Xem mẫu
- Chương 6: An toàn trong TMĐT
ThS. Trần Trí Dũng
1 18 September 2011 https://sites.google.com/site/dungtrantri/
- Nội dung
1. Các vấn đề cơ bản
2. Các lọai đe dọa và tấn công TMĐT
3. Một số giải pháp đảm bảo an tòan
TMĐT
2 18 September 2011 https://sites.google.com/site/dungtrantri/
- 1. Các vấn đề cơ bản
Các tổ chức an ninh TMĐT
– Học viện an ninh máy tính - CSI
(Computer Security Institute):
Tổ chức phi lợi nhuận, có trụ sở tại thành phố
San Francisco, bang California
Cung cấp thông tin và hỗ trợ đào tạo về máy
tính, an ninh mạng,…
3 18 September 2011 https://sites.google.com/site/dungtrantri/
- 1. Các vấn đề cơ bản (tt)
Các tổ chức an ninh TMĐT (tt)
– Nhóm ứng cứu khẩn cấp về
máy tính – CERT (Computer
Emercency Response Team):
Thuộc trường ĐH Carnegie
Mellon
Theo dõi, phân tích và đưa ra các
giải pháp an ninh máy tính.
4 18 September 2011 https://sites.google.com/site/dungtrantri/
- 1. Các vấn đề cơ bản (tt)
Các mức độ quan tâm về an ninh
TMĐT:
– Mức 1: Người dùng internet & DN nhỏ
– Mức 2: Doanh nghiệp lớn
– Mức 3: CSHT & các ngành công nghiệp
chính yếu
– Mức 4: Cấp độ quốc gia
– Mức 5: Cấp độ tòan cầu
5 18 September 2011 https://sites.google.com/site/dungtrantri/
- 1. Các vấn đề cơ bản (tt)
Quan điểm của các bên tham gia về an
tòan TMĐT:
– Khách hàng và người sử dụng internet
– Các doanh nghiệp (các công ty dot-com)
– Quan điểm của cả 2 bên
6 18 September 2011 https://sites.google.com/site/dungtrantri/
- 1. Các vấn đề cơ bản (tt)
Các khía cạnh an tòan TMĐT
– Các khía cạnh quan trọng trong an tòan
TMĐT là:
Tính bảo mật (confidentiality)
Tính tòan vẹn (integrity)
Tính sẵn sàng (availability)
Tính không chối bỏ (nonrepudiation)
7 18 September 2011 https://sites.google.com/site/dungtrantri/
- 1. Các vấn đề cơ bản (tt)
Các khía cạnh an tòan TMĐT (tt)
– Các thuật ngữ:
Tính xác thực (authentication)
Trao quyền (authorization)
Chứng thực số
8 18 September 2011 https://sites.google.com/site/dungtrantri/
- 2. Các đe dọa và tấn công TMĐT
Các lọai tấn công không mang tính kỹ
thuật (non-technical attacks)
Các lọai tấn công mang tính kỹ thuật
(technical attacks):
– Tấn công từ chối dịch vụ DoS
– Các đọan mã nguy hiểm.
9 18 September 2011 https://sites.google.com/site/dungtrantri/
- 2. Các đe dọa và tấn công TMĐT
Các lọai tấn công không mang tính kỹ
thuật:
– Mất an tòan TMĐT do con người
– Những mánh khóe lừa đảo trên máy tính.
Sử dụng các mánh khóe khiến người sử dụng
để lộ những thông tin nhạy cảm hay thực hiện
các hành động làm ảnh hưởng đến an ninh
mạng,
10 18 September 2011 https://sites.google.com/site/dungtrantri/
- 2. Các đe dọa và tấn công TMĐT
Các lọai tấn công mang tính kỹ thuật:
– Dạng từ chối dịch vụ (Denail of service -
DoS)
– Các đoạn mã nguy hiểm (Malware -
Malicious Software):
Virus
Sâu máy tính/internet (worm)
Marco virus (marco worm)
Trojan horse
11 18 September 2011 https://sites.google.com/site/dungtrantri/
- 3. Giải pháp đảm bảo an tòan trong
TMĐT
Đảm bảo an tòan giao tiếp thông tin
Đảm bảo an tòan mạng
12 18 September 2011 https://sites.google.com/site/dungtrantri/
- 3. Giải pháp đảm bảo an tòan trong
TMĐT
Đảm bảo an tòan giao tiếp thông tin:
– Kiểm sóat truy cập (access control)
– Hệ thống khóa riêng (khóa đối xứng)
– Hệ thống khóa công khai (PKI – Public
Key Infrastructure):
Chữ ký số (Digital Signature)
Chứng thư số (Digital Certificate) và cơ quan
chứng thực (CA – Certificate Authority)
13 18 September 2011 https://sites.google.com/site/dungtrantri/
- 3. Giải pháp đảm bảo an tòan trong
TMĐT
Hệ thống khóa riêng (khóa đối xứng)
Kênh
truyền
tin
Bob Alice
Bản rõ Mã hoá Bản mờ Giải mã
Giải Bản rõ
Khoá bi mật
Khoá Khoá bí mật
Khoá
14 18 September 2011 https://sites.google.com/site/dungtrantri/
- 3. Giải pháp đảm bảo an tòan trong
TMĐT
Hệ thống công khai (khóa bất đối xứng)
Kênh
truyền
tin
Bob Alice
Bản rõ Mã hoá Bản mờ Giải mã
Giải Bản rõ
Khoá
Khoá công khai Khoá
Khoá riêng
15 của Alice của Alice
18 September 2011 https://sites.google.com/site/dungtrantri/
- 3. Giải pháp đảm bảo an tòan trong
TMĐT
Đảm bảo an tòan giao tiếp thông tin (tt):
– Chữ ký số (digital signature):
Các ký tự, con số, biểu tượng, vân tay, vân
mắt (được số hóa) được lưu dưới dạng các
tập tin máy tính.
Họat động trên nguyên tắt khóa bất đối xứng.
16 18 September 2011 https://sites.google.com/site/dungtrantri/
- 3. Giải pháp đảm bảo an tòan trong
TMĐT
Đảm bảo an tòan giao tiếp thông tin (tt):
– Chứng thư số (digital certificate):
Là bằng chứng nhận một cá nhân/tổ chức nắm giữ hợp
pháp cặp khóa công khai và khóa riêng,
Là thông tin đính kèm cho biết các thông tin nhận dạng
website (để chứng tỏ website đó tin cậy), hoặc tác giả
phần mềm xác định (không có spyware),
Nội dung của chứng thư số thông thường bao gồm: tên
người sở hữu, ngày hiệu lực, bản sao khóa công khai,
chữ ký số, tên miền website sở hữu,…
17 18 September 2011 https://sites.google.com/site/dungtrantri/
- 3. Giải pháp đảm bảo an tòan trong
TMĐT
Đảm bảo an tòan giao tiếp thông tin (tt):
– Chứng thư số (digital certificate):
18 18 September 2011 https://sites.google.com/site/dungtrantri/
- 3. Giải pháp đảm bảo an tòan trong
TMĐT
Đảm bảo an tòan giao tiếp thông tin (tt):
– Cơ quan chứng thực (CA – Certificate
Authority):
Cơ quan độc lập có uy tín, công nghệ, được
ủy quyền cung cấp dịch vụ chứng thực chữ ký
số,
Ở Việt Nam: VNPT, Bkis, FPT, Viettel và
NacenComm SCT.
19 18 September 2011 https://sites.google.com/site/dungtrantri/
- 3. Giải pháp đảm bảo an tòan trong
TMĐT
Đảm bảo an tòan giao tiếp thông tin (tt)
– Cơ chế họat động của chữ ký số - Mã hóa và giải
mã sử dụng PKI:
20 18 September 2011 https://sites.google.com/site/dungtrantri/
nguon tai.lieu . vn