Xem mẫu
2/25/2018
PHẦN 1:
Bảo mật & an ninh trong TMĐT
Ths. Huỳnh Hạnh Phúc
Email: hanhphuc25@gmail.com
Web: thayphuchuynh.wordpress.com
Nội dung
Yêu cầu đối với
an toàn
thương mại
điện tử
Các vấn đề an
toàn thương
mại điện tử
Các đe doạ
trong môi
trường thương
mại điện tử
Giải pháp bảo
an trong
thương mại
điện tử
1
2/25/2018
2
2/25/2018
3
2/25/2018
Môi trường bảo mật TMĐT
Yêu cầu đối với an toàn TMĐT
Các trang web và
các mẫu khai thông
tin không chứa
đựng các đoạn mã
nguy hiểm bên
trong
Dữ liệu
Giải pháp công
nghệ
Chính sách và
thủ tục tổ chức
Luật & các tiêu
chuẩn
Yêu cầu đối với an toàn TMĐT
Từ
Máy chủ, nội dung và các
phía dịch vụ cung cấp trên
website không bị phá vỡ
tổ
chức
Hoạt động kinh doanh diễn
ra đều đặn, không bị làm
gián đoạn
Website truy cập
được xác thực và
hợp pháp
Thông tin cá nhân
được đảm bảo bí
mật
Từ phía
người
sử dụng
Yêu cầu đối với an toàn TMĐT
Từ hai Thông tin trao đổi giữa hai bên
phía
không bị biến đổi
Thông tin trao đôi giữa người
sử dụng và tổ chức, không bị
bên thứ ba “nghe trộm”
4
2/25/2018
Các vấn đề an toàn TMĐT
Tính toàn vẹn: Dữ
liệu/thông tin không bị
thay đổi khi lưu trữ hoặc
chuyển phát.
Không phủ định: Các
bên tham gia giao dịch
không phủ nhận các hành
động trực tuyến mà họ đã
thực hiện
Tính xác thực: Khả
năng nhận biết các đối
tác tham gia giao dịch
trực tuyến
Cấp phép: Xác định
quyền truy cập các tài
nguyên của tổ chức
Các vấn đề an toàn TMĐT
Kiểm soát
Tính tin cậy
• Ngoài những người có quyền, không ai có thể
xem các thông điệp và truy cập những dữ liệu
có giá trị
Tính riêng tư
• Khả năng kiểm soát việc sử dụng các thông tin
cá nhân của khách hàng
Tính ích lợi
Các vấn đề an toàn TMĐT
• Tập hợp thông tin về quá trình truy cập của
người sử dụng
• Các chức năng của một website thương mại
điện tử được thực hiện đúng như mong đợi
Các đe doạ trong môi trường TMĐT
• Mã độc
• Chương trình không
mong muốn (potentially
unwanted programs PUPS)
• Phishing
• Tin tặc (hacker) và các
chương trình phá hoại
• Tấn công từ chối phục
vụ (Denial of Service –
DOS)
• Tấn công từ chối phục
vụ phân tán (Distributed
Denial of Service –
DDOS)
•…
5
nguon tai.lieu . vn
PHẦN 1:
Bảo mật & an ninh trong TMĐT
Ths. Huỳnh Hạnh Phúc
Email: hanhphuc25@gmail.com
Web: thayphuchuynh.wordpress.com
Nội dung
Yêu cầu đối với
an toàn
thương mại
điện tử
Các vấn đề an
toàn thương
mại điện tử
Các đe doạ
trong môi
trường thương
mại điện tử
Giải pháp bảo
an trong
thương mại
điện tử
1
2/25/2018
2
2/25/2018
3
2/25/2018
Môi trường bảo mật TMĐT
Yêu cầu đối với an toàn TMĐT
Các trang web và
các mẫu khai thông
tin không chứa
đựng các đoạn mã
nguy hiểm bên
trong
Dữ liệu
Giải pháp công
nghệ
Chính sách và
thủ tục tổ chức
Luật & các tiêu
chuẩn
Yêu cầu đối với an toàn TMĐT
Từ
Máy chủ, nội dung và các
phía dịch vụ cung cấp trên
website không bị phá vỡ
tổ
chức
Hoạt động kinh doanh diễn
ra đều đặn, không bị làm
gián đoạn
Website truy cập
được xác thực và
hợp pháp
Thông tin cá nhân
được đảm bảo bí
mật
Từ phía
người
sử dụng
Yêu cầu đối với an toàn TMĐT
Từ hai Thông tin trao đổi giữa hai bên
phía
không bị biến đổi
Thông tin trao đôi giữa người
sử dụng và tổ chức, không bị
bên thứ ba “nghe trộm”
4
2/25/2018
Các vấn đề an toàn TMĐT
Tính toàn vẹn: Dữ
liệu/thông tin không bị
thay đổi khi lưu trữ hoặc
chuyển phát.
Không phủ định: Các
bên tham gia giao dịch
không phủ nhận các hành
động trực tuyến mà họ đã
thực hiện
Tính xác thực: Khả
năng nhận biết các đối
tác tham gia giao dịch
trực tuyến
Cấp phép: Xác định
quyền truy cập các tài
nguyên của tổ chức
Các vấn đề an toàn TMĐT
Kiểm soát
Tính tin cậy
• Ngoài những người có quyền, không ai có thể
xem các thông điệp và truy cập những dữ liệu
có giá trị
Tính riêng tư
• Khả năng kiểm soát việc sử dụng các thông tin
cá nhân của khách hàng
Tính ích lợi
Các vấn đề an toàn TMĐT
• Tập hợp thông tin về quá trình truy cập của
người sử dụng
• Các chức năng của một website thương mại
điện tử được thực hiện đúng như mong đợi
Các đe doạ trong môi trường TMĐT
• Mã độc
• Chương trình không
mong muốn (potentially
unwanted programs PUPS)
• Phishing
• Tin tặc (hacker) và các
chương trình phá hoại
• Tấn công từ chối phục
vụ (Denial of Service –
DOS)
• Tấn công từ chối phục
vụ phân tán (Distributed
Denial of Service –
DDOS)
•…
5