Xem mẫu
- BỘ GIÁO DỤC & ĐÀO TẠO
TRƯỜNG ĐẠI HỌC THƯƠNG MẠI
CHƯƠNG 4
BẢO MẬT TRONG THƯƠNG MẠI DI ĐỘNG
Bộ
Khoa Thương
Thương
môn Mại Điệnmại
Tử điện tử 98
- Nội dung chương 4
Một số rủi ro và những vấn đề đặt ra đối với bảo mật
4.1 trong TMDĐ
4.2 Các khía cạnh khác nhau của bảo mật trong TMDĐ
4.3 Các phương pháp bảo mật trong TMDĐ
Bảo mật trong mạng 3G
4.4
Khoa
Bộ Thương
môn Mại Điệnmại
Thương Tử điện tử 99
- 4.1. Một số rủi ro và những vấn đề đặt ra đối với bảo
mật trong TMDĐ
• Các yêu cầu từ phía người sử dụng
Được bảo vệ trước những nguy
cơ lừa đảo trên mạng
Được bảo mật các thông tin
thanh toán
Được bảo vệ trước các cuộc tấn
công: virus, DOS, DDOS
Bộ môn
Khoa Thương
Thương Mại Điện mại
Tử điện tử
- 4.1. Một số rủi ro và những vấn đề đặt ra đối với
bảo mật trong TMDĐ
Một số các nguy cơ lừa đảo trên mạng
8754
message
SMS
15000
1
Để biết cách gửi SMS hoàn
toàn miễn phí! Soạn tin theo
mẫu: SMS gửi 8754
101
Bộ môn
Khoa Thương
Thương mại
Mại Điện Tử điện tử
- 4.1. Một số rủi ro và những vấn đề đặt ra đối với
bảo mật trong TMDĐ
• Các yêu cầu từ phía doanh nghiệp
(website)
Bảo vệ website trước các cuộc
tấn công từ bên ngoài
Bảo vệ người tiêu dùng khi tham
gia giao dịch
Khoa Thương
Bộ môn Mại Điện Tử
Thương mại điện tử
- 4.1. Một số rủi ro và những vấn đề đặt ra đối với
bảo mật trong TMDĐ
- Rủi ro cơ bản trong TMDĐ:
– Mã độc trên Điện thoại:
Đặc điểm Ví dụ
Spyware Là ứng dụng : FlexiSpy (chạy trên Ip, có thể
(phần mềm - Nắm bắt và chuyển dữ liệu (GPS, ghi âm, lịch lấy dữ liệu cuộc gọi, Skype,
gián điệp) sử trình duyệt) Line, Wechat, Fb,..)
- Bí mật thu thập thông tin.
=> gửi về cho kẻ tấn công (bán/giao dịch trái
phép)
SMS Trojan Là 1 chương trình: FakePlayer (chạy trên
- Chạy trên nền của App Android)
- Tự động gửi SMS đến các SĐT trả tiền mà ko
được sự đồng ý của chủ nhân.
KhoaBộThương Mại Điện Tử tử
Bộ mônmônThương
Thương mạimại
điện điện tử
- 4.1. Một số rủi ro và những vấn đề đặt ra đối với
bảo mật trong TMDĐ
- Rủi ro cơ bản trong TMDĐ:
– Mã độc trên Máy tính bảng
Đặc điểm
Virus Là 1 chương trình có khả năng:
-Tự nhân bản
- Lây nhiễm từ file – file khi được kích hoạt
-Tự phá hủy file
=> Lấy cắp thông tin và phá hỏng hệ điều hành của máy tính
bảng
(virus tệp và virus script)
Worm (sâu máy tính) Là 1 chương trình có khả năng:
-Tự nhân bản
- Lây nhiễm giữa các thiết bị mà ko cần kích hoạt
-Tự lan truyền, Tự phát tán, tự tải UD
=> Phá hỏng hệ điều hành thiết bị
KhoaBộ
Bộ Thương
môn Mại Điện
mônThương
Thương Tử tửđiện tử
mạimại
điện
- 4.1. Một số rủi ro và những vấn đề đặt ra đối với
bảo mật trong TMDĐ
- Yêu cầu từ phía người dùng:
– Được bảo mật thông tin thanh toán
– Được bảo mật trước các cuộc tấn công DOS và DDOS
• Sự khước từ phục vụ (DoS)
– Khái niệm: DoS là tên gọi chung của kiểu TC làm cho 1 HT nào đó bị
quá tải => ko thể cung cấp dịch vụ, hoặc phải ngưng hoạt động
– Đặc điểm:
» Liên tục gửi các gói tin yêu cầu kết nối đến server
» Server bị quá tải dẫn đến không thể phục vụ các kết nối khác
Bộ
Khoa
môn Thương
BộThương
môn mại
Mại Điện
Thương mại Tử điện
điện tử tử
- 4.2. Các khía cạnh khác nhau của bảo mật trong TMDĐ
• Quyền truy cập trong TMDĐ:
– Sự xác thực
• Đúng chủ thể
– Tính toàn vẹn
• Dữ liệu không bị tạo ra, sửa đổi hay xóa bởi những người ko sở hữu.
– Tính kiểm tra (giám sát)
• Có khả năng kiểm tra dữ liệu nhất định
– Tính tin cậy và tính riêng tư (tính bí mật)
• Đúng thông tin và ko ai có khả năng đọc thông tin này ngoài chủ thể nhận
– Quyền cấp phép
• Có khả năng truy cập dữ liệu nhất định
– Tính sẵn sàng
• Dữ liệu phải luôn trong trạng thái sẵn sàng, kịp thời
– Chống phủ định
• Ko thể phủ nhận các hoạt động trực tuyến đã thực hiện
Bộ
Khoa Bộ Thương
Thương
môn môn Điệnmại
MạiThươngTử điện
mại tử
điện tử
- 4.2. Các khía cạnh khác nhau của bảo mật trong TMDĐ
- Các vấn đề bảo mật mạng không dây:
– Các đe dọa truyền thông giao tiếp 2 chiều trên TBDĐ:
1 Các môi trường hệ thống mạng
2 Các đe dọa kênh truyền thông
3 Các đe dọa khác (lạm dụng, tham ô, lãng phí)
KhoaBộThương Mại Điện Tử tử
Bộ mônmônThương
Thương mạimại
điện điện tử
- Các đe dọa truyền thông giao tiếp 2 chiều trên TBDĐ
108
Bộ môn
KhoaBộ mônThương
Thương mạimại
Mại Điện
Thương Tử tửđiện tử
điện
- 4.3. Các biện pháp bảo mật trong
Thương mại di động
Để bảo vệ tính toàn vẹn của
Để che giấu dữ liệu: Symmetric
dữ liệu: Hash, Message
Encryption , Asymmetric
disgest
Encryption
Để xác thực người gửi, tránh
mạo danh: Digital Certificate,
Digital Signature
109
Khoa Thương
Bộ môn Mại Điện mại
Thương Tử điện tử
- 4.3. Các biện pháp bảo mật trong
Thương mại di động
• Mã hóa đối xứng và Mã hóa công khai
• Mã hóa Hybrid System và Session Key
• Phương pháp Diffiel - Hellman
Bộ
KhoaBộ mônThương
Thương
môn mạimại
Mại Điện
Thương Tử tửđiện tử
điện
- 4.3. Các biện pháp bảo mật trong
Thương mại di động
• Mã hóa: chuyển các văn bản hay các tài liệu gốc thành các văn bản
dưới dạng mật mã
• 4 kỹ thuật cơ bản:
– Mã hóa khóa đối xứng (còn gọi là mã hoá bí mật): 3 thuật toán chủ
yếu:
» Tiêu chuẩn mã hóa dữ liệu: DES (Data Encryption
Standard): 64 bit
» Thuật toán mã hóa 3 bước: 3DES (Triple Data Encryption
Standard): 3 khóa 64 bit
» Thuật toán mã hóa tiên tiến: AES (Advanced Encryption
Standard): 128 đến 256 bit
– Mã hoá khoá công khai (còn gọi là mã hoá không đối xứng)
– Mã hóa Hybrid System
– Mã hóa Session Key
Bộ
Khoamôn Thương
Thương Mại Điệnmại
Tử điện tử
- 4.3. Các biện pháp bảo mật trong
Thương mại di động
Đặc điểm Mã hoá khoá đối xứng Mã hoá khoá công khai
Số khoá
Loại khoá
Quản lý Đơn giản,
khoá nhưng khó quản lý
Tốc độ Nhanh Chậm
giao dịch
Hạn chế - Cần lượng khóa lớn khi Quản lý phức tạp, tốn tài
mã hóa giữa nhiều nguyên thiết bị và mạng
người
- Ko đảm bảo tính xác
thực & chống phủ định 112
Khoa Thương Mại Điện Tử
Bộ Bộ
mônmônThương
Thương mạimại
điện tử
điện tử
- 4.3. Các biện pháp bảo mật trong
Thương mại di động
– Mã hóa khóa đối xứng
– Mã hoá khoá công khai một chiều
Bộ môn
Khoa Thương
Thương Mại mại
Điệnđiện
Tử tử
- 4.3. Các biện pháp bảo mật trong
Thương mại di động
Chữ ký điện tử được tạo lập dưới dạng từ, chữ, số, ký hiệu, âm thanh
hoặc các hình thức khác bằng phương tiện điện tử, gắn liền hoặc kết hợp
một cách lô gíc với thông điệp dữ liệu, có khả năng xác nhận người ký
thông điệp dữ liệu và xác nhận sự chấp thuận của người đó đối với nội
dung thông điệp dữ liệu được ký.
(Luật Giao dịch điện tử)
Chức năng của chữ ký điện tử
Là điều kiện cần và đủ để quy định tính duy nhất của văn bản
điện tử cụ thể;
Xác định rõ người chịu trách nhiệm trong việc tạo ra văn bản đó;
Thể hiện sự tán thành đối với nội dung văn bản và trách nhiệm
của người ký
Bất kỳ thay đổi nào (về nội dung, hình thức...) của văn bản trong
quá trình lưu chuyển đều làm thay đổi tương quan giữa phần bị
thay đổi với chữ ký
Khoa Thương
Bộ môn Mại Điện
Thương Tử tử
mại điện
- 4.3. Các biện pháp bảo mật trong
Thương mại di động
• Quy trình gửi thông điệp sử dụng chữ ký điện tử
VB mã
hóa/
Phong
bì số
Hàm băm
Hàm băm
TĐS2
VB1 = TĐS
TĐS1
Bộ môn
Khoa Thương
Thương Mại mại
Điệnđiện
Tử tử
- 4.3. Các biện pháp bảo mật trong
Thương mại di động
– Mã hóa lai (Hybrid System): đảm bảo tính toàn vẹn t.tin
» A sử dụng KcB để mã hóa KrA => Session Key => B
» B sử dụng KrB để giải mã Session Key
» Session Key được sử dụng MHDL
» B sử dụng Session Key => GMDL
Khoa
Bộ Thương
môn Mạimại
Thương Điệnđiện
Tử tử
- 4.3. Các biện pháp bảo mật trong
Thương mại di động
– Mã hóa Session Key: key session được sinh từ 2 phía
» A sử dụng KcB để mã hóa KrA => Session Key 01 => B
» B sử dụng KrB để giải mã Session Key 01
» B sử dụng KcA để mã hóa KrB => Session Key => A
» A sử dụng KrA để giải mã Session Key 02
Session Session VBG: B
A: VBG VBMH Key 01
Key 01
Session Session VBG: A
B: VBG VBMH Key 02
Key 02
Bộ
Khoa Thương
Thương
môn Mạimại
Điệnđiện
Tử tử
nguon tai.lieu . vn