Xem mẫu
Thương mại điện tử
Thương mại điện tử
Chương 5
Bảo mật trong thương mại điện tử
Thương mại điện tử
1
Mục tiêu
Mô tả các khía cạnh bảo mật trong TMĐT
Các công cụ bảo mật các kênh truyền thông
Các công cụ bảo vệ mạng, máy chủ và máy
khách
Thảo luận về tầm quan trọng của cách chính
sách, thủ tục và luật lệ để tăng tính an toàn
Thương mại điện tử
2
Nội dung
1. Môi trường bảo mật trong thương mại điện tử
2. Những mối đe dọa về bảo mật trong môi trường
thương mại điện tử
3. Những giải pháp kỹ thuật
4. Những chính sách, thủ tục và pháp luật
Thương mại điện tử
Bộ môn MIS – Khoa CNTT – Trường
ĐHNH TPHCM
3
1
Thương mại điện tử
1. Môi trường bảo mật trong TMĐT
Figure 5.4, Page 253
Thương mại điện tử
4
Các vấn đề trong bảo mật
Toàn vẹn thông tin (Integrity): khả năng đảm
bảo an toàn thông tin trong quá trình truyền-nhận.
Chống thoái thác (Nonrepudiation): khả năng
đảm bảo một thỏa thuận, một hành động trên
Internet không bị các bên tham gia từ chối.
Xác thực người dùng (Authenticity): chứng
thực rằng một người hay một hành động là đáng
tin cậy.
Thương mại điện tử
5
Các vấn đề trong bảo mật(tt)
Tính bí mật (Confidentiality): đảm bảo dữ liệu chỉ
hiển thị với người được phép xem
Tính riêng tư (Privacy): khả năng kiểm soát
thông tin mà khách hàng đã cung cấp (vd: e-mail,
address, credit card…)
Tính sẵn sàng (Availability): đảm bảo khả năng
hoạt động của web site
Thương mại điện tử
Bộ môn MIS – Khoa CNTT – Trường
ĐHNH TPHCM
6
2
Thương mại điện tử
Authentication vs Authorization
Authentication: Who goes there?
Something you know
Something you have
Something you are
Authorization: Are you allowed to do that?
Thương mại điện tử
7
Ảnh hưởng của bảo mật
Bảo mật vs Tính tiện dụng.
Bảo mật vs Tốc độ.
Bảo mật vs Mong muốn hành động nặc danh của
khách hàng.
Thương mại điện tử
8
Một số vấn đề xác thực khác
Xác thực đa yếu tố (Multi-factor authentication)
Ví dụ: 2FA, 3FA,…
Thương mại điện tử
Bộ môn MIS – Khoa CNTT – Trường
ĐHNH TPHCM
9
3
Thương mại điện tử
Những mối đe dọa
Đối tượng tấn công:
Client.
Server.
Kênh truyền thông (vd: internet, mạng nội bộ…).
Thương mại điện tử
10
Những mối đe dọa
Mã độc hại (malicious code)
Lừa đảo (Phishing)
Hacking và cybervandalism
Gian lận thẻ tín dụng (Credit card fraud/theft)
Spoofing (pharming)
Tấn công từ chối dịch vụ (Denial of service attacks)
Nghe lén (Sniffing)
Insider jobs
Các phần mềm ở server và client
Thương mại điện tử
11
Một giao
dịch
TMĐT
điển hình
SOURCE: Boncella, 2000.
Thương mại điện tử
Bộ môn MIS – Khoa CNTT – Trường
ĐHNH TPHCM
12
4
Thương mại điện tử
Vulnerable Points in an E-commerce
Environment
Figure 5.4, Page 274
SOURCE: Boncella, 2000.
Copyright © 2011 Pearson Education,
Inc.
Slide 5-13
Mã độc hại (Malicious code)
Viruses: chương trình máy tính có khả năng
nhân bản và lây nhiễm sang các file khác trong
cùng máy tính.
Worms: được thiết kế để lây nhiễm giữa các máy
tính trong cùng một mạng.
Trojan horse: mã độc hại ngụy trang như một
chương trình bình thường.
Bots: biến máy bị lây nhiễm thành một máy trạm,
chịu sự điều khiển của bot-herder.
Thương mại điện tử
14
Lừa đảo (Phishing)
Những hành động mạo danh đánh lừa người
dùng cung cấp thông tin cá nhân (số thẻ tín dụng,
mật mã…)
Hình thức phổ biến: e-mail scam letter.
Là một trong những hình thức lừa đảo phát triển
nhanh nhất.
Thương mại điện tử
Bộ môn MIS – Khoa CNTT – Trường
ĐHNH TPHCM
15
5
nguon tai.lieu . vn
Thương mại điện tử
Chương 5
Bảo mật trong thương mại điện tử
Thương mại điện tử
1
Mục tiêu
Mô tả các khía cạnh bảo mật trong TMĐT
Các công cụ bảo mật các kênh truyền thông
Các công cụ bảo vệ mạng, máy chủ và máy
khách
Thảo luận về tầm quan trọng của cách chính
sách, thủ tục và luật lệ để tăng tính an toàn
Thương mại điện tử
2
Nội dung
1. Môi trường bảo mật trong thương mại điện tử
2. Những mối đe dọa về bảo mật trong môi trường
thương mại điện tử
3. Những giải pháp kỹ thuật
4. Những chính sách, thủ tục và pháp luật
Thương mại điện tử
Bộ môn MIS – Khoa CNTT – Trường
ĐHNH TPHCM
3
1
Thương mại điện tử
1. Môi trường bảo mật trong TMĐT
Figure 5.4, Page 253
Thương mại điện tử
4
Các vấn đề trong bảo mật
Toàn vẹn thông tin (Integrity): khả năng đảm
bảo an toàn thông tin trong quá trình truyền-nhận.
Chống thoái thác (Nonrepudiation): khả năng
đảm bảo một thỏa thuận, một hành động trên
Internet không bị các bên tham gia từ chối.
Xác thực người dùng (Authenticity): chứng
thực rằng một người hay một hành động là đáng
tin cậy.
Thương mại điện tử
5
Các vấn đề trong bảo mật(tt)
Tính bí mật (Confidentiality): đảm bảo dữ liệu chỉ
hiển thị với người được phép xem
Tính riêng tư (Privacy): khả năng kiểm soát
thông tin mà khách hàng đã cung cấp (vd: e-mail,
address, credit card…)
Tính sẵn sàng (Availability): đảm bảo khả năng
hoạt động của web site
Thương mại điện tử
Bộ môn MIS – Khoa CNTT – Trường
ĐHNH TPHCM
6
2
Thương mại điện tử
Authentication vs Authorization
Authentication: Who goes there?
Something you know
Something you have
Something you are
Authorization: Are you allowed to do that?
Thương mại điện tử
7
Ảnh hưởng của bảo mật
Bảo mật vs Tính tiện dụng.
Bảo mật vs Tốc độ.
Bảo mật vs Mong muốn hành động nặc danh của
khách hàng.
Thương mại điện tử
8
Một số vấn đề xác thực khác
Xác thực đa yếu tố (Multi-factor authentication)
Ví dụ: 2FA, 3FA,…
Thương mại điện tử
Bộ môn MIS – Khoa CNTT – Trường
ĐHNH TPHCM
9
3
Thương mại điện tử
Những mối đe dọa
Đối tượng tấn công:
Client.
Server.
Kênh truyền thông (vd: internet, mạng nội bộ…).
Thương mại điện tử
10
Những mối đe dọa
Mã độc hại (malicious code)
Lừa đảo (Phishing)
Hacking và cybervandalism
Gian lận thẻ tín dụng (Credit card fraud/theft)
Spoofing (pharming)
Tấn công từ chối dịch vụ (Denial of service attacks)
Nghe lén (Sniffing)
Insider jobs
Các phần mềm ở server và client
Thương mại điện tử
11
Một giao
dịch
TMĐT
điển hình
SOURCE: Boncella, 2000.
Thương mại điện tử
Bộ môn MIS – Khoa CNTT – Trường
ĐHNH TPHCM
12
4
Thương mại điện tử
Vulnerable Points in an E-commerce
Environment
Figure 5.4, Page 274
SOURCE: Boncella, 2000.
Copyright © 2011 Pearson Education,
Inc.
Slide 5-13
Mã độc hại (Malicious code)
Viruses: chương trình máy tính có khả năng
nhân bản và lây nhiễm sang các file khác trong
cùng máy tính.
Worms: được thiết kế để lây nhiễm giữa các máy
tính trong cùng một mạng.
Trojan horse: mã độc hại ngụy trang như một
chương trình bình thường.
Bots: biến máy bị lây nhiễm thành một máy trạm,
chịu sự điều khiển của bot-herder.
Thương mại điện tử
14
Lừa đảo (Phishing)
Những hành động mạo danh đánh lừa người
dùng cung cấp thông tin cá nhân (số thẻ tín dụng,
mật mã…)
Hình thức phổ biến: e-mail scam letter.
Là một trong những hình thức lừa đảo phát triển
nhanh nhất.
Thương mại điện tử
Bộ môn MIS – Khoa CNTT – Trường
ĐHNH TPHCM
15
5