự dòm ngó từ
bên ngoài.
◘ Hai tiêu chuẩn chính là
gateway (thiết bị điều khiển
giao dịch giữa các mạng
dựa trên địa chỉ mạng) và
bộ lọc các gói thông tin
(packet filter).
nguon tai.lieu . vn