Tải bản đầy đủ (.ppt) (83 trang)
  1. Trang chủ
    2. >>
  2. Công nghệ thông tin
    3. >>
  3. Thương mại điện tử

tiểu luận môn thương mại điện tử an ninh bảo mật trong thương mại điện tử

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.37 MB, 83 trang )

TIỂU LUẬN MÔN
THƯƠNG MẠI ĐIỆN TỬ
AN NINH BẢO MẬT
TRONG
THƯƠNG MẠI ĐIỆN TỬ
KHÁI QUÁT CHUNG VỀ
AN NINH BẢO MẬT
TRONG
THƯƠNG MẠI ĐiỆN TỬ

An toàn thông tin trao đổi giữa các chủ thể
tham gia giao dịch.

An toàn cho các hệ thống (hệ thống máy chủ
thương mại và các thiết bị đầu cuối, đường
truyền…) không bị xâm hại từ bên ngoài hoặc
có khả năng chống lại những tai hoạ, lỗi và các
sự tấn công.
1/ Định nghĩa
2/ Những vấn đề căn bản của an toàn TMĐT

Về phía người dùng:
-Doanh nghiệp vận hành
máy chủ có hợp pháp?
-
Trang Web/ các mẫu khai
thông tin có chứa đựng các
nội dung nguy hiểm?
-Thông tin cá nhân của
người dùng có bị tiết lộ ra
ngoài?



Về phía doanh nghiệp:
- Người sử dụng có định xâm nhập và thay đổi nội
dung website của công ty?
- Người sử dụng có làm gián đoạn hoạt động của máy
chủ của doanh nghiệp?
2/ Những vấn đề căn bản của an toàn TMĐT

Từ cả 2 bên:
Thông tin giữa người dùng và doanh nghiệp có
bị “nghe trộm” hoặc bị biến đổi hay không?
2/ Những vấn đề căn bản của an toàn TMĐT
3/ Bản chất của an toàn TMĐT

Tính riêng tư và bảo mật

Tính xác thực

Tính toàn vẹn dữ liệu

Tính chống phủ nhận

Kiểm soát truy cập

Tính sẵn sàng

Quyền cấp phép

Tính riêng tư và bảo mật
-

Những thông tin riêng tư phải được đảm bảo
an toàn trong việc truyền tải và lưu giữ, chỉ
có thể được truy cập bởi người có thẩm
quyền.
Công cụ: Mã hóa và tường lửa
3/ Bản chất của an toàn TMĐT

Tính xác thực
-
Cả hai bên giao dịch đều muốn có sự đảm bảo
rằng bên kia chính là những người mà họ muốn
gặp (hoặc là đúng với danh xưng bên kia tự
nhận)
Công cụ: mạng riêng ảo (VPN)
3/ Bản chất của an toàn TMĐT

Tính toàn vẹn dữ liệu
-
Một doanh nghiệp cần phải chắc chắn rằng
dữ liệu không thay đổi trong quá trình
chuyển đi, cho dù cố ý hoặc do tai nạn
Công cụ: tường lửa
3/ Bản chất của an toàn TMĐT

Tính chống phủ nhận
-
Đảm bảo rằng các bên tham gia TMĐT không
phủ định các hành động trực tuyến mà họ đã
thực hiện
-

Công cụ: Chữ ký điện tử
3/ Bản chất của an toàn TMĐT

Kiểm soát truy cập
-
Doanh nghiệp và khách hàng phải đảm bảo rằng không
ai khác có thể truy cập hệ thống hay thông tin.
Công cụ: tường lửa, truy cập đặc quyền, nhận dạng người
dùng và các kỹ thuật chứng thực (như mật khẩu và
chứng chỉ kỹ thuật số), Mạng riêng ảo (VPN)…
3/ Bản chất của an toàn TMĐT

Tính sẵn sàng
- Luôn sẵn sàng cung cấp thông tin một cách xác
thực và kịp thời cho khách hàng khi họ cần;
thông tin cần được lưu trữ có thể truy cập ngay
khi cần thiết.
Công cụ: sao lưu dữ liệu, hệ thống nguồn cung cấp
điện không bị gián đoạn (UPS), bảo vệ chống
virus, cũng như đảm bảo rằng có đủ năng lực để
xử lý các yêu cầu đặt ra khi mạng lưới bị quá tải.
3/ Bản chất của an toàn TMĐT
4/ Các vấn đề thường gặp khi không có bảo mật:
1. Thông tin riêng tư của doanh nghiệp bị tiết
lộ cho doanh nghiệp hay cá nhân khác.
2. Giao dịch điện tử không xác thực bởi vì có
thể dễ thay đổi hoặc sao chép.
3. Dữ liệu bị mất đi hoặc tồn tại không toàn
vẹn. Khi mất đi dữ liệu không phục hồi lại
được.

4. Bằng chứng trong giao dịch tồn tại không
rõ ràng.
5. Không kiểm soát được lượng thông tin khi
phân quyền cho cá nhân hay tổ chức.
6. Gián đoạn các quá trình sao lưu dữ liệu.
4/ Các vấn đề thường gặp khi không có bảo mật:
CÁC NGUY CƠ

CÁC HÌNH THỨC TẤN CÔNG
Số lượng các vụ tấn công trên Internet
theo thống kê của CERT
Tấn công phi kỹ thuật
Tấn công kĩ thuật
Phân loại:
1/ Tấn công phi kỹ thuật (Social
Engineering)
Một cuộc tấn công có sử dụng mánh khóe
để lừa người dùng tiết lộ thông tin nhạy
cảm hoặc thực hiện các hành động làm
tổn hại an ninh của một mạng.

Hình thức: Gọi điện thoại, gửi mail,
phát tán links

Một số dạng của Social engineering
như: Dumpster Diving, Phising, Pop-up
Windows …
1/ Tấn công phi kỹ thuật (Social
Engineering)
2/ Tấn công kỹ thuật


Một cuộc tấn công gây ra bằng cách sử
dụng hiểu biết về phần mềm và hệ thống để
làm tổn thương các hệ thống TMĐT

3 bộ phận dễ bị tấn công và tổn thương khi
thực hiện các giao dịch TMĐT:

Hệ thống của khách hàng

Máy chủ của doanh nghiệp

Đường dẫn thông tin

Một số dạng tấn công kỹ thuật nguy hiểm
nhất:

Tấn công từ chối dịch vụ

Mã độc hại

Tin tặc

Trộm cắp/ gian lận thẻ tín dụng

Kẻ trộm trên mạng
2/ Tấn công kỹ thuật
2.1/ Tấn công từ chối dịch vụ

Tấn công từ chối

dịch vụ (DoS)
Các hacker lợi dụng một
máy tính nào đó gửi
hàng loạt các yêu cầu
đến server mục tiêu với
ý định làm quá tải tài
nguyên của server đó

Tấn công từ chối
dịch vụ phân tán
(DDoS)
Kẻ tấn công xâm nhập
vào rất nhiều máy tính
trên Internet và sử dụng
những máy này để gửi
một loạt những gói dữ
liệu vào máy tính mục
tiêu
2.1/ Tấn công từ chối dịch vụ
2.2./ Mã độc hại (malicious code)

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×