WELL COME!!!


AN NINH TRONG THƯƠNG MẠI
ĐIỆN TỬ
Nhóm 5: Nguyễn Thị Huệ
Nguyễn Thị Bích Thảo
Đỗ Minh Không


NỘI DUNG

1.Các vấn đề về an toàn trong TMĐT

2.Các loại tội phạm và các dạng tấn

3.Một số giải pháp an toàn trong TMĐT

công trên mạng


1.1: Các vấn đề về an toàn trong thương

•

mại điện tử

Thu thập thông tin(Auditing): Quá trình thu thập thông tin về các ý đồ muốn truy cập vào tài
nguyên nào đó trong mạng bằng cách sử dụng quyền ưu tiên và các hành động khác.

•

•
•

Sự riêng tư(confidentiality/pryvacy): Là bảo vệ thông tin mua bán của người tiêu dùng.
Tính toàn vẹn(Integrity): Khả năng bảo vệ dữ liệu không bị thay đổi.
Không thoái thác(Nonrepudiation): Khả năng không thể từ chối các giao dịch đã thực hiện.


1.1: Các vấn đề về an toàn trong thương

mại điện tử

Từ góc độ doanh nghiệp:

 Làm sao biết được người dùng không có ý định phá hoại hoặc làm thay đổi nội dung của
trang web hoặc website?

 Làm sao để biết họ có làm gián đoạn hoạt động của sever hay không?


1.1: Các vấn đề về an toàn trong thương

mại điện tử

Từ hai phía:

 Bằng cách nào họ có thể biết đường truyền sẽ không bị theo dõi?
 Bằng cách nào họ có thể chắc chắn rằng các thông tin được lưu chuyển giữa hai bên sẽ không
bị thay đổi?



1.2: Các khía cạnh của an ninh thương mại điện tử

Tính toàn vẹn:



Đề cập đến khả năng đảm bảo cho an ninh thông tin được hiển thị trên một website hoặc
chuyển nhận thông tin từ internet



Các thông tin này không bị thay đổi nội dung bởi bất
được phép

cứ cách nào bởi người không


1.2: Các khía cạnh của an ninh thương mại điện tử

Chống phủ định:

 Liên quan đến khả năng đảm bảo các bên tham gia trong thương mại điện tử không phủ động
các hành động trực tuyến mà họ đã thực hiện.

Tính xác thực:

 Liên quan đến khả năng nhận biết các đối tác tham gia giao dịch trực tuyến trên internet
+ Làm thế nào để nhận biết được người bán hàng
được hay những gì khách hàng nói là đúng sự thật.


trực tuyến là người có thể khiếu nại


1.2: Các khía cạnh của an ninh thương mại điện tử

Tính tin cậy:

 Liên quan đến khả năng đảm bảo ngoài những người có quyền, không ai có thể xem xét các
thông điệp cà những dữ liệu có giá trị

Tính lợi ích:

 Liên quan đến khả ăng đảm bảo các chức năng của website được thực hiện đúng như mong
đợi.


1.2: Các khía cạnh của an ninh thương mại điện tử

Tính riêng tư:

 Liên quan đến việc liểm soát các thông tin cá nhân mà khách hàng cung cấp về chính bản
thân họ. Chú ý hai vấn đề:

+ Cần thiết lập chính sách nội bộ để quản lý việc

sử dụng các thông tin về khách hàng

+ Cần bảo vệ thông tin tránh sử dụng vào những


việc không chính đáng.


2. Các loại tội phạm và các dạng tấn công trên mạng.
2.1. Một số loại tội phạm trên mạng internet:

 Gian lận trên mạng
 Tấn công Cyber
 Hackers(tin tặc)
 Crackers


2.1. Một số dạng tội phạm trên mạng internet:

 Gian lận trên mạng: Là hành vi gian lận, làm giả để thu nhập bất chính
 Tấn công Cyber: Là một cuộc tấn công điện tử để xâm nhập trái phép trên internet vào mạng
mục tiêu, để làm hỏng dữ liệu, chương trình và phần cứng của các website hoặc máy trạm


2.1. Một số dạng tội phạm trên mạng internet:

 Hackers(tin tặc): Là thuật ngữ dùng để chỉ người lập trình tìm cách xâm nhập trái phép vào
các máy tính và mạng máy tính.

 Crackers: Là người tìm cách bẻ khóa để xâm nhập trái phép vào các máy tính và mạng máy
tính.


2.2.Những nguy cơ đe dọa an ninh TMĐT


Các đoạn mã nguy hiểm
 Tin tặc và các chương trình phá hoại
 Gian lân thẻ tín dụng
 Sự lừa đảo
 Sự khước từ phục vụ
 Kẻ trộm trên mạng
 Sự tấn công từ bên trong doanh nghiệp


Các đoạn mã nguy hiểm

 Các đoạn mã nguy hiểm bao gồm nhiều mối đe dọa khác nhau:
- Virus
- Worm
- Những con ngựa thành tơ roa
- Bad applet


Các đoạn mã nguy hiểm

 Virus: Là một chương trình máy tính, nó có khả năng nhân bản hoặc tự tạo các bản sao của
chính mình và lây lan sang các chương trình, các tệp dữ liệu khác trên máy tính nhằm thực
hiện “một mưu” đồ nào đó.


Các đoạn mã nguy hiểm

 Macro virus: chiếm 75%-80% các loại virus được phát hiện. Nó chỉ nhiễm vào các tệp ứng
dụng được thảo như: MS word, MS exel, MS powerpoint.


 Virus tệp: Là những virus lây nhiễm vào các tệp tin có thể thực thi như: *.exe, *.com, *.dll...
Nó hoạt động khi chúng ta thực thi các tệp tin bị lây nhiễm bằng cách tự tạo các bản sao của
chính mình ở trong các tệp tin khác đang được thực thi tại thời điểm đó trên hệ thống.


Các đoạn mã nguy hiểm

 Virus script: Là một tập các chỉ lệnh trong các ngôn ngữ lập trình như VBScript hay

JavaScript. Nó sẽ hoạt động khi ta chạy những tệp chương trình dạng *.vbs hay *.js. Ví dụ:
virus I LOVE YOU
Trên thực tế các loại virus này thường kết nối với các worm.

 Worm: là một loại virus chuyên tìm kiếm mọi dữ liệu trong bộ nhớ hoặc trong đĩa và làm

thay đổi nội dung bất kỳ dữ liệu nào mà nó gặp. Ví dụ chuyển từ dạng số -> ký tự hoặc tráo
đổi các byte được lưu trữ


Các đoạn mã nguy hiểm

 Con ngựa thành tơ roa (Trojan horse): Bản thân nó không có khả năng nhân bản nhưng nó
tạo cơ hội cho các virus khác xâm nhập vào máy tính.


Các đoạn mã nguy hiểm

 Bad Applet: là một chương trình ứng dụng nhỏ được nhúng trong một phần mềm thực hiện
một nhiệm vụ cụ thể làm tăng khả năng tương tác của website


 Các bad applet là đoạn mã di động nguy hiểm. Người sử dụng tìm kiếm thông tin hoặc tải các
chương trình từ website có chứa bad applet sẽ lây lan sang hệ thống của người sử dụng.


Tin tặc và chương trình phá hoại



Tin tặc(Hackers): Là người có thể viết hay chỉnh sửa phần mềm, phần cứng máy tính bao
gồm lập trình, quản trị và bảo mật. Những người này hiểu rõ hoạt động của hệ thống máy tính,
mạng máy tính và dùng kiến thức bản thân để làm thay đổi, chỉnh sửa nó với nhiều mục đích
tốt xấu khác nhau


Tin tặc và chương trình phá hoại

 Chương trình phá hoại
1/4/2011 tin tặc sử dụng chương trình phá hoại để tấn công vào các máy chủ có sử dụng
phần mềm Internet Information Server nhằm giảm uy tín của phần mềm như hãng hoạt hình
Walt Disney, nhật bóa phố Wall...
4/2011 vụ tấn công của tin tặc Hàn Quốc vào

website của bộ giáo dục Nhật Bản.


Gian lận thẻ tín dụng

 Gian lận thẻ tín dụng xảy ra trong trường hợp thẻ tín dụng bị mất, bị đánh cắp, các thông tin
về số thẻ, mã Pin, các thông tin về khác hàng bị tiết lộ và sử dụng bất hợp pháp


 Trong TMĐT các hành vi gian lận thẻ tín dụng xảy ra đa dạng và phức tạp hơn
 Mối đe dọa lớn nhất trong TMĐT là việc bị mất các thông tin liên quan đến thẻ hoặc các
thông tin về sử dụng thẻ trong quá trình diễn ra giao dịch.


Sự lừa đảo

 Là việc các tin tặc sử dụng các địa chỉ email hoặc mạo danh một người nào đó nhằm thực
hiện những hành động phi pháp

 Sự lừa đảo còn liên quan đến việc làm thay đổi hoặc làm chệch hướng đến website khác.


Sự khước từ dịch vụ

 Sự khước từ dịch vụ là hậu quả của việc các Hacker sử dụng những giao thông vô ích làm
tràn ngập hoặc tắc nghẽn mạng truyền thông hoặc sử dụng một số lượng lớn máy tính tấn
công vào một mạng (dưới dạng các yêu cầu phân bố dịch vụ)