TIỂU LUẬN MÔN THƯƠNG MẠI ĐIỆN TỬ AN TOÀN THƯƠNG MẠI ĐIỆN TỬ
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (225.29 KB, 25 trang )
BỘ CÔNG THƯƠNG
TRƯỜNG CAO ĐẲNG KINH TẾ ĐỐI NGOẠI
Khoa: Tài Chính - Kế Toán
Môn: TMDT_16-01
Giáo viên hướng dẫn: Trương Minh Hòa
Thành viên nhóm gồm:
1. Bùi Thanh Vân
2. Nguyễn Hoài An
3. Kiên Hữu Sáng
4. Từ Thanh Tài
5. Nguyễn Trần Hải Đăng
6. Nguyễn Trung Hiếu
NHÓM 12-"THƯƠNG MẠI ĐIỆN TỬ 6DR"1
CẤU TRÚC BÀI GỒM
I/ QUY TRÌNH THANH TOÁN ĐIỆN TỬ
II/ AN TOÀN THƯƠNG MẠI ĐIỆN TỬ
III/ CÁC HÌNH THỨC TẤN CÔNG CỦA TỘI
PHẠM MẠNG
IV/ CÁC PHƯƠNG PHÁP BẢO MẬT
V/ CÁC KHUYẾN CÁO KHI THAM GIA
THƯƠNG MẠI ĐIỆN TỬ
NHÓM 12-"THƯƠNG MẠI ĐIỆN TỬ 6DR"2
I/QUY TRÌNH THANH TOÁN ĐIỆN TỬ
NHÓM 12-"THƯƠNG MẠI ĐIỆN TỬ 6DR"3
B1: Người mua đặt lệnh mua trên web site
của người bán sau khi đã chọn hàng hóa.
Sau đó người mua khai báo thông tin thẻ tín
dụng của mình.
NHÓM 12-"THƯƠNG MẠI ĐIỆN TỬ 6DR"4
B2: Thông tin thẻ tín dụng của người mua sẽ
được chuyển đến ngân hàng của người bán.
NHÓM 12-"THƯƠNG MẠI ĐIỆN TỬ 6DR"5
B3: Ngân hàng của người bán sẽ kiểm tra
tính hợp lệ của thẻ với ngân hàng phát
hành thẻ
NHÓM 12-"THƯƠNG MẠI ĐIỆN TỬ 6DR"6
B4: Ngân hàng phất hành thẻ sẽ phản
hồi cho ngân hàng của người bán về
tính hợp lệ của thẻ.
NHÓM 12-"THƯƠNG MẠI ĐIỆN TỬ 6DR"7
B5: Sau đó, thông tin này sẽ được gửi về
cho người bán.
NHÓM 12-"THƯƠNG MẠI ĐIỆN TỬ 6DR"8
B6: Người bán sẽ dựa trên thông tin này
để quyết định là bán hay không bán. Nếu
bán thì sẽ gửi email xác nhận cũng như
hóa đơn cho người mua. Nếu không bán
thì giao dịch coi như kết thúc.
NHÓM 12-"THƯƠNG MẠI ĐIỆN TỬ 6DR"9
II/AN TOÀN THƯƠNG MẠI ĐIỆN TỬ
Tính toàn vẹn: Thông tin truyền hoặc nhận từ
người bán và người mua liệu có thể thay đổi
không?
Tính chống phủ định: Khi đã thực hiện một
hành động liệu bạn có dễ từ chối hành
động đó không?
Tính xác thực: Người giao dịch với tôi có
đảm bảo là đối tác mà tôi mong muốn làm
sao tôi biết họ là thật!
NHÓM 12-"THƯƠNG MẠI ĐIỆN TỬ 6DR"10
II/AN TOÀN THƯƠNG MẠI ĐIỆN TỬ
Tính tin cậy: những thông tin từ người bán và
người mua liệu có được gữ bí mật
Tính riêng tư: những thông tin mật từ người
bán hoặc người mua liệu có bị sử dụng trái
phép hay không? Làm sao để ngăn chặn
được việc đó?
Tính ích lợi: làm sao để chọn một website
giao dịch tốt cũng như làm sao để website
hoạt động tốt?
NHÓM 12-"THƯƠNG MẠI ĐIỆN TỬ 6DR"11
III/CÁC LOẠI TỘI PHẠM MẠNG
Tin tặc: Thuật ngữ tin học gọi là Hacker,
Cracker, là những người lập trình các
phần mềm độc hại tìm cách cài vào máy
người dùng, các website TMDT để lấy các
thông tin có giá trị và các chương trình
này có khả năng lây lan có sự sao chép
NHÓM 12-"THƯƠNG MẠI ĐIỆN TỬ 6DR"12
LÀM TÊ LIỆT HỆ
THỐNG WEBSITE
CHỦ ĐÍCH
Làm mất uy tín của
chủ thẻ Website
Làm thiệt hại tài
chính
Làm đổ vỡ nhiều
hợp đồng giao dịch
MỤC ĐÍCH TẤN CÔNG
NHÓM 12-"THƯƠNG MẠI ĐIỆN TỬ 6DR"13
LẤY THÔNG TIN MẬT
CỦA CÁC TÀI KHOẢN
Làm giả số thẻ Visa,
lấy tài khoản tiền gởi
để giao dịch rút tiền…
Tun tin thất thiệt để
lừa đả khách hàng
MỤC ĐÍCH TẤN CÔNG
NHÓM 12-"THƯƠNG MẠI ĐIỆN TỬ 6DR"14
CÁC PHẦN MỀM TẤN CÔNG
Virus: Các dạng mã độc nhiễm trực tiếp vào file
Worm: Sâu máy tính lây nhiễm qua Internet, USB,
mạng LAN…
Traojan
•
SpywareTự động ghi lại các thông tin của
máy tính bị xâm nhập
•
Adware: Tự động hiện các bản quảng cáo
•
Keyloger: Ghi nhận lại toàn bộ thao tác của
bàn phím
•
Backdoor: Mở cửa hậu cho kẻ khác xâm nhập
I/ Malware: Phần mềm được lập trình với mục
đích ác Ý gây hại cho máy tính
NHÓM 12-"THƯƠNG MẠI ĐIỆN TỬ 6DR"15
TẤN CÔNG TỪ CHỐI PHỤC VỤ
Dos: Sử dụng phần mềm đặc biệt, liên tục gởi
thông tin đến máy chủ làm quá tải không thể
thực hiện các chức năng đặc trưng.
Ddos: Tấn công làm từ chối phục vụ trong đó
kẻ tấn công có quyền truy cập bất hợp pháp
vào nhiều máy để sử dụng số liệu giả đến mục
tiêu làm máy tính quá tải
NHÓM 12-"THƯƠNG MẠI ĐIỆN TỬ 6DR"16
CÁC GIAO
THỨC BẢO MẬT
Giao thức SSL Giao thức SET
IV/ CÁC PHƯƠNG PHÁP BẢO MẬT
NHÓM 12-"THƯƠNG MẠI ĐIỆN TỬ 6DR"17
Ưu điểm:
- Đơn giản , thuận tiện.
-Người mua có thể xác định được người
bán
-Thông tin được đảm bảo tính riêng tư ,
toàn vẹn.
Nhược điểm
-Không đảm bảo người bán có thể xác định
chính xác người mua
-Thông tin thẻ tín dụng được tiết lộ với
người bán -> có nguy cơ lộ tài khoản «
NHÓM 12-"THƯƠNG MẠI ĐIỆN TỬ 6DR"18
Ưu điểm:
-Là giải pháp bảo mật toàn diện
-Người bán không biết thông tin về thẻ tín
dụng của người mua
-Người mua và người bán có thể xác thực
nhau
Nhược điểm:
-Phức tạp, khó được áp dụng rộng rãi
-Tốn kém, chi phí cao.
NHÓM 12-"THƯƠNG MẠI ĐIỆN TỬ 6DR"19
Cơ chế mã hóa
và chữ ký điện tử
Mã hóa Chữ ký điện tử
NHÓM 12-"THƯƠNG MẠI ĐIỆN TỬ 6DR"20
MÃ HÓA ĐỐI XỨNG:
Sử dụng chung một khóa cho cã hai quá trình
mã hóa và giải mã. Khóa này phải được giữ bí
mật
NHÓM 12-"THƯƠNG MẠI ĐIỆN TỬ 6DR"21
MÃ HÓA BẤT ĐỐI XỨNG:
NHÓM 12-"THƯƠNG MẠI ĐIỆN TỬ 6DR"22
CHỮ KÝ ĐIỆN TỬ
Là thông tin đi kèm theo dữ liệu (văn bản, hình
ảnh, video ) nhằm mục đích xác định người
chủ của dữ liệu đó.
NHÓM 12-"THƯƠNG MẠI ĐIỆN TỬ 6DR"23
V/ CÁC KHUYẾN CÁO KHI THAM
GIA THƯƠNG MẠI ĐIỆN TỬ
-Sử dụng các mật khẩu phức tạp
-Không lưu thông tin về thẻ tín dụng trên
máy hay bất kỳ đâu trên mạng
-Chỉ cung cấp thông tin cá nhân cho những
trang web đáng tin cậy
NHÓM 12-"THƯƠNG MẠI ĐIỆN TỬ 6DR"24
-Tránh xa các liên kết trong các thư điện tử
khả nghi có thể dẫn bạn đến những trang web
giả mạo
-Chạy các phần mềm diệt virus, các phần
mềm gián điệp và mở tường lửa trên máy tính
của bạn.
-Không để lộ thông tin nào về thẻ tín dụng
khi đăng ký các dịch vụ dùng thử trực tuyến
-Chỉ tải những tập tin và tài liệu từ các web
tin cậy hoặc phổ biến
NHÓM 12-"THƯƠNG MẠI ĐIỆN TỬ 6DR"25
