BỘ CÔNG THƢƠNG
TRƢỜNG CAO ĐẲNG KINH TẾ ĐỐI
NGOẠI
MÔN: THƢƠNG MẠI ĐIỆN TỬ
LỚP: TMDT_16-01
GIÁO VIÊN: TRƢƠNG MINH HÕA







NHÓM 12: ĐỀ TÀI: BẢO MẬT

DANH SÁCH NHÓM

1-Bùi Thanh Vân
2-Nguyễn Hoài An
3-Từ Thanh Tài
4-Kiên Hữu Sáng
5-Nguyễn Trần Hải Đăng
6-Nguyễn Trung Hiếu
Mục Lục


I/ QUY TRÌNH THANH TOÁN ĐIỆN TỬ: 3
II/ AN TOÀN THƢƠNG MẠI ĐIỆN TỬ: 4
1/ Khái niệm: 4
2/ Những vấn đề căn bản trong TMDT: 4
3/Các loại tội phạm mạng: 6

III/CÁC HÌNH THỨC TẤN CÔNG CỦA TỘI PHẠM MẠNG: 6
1/MALWARE : 6
a/Khái niệm: 6
b/Phƣơng pháp Hacker lây lan malware: 7
2/Phishing: 7
3/ pharming 7
4/Tấn công từ chối phục vụ: 8
a/DoS: 8
b/DdoS: 8
IV/CÁC PHƢƠNG PHÁP BẢO MẬT: 9
1/Các giao thức bảo mật: 9
a.Giao thức SSL : 10
b/ Giao thức SET 10
c/Khái quát về cơ chế mã hóa và chữ ký điện tử : 11
d/Chữ ký điện tử: 13
V/CÁC KHUYẾN CÁO KHI THAM GIA THƢƠNG MẠI ĐIỆN TỬ: 13

BẢO MẬT
3/13
I/ QUY TRÌNH THANH TOÁN ĐIỆN TỬ:


















Quy trình thanh toán trực tuyến đƣợc thực hiện theo các bƣớc sau:

B1: Ngƣời mua đặt lệnh mua trên web site của ngƣời bán sau khi đã chọn hàng
hóa. Sau đó ngƣời mua khai báo thông tin thẻ tín dụng của mình.
B2: Thông tin thẻ tín dụng cua ngƣời mua sẽ đƣợc chuyển đến ngân hàng của
ngƣời bán.
B3: Ngân hàng của ngƣời bán sẽ kiểm tra tính hợp lệ của thẻ với ngân hàng phát
hành thẻ ( việc này đƣợc thực hiện chỉ trong vài giây).
B4: Ngân hàng phất hành thẻ sẽ phản hồi cho ngân hàng của ngƣời bán về tính hợp
lệ của thẻ.
B6: Sau đó, thông tin này sẽ đƣợc gửi về cho ngƣời bán.
B7: Ngƣời bán sẽ dựa trên thông tin này để quyết định là bán hay không bán. Nếu
bán thì sẽ gửi email xác nhận cũng nhƣ hóa đơn cho ngƣời mua. Nếu không bán thì
giao dịch coi nhƣ kết thúc.


BẢO MẬT
4/13
-Nhƣ chúng ta đã biết TMDT là hoạt động kinh doanh mang lại hiệu quả cao
nhƣng những rủi ro mà nó đem lại cũng không hề nhỏ.Chẳng hạn nhƣ thiết bị công
nghệ hoạt động kém hay chế độ bảo không tốt sẽ dễ bị các đối tƣợng xấu phá hoại
nhƣ đánh cắp dữ liệu, làm tê liệt hoạt động kinh doanh gây mất uy tính đến khách
hàng cũng nhƣ cơ hội kinh doanh của doanh nhiệp. Những rủi ro này thƣờng xảy ra

trong quá trình tiến hành giao dịch điện tử mà website là điểm dễ bị tấn công
Vì vậy, trong sơ đồ thanh toán trực tuyến trên, điểm yếu nhất và dễ bị các tội
phạm mạng tấn công nhất là giai đoạn trao đổi thông tin và xác nhận thông tin giữa
ngƣời mua và ngƣời bán trong quá trình giao dịch trực tuyến thông qua các
website.Vì các website này thƣờng có hệ thống bảo mật kém nên rất dễ bị tấn công
qua các hình thức nhƣ DoS,DdoS… Bên cạnh đó, hackers có thể lợi sự sơ hở và
thiếu hiểu biết về công nghệ thông tin của khách hàng để đánh cắp thông tin cá
nhân (số thẻ tín dụng, mã PIN, CVV…) thông qua các phần mềm gián điệp nhƣ
TROJAN, MALWARE…
Vì vậy, trong giao dịch TMĐT thì vấn đề an toàn bảo mật đƣợc đặt lên hàng đầu.
Vậy an toàn trong thƣơng mại điên tử là gì? Chúng ta sẽ làm rõ vấn đề này trong
phần tiếp theo.
II/ AN TOÀN THƢƠNG MẠI ĐIỆN TỬ:
1/ Khái niệm:
An toàn trong thƣơng mại điện tử đƣợc hiểu là an toàn thông tin trao đổi giữa các
chủ thể giao dịch, an toàn cho các hệ thống ( hệ thống máy chủ thƣơng mại và các
thiết bị đầu cuối…) không bị xâm hại từ bên ngoài hoặc có khả năng chống lại
những tai họa, lỗi và sự tấn công từ bên ngoài.
2/ Những vấn đề căn bản trong TMDT:
 Về phía ngƣời dùng:
 Liệu máy chủ web đó có phải do một doanh nghiệp hợp pháp sở hữu và vận
hành hay không?
 Trang wed và các mẫu khai thông tin có chứa các nội dung và các đoạn mã
nguy hiểm hay không?
 Thông tin cá nhân ngƣời dùng cung cấp có bị chủ nhân website cung cấp
cho bên thứ ba hay không?
 Yêu cầu về phía doanh nghiệp :
 Ngƣời sử dụng có định xâm nhập vào máy chủ hay nhƣng trang web và
thay đổi các trang web và nội dung trong website của công ty hay không?
 Ngƣời sử dụng có làm gián đoạn các hoạt động của máy chủ , làm những

ngƣời khác không truy cập đƣợc và website của doang nghiẹp hay không?
 Yêu cầu từ cả ngƣời dùng và doanh nghiệp:
BẢO MẬT
5/13
 Liệu thông tin giữa ngƣời dung và doanh nghiệp truyền trên mạng có bị bên
thứ ba “ nghe trộm” hay không?
 Liệu thông tin đến và phản hồi giữ máy chủ và trình duyệt của ngƣời sử
dụng có bị biến đổi hay không?
Bản chất của an toàn TMDT là một vấn đề phức tạp. Đối với an toàn TMDT
phải đảm bảo sáu khía cạnh sau: Tính toàn vẹn , tính chống phủ định, tính xác
thực, tính tin cậy , tính riêng tƣ.
-Tính toàn vẹn: Tính toàn vẹn dữ liệu dùng để trả lời câu hỏi "Thông tin có thể bị
thay đổi hay mất đi hay không?" Điều này dẫn đến việc phải bảo đảm thông nhận
đƣợc giống hệt thông tinđã gửi. Một doanh nghiệp cần phải tự tin rằng dữ liệu
không thay đổi trong quá trình chuyển đi, cho dù cố ý hoặc do tai nạn. Để giúp tính
toàn vẹn dữ liệu đảm bảo, tƣờng lửabảo vệ dữ liệu đƣợc lƣu trữ nhằm ngăn cản sự
truy cập trái phép, trong khi chỉ đơn giản là sao lƣu dữ liệu và cho phép phục hồi
dữ liệu khi cần thiết hoặc khi các thiết bị hƣ hỏng.
-Tính chống phủ định: điều này liên quan đến sự tồn tại bằng chứng trong
một giao dịch. Một doanh nghiệp phải nhận đƣợc bảo đảm là ngƣời nhận hay
ngƣời mua không thể chối hoặc phủ nhận là một giao dịch đã đƣợc thực hiện, điều
này có nghĩa là phải có các bằng chứng đầy đủ để chứng minh giao dịch đã hoàn
chỉnh. Một cách để giải quyết vấn đề không thể phủ nhận (chối) này là chữ ký điện
tử. Một giao dịch với chữ ký điện tử của ngƣời nhận, có thể coi nhƣ một món hàng
gửi bảo đảm, chắc chắn tin nhắn hoặc văn bản, tài liệu đã đến tay và đƣợc ký nhận
bởi một ai đó, và từ khi một chữ ký điện tử chỉ đƣợc tạo ra bởi một cá nhân nhất
định, cho nên ngƣời đó sẽ không thể phủ nhận rằng họ đã ký và nhận hàng.
-Tính xác thực: là liên quan đến khả năng nhận biết các đối tác tham gia giao dịch
trực tuyến trên internet, nhƣ làm thế nào để khách hàng chắc chắn rằng các doanh
nghiệp bán hàng trực tuyến là những ngƣời có thể khiếu nại đƣợc hay những gì

khách hàng nói là sự thật.
-Tính tin cậy: liên quan đến khả năng đảm bảo rằng ngoài những ngƣời có quyền,
không ai có thể xem các thông điệp và truy cập những dữ liệu có giá trị.
-Tính riêng tƣ: liên quan đến khả năng kiểm soát việc sử dụng các thông tin cá
nhân mà khách hàng cung cấp về chính bản thân họ. Có hai vấn đề mà ngƣời bán
hàng cần phải chú ý đến tính riêng tƣ là :
+ Ngƣời bán hàng cần thiết lập chính sách nội bộ để có thể quản lý việc sử dụng
các thông tin về khách hàng
+ Cần bảo vệ các thông tin đó tránh sử dụng vào những mục đích không chính
đáng, tránh sử dụng trái phép các thông tin này.
-Tính lợi ích: liên quan đến khả năng đảm bảo các chức năng của một website
thƣơng mại điện tử đƣợc thực hiện đúng nhƣ mong đợi. Đây cũng là vấn đề mà các
website hay gặp phải và là trở ngại không nhỏ đối với việc thực hiện các giao dịch
trực tuyến trên internet.
BẢO MẬT
6/13
Vậy có thể nói rằng, vấn đề an toàn trong thƣơng mại điện tử đƣợc xây dựng
trên cơ sở bảo vệ 6 tính chất trên, khi nào một trong số các khía cạnh này chƣa
đƣợc bảo đảm, sự an toàn trong thƣơng mại điện tử vẫn chƣa đƣợc thực hiện triệt
để.
3/Các loại tội phạm mạng:
- Tin tặc (hacker) là những ngƣời lập trình tìm cách xâm nhập trái phép vào
websites hay hệ thống máy tính.
- Các crackers có thể xâm nhập vào hệ thống websites TMDT hay sử dụng
các chƣơng trình phá hoại (cybervandalism) để làm hỏng dữ liệu, chƣơng
trình, và phần cứng của các website hoặc máy trạm.
III/CÁC HÌNH THỨC TẤN CÔNG CỦA TỘI PHẠM MẠNG:
1/MALWARE :
a/Khái niệm:
Là một loại phần mềm hệ thống do các tay tin tặc hay các kẻ nghịch ngợm

tạo ra nhằm gây hại cho các máy tính. Tùy theo cách thức mà tin tặc dùng, sự nguy
hại của các loại phần mềm ác ý có khác nhau từ chỗ chỉ hiển thị các cửa sổ hù dọa
cho đến việc tấn công chiếm máy và lây lan sang các máy khác nhƣ là virus trong
cơ thể của các sinh vật.
Do định nghĩa, từ phần mềm ác ý sẽ bao gồm các lọai phần mềm sau:
-Virus (máy tính) : Virus máy tính là một chƣơng trình phần mềm có khả năng tự
sao chép chính nó từ đối tƣợng lây nhiễm này sang đối tƣợng khác (đối tƣợng có
thể là các file chƣơng trình, văn bản, máy tính ). Virus có nhiều cách lây lan và tất
nhiên cũng có nhiều cách phá hoại, nhƣng bạn chỉ cần nhớ rằng đó là một đoạn
chƣơng trình và đoạn chƣơng trình đó thƣờng dùng để phục vụ những mục đích
không tốt.
.
-Worm - Sâu máy tính: Sâu máy tính (worm) là một chƣơng trình máy tính có khả
năng tự nhân bản giống nhƣ virus máy tính. Trong khi virus máy tính bám vào và
trở thành một phần của mã máy tính để có thể thi hành thì sâu máy tính là một
chƣơng trình độc lập không nhất thiết phải là một phần của một chƣơng trình máy
tính khác để có thể lây nhiễm. Sâu máy tính thƣờng đƣợc thiết kế để khai thác khả
năng truyền thông tin có trên những máy tính có các đặc điểm chung - cùng hệ
điều hành hoặc cùng chạy một phần mềm mạng - và đƣợc nối mạng với nhau.Lây
nhiễm qua internet, USB, mạng LAN
-Trojan: là phần mềm gián điệp đƣợc dụng để thâm nhập vào máy tính mà ngƣời
dùng không hề hay biết. Nó chứa các chứa các chƣơng trình độc hại sau:
BẢO MẬT
7/13
 Spyware: Tự động ghi lại các thông tin của máy tính bị xâm nhập
 Adware: Tự động hiện các bản quảng cáo
 Keyloger: Ghi nhận lại toàn bộ thao tác của bàn phím
 Backdoor: Mở cửa hậu cho kẻ khác xâm nhập
b/Phƣơng pháp Hacker lây lan malware:
-Phƣơng pháp thông dụng để cài malware là gửi email tới những ngƣời dùng với

những khuyến cáo nên click vào một đƣờng link đƣợc cung cấp trong email để đến
một website nào đó (vd: xác nhận thông tin tài khoản email or tài khoản thẻ tín
dụng ) nếu click vào đó thì máy tính của họ sẽ tự cài đặt malware.
-Sau đó khi ngƣời dùng truy cập vào những trang website của ngân hàng nó bắt
đầu ghi lại các thao tác nhấn phím và chụp màn hình để thu thập những thông tin
nhạy cảm, sau đó chuyển dữ liệu đến cho tin tặc.
-Nó cũng có thể đƣợc cài vào những trang website giả mạo nhằm lừa những
ngƣời dùng thiếu cảnh giác tự tiết lộ những thông tin cá nhân vào các bảng khai
báo trên trang web.
2/Phishing:
Là hình thức giả dạng các tổ chức hợp pháp nhƣ ngân hàng, dịch vụ thanh
toán qua mạng… để gửi email hàng loạt, yêu cầu ngƣời nhận cung cấp dịch vụ,
thông tin cá nhân và thông tin tín dụng.
Một cách khác là gửi email hàng loạt đến ngƣời nhận, tuyên bố ngƣời nhận
đã may mắn trúng một giải thƣởng lớn và yêu cầu ngƣời nhận gửi một số tiền nhỏ
vào một tài khoản nào đó để làm thủ tục nhận thƣởng.
Một nguy cơ khác xuất hiện gần đây nhất là tạo ra những website bán hàng,
bán dịch vụ “y nhƣ thật” trên mạng và tối ƣu hóa chúng trên google để nạn nhân tự
tìm thấy và mua hàng hóa và dịch vụ trên những web này. Thực tế khi nạn nhân đã
chọn hàng, dịch vụ và cung cấp đầy đủ thông tin thẻ tín dụng. Nạn nhân sẽ không
nhận đƣợc hàng nhƣng đánh cắp thông tin thẻ tín dụng.
 Mục đích của nhừng thủ đoạn trên là đánh cắp thông tin thẻ tín dụng, từ đó
gây ra những rủi ro về gian lận thẻ tín dụng ( sử dụng những thông tin thẻ
tín dụng đã đánh cắp đƣợc để thực hiện những giao dịch bất chính trực
tuyên hoặc phát tán chúng trên mạng).
3/ pharming
Hình thƣc lừa đảo này rất nguy hiểm. Hacker thay đổi địa chỉ IP mà ngƣời
dùng muốn truy cập . Khi họ đăng nhập vào , dù họ đã gõ đúng trang mà họ muốn
vào nhƣng vẫn bị dẫn đến một trang web giả mạo.
Đối với hệ điều hành windows có một filehosts ( có thể coi filehosts la một mini

DNS trong máy tính của ngƣời dùng) lƣu trữ những trang mà họ đã vào , bên cạnh
đó là địa chỉ IP của trang đó. Trong lần truy cập tiếp theo , ngƣời dùng sẽ truy cập
BẢO MẬT
8/13
trực tiếp vào trang đã có địa chỉ IP trong danh sách mà không cần thông qua máy
chủ DNS ( là máy chủ có nhiệm vụ biên dịch tên miền thành dịa chỉ IP ) . Nếu
hacker tấn công vào máy của ngƣời dùng và thay đổi địa chỉ IP của trang đó, thì
ngƣời dùng sẽ bị dẫn đến một trang web giả.
Mức độ nguy hiểm sẽ tăng lên nếu hacker tấn công đƣợc vào máy chủ DNS và
thay đổi IP của trang, số lƣợng ngƣời truy cập vào website giả sẽ tăng lên rất
nhiều.
Để mở filehosts vào start -> run nhập %systemroot%/system32/drivers/etc/
4/Tấn công từ chối phục vụ:
a/DoS:
Sự khƣớc từ phục vụ (DOS-Denial of Service) của một website là hậu quả
của việc tin tặc sử dụng những giao thông vô ích làm tràn ngập dẫn đến tắc nghẽn
mạng truyền thông, hoặc sử dụng số lƣợng lớn các máy tính tấn công vào một
mạng (dƣới dạng yêu cầu phân bố dịch vụ) từ nhiều điểm khác nhau gây nên sự
quá tải về khả năng cung cấp dịch vụ.Những cuộc tấn công DOS có thể là nguyên
nhân khiến cho mạng máy tính ngừng hoạt động và trong thời gian đó, ngƣời sử
dụng sẽ không thể truy cập vào các website thƣơng mại điện tử náo nhiệt nhƣ
eBay.com hay Buy.com, những tấn công này cũng đồng nghĩa với những khoản
chi phí vô cùng lớn vì trong thời gian website ngừng hoạt động, khách hàng không
thể thực hiện các giao dịch mua bán.b/ DdoS : Sử dụng số lƣợng lớn các máy tính
tấn công vào một mạng từ nhiều điểm khác nhau gây nên sự quá tải về khả năng
cung cấp dịch vụ

b/DdoS:
Tấn công từ chối dịch vụ phân tán (DDoS - Distributed Denial Of Service)
là kiểu tấn công làm cho hệ thống máy tính hay hệ thống mạng quá tải, không thể

cung cấp dịch vụ hoặc phải dừng hoạt động. Trong các cuộc tấn công DDoS, máy
chủ dịch vụ sẽ bị "ngập" bởi hàng loạt các lệnh truy cập từ lƣợng kết nối khổng lồ.
Khi số lệnh truy cập quá lớn, máy chủ sẽ quá tải và không còn khả năng xử lý các
yêu cầu. Hậu quả là ngƣời dùng không thể truy cập vào các dịch vụ trên các trang
web bị tấn công DDoS.
VD: Năm 2000, các cuộc tấn công DDoS vào Yahoo, eBay, eTrade,
Amazon.com và CNN xuất phát từ các máy tính chạy Unix của các doanh nghiệp
và các trƣờng đại học, nhƣng sau đó vài tuần, malware chỉ đạo cuộc tấn công, có
tên gọi là Trinoo, chuyển sang các máy tính chạy Windows để khởi phát các cuộc
tấn công.


BẢO MẬT
9/13







IV/CÁC PHƢƠNG PHÁP BẢO MẬT:
1/Các giao thức bảo mật:
Để giải quyết vấn đề an toàn giao dịch giữa các công ty, ngân hàng, chính
phủ, cá nhân ở cá quốc gia khác nhau trên mạng internet từ cơ sở hạn tầng khóa
công cộng là khó khăn . Cần có các chuẩn giao thức chung đƣợc chấp nhận rộng
rãi , vận hành một cách tự động , minh bạch, đƣợc cài đặt và vận hành một cách tự
động trong các máy chủ và máy trạm, đó là giao thức SSL, SET…
BẢO MẬT
10/13

a.Giao thức SSL :
viết tắt của Secure Socket Layer là một giao thức (protocol) cho phép bạn
truyền đạt thông tin một cách bảo mật và an toàn qua mạng.
Việc kết nối giữa một Web browser tới bất kỳ điểm nào trên mạng Internet đi qua
rất nhiều các hệ thống độc lập mà không có bất kỳ sự bảo vệ nào với các thông tin
trên đƣờng truyền. Không một ai kể cả ngƣời sử dụng lẫn Web server có bất kỳ sự
kiểm soát nào đối với đƣờng đi của dữ liệu hay có thể kiểm soát đƣợc liệu có ai đó
thâm nhập vào thông tin trên đƣờng truyền. Để bảo vệ những thông tin mật trên
mạng Internet hay bất kỳ mạng TCP/IP nào, SSL đã kết hợp những yếu tố sau để
thiết lập đƣợc một giao dịch an toàn: Xác thực, mã hóa, toàn vẹn dữ liệu
 Ƣu điểm:
- Đơn giản , thuận tiện.
-Ngƣời mua có thể xác định đƣợc ngƣời bán
-Thông tin đƣợc đảm bảo tính riêng tƣ , toàn vẹn.
 Nhƣợc điểm:
-Không đảm bảo ngƣời bán có thể xác định chính xác ngƣời mua
-Thông tin thẻ tín dụng đƣợc tiết lộ với ngƣời bán -> có nguy cơ lộ tài khoản

b/ Giao thức SET

SET hay còn gọi là giao thức giao dịch an toàn( Secure Electronic
Transaction), là một nghi thức tập hợp những kĩ thuật mã hóa và bảo mật nhằm
mục đích đảm bảo an toàn cho các giao dịch mua bán trên mạng. Đây là một kĩ
thuật bảo mật, mã hóa đƣợc phát triển bởi VISA, MASTER CARD và các tổ chức
khác trên thế giới.
-Mục đích của SET là bảo vệ hệ thống thẻ tín dụng, tạo cho khách hàng, doanh
nghiệp, ngân hàng, các tổ chức tài chính … sự tin cậy trong khi giao dịch mua bán
trên Internet.
-Giao thức SET đáp ứng đƣợc 4 yêu cầu về bảo mật cho TMĐT giống nhƣ SSL:
sự xác thực, mã hóa, tính chân thực, không thoái thác.

-Ngoài ra SET xác định hình thức thông điệp, hình thức chứng thực và hình thức
trao đổi thông điệp.
-Trong giao thức SET, có 4 thực thể: chủ sở hữu thẻ, ngƣời kinh doanh, cơ quan
chứng thực và cổng nối thanh toán.
-Giao thức SET phức tạp và các chứng thực không đƣợc phân phối rộng rãi với
một cách thức ổn định. Giao thức SET, giấu các thông tin về thẻ tín dụng của
khách hàng đối với ngƣời kinh doanh và cũng giấu cả thông tin về đơn hàng đối
với các ngân hàng bảo vệ sự riêng tƣ. Thiết kế này đƣợc gọi là chữ ký kép.
-SET đặt các mật mã riêng vào tay của cả ngƣời mua lẫn ngƣời bán trong một
BẢO MẬT
11/13
giao dịch. Điều này có ý nghĩa là một ngƣời dùng bình thƣờng cần các mật mã
riêng của riêng họ và cần phải đăng ký các mật mã này. Khi một giao dịch SET
đƣợc xác nhận ủy quyền, mật mã riêng của ngƣời dung sẽ có chức năng nhƣ một
chữ kí số.
 Ƣu điểm:
-Là giải pháp bảo mật toàn diện
-Ngƣời bán không biết thông tin về thẻ tín dụng của ngƣời mua
-Ngƣời mua và ngƣời bán có thể xác thực nhau
 Nhƣợc điểm:
-Phức tạp, khó đƣợc áp dụng rộng rãi
-Tốn kém, chi phí cao.
Một vài website có sử dụng giao thức SSL và SET:





c/Khái quát về cơ chế mã hóa và chữ ký điện tử :
Mã hóa: Là phƣơng pháp biến đổi thông tin từ dạng bình thƣờng ( đọc

đƣợc) sang dạng thông tin không thể đọc đƣợc nếu không đƣợc giai mã. Hiện nay
có hai loại mã hóa thông dụng nhất là : Mã hóa đối xứng va mã hóa bất đối xứng.
Mã hóa đối xứng:

















BẢO MẬT
12/13





Sử dụng chung một khóa cho cã hai quá trình mã hóa và giải mã. Khóa này
phải đƣợc giữ bí mật
 Ƣu điểm:

-Đáp ứng yêu cầu về tính xác thực: xác định bên đối tác vì đã trao đổi chìa khóa
với họ, chỉ có bên đối tác có thể gửi thông điệp vì chỉ có họ biết chìa khóa
- Đáp ứng yêu cầu về tính toàn vẹn: Không ai có thể thay đổi nội dung thông điệp
nếu không biết chìa khóa
- Đáp ứng yêu cầu về tính không thể chối bỏ: Bằng chứng đồng ý với nội dung
thông điệp đã ký
- Đáp ứng tính riêng tƣ: Không ai khác có thể đọc nội dung thông điệp nếu không
biết chìa khóa
 Nhƣợc điểm:
-Khó thực hiện việc phân phối an toàn với hàng ngàn khách hàng trực tuyến. Chi
phí cao

Mã hóa bất đối xứng: Mã hoá công khai hay còn gọi là mã hoá không đối
xứng. Phƣơng pháp này ngƣời ta sử dụng hai khoá khác nhau, khoá công
khai (Public key) và khoá bí mật (Private key). Trong mật mã hóa khóa
công khai, khóa cá nhân phải đƣợc giữ bí mật còn khóa công khai đƣợc
phổ biến công khai.





BẢO MẬT
13/13
Quá trình mã hóa ( encryption) sử dụng khóa công khai ( public key) của
người nhận kết hợp với khóa riêng( private) của người gửi để tạo nên tổ hợp mã
hóa. Còn quá trình giải mã là sự kết hợp ngược lại để tạo nên tổ hợp giải mã.
d/Chữ ký điện tử:
Là thông tin đi kèm theo dữ liệu (văn bản, hình ảnh, video ) nhằm mục đích
xác định ngƣời chủ của dữ liệu đó.

-Chữ ký điện tử đƣợc sử dụng trong các giao dịch điện tử. Xuất phát từ thực tế,
chữ ký điện tử cũng cần đảm bảo các chức năng: xác định đƣợc ngƣời chủ của một
dữ liệu nào đó: văn bản, ảnh, video, dữ liệu đó có bị thay đổi hay không.
V/CÁC KHUYẾN CÁO KHI THAM GIA THƢƠNG MẠI ĐIỆN TỬ:

-Sử dụng các mật khẩu phức tạp cho tất cả các tài khoản trên mạng
-Không lƣu thông tin về thẻ tín dụng trên máy hay bất kỳ đâu trên mạng
-Chỉ cung cấp thông tin cá nhân cho những trang web đáng tin cậy có giao thức
https://, hoặc có biểu tƣợng hình ổ khóa phía dƣới trình duyệt
-Bỏ qua tất cả các thƣ điện tử yêu cầu cung cấp thông tin thẻ tín dụng và thông tin
cá nhân hoặc hƣớng dẫn bạn truy cập đến một web để kích hoạt lại thẻ.
-Tránh xa các liên kết trong các thƣ điện tử khả nghi có thể dẫn bạn đến những
trang web giả mạo
-Chạy các phần mềm diệt virus, các phần mềm gián điệp và mở tƣờng lửa trên máy
tính của bạn.
-Không để lộ thông tin nào về thẻ tín dụng khi đăng ký các dịch vụ dùng thử trực
tuyến
-Chỉ tải những tập tin và tài liệu từ các web tin cậy hoặc phổ biến
Thƣơng mại điện tử là một hoạt động kinh doanh mang lại hiệu quả cao,
song một khi gặp rủi ro thì những thiệt hại đối với các doanh nghiệp kinh
doanh trên mạng cũng không nhỏ. Chính vì vậy khi tham gia giao dịch
chung ta cần tuân thủ những biện pháp trên để tránh những rủi ro có thể
xảy ra. Ngoài ra doanh nghiệp cần phải xây dựng hệ thống bảo mật một
cách tôt nhất và có sự hổ trợ, giúp đỡ khách hàng trong quá trình giao dịch.