Khoa Thương Mại Điện Tử
1
BỘ GIÁO DỤC & ĐÀO TẠO
TRƢỜNG ĐẠI HỌC THƢƠNG MẠI
CHƢƠNG 4
AN TOÀN TRONG THƢƠNG MẠI ĐIỆN TỬ
Giảng viên : Vũ Thị Thúy Hằng
Bộ môn : Nguyên lý TMĐT
Hà Nội - 2012
Khoa Thương Mại Điện Tử
2
Nội dung chƣơng 4
4.2
4.3
4.4
Giải pháp công nghệ đảm bảo an toàn trong TMĐT
Quản trị an toàn TMĐT
4.1
Các nguy cơ và hình thức tấn công đe dọa an toàn TMĐT
Khái niệm và những vấn đề đặt ra cho an toàn TMĐT
Khoa Thương Mại Điện Tử
4.1.1 Khái niệm an toàn TMĐT
3
Khái niệm an toàn TMĐT
An toàn trong TMĐT được hiểu là an toàn thông tin trao đổi
giữa các chủ thể tham gia giao dịch, an toàn hệ thống, ko bị
xâm hại từ bên ngoài hoặc có khả năng chống lại những tai
họa, lỗi và sự tấn công từ bên ngoài.
Khoa Thương Mại Điện Tử
• Những vấn đề căn bản an toàn TMĐT:
– Sự xác thực

• Đúng chủ thể
– Quyền cấp phép
• Có khả năng truy cập dữ liệu nhất định
– Tính kiểm tra (giám sát)
• Có khả năng kiểm tra dữ liệu nhất định
– Tính tin cậy và tính riêng tư
• Đúng thông tin và ko ai có khả năng đọc thông tin này ngoài chủ thể nhận
– Tính toàn vẹn
• Dữ liệu không bị tạo ra, sửa đổi hay xóa bởi những người ko sở hữu.
– Tính sẵn sàng
• Dữ liệu phải luôn trong trạng thái sẵn sàng, kịp thời
– Chống phủ định
• Ko thể phủ nhận các hoạt động trực tuyến đã thực hiện
4.1.2 Những vấn đề đặt ra cho an toàn TMĐT
Khoa Thương Mại Điện Tử
– TH1: A gửi nhầm cho C
– TH2: Bài thơ tình đó B ko đọc đc
– TH3: A ko đọc đc bài thơ đó trên mail của mình
– TH4: B nhận đc 1 bài báo
– TH5: A gửi cho B nhưng C cũng nhận đc bài thơ
– TH6: B nhận đc bài thơ bị thiếu chữ
– TH7: B nhận đc bài thơ vào 10h ngày 3/6
– TH8: Sau khi gửi, A phủ nhận bài thơ đó là do
mình gửi cho B
4.1.2 Những vấn đề đặt ra cho an toàn TMĐT
E-mail bài thơ tình
(24h ngày 25/5)
• Những vấn đề căn bản an toàn
TMĐT:
a.Sự xác thực

b.Tính toàn vẹn
c. Tính kiểm tra
d.Tính sẵn sàng
e.Tính riêng tƣ
f.Chống phủ định
g.Quyền cấp phép
h.Tính tin cậy
A B
Khoa Thương Mại Điện Tử
4.2 Các nguy cơ và hình thức tấn công
an toàn TMĐT
- Các nguy cơ mất an toàn dữ liệu, hệ
thống TMĐT
Nguyên nhân
chủ quan:
- Tin tặc
- Từ cá nhân bên
ngoài
- Phá hỏng vật lý
- Can thiệp có
chủ ý …
Nguyên nhân
khách quan:
- Thiên tai
- Lũ lụt
- Mất điện …
Nguy cơ
Khoa Thương Mại Điện Tử
4.2 Các nguy cơ và hình thức tấn công
an toàn TMĐT

- Tấn công an toàn TMĐT là gì:
- Là hình thức lấy cắp hoặc thay đổi, phá hoại
dữ liệu trên mạng trái phép
Khoa Thương Mại Điện Tử
4.2 Các nguy cơ và hình thức tấn công
an toàn TMĐT
- Tấn công an toàn TMĐT:
- Phân loại tấn công: có nhiều cách phân loại,
phân theo hình thức
Tấn công
phi kt
Tấn công
kỹ thuật
Khoa Thương Mại Điện Tử
4.2 Các nguy cơ và hình thức tấn công
an toàn TMĐT
- Tấn công an toàn TMĐT:
- Tấn công phi kỹ thuật: bằng cách lừa gạt
người dùng tiết lộ thông tin
- Ví dụ: kẻ tấn công gửi một bức thư điện tử như sau
đến người dùng:
Xin chào anh A!
Chúng tôi đã phát hiện: trong tuần qua, anh đã sử dụng
tài khoản thư điện tử để gửi một lượng thư rác rất lớn.
Hiện nay, máy tính của anh đã bị nhiễm virus con ngựa
thành Tơ-roa.
Chúng tôi khuyên anh hãy tuân thủ theo các chỉ dẫn được
đính kèm bức thư này (xyz.com.zip) để bảo vệ máy tính của
anh được an toàn.
Chúc anh may mắn.

Đội hỗ trợ kỹ thuật của xyz.com.
Khoa Thương Mại Điện Tử
- Tấn công an toàn TMĐT:
– Tấn công kỹ thuật:
• Xét trên góc độ công nghệ, có ba bộ phận rất dễ bị tấn công khi thực
hiện các giao dịch TMĐT: hệ thống của k/h, máy chủ của dng và
đường dẫn thông tin.
4.2 Các nguy cơ và hình thức tấn công
an toàn TMĐT
Khoa Thương Mại Điện Tử
- Tấn công an toàn TMĐT:
– Tấn công kỹ thuật: Có 6 dạng
4.2 Các nguy cơ và hình thức tấn công
an toàn TMĐT
1
Các đoạn mã nguy hiểm
4
Tin tặc & các CT phá hoại
5
Trộm cắp/ gian lận thẻ tín dụng
2
Khước từ phục vụ
3
Nghe trộm
6
Sự tấn công từ bên trong DN
Khoa Thương Mại Điện Tử
- Tấn công an toàn TMĐT:
– Tấn công kỹ thuật: Các đoạn mã nguy hiểm:
4.2 Các nguy cơ và hình thức tấn công

an toàn TMĐT
Đặc điểm Ví dụ
Virut
Là 1 chương trình có khả năng:
-Tự nhân bản
- Lây nhiễm từ file – file khi đƣợc
kích hoạt
-Tự phá hủy file
-Tự di chuyển thư mục khác
=> Lấy cắp thông tin và phá hỏng dữ
liệu, chuyển dữ liệu -> con số và ko
thể phục hồi
Worm (sâu máy tính)
Là 1 chương trình có khả năng:
-Tự nhân bản
- Lây nhiễm từ máy tính – máy tính
mà ko cần kích hoạt
-Tự lan truyền qua mạng (thường là
qua email)
=> phá các mạng thông tin, giảm khả
năng hoạt động hay hủy hoại
Virut ILOVEYOU tự gửi
bản sao tới 50 địa chỉ thư
điện tử đầu tiên trong sổ
địa chỉ Microsoft Outlook
Khoa Thương Mại Điện Tử
- Tấn công an toàn TMĐT:
– Tấn công kỹ thuật: Các đoạn mã nguy hiểm:
4.2 Các nguy cơ và hình thức tấn công
an toàn TMĐT

Đặc điểm Ví dụ
Con ngựa thành
Tơ-roa
Là 1 chương trình:
- Ko có khả năng nhân bản
- Tạo cơ hội để các loại virus nguy hiểm
khác xâm nhập vào các hệ thống máy
tính
-Tìm kiếm tệp
- Giảm dung lượng tệp xuống 0 byte
=> Tệp ko thể sd và ko thể khôi phục
Giả dạng các chương
trình trò chơi, đĩa nhạc…
Virut tệp
Là 1 chương trình có khả năng:
-Lây nhiễm vào các tệp tin có đuôi
*.exe, *.com, *.drv và *.dll và
- Nhân bản khi chúng ta thực thi các tệp
tin bị lây nhiễm
Virut ILOVEYOU đính kèm tệp
“Love-Letter-For-
You.TXT.vbs”. Khi mở tệp này,
virus sẽ xoá toàn bộ các tệp
.mp3 và .jpg.
Khoa Thương Mại Điện Tử
- Tấn công an toàn TMĐT:
– Tấn công kỹ thuật
• Sự khước từ phục vụ (DoS)
– Khái niệm: DoS là tên gọi chung của kiểu TC làm cho 1 HT nào đó
bị quá tải => ko thể cung cấp dịch vụ, hoặc phải ngƣng hoạt động

4.2 Các nguy cơ và hình thức tấn công
an toàn TMĐT
Khoa Thương Mại Điện Tử
- Tấn công an toàn TMĐT:
– Tấn công kỹ thuật
• Sự khước từ phục vụ (DoS)
– Đặc điểm:
» Liên tục gửi các gói tin yêu cầu kết nối đến server
» Server bị quá tải dẫn đến không thể phục vụ các kết nối khác
4.2 Các nguy cơ và hình thức tấn công
an toàn TMĐT
Khoa Thương Mại Điện Tử
- Tấn công an toàn TMĐT:
– Tấn công kỹ thuật
• Sự khước từ phục vụ (DoS)
– Các kiểu DoS
4.2 Các nguy cơ và hình thức tấn công
an toàn TMĐT
DOS
DDOS
DRDOS
Khoa Thương Mại Điện Tử
- Tấn công an toàn TMĐT:
– Tấn công kỹ thuật
• Nghe trộm đường truyền
– Kẻ nghe lén sẽ bằng một cách nào đó xen ngang được quá trình
truyền thông điệp giữa máy gửi và máy nhận, qua đó có thể rút ra
được những thông tin quan trọng
4.2 Các nguy cơ và hình thức tấn công
an toàn TMĐT

Khoa Thương Mại Điện Tử
- Tấn công an toàn TMĐT:
– Tấn công kỹ thuật
• Sự tấn công từ bên trong doanh nghiệp
• Tin tặc (hacker) và các chương trình phá hoại
– Là những đối tượng lợi dụng những điểm yếu trong hệ thống bảo vệ
các website hoặc lợi dụng ưu điểm của Internet là một hệ thống mở,
=> phá hỏng những hệ thống bảo vệ các website hay các hệ máy
tính của các tổ chức, các chính phủ và tìm mọi biện pháp để đột nhập
vào hệ thống đó
• Gian lận thẻ tín dụng
4.2 Các nguy cơ và hình thức tấn công
an toàn TMĐT
Khoa Thương Mại Điện Tử
• Tự đọc
4.3 Quản trị an toàn TMĐT
Khoa Thương Mại Điện Tử
• An toàn truyền thông TMĐT
• An toàn mạng TMĐT
• Bảo vệ các hệ thống của khách hàng và máy phục
vụ
4.4 Một số giải pháp công nghệ đảm bảo an toàn
trong TMĐT
Khoa Thương Mại Điện Tử
• Kiểm soát truy cập: cơ chế phân quyền người dùng tài nguyên mạng
(trang web, file tài liệu, cơ sở dữ liệu, phần mềm ứng dụng, server,
máy in….) một cách hợp pháp.
– Có 2 kiểu người dùng cơ bản
• Người dùng cục bộ
• Người dùng toàn cục

4.4 Một số giải pháp công nghệ đảm bảo an toàn
trong TMĐT
Khoa Thương Mại Điện Tử
• Xác thực: là quá trình kiểm tra người dùng có phải chính là người
xưng danh hay không.
• Passwords: Cấu tạo từ tổ hợp các số, ký hiệu, chữ cái…
• Tokens
• Các hệ thống sinh trắc học:
– Sinh trắc sinh lý học: dấu vân tay, mống mắt, đặc điểm khuôn
mặt, giọng nói
– Sinh trắc học hành vi: quan sát, ghi nhận hành vi của người đó
và so sánh với một cơ sở dữ liệu số hóa thiết lập từ trước
4.4 Một số giải pháp công nghệ đảm bảo an toàn
trong TMĐT
Khoa Thương Mại Điện Tử
• Cơ sở hạ tầng khóa công cộng:
– Kỹ thuật mã hoá thông tin: chuyển các văn bản hay các tài liệu
gốc thành các văn bản dưới dạng mật mã
• 2 kỹ thuật cơ bản:
– Mã hóa “khóa bí mật” (còn gọi là mã hoá đối xứng)
– Mã hoá khoá công cộng (còn gọi là mã hoá không đối xứng)
4.4 Một số giải pháp công nghệ đảm bảo an toàn
trong TMĐT
Khoa Thương Mại Điện Tử
24
Đặc điểm
Mã hoá khoá riêng
Mã hoá khoá công cộng
Số khoá
Loại khoá

Quản lý
khoá
Đơn giản, nhưng khó
quản lý
Tốc độ
giao dịch
Nhanh
Chậm
Sử dụng
Sử dụng để mã hoá những
dữ liệu lớn (hàng loạt)
Sử dụng đối với những ứng
dụng có nhu cầu mã hoá nhỏ
hơn như mã hoá các tài liệu
nhỏ hoặc để ký các thông
điệp
4.4 Một số giải pháp công nghệ đảm bảo an toàn
trong TMĐT
Khoa Thương Mại Điện Tử
– Mã hóa “khóa bí mật”
– Mã hoá khoá công cộng
4.4 Một số giải pháp công nghệ đảm bảo an toàn
trong TMĐT
1 1
1
1