Bài giảng Thương mại điện tử: Chương 5 ThS. Phạm Đình Sắc
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (771.62 KB, 66 trang )
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ ĐỒNG NAI
DONG NAI UNIVERSITY OF TECHNOLOGY
Chương V:
Các nguy cơ trong e-commerce
ThS. Phạm Đình Sắc
Khái niệm về việc bảo vệ
Một số hiểm họa
• Các e-mail gửi đến
• Truy xuất trái phép các thông tin số
• Thông tin thẻ tín dụng rơi vào tay kẻ xấu
• ........
Hai hình thức thực hiện bảo vệ
• Vật Lý - bảo vệ các thành phần hữu hình
• Logic - bảo vệ các thành phần vô hình
2
3
Các đặc điểm
Bí mật - Secrecy
• Bảo đảm tính chính xác của dữ liệu và ngăn ngừa
các thông tin riêng tư bị tiết lộ
Toàn vẹn - Integrity
• Cập nhật trái phép các thông tin?
Đáp ứng - Necessity
• Từ chối hay đáp ứng thông tin không kịp thời?
4
Bản quyền và sở hữu trí tuệ
Bản quyền-quyền tác giả
• Một số lĩnh vực
• Văn chương, âm nhạc
• Kịch, múa
• Tranh, hình ảnh, tượng,..
• Sản phẩm điện ảnh, nghe nhìn,...
• Công nghiệp âm thanh
• Kiến trúc
• ...........
5
Bản quyền và sở hữu trí tuệ
Sở hữu trí tuệ-Intellectual property
• Bảo vệ tác quyền cho các ý tưởng cũng như
các thể hiện (vô hình hay hữu hình) từ các ý
tưởng đó
U.S. Copyright Act 1976
• Bảo vệ quyền tác giả trong thời gian hạn định
• Copyright Clearance Center
• Cấp giấy phép sử dụng
6
Các từ ngữ thường dùng
Copyright
Copyleft
Shareware
Freeware
Free software
Open source code
7
SPAM
Ngày nay người sử dụng Internet phải đối
mặt với rất nhiều rủi ro như: virus, lừa đảo,
bị theo dõi (gián điệp – spyware), bị đánh
cắp dữ liệu, bị đánh phá website (nếu là
chủ sở hữu website) v.v....
Spam (thư rác): người nhận mỗi ngày có
thể nhận vài, vài chục, đến vài trăm thư
rác, gây mất thời gian, mất tài nguyên
(dung lượng chứa, thời gian tải về...)
8
Q&A
Khái niệm virud máy tính
Tác hại ?
VIRUS
Xuất hiện lần đầu tiên vào năm 1983.
Virus là một chương trình máy tính có khả
năng tự nhân bản và lan tỏa.
Mức độ nghiêm trọng của virus dao động
khác nhau tùy vào chủ ý của người viết ra
virus, ít nhất virus cũng chiếm tài nguyên
trong máy tính và làm tốc độ xử lý của máy
tính chậm đi, nghiêm trọng hơn, virus có
thể xóa file, format lại ổ cứng hoặc gây
những hư hỏng khác.
10
VIRUS
Trước kia virus chủ yếu lan tỏa qua việc sử
dụng chung file, đĩa mềm...
Ngày nay trên môi trường Internet, virus có
cơ hội lan tỏa rộng hơn, nhanh hơn.
Virus đa phần được gửi qua email, ẩn dưới
các file gửi kèm (attachment)
Cho đến nay hàng chục nghìn loại virus đã
được nhận dạng và ước tính mỗi tháng có
khoảng 400 loại virus mới được tạo ra.
11
Q&A
Khái niệm sâu máy tính (Worm)
Tác hại ?
WORM
Sâu máy tính (worms): sâu máy tính khác
với virus ở chỗ sâu máy tính không thâm
nhập vào file mà thâm nhập vào hệ thống.
Ví dụ: sâu mạng (network worm) tự nhân
bản trong toàn hệ thống mạng.
Sâu Internet tự nhân bản và tự gửi chúng
qua hệ thống Internet thông qua những
máy tính bảo mật kém.
Sâu email tự gửi những bản nhân bản của
chúng qua hệ thống email.
13
WORM
14
Q&A
Khái niệm Trojan
Tác hại
Cách lây nhiễm
TROJAN
Đặt tên theo truyền thuyết con ngựa Trojan
của thành Troy
Trojan là chương trình nguy hiểm (malware)
được dùng để thâm nhập vào máy tính mà
người sử dụng máy tính không hay biết.
Trojan có thể cài đặt chương trình theo dõi
bàn phím (keystroke logger) auto gửi “báo
cáo” về cho một địa chỉ email được quy định
trước.
16
TROJAN
PC nhiễm Trojan có thể bị đánh cắp mật
khẩu, tên tài khoản, số thẻ tín dụng và
những thông tin quan trọng khác.
Phương pháp lây nhiễm: Qua các
đường link, email, chat….
Khác với virus Trojan không tự nhân
bản được.
17
Q&A
Khái niệm Phishing
Tác hại
Hình thức tấn công
PHISHING
Xuất hiện từ năm 1996
Giả dạng những tổ chức hợp pháp như
ngân hàng, dịch vụ thanh toán qua mạng...
để gửi email hàng loạt yêu cầu người nhận
cung cấp thông tin cá nhân và thông tin tín
dụng.
Nếu người nào cả tin và cung cấp thông tin
thì kẻ lừa đảo sẽ dùng thông tin đó để lấy
tiền từ tài khoản.
19
PHISHING
Một dạng lừa đảo hay gặp khác là những
email gửi hàng loạt đến người nhận,
tuyên bố người nhận đã may mắn trúng
giải thưởng rất lớn, và yêu cầu người
nhận gửi một số tiền nhỏ
Nạn nhân ở Việt Nam?
20
PHISHING
Một nguy cơ khác xuất hiện nhiều gần đây là
những kẻ lừa đảo tạo ra những website bán
hàng, bán dịch vụ “y như thật” trên mạng và tối
ưu hóa chúng trên Google để “nạn nhân” tự tìm
thấy và mua hàng/dịch vụ trên những website
này.
Thực tế, khi nạn nhân đã chọn hàng/dịch vụ và
cung cấp đầy đủ thông tin thẻ tín dụng, nạn
nhân sẽ không nhận được hàng/dịch vụ đã mua
mà bị đánh cắp toàn bộ thông tin thẻ tín dụng,
dẫn đến bị mất tiền trong tài khoản.
21
Các loại khác
Malware: Phần mềm ác ý, độc hại
Spyware: Tự động ghi lại các thông tin của máy
tính bị xâm nhập
Adware: Tự động hiện các bản quảng cáo
Backdoor: Mở cửa hậu cho kẻ khác xâm nhập
• />
22
Q&A
Theo anh chị, nhằm bảo vệ hệ thống mạng
máy tính, người quản trị phải tiến hành công
việc gì?
Chính sách bảo mật
Phải mô tả cụ thể chính sách bảo mật
Tài sản nào cần bảo vệ? tại sao? Ai chịu trách
nhiệm? các truy cập nào cho phép/ngăn cấm
• An ninh vật lý - Physical security
• An ninh mạng - Network security
• Quyền truy cập - Access authorizations
• Ngăn chặn vi rút - Virus protection
• Phục hồi thông tin - Disaster recovery
24
Mô tả các thành phần trong chính sách
Xác thực - Authentication
• Những ai đang truy xuất vào website?
Quyền truy cập - Access Control
• Những ai được phép đăng nhập và truy xuất
thông tin trong website
Bảo mật - Secrecy
• Những ai được phép xem các thông tin nhạy
cảm, bí mật
25
