LOGO
An Toàn Và Bảo Mật Trong
Thương Mại Điện Tử
GVHD : LÊ VĂN HUY
NHOM 7
Click to add your text
THÀNH VIÊN
Click to add Title
1
Click to add Title
2
Click to add Title
3
Click to add Title
4
NỘI DUNG
Phần 1
Phần 1
Phần 2
Phần 2
Tổng quan về
vấn đề an toàn
và bảo mật
trong thương
mại điện tử.
Thực trạng
và giải pháp
cho vấn đề
an toàn và
bảo mật
trong TMĐT
Phần 1
Phần 1
GIAN LẬN TRONG THƯƠNG MẠI ĐIỆN TỬ?
Định nghĩa:
-Các hành vi gian lận thanh toán trên Internet nhằm lấy
trộm thông tin nhận dạng, hàng hóa, tài khoản…dưới
nhiều hình thức khác nhau.
Ai có nguy cơ bị gian lận trực tuyến?
-Cần nhấn mạnh ở đây là tất cả các doanh nghiệp đều có
nguy cơ chịu rủi ro, bất kỳ doanh nghiệp nào, vào bất kỳ
lúc nào.
www.themegallery.com
CÁC HÌNH THỨC
1 2 3
Giả mạo các
thông tin
nhận dạng
của khách
hàng:
Giả mạo
thông tin
nhận dạng
người bán
Truy cập
vào các
hệ thống
thanh
toán
www.themegallery.com
BẢO VỆ HOẠT ĐỘNG KINH DOANH
Gian lận từ các giao dịch
Gian lận từ tài khoản
Gian lận từ hệ thống mạng
3 con đường
dẫn đến gian
lận chính trên
Internet
XÂY DỰNG CHÍNH SÁCH BẢO MẬT
Các lỗ hổng bảo mật
Tính thực thi cao
Xác định nguy cơ đối với hệ thống
Phương án thực thi CSBM
Xác định độ ưu tiên của từng đối tượng
Xác định đối tượng cần bảo vệ.
Mục tiêu
bảo mật
HOÀN THIỆN CHÍNH SÁCH BẢO MẬT
Có tính khả thi và thực thi cao
Có thể nhanh chóng phát hiện và
ngăn ngừa các hoạt động tấn
công.
Có các công cụ hữu hiệu và đủ
mạnh để hạn chế hoặc chống lại
các cuộc tấn công vào hệ thống.
Tiêu chí
1
2
3
Tính bí
mật
Tính
toàn vẹn
Tính sẵn
sàng
Mục tiêu của bảo mật thông tin
BẢO MẬT THÔNG TIN
www.themegallery.com
BẢO MẬT THÔNG TIN
B
B
C
C
A
A
Phòng ngừa.
.
Phát hiện tấn công
Đối phó với những cuộc tấn công
Các giai đoạn
của quá trình
bảo mật
An toàn và bảo mật trong thanh toán điện tử
•
Thanh toán trực tuyến là một trong những vấn đề cốt yếu của TMĐT.
•
Chúng ta đang hết sức bất cẩn trong vấn đề bảo mật thông tin thương
mại.
•
Hãy sử dụng các công cụ bảo mật để mã hoá toàn bộ thông tin hay ít
nhất cũng dùng chữ ký điện tử
.
Xác thực
Xác thực
Tính toàn
Tính toàn
Vẹn
Vẹn
Mã hóa
Mã hóa
Tính không
Tính không
thoái thác
thoái thác
4 yêu cầu trong bảo mật trong TTĐT
Các công cụ bảo mật
Phương pháp mã hóa
Chữ kí số
Chứng chỉ số
1.
2.
3.
1.Phương pháp mã hóa
Mã hóa khóa bí mật
-Theo phương pháp này, người gửi và người nhận sẽ
dùng chung một khóa để mã hóa và giải mã.
-Các bước để mã hóa khóa đối xứng:
B. Mã hóa khóa công khai – khóa không đối xứng.
Sử dụng hai khóa khác nhau:
-Khóa công khai (public key): được gửi công khai trên
mạng
-Khóa bí mật (private key): được giữ bí mật.
2. Chữ ký số
*Chữ ký số khóa công khai là mô hình sử dụng các kỹ thuật
mật mã để gắn với mỗi người sử dụng một cặp khóa công
khai - bí mật và qua đó có thể ký các văn bản điện tử cũng
như trao đổi các thông tin mật.
3.Chứng chỉ số
*Chứng chỉ số
Là một file điện tử dùng để xác thực danh tính một cá nhân, một
máy chủ hay một công ty, tổ chức trên Internet
a.Nhà cung cấp chứng chỉ số (CA):
Các CA phải đảm bảo về độ tin cậy, chịu trách nhiệm về độ chính
xác của chứng chỉ số mà mình cấp cho khách.
3.Chứng chỉ số
•
Nhà cung cấp(CA)
Phải đảm bảo về độ tin cậy, chịu trách nhiệm về độ
chính xác của chứng chỉ số mà mình cấp cho khách.
•
Nhà quản lí đăng kí
Có chức năng xác minh yêu cầu của người sử dụng
muốn xác thực một chứng chỉ số và yêu cầu CA đưa ra
kết quả
•
Cơ sở hạ tầng khóa công khai
Cho phép các công ty và người sử dụng trao đổi thông
tin và hoạt động tài chính một cách an toàn
•
Ứng dụng của chứng chỉ số
Mã hóa thông tin,toàn vẹn thông tin,xác thực,chống
chối cãi nguồn gốc,bảo mật email,bảo mật web,chống
sao chép lậu phần mềm.
Các nhà cung cấp chứng chỉ số
THỰC TRẠNG VÀ GIẢI PHÁP CHO VẤN ĐỂ
AN TOÀN VÀ BẢO MẬT TRONG TMĐT
I. Bảo vệ mạng doanh nghiệp
1. Firewall
◘ Bức tường lửa (firewall) là hàng rào chắn đầu tiên của
mạng doanh nghiệp chống lại những sự dòm ngó từ bên
ngoài.
◘ Hai tiêu chuẩn chính là
gateway (thiết bị điều khiển
giao dịch giữa các mạng dựa
trên địa chỉ mạng) và bộ lọc
các gói thông tin (packet
filter).
THỰC TRẠNG VÀ GIẢI PHÁP CHO VẤN ĐỂ
AN TOÀN VÀ BẢO MẬT TRONG TMĐT
Cổng ứng
dụng hạn chế
người dùng
truy cập vào
một ứng
dụng nào đó
Gateway
Độ an toàn
cao,
khó cấu
hình và tốc
độ chậm
ĐẶC ĐIỂM
BỘ LỌC GÓI THÔNG TIN
B
B
Phân tích từng packet riêng để đảm bảo
nguyên bản về mặt vật lý phù hợp với
địa chỉ IP của nó
C
C
Dễ dàng bị thay đổi để trở thành 1 gói
thông tin đến từ một hệ thống hợp pháp
A
A
Kiểm tra tính hợp pháp của gói thông tin
tiếp cận và đọc dữ liệu
THỰC TRẠNG VÀ GIẢI PHÁP CHO VẤN ĐỀ
AN TOÀN VÀ BẢO MẬT TRONG TMĐT
Filewall
■ Chống lại những tên trộm chương trình và người
dùng bất hợp pháp
■ Ngăn chặn virus tin học và các mã lạ
■ Chống các loại virus bằng cách hạn chế truy cập
tới người dùng hợp pháp
Chương 2: THỰC TRẠNG VÀ GIẢI PHÁP CHO VẤN ĐỀ
AN TOÀN VÀ BẢO MẬT TRONG TMĐT
2. Công nghệ tunnell
■ Chi phí thấp cho mạng, chuyển từ việc
sử dụng đường dây thuê bao (leased-
line) đắt tiền sang một Internet rẻ hơn.
■ Bảo vệ cho những mạng riêng biệt
trong một công ty
■ Thông tin gửi qua các tunnell Internet
được đảm bảo an toàn đến từng bit như
phương pháp truyền bằng đường thuê
bao
■ Những người ủng hộ cho tunnell lại bị
hạn chế “tính tuyệt đối”
■ Khả năng tương thích hạn chế
Chương 2: THỰC TRẠNG VÀ GIẢI PHÁP CHO VẤN ĐỀ
AN TOÀN VÀ BẢO MẬT TRONG TMĐT
1
Firewall không
thể đảm bảo
cho toàn bộ
nhu cầu an
toàn đối với
đường nối vào
Internet của
một công ty
2 3
Có rất nhiều
lỗ hổng trên
firewall nếu
đó là công
cụ bảo toàn
duy nhất
Việc quản lí an
ninh luộm
thuộm có thể
gây ra những
rắc rối đau đầu
3. Những hạn chế về mặt an toàn