Giới thiệu về vấn đề
thương mại điện tử và an
ninh mạng
Giới Thiệu
Vấn Đề
I
Nội Dung
II
Gi i Phápả
III
1. An toàn truyền thông
TMĐT.
2. Cơ sở hạ tầng khoá
công cộng
3.An toàn mạngTMĐT
4. Công nghệ đảm bảo an
ninh mạng
1. Tổng quan về an
ninh mạng
2. Thực trạng an
toàn,an ninh mạng
3. Kiểm tra an toàn
mạng doanh
nghiệp
4. Nhận xét và
đánh giá
I.Giới Thiệu Vấn Đề

Thương mại điện tử đã là lĩnh vực hoạt
động kinh tế không còn xa lạ với nhiều

quốc gia.

Và Việt Nam trong quá trình hội nhập
không nằm ngoài xu hướng phát triển đó

Trong bối cảnh phát triển mạnh mẽ của
việc ứng dụng công nghệ thông tin vào
cuộc sống và công việc, ngoài những lợi
ích to lớn mà chúng ta nhận được còn
tiềm ẩn nhiều nguy cơ, đặc biệt là nguy
cơ về an ninh,an toàn và bảo mật thông
tin.

Các nội dung thông tin lưu trữ và lưu
truyền trên mạng luôn là đối tượng tấn
công. Những kẻ xâm nhập tìm mọi cách
giành được những thông tin mật và từ xa
truy nhập vào hệ thống.
II.Nội Dung
1.Tổng quan về an ninh mạng

Nhiệm vụ bảo mật và bảo vệ vì
vậy mà rất nặng nề và khó đoán
định trước. Nhưng tựu trung lại
gồm ba hướng chính sau:

Bảo đảm an toàn cho phía server

Bảo đảm an toàn cho phía client


Bảo mật thông tin trên đường
truyền
1.1. Tổng quan an toàn,an ninh mạng trên
internet

Trên hệ thống mạng mở như vậy, bảo vệ thông
tin bằng mật mã là ở mức cao nhất song không
phải bao giờ cũng thuận lợi và không tốn kém.
Thường thì các hệ điều hành mạng, các thiết bị
mạng sẽ lãnh trách nhiệm lá chắn cuối cùng cho
thông tin
 Tấn công trực tiếp

Nghe trộm trên mạng

Giả mạo địa chỉ

Vô hiệu hoá các chức năng của
hệ thống

Tấn công vào các yếu tố con
người

Một số kiểu tấn công khác.
II.Nội Dung
1.Tổng quan về an ninh mạng
1.2. Các hình thức tấn công trên mạng Internet
II.Nội Dung
2. Thực trạng an toàn,an ninh mạng
2.1. Một số vụ tấn công qua mạng internet


Ở Việt Nam tiêu biểu là:

Từ cuối năm 2010 cho đến đầu năm 2011,
Vietnamnet đã "tiếp nhận" không ít các cuộc
tấn công từ phía hacker, trong đó có những
cuộc tấn công từ chối dịch vụ với cường độ kỷ
lục với 1,5 triệu kết nối tại cùng một thời điểm
(vào ngày 27/1/2011).

Trên thế giới :

Vào ngày 28/11/2010, Wikileaks.org bị DDoS
tấn công. Cuộc tấn công này xảy ra ngay khi
WikiLeaks chuẩn bị tung ra những tài liệu mật
của chính phủ Mỹ

Vào 8/12/2010, Một nhóm hacker tấn công
đồng loạt trang web của hãng MasterCard, Visa
để trả đũa cho việc chủ Wikileaks bị tạm giam
ở Anh

Đầu 7/2011, hacker kiểm soát tài khoản Twitter
của Fox News để loan tin Tổng thống Mỹ
Barack Obama bị ám sát.
II.Nội Dung
2. Thực trạng an toàn,an ninh mạng
2.2.Những nguy hiểm đối với người truy cập mạng tại Việt Nam

Số lượng các trang web bị cài mã độc hại tăng hơn

500%, ngay cả các website đáng tin cậy

Số lượng các cuộc tấn công web tăng gấp đôi

Lỗ hổng an ninh của các hệ thống ngày càng được phát
hiện nhiều hơn.

Vấn nạn Virus vẫn là một hiểm họa khó lường

Virus Conficker được coi là mối nguy hại chính

Virus siêu đa hình là một thách đố mới cho các phần
mềm diệt virus.

Xuất hiện nhiều các phần mềm diệt virus giả mạo

Vấn nạn Phishing giảm, Spam vẫn tiếp tục đứng đầu.
II.Nội Dung
3. Kiểm tra an toàn mạng doanh nghiệp
3.1. Mất an toàn thông tin cho doanh nghiệp đang tăng

Tấn công hệ thống tín dụng, xuất hiện
người nước ngoài phối hợp với người
Việt Nam thực hiện các hành vi lừa
đảo qua mạng, tấn công vào hệ thống
dịch vụ với mục đích chiếm đoạt tài
sản

Việt Nam nằm trong top 15 quốc gia
phát tán mã độc nhiều nhất, chỉ đứng

sau Mỹ và Trung Quốc về tấn công
“SQL Injection”.

Vnisa phía nam đã thực hiện khảo sát
đối với 300 doanh nghiệp về an toàn
thông tin tính từ tháng 1 năm 2010 cho
đến nay.

Trước nguy cơ mất an toàn thông tin
ngày càng tăng, các doanh nghiệp đã
phải tăng sự đầu tư cho an toàn thông
tin

Để bào đảm an ninh thông tin doanh
nghiệp, Vnisa cho rằng họ nên tiếp tục
đẩy mạnh đầu tư cho các ứng dụng tin
học trong dài hạn, xây dựng quy trình
an toàn thông tin, áp dụng các tiêu
chuẩn an toàn thông tin như ISO 27000
hay ISO 27002.
II.Nội Dung
3. Kiểm tra an toàn mạng doanh nghiệp
3.2. Doanh nghiệp lo lắng vì an ninh mạng

Những cuộc tấn công vào các website
thương mại điện tử (TMĐT) trong thời gian
gần đây đã gây hậu quả nghiêm trọng và
vấn đề an ninh mạng lại một lần nữa khiến
những người liên quan lo lắng.


Một trong những vụ
phá hoại có quy mô lớn
nhất và gây hậu quả lớn
nhất phải kể đến cuộc
tấn công vào website
thương mại
www.chodientu.com.
thuộc công ty PeaceSoft

Các chuyên gia an ninh mạng cho rằng, có ba kiểu tấn công mà các
hacker thực hiện, đó là:
II.Nội Dung
4. Nhận xét và đánh giá
4.1. Tình hình an ninh mạng của các trang web Việt Nam

Phần lớn các doanh nghiệp Việt Nam hiện chưa có hệ thống bảo mật dữ liệu
chuyên nghiệp mà chủ yếu chỉ trang bị vài hệ thống bảo vệ: tường lửa, phần mềm
chống virus. Các chuyên gia nhận định rằng: tình hình an ninh trên môi trường
mạng ở Việt Nam đang ở tình thế rất đáng ngại.

Việc bảo đảm về an toàn, an ninh mạng ko
chỉ là nghĩa vụ của các cơ quan nhà nước mà
còn là trách nhiệm của từng doanh nghiệp lớn
bé để có thể bảo vệ doanh nghiệp khỏi những
tin tặc

Trong thời gian gần đây,lượng trang web
tại Việt Nam bị hacker đột nhập là rất lớn.
Theo khảo sát, trong tháng 6, có hơn 450
website của tổ chức, doanh nghiệp lớn bị tấn

công, trong đó có 86 website tên miền .gov.vn
II.Nội Dung
4. Nhận xét và đánh giá
4.2. Tình hình về tội phạm tin học hiện nay

Số lượng và mức độ các loại hình tội phạm ngày càng
gia tăng.

Có thể chia tội phạm mạng ở Việt Nam thành 2 hai
nhóm: tội phạm tấn công trang web, các cơ sở dữ liệu
và phát tán virus; và tội phạm lợi dụng môi trường
mạng để ăn cắp, tống tiền và tổ chức hoạt động phạm
tội, như đánh bạc qua mạng, ăn cắp và làm giả thẻ tín
dụng, dùng internet để trộm cước viễn thông.

Cả hai nhóm tội phạm mạng này đều đang tăng cả về
lượng và mức độ tác động.

Thống kê của BKIS cho thấy, đầu năm 2008, số lượng
virus mới tăng hơn rất nhiều so với trước. Tội phạm
mạng ở Việt Nam hiện đã chuyển sang mục đích kiếm
tiền chứ không còn là thoả mãn niềm ham mê ghi điểm
“thành tích” như trước.
1. An toàn truyền thông TMĐT.
a) Kiểm soát truy cập và xác thực: Kiểm soát xác định ai ( người hoặc máy ) được sử dụng
hợp pháp các tài nguyên mạng và những tài nguyên nào họ được sử dụng. ( Web, file, ứng
dung… )
b) Sử dụng mật khẩu và thẻ trong kiểm soát truy cập và xác thực.
c) Các hệ thống sinh trắc: dấu hiệu cơ thể ( vân tay, mống mắt, hệ thống nhận dạng khuôn
mặt, giọng nói… )

2. Cơ sở hạ tầng khoá công cộng
a) Kĩ thuật mã hoá thông tin: quá trình chuyển các văn bản hay tài liệu gốc thành các văn bản
dưới dạng mật mã để bất cứ ai, ngoài người gửi và gười nhận, đều không thể đọc được.
b) Mã hoá khoá bí mật.
c) Mã khoá công cộng.
d) Chứng thực điện tử.
e) Chứng thư điện tử.
f) An toàn kênh truyền thông và lớp ổ cắm an toàn ( SSL ).
g) Các giao dịch điển tử an toàn
III.GIẢI PHÁP
III.GIẢI PHÁP
4. Công nghệ đảm bảo an ninh mạng

Bức tường lửa:

Bộ định tuyến lọc gói dữ liệu.

Máy phục vụ uỷ quyền.

Khu phi quân sự.

Bức tường lửa cá nhân.

Mạng riêng ảo.

Hệ thống dò tìm thâm nhập.

Honeynet.
3. An toàn mạng TMĐT.


An ninh nhiều lớp.

Kiểm soát truy cập.

An ninh gắn với vai trò cụ thể.

Sự kiểm tra, kiểm soát.

Giữ cho các hệ thống an ninh luôn được bổ
sung, nâng cấp.

Đội phản ứng nhanh.