AN NINH TRONG
THƯƠNG MẠI ĐIỆN TỬ
Chương 5
Nội dung
Các vấn đề về an toàn trong thương mại điện tử
1
Các loại tội phạm và các dạng tấn công trên mạng
2
Một số giải pháp an toàn trong thương mại điện tử
3
02/07/14
www.viethanit.edu.vn2
1.1 Các vấn đề về an toàn trong thương mại điện tử
Một số khái niệm về an toàn bảo mật
- Quyền được phép (Authorization): Quá trình
đảm bảo cho người có quyền này được truy cập
vào một số tài nguyên của mạng.
- Xác thực (Authentication): Quá trình xác thực
một thực thể xem họ khai báo với cơ quan xác
thực họ là ai.
02/07/14
www.viethanit.edu.vn3
1.1 Các vấn đề về an toàn trong thương mại điện tử
- Thu thập thông tin (Auditing): Quá trình thu thập thông
tin về các ý đồ muốn truy cập vào tài nguyên nào đó trong
mạng bằng cách sử dụng quyền ưu tiên và các hành động
khác.
- Sự riêng tư (Confidentiality/Privacy): là bảo vệ thông
tin mua bán của người tiêu dùng.
- Tính toàn vẹn (Integrity): Khả năng bảo vệ dữ liệu
không bị thay đổi.

- Không thoái thác (Nonrepudiation): Khả năng không
thể từ chối các giao dịch đã thực hiện.
02/07/14
www.viethanit.edu.vn4
1.1 Các vấn đề về an toàn trong thương mại điện tử
Các vấn đề an toàn bảo mật cơ bản đặt ra trong TMĐT
Từ góc độ người sử dụng:
-
Làm sao biết được Web server được sở hữu bởi một doanh
nghiệp hợp pháp?
-
Làm sao biết được trang Web này không chứa đựng những
nội dung hay mã chương trình nguy hiểm?
-
Làm sao biết được Web server không lấy thông tin của
mình cung cấp cho bên thứ ba?
02/07/14
www.viethanit.edu.vn5
1.1 Các vấn đề về an toàn trong thương mại điện tử
Từ góc độ doanh nghiệp:
-
Làm sao biết được người dùng không có ý định phá hoại
hoặc làm thay đổi nội dung của trang Web hoặc website?
-
Làm sao biết được họ có làm gián đoạn hoạt động của
server hay không?
02/07/14
www.viethanit.edu.vn6
1.1 Các vấn đề về an toàn trong thương mại điện tử
Từ hai phía

-
Bằng cách nào họ có thể biết đường truyền sẽ không bị
theo dõi?
-
Bằng cách nào họ có thể chắc chắn rằng các thông tin
được lưu chuyển giữa 2 bên sẽ không bị thay đổi?
02/07/14
www.viethanit.edu.vn7
1.2 Các khía cạnh của an ninh thương mại điện tử
Tính toàn vẹn
-
Đề cập đến khả năng đảm bảo cho an ninh thông tin
được hiển thị trên một website hoặc chuyển nhận thông
tin từ internet.
-
Các thông tin này không bị thay đổi nội dung bằng bất
cứ cách nào bởi người ko được phép
02/07/14
www.viethanit.edu.vn8
1.2 Các khía cạnh của an ninh thương mại điện tử
Chống phủ định
-
Liên quan đến khả năng đam bảo các bên tham gia trong
thương mại điện tử không phủ định các hành động trực
tuyến mà họ đã thực hiện
02/07/14
www.viethanit.edu.vn9
1.2 Các khía cạnh của an ninh thương mại điện tử
Tính xác thực
-

Liên quan đến khả năng nhận biết các đối tác tham gia
giao dịch trực tuyến trên internet
+ làm thế nào để nhận biết được người bán hàng trực
tuyến là người có thể khiếu nại được hay những gì khách
hàng nói là đúng sự thật
02/07/14
www.viethanit.edu.vn10
1.2 Các khía cạnh của an ninh thương mại điện tử
Tính tin cậy
-
Liên quan đến khả năng đảm bảo ngoài những người có
quyền, không ai có thể xem các thông điệp và truy cập
những dữ liệu có giá trị
02/07/14
www.viethanit.edu.vn11
1.2 Các khía cạnh của an ninh thương mại điện tử
Tính riêng tư
-
Liên quan đến việc kiểm soát các thông tin cá nhân mà
khách hàng cung cấp về chính bản thân họ. Chú ý 2 vấn
đề:
+ cần thiết lập chính sách nội bộ để quản lý việc sử
dụng các thông tin về khách hàng
+ Cần bảo vệ thông tin, tránh sử dụng vào những
việc không chính đáng
02/07/14
www.viethanit.edu.vn12
1.2 Các khía cạnh của an ninh thương mại điện tử
Tính ích lợi
-

Liên quan đến khả năng đảm bảo các chức năng của
website được thực hiện đúng như mong đợi
02/07/14
www.viethanit.edu.vn13
2.1 số loại tội phạm trên mạng internet
- Gian lận trên mạng
- Tấn công Cyber
- Hackers (tin tặc)
- Crackers
14
2. Các loại tội phạm và các dạng tấn công trên mạng
02/07/14
www.viethanit.edu.vn
- Gian lận trên mạng: là hành vi gian lận, làm giả
để thu nhập bất chính.
- Tấn công Cyber: là một cuộc tấn công điện tử để
xâm nhập trái phép trên Internet vào mạng mục
tiêu để làm hỏng dữ liệu, chương trình và phần
cứng của các website hoặc máy trạm.
15
2.1 số loại tội phạm trên mạng internet
02/07/14
www.viethanit.edu.vn
- Hackers (tin tặc): là thuật ngữ để chỉ người lập
trình tìm cách xâm nhập trái phép vào các máy
tính và mạng máy tính
- Crackers: là người tìm cách bẻ khoá để xâm
nhập trái phép vào máy tính hay các chương trình
16
2.1 số loại tội phạm trên mạng internet

02/07/14
www.viethanit.edu.vn
Các đoạn mã nguy hiểm
Tin tặc và các chương trình phá hoại
Gian lận thẻ tín dụng
Sự lừa đảo
Sự khước từ phục vụ
Kẻ trộm trên mạng
Sự tấn công từ bên trong doanh nghiệp
2.2 Những nguy cơ đe dọa an ninh TMĐT
17
02/07/14
www.viethanit.edu.vn
Các đoạn mã nguy hiểm
Các đoạn mã nguy hiểm bao gồm nhiều mối
đe dọa khác nhau

Virus

Worm

Những con ngựa thành tơ roa

Bad applet
18
02/07/14
www.viethanit.edu.vn
Các đoạn mã nguy hiểm
Virus: là một chương trình máy tính, nó có
khả năng nhân bản hoặc tự tạo các bản sao của

chính mình và lây lan sang các chương trình, các
tệp dữ liệu khác trên máy tính nhằm thực hiện
một “mưu đồ” nào đó.
02/07/14
www.viethanit.edu.vn19
Các đoạn mã nguy hiểm
Macro virus: chiếm 75% đến 80% các loại virus được
phát hiện. Nó chỉ nhiễm vào các tệp ứng dụng được soạn
thảo như: MS Word, MS Excel, MS PowerPoint
Virus tệp: là những virus lây nhiễm vào các tệp tin có
thể thực thi như: *.exe, *.com, *.dll Nó hoạt động khi
chúng ta thực thi các tệp tin bị lây nhiễm bằng cách tự tạo
các bản sao của chình mình ở trong các tệp tin khác đang
được thực thi tại thời điểm đó trên hệ thống.
02/07/14
www.viethanit.edu.vn
20
Các đoạn mã nguy hiểm
Virus script: là một tập các chỉ lệnh trong các
ngôn ngữ lập trình như VBScript hay JavaScript.
Nó sẽ hoạt động khi ta chạy những tệp chương
trình dạng *.vbs hay *.js. Ví dụ: virus I LOVE
YOU
Trên thực tế, các loại virus này thường kết
nối với các worm
21
02/07/14
www.viethanit.edu.vn
Các đoạn mã nguy hiểm
Worm: là một loại virus chuyên tìm kiếm mọi

dữ liệu trong bộ nhớ hoặc trong đĩa làm thay đổi
nội dung bất kỳ dữ liệu nào mà nó gặp.
Ví dụ: chuyển ký tự → số hoặc tráo đổi các
byte được lưu trữ trong bộ nhớ.
www.viethanit.edu.vn22
02/07/14
Các đoạn mã nguy hiểm
Con ngựa thành tơ roa: bản thân nó không có
khả năng nhân bản, nhưng nó tạo cơ hội cho các
virus khác xâm nhập vào máy tính.
02/07/14
www.viethanit.edu.vn23
Các đoạn mã nguy hiểm
Bad Applet là một chương trình ứng dụng nhỏ được
nhúng trong một phần mềm thực hiện một nhiệm vụ cụ
thể làm tăng khả năng tương tác của website.
Các bad applet là đoạn mã di động nguy hiểm. Người
sử dụng tìm kiếm thông tin hoặc tải các chương trình từ
website có chứa bad applet sẽ lây lan sang hệ thống của
người sử dụng
02/07/14
www.viethanit.edu.vn24
Tin tặc và chuơng trình phá hoại
Tin tặc (Hacker): là người có thể viết hay chỉnh sửa
phần mềm, phần cứng máy tính bao gồm lập trình,
quản trị và bảo mật. Những người này hiểu rõ hoạt động
của hệ thống máy tính, mạng máy tính và dùng kiến thức
bản thân để làm thay đổi, chỉnh sửa nó với nhiều mục
đích tốt xấu khác nhau.
02/07/14

www.viethanit.edu.vn25