Xem mẫu
- Chương 5
AN NINH TRONG
THƯƠNG MẠI ĐIỆN TỬ
- Nội dung
04/12/10
1 Các vấn đề về an toàn trong thương mại điện
tử
2 Các loại tội phạm và các dạng tấn công trên
mạng
3 Một số giải pháp an toàn trong thương mại điện
tử
2 www.viethanit.edu.vn
- 1.1 Các vấn đề về an toàn trong thương mại điện
tử
04/12/10
Một số khái niệm về an toàn bảo mật
- Quyền được phép (Authorization): Quá trình
đảm bảo cho người có quyền này được truy
cập vào một số tài nguyên của mạng.
- Xác thực (Authentication): Quá trình xác thực
một thực thể xem họ khai báo với cơ quan xác
thực họ là ai.
3 www.viethanit.edu.vn
- 1.1 Các vấn đề về an toàn trong thương mại điện
tử
04/12/10
- Thu thập thông tin (Auditing): Quá trình thu thập thông
tin về các ý đồ muốn truy cập vào tài nguyên nào đó
trong mạng bằng cách sử dụng quyền ưu tiên và các
hành động khác.
- Sự riêng tư (Confidentiality/Privacy): là bảo vệ thông
tin mua bán của người tiêu dùng.
- Tính toàn vẹn (Integrity): Khả năng bảo vệ dữ liệu
không bị thay đổi.
- Không thoái thác (Nonrepudiation): Khả năng không
thể từ chối các giao dịch đã thực hiện.
4 www.viethanit.edu.vn
- 1.1 Các vấn đề về an toàn trong thương mại điện
tử
04/12/10
Các vấn đề an toàn bảo mật cơ bản đặt ra trong
TMĐT
Từ góc độ người sử dụng:
- Làm sao biết được Web server được sở hữu bởi một
doanh nghiệp hợp pháp?
- Làm sao biết được trang Web này không chứa đựng
những nội dung hay mã chương trình nguy hiểm?
- Làm sao biết được Web server không lấy thông tin của
mình cung cấp cho bên thứ ba?
5 www.viethanit.edu.vn
- 1.1 Các vấn đề về an toàn trong thương mại điện
tử
04/12/10
Từ góc độ doanh nghiệp:
-Làm sao biết được người dùng không có ý định phá
hoại hoặc làm thay đổi nội dung của trang Web hoặc
website?
-Làm sao biết được họ có làm gián đoạn hoạt động của
server hay không?
6 www.viethanit.edu.vn
- 1.1 Các vấn đề về an toàn trong thương mại điện
tử
04/12/10
Từ hai phía
-Bằng cách nào họ có thể biết đường truyền sẽ không
bị theo dõi?
-Bằng cách nào họ có thể chắc chắn rằng các thông tin
được lưu chuyển giữa 2 bên sẽ không bị thay đổi?
7 www.viethanit.edu.vn
- 1.2 Các khía cạnh của an ninh thương mại điện tử
04/12/10
Tính toàn vẹn
-Đề cập đến khả năng đảm bảo cho an ninh thông tin
được hiển thị trên một website hoặc chuyển nhận
thông tin từ internet.
-Các thông tin này không bị thay đổi nội dung bằng bất
cứ cách nào bởi người ko được phép
8 www.viethanit.edu.vn
- 1.2 Các khía cạnh của an ninh thương mại điện tử
04/12/10
Chống phủ định
-Liên quan đến khả năng đam bảo các bên tham gia
trong thương mại điện tử không phủ định các hành
động trực tuyến mà họ đã thực hiện
9 www.viethanit.edu.vn
- 1.2 Các khía cạnh của an ninh thương mại điện tử
04/12/10
Tính xác thực
-Liên quan đến khả năng nhận biết các đối tác tham gia
giao dịch trực tuyến trên internet
+ làm thế nào để nhận biết được người bán hàng
trực tuyến là người có thể khiếu nại được hay những gì
khách hàng nói là đúng sự thật
10 www.viethanit.edu.vn
- 1.2 Các khía cạnh của an ninh thương mại điện tử
04/12/10
Tính tin cậy
-Liên quan đến khả năng đảm bảo ngoài những người
có quyền, không ai có thể xem các thông điệp và truy
cập những dữ liệu có giá trị
11 www.viethanit.edu.vn
- 1.2 Các khía cạnh của an ninh thương mại điện tử
04/12/10
Tính riêng tư
-Liên quan đến việc kiểm soát các thông tin cá nhân mà
khách hàng cung cấp về chính bản thân họ. Chú ý 2 vấn
đề:
+ cần thiết lập chính sách nội bộ để quản lý việc
sử dụng các thông tin về khách hàng
+ Cần bảo vệ thông tin, tránh sử dụng vào những
việc không chính đáng
12 www.viethanit.edu.vn
- 1.2 Các khía cạnh của an ninh thương mại điện tử
04/12/10
Tính ích lợi
-Liên quan đến khả năng đảm bảo các chức năng của
website được thực hiện đúng như mong đợi
13 www.viethanit.edu.vn
- 2. Các loại tội phạm và các dạng tấn công trên
mạng
04/12/10
2.1 số loại tội phạm trên mạng internet
- Gian lận trên mạng
- Tấn công Cyber
- Hackers (tin tặc)
- Crackers
14 www.viethanit.edu.vn
- 2.1 số loại tội phạm trên mạng internet
04/12/10
- Gian lận trên mạng: là hành vi gian lận, làm
giả để thu nhập bất chính.
- Tấn công Cyber: là một cuộc tấn công điện tử
để xâm nhập trái phép trên Internet vào mạng
mục tiêu để làm hỏng dữ liệu, chương trình và
phần cứng của các website hoặc máy trạm.
15 www.viethanit.edu.vn
- 2.1 số loại tội phạm trên mạng internet
04/12/10
- Hackers (tin tặc): là thuật ngữ để chỉ người
lập trình tìm cách xâm nhập trái phép vào các
máy tính và mạng máy tính
- Crackers: là người tìm cách bẻ khoá để xâm
nhập trái phép vào máy tính hay các chương
trình
16 www.viethanit.edu.vn
- 2.2 Những nguy cơ đe dọa an ninh TMĐT
04/12/10
Các đoạn mã nguy hiểm
Tin tặc và các chương trình phá hoại
Gian lận thẻ tín dụng
Sự lừa đảo
Sự khước từ phục vụ
Kẻ trộm trên mạng
Sự tấn công từ bên trong doanh nghiệp
17 www.viethanit.edu.vn
- Các đoạn mã nguy hiểm
04/12/10
Các đoạn mã nguy hiểm bao gồm nhiều
mối đe dọa khác nhau
Virus
Worm
Những con ngựa thành tơ roa
Bad applet
18 www.viethanit.edu.vn
- Các đoạn mã nguy hiểm
04/12/10
Virus: là một chương trình máy tính, nó có
khả năng nhân bản hoặc tự tạo các bản sao
của chính mình và lây lan sang các chương
trình, các tệp dữ liệu khác trên máy tính nhằm
thực hiện một “mưu đồ” nào đó.
19 www.viethanit.edu.vn
- Các đoạn mã nguy hiểm
04/12/10
Macro virus: chiếm 75% đến 80% các loại virus
được phát hiện. Nó chỉ nhiễm vào các tệp ứng dụng được
soạn thảo như: MS Word, MS Excel, MS PowerPoint
Virus tệp: là những virus lây nhiễm vào các tệp tin
có thể thực thi như: *.exe, *.com, *.dll... Nó hoạt động
khi chúng ta thực thi các tệp tin bị lây nhiễm bằng cách tự
tạo các bản sao của chình mình ở trong các tệp tin khác
đang được thực thi tại thời điểm đó trên hệ thống.
20 www.viethanit.edu.vn
nguon tai.lieu . vn
