MỤC LỤC

1


І. LỜI NÓI ĐẦU

Sự phát triển nhanh chóng của khoa học công nghệ, đặc biệt là sự phát triển
của công nghệ máy tính và kỹ thuật tính toán đã làm thay đổi rất nhiều các hoạt
động xã hội trên thế giới. Thương mại điện tử đã ra đời trong bối cảnh đó, tính
hiệu quả và lợi nhuận của hoạt động thương mại điện tử ngày càng được khẳng
định. Nhờ thế mà các hoạt động thương mại điện tử ngày càng được mở rộng và
dần phổ biến ở nhiều nơi trên thế giới. Nền tảng công nghệ của thương mại điện
tử chính là mạng toàn cầu- Internet. Song, Internet cũng chính là mối đe dọa đến
an toàn của hoạt động thương mai điện tử.
Con người có thể mua bán hàng hoá và dịch vụ thông qua mạng máy tính
toàn cầu một cách dễ dàng trong mọi lĩnh vực thương mại rộng lớn . Tuy nhiên
đối với các giao dịch mang tính nhạy cảm này cần phải có những cơ chế đảm
bảo bảo mật và an toàn vì vậy vấn đề bảo mật và an toàn thông tin trong thương
mại điện tử là một vấn đề hết sức quan trọng. Hiện nay vấn đề Bảo mật và an
toàn thông tin trong TMĐT đã và đang được áp dụng phổ biến và rộng rãi ở Việt
Nam và trên phạm vi toàn cầu. Vì thế vấn đề Bảo mật và an toàn đang được
nhiều người tập trung nghiên cứu và tìm mọi giải pháp để đảm bảo Bảo mật và
an toàn cho các hệ thống thông tin trên mạng. Tuy nhiên cũng cần phải hiểu
rằng không có một hệ thống thông tin nào được bảo mật 100% bất kỳ một hệ
thống thông tin nào cũng có những lỗ hổng về bảo mật và an toàn mà chưa được
phát hiện ra. Việc đảm bảo an toàn cho các thông tin của khách hàng rất quan
trọng, song đang phải đối diện với một vấn đề : làm thế nào để tìm ra được một
trạng thái cân bằng hợp lý giữa một bên là an toàn và một bên là tiện dụng (gồm
các chức năng, các đặc tính dễ thao tác của hệ thống này). Một hệ thống càng an
toàn thì khả năng xử lý, thực thi thao tác càng phức tạp. Còn ngược lại, có thể sẽ

không đảm bảo an toàn.
Sau đây, đề tài sẽ nghiên cứu mục tiêu, cách thức, hậu quả và giải pháp của
một số vụ tấn công gây mất an toàn thương mai điện tử.

2


2.Điều hy hữu: Bộ Giáo Dục bị học sinh lớp 12 tấn công website
2.1.Thủ phạm tấn công:
Bùi Minh Trí- học sinh lớp 12, trường Nguyễn Bỉnh Khiêm, tỉnh Vĩnh
Long. Lấy tên mật danh của mình là Guan Yu (Phiên âm tiếng Anh của nhân vật
Quan Vũ), cũng là nick name mà Trí sử dụng làm thành viên của diễn đàn
hacker HVA online.
Là 1 học sinh có năng khiếu và mê máy tính, Trí đã tham gia hội tin học
không chuyên toàn quốc, đã có hơn 3 năm tự tìm tòi và nghiên cứu về bảo mật,
an ninh mạng,theo đánh giá của 1 chiến hữu trên HVA của Trí “Trí có 1 nền
tảng khá tốt về lập trình, tiếp thu kiến thức khá nhanh nhưng không toàn diện,
thích cái gì thì tìm hiểu sâu cái đó”.

2.2.Mục tiêu và mục đích tấn công:
a) Mục tiêu: Bộ giáo dục
b) Mục đích: khoe chiến tích đã hack được website của Bộ Giáo Dục

2.3. Cách thức và động cơ tấn công:
Ngày 27/11/2006 Bùi Minh Trí đã tấn công vào website của Bộ GD-ĐT.
Sau khi xâm nhập được, Trí đã thay đổi ảnh đại diện của bộ trưởng Nguyễn
Thiện Nhân bằng ảnh của mình.

3



Giao diện website của Bộ GD-ĐT sau khi bị Trí hack và thay đổi
Xét về hành động xâm nhập (hay tấn công) vào hệ thống trên mạng, Trí
đúng là một hacker. Nhưng trong những lần trao đổi qua chat với PV
VietNamNet, bản thân Trí cũng tự đáng giá mình chưa đủ kiến thức, trình độ và
phẩm chất của một hacker thực thụ mà chỉ là một newbie hay còn gọi là hacker
tập sự.
Trong những hành động tấn công vào các website của Trí cũng có thể nhận
thấy rõ tính nông nổi muốn chứng tỏ khả năng của cậu học sinh lớp 12. Ban đầu,
động cơ cảnh báo lỗi trong những lần xâm nhập website của Trí là có thật, có
những lu mờ đi rất nhiều bởi tính háo thắng và có phần tự cao, duy trì quyền
kiểm soát của mình trên website đó bằng cách cài lại backdoor (một dạng virut
tạp cổng sau để xâm nhập hệ thống) và không cảnh báo hết mọi nguy cơ bảo mật
cho người quản trị.

*Động cơ phá hoại:
Trí muốn tăng thứ hạng trong diễn đàn hacker HVA online và đồng thời
gây sự chú ý cho công chúng. Trí sẵn sàng khoe mình đã cài backdoor lại trên
website, mô tả các phương thức tấn công cho phóng viên VietNamNet ngay từ
4


lần chat đầu tiên, thậm chí cho ngay cả số điện thoại, nơi đang ở… điều này cho
thấy cậu không có ý định che giấu tung tích của mình, một nguyên tắc mà các
hacker mũ đen có động cơ phá hoại, trục lợi luôn đặt lên hàng đầu.
Khoảng tháng 6/2006, Trí tình cờ phát hiện ra một lỗi trên website
http://dienho…vn, nhờ đó lần tìm ra được lỗi ứng dụng web (cụ thể là khai thác
lỗi SQL Injection) giúp xâm nhập vào server quản lý hosting của VCD. Đây
chính là bàn đạp cho các vụ tấn công tiếp theo của Trí vào website
của VDC, báo điện tử VnMedia và sau đó là website của Bộ

Giáo Dục và Đào tạo như báo chí đã phản ánh.
Mặc dù ngay sau khi xâm nhập vào server quản lý hosting của VDC, Trí đã viết
một bản report mô tả lại quá trình tấn công vào server để gửi cho
người quản trị website này, đồng thời cung cấp cho PVVietNamNet một bản.
Nhưng dù thế nào, việc thay hình ảnh Bộ trưởng Nguyễn Thiện Nhân trên
website Bộ GD-ĐT, thay hình ảnh trên mặt tiền báo điện tử VnMedia và website
home.vnn.vn cũng ảnh hưởng nghiêm trọng tới uy tín, hình ảnh của các website
này, và đó là hình thức phá hoại một cách thiếu hiểu biết nhằm gây sự chú ý của
công chúng.

*Cài backdoor và không chỉ là cảnh báo lỗi:
Nhiều ý kiến cho rằng việc làm của Trí là cảnh báo lỗi và nên được coi
trọng. Nhưng chính bản thân Trí đã thừa nhận, bản thân chưa từng cảnh
báo,chưa từng gọi điện thoại, chat hay gửi e-mail cho bất cứ một Admin nào của
Bộ GD-ĐT trước khi tấn công. Chỉ khi Cơ quan và Trung tâm An ninh mạng
Đại học Bách khoa Hà Nội phát hiện một cách chính xác rằng, chính Trí là thủ
phạm thì Admin của Bộ GD-ĐT và Trí mới có những trao đổi qua lại.
Qua các cơ quan điều tra còn cho thấy, Trí còn cài backdoor, một dạng
phần mềm gián điệp,việc cài một chương trình backdoor vào hệ thống sau khi
xâm nhập thành công. Cách làm này giúp kẻ tấn công có thể quay trở lại chiếm
quyền điều khiển máy chủ ngay cả khi những lỗi bảo mật bị lợi dụng trước đó đã
được khắc phục triệt để. Bản chất của việc cài backdoor là nhằm duy trì khả
5


năng kiểm soát hệ thống của hacker, dự phòng cho nhu cầu xâm nhập trở lại khi
cần.

Phần mềm gián điệp backdoor .
Trong trường hợp của Trí, việc cài backdoor trên server home.vnn.vn và

website Bộ GD-ĐT cũng không nằm ngoài mục đích trên. Thậm chí cậu học
sinh này còn tỏ ra rất "tiếc rẻ" khi trao đổi qua chat với PV VietNamNet rằng
"backdoor cũng tiệt luôn rồi" sau khi admin home.vnn.vn khắc phục lỗi.
Tuy thông báo cho người quản trị full bug (toàn bộ lỗi) trên máy
chủ home.vnn.vn, nhưng Bùi Minh Trí vẫn "để dành lại" những đường xâm
nhập ngược khác từ website của VnMedia để quay trở lại. Quá trình này lặp lại
thành vòng tròn, giống như trò "mèo vờn chuột", kẻ tấn công luôn giành được
quyền kiểm soát mặc dù admin đã sửa lỗi được thông báo. Có thể hiểu đơn giản
giống như hacker muốn thử tài người quản trị, hoặc để chứng tỏ trình độ tấn
công của mình.
Việc cài lại backdoor và chơi trò "mèo vờn chuột" với admin càng thể hiện
rõ tính cách háo thắng và nông nổi của Trí. Từ động cơ ban đầu là tìm lỗi và
thông báo với người quản trị website, Trí lại bị "sa lầy" vào việc chứng tỏ khả
6


năng của mình, dẫn tới những hành động sai trái như cài backdoor và đưa hình
ảnh cởi trần của mình lên thay ảnh Bộ trưởng.

2.4. Bài học và giải pháp:
Vì những quan điểm khác nhau, vụ tấn công website moet.gov.vn đã được
các bên liên quan "mổ xẻ" theo nhiều cách. Trí được báo chí "đội" cho một vòng
nguyệt quế, trở thành một hình ảnh tài năng trẻ hiếm có cần nuôi dưỡng, cần
được người lớn bao dung, vị tha. Nhưng đồng thời Trí cũng lại bị báo chí coi là
kẻ tội phạm mạng có mục đích phá hoại nghiêm trọng, có ý đồ xấu khi thực hiện
việc tấn công vào các dịp 2/9 và 20/11, cần phải nghiêm trị để răn đe những đối
tượng hacker mới lớn thích nổi danh khác.
Sự “cổ vũ” vô nguyên tắc và coi thường pháp luật của một luồng dư luận
bênh vực Trí vì Trí giỏi cần xem lại, nó có thể đem đến những hậu quả khó
lường. Điều đó sẽ vô tình khuyến khích những kẻ tấn công mạng và có thể sẽ

dẫn đến hậu quả hàng loạt trang web bị tấn công. Và đó là một nguy cơ có thật
chứ không phải là dự báo.
Tưởng chừng việc Trí được một bộ phận dư luận ủng hộ, khen ngợi, sẵn
sàng hỗ trợ tài chính sẽ giúp giảm nhẹ hình thức xử phạt tội tấn công website,
nhưng cuối cùng đó lại là những tác động gây tổn hại nhiều hơn cho Trí bởi
những xung đột dư luận trái chiều. Trong một lần chat cách đây không lâu với
PV VietNamNet, Trí cho biết "Dù kết quả xử lý có như thế nào, thì chắc năm
nay em cũng sẽ thi trượt đại học", vì đã hao tổn quá nhiều tâm trí và thời gian
vào vụ việc này, làm ảnh hưởng việc ôn thi.
Xét cho cùng, Bùi Minh Trí còn quá trẻ, cùng với những bản tính bồng bột,
háo thắng, thích khẳng định mình và chưa ý thức được đầy đủ về những tác hại
từ hành động của mình gây ra. Việc bị Sở BCVT Long An xử phạt hành chính vì
tấn công vào website Bộ GD-ĐT cũng là một cú vấp đầu đời để Trí có thể ý
thức chín chắn hơn về hành vi của mình, và là một kết cục hợp lý.

3.Virus lạ hack tài khoản Facebook đang lây lan nhanh tại VN
7


3.1.Mục tiêu và mục đích:
a.Mục tiêu : tài khoản facebook
b.Mục đích: đánh cắp thông tin tài khoản facebook,dữ liệu trong trình duyệt
internet như : tài khoản email,thông tin giao dịch trực tuyến.

3.2.Cách thức tấn công:
Khác với những thủ đoạn spam link chứa mã độc hay dùng ứng dụng của
Facebook, cách thức lừa đảo mới lợi dụng chính thông báo notification để làm
công cụ lây lan.

Cụ thể, người dùng Facebook ban đầu sẽ được thông báo có bạn bè nhắc

đến mình (mention) trong một bình luận.
Vd: Doremon mentioned you in a comment

• Khi nhấp vào dòng thông báo này, nó tự động chuyển hướng người dùng
đến một trang giả mạo giao diện của Facebook. Trang này có giao diện giống
8


facebook,nhưng nó không hiển thị bất cứ văn bản hay hình ảnh nào.Đường link
trang này hoàn toàn khác với link facebook.
Như: />Tại đây, bất kỳ cú click chuột nào tiếp theo của người dùng cũng khiến
trình duyệt Chrome (và tất cả các trình duyệt có sử dụng nhân Chromium nói
chung) đều tự động tải về một tiện ích mở rộng mang tên "Buz" hoặc “Vur”.
"Với những người dùng máy tính thông thường, quen với việc không đọc kỹ nội
dung và có thói quen bấm 'ok' hoặc 'next', tiện ích này sẽ bị cài vào trình duyệt",
Nguyễn Lâm, một chuyên gia bảo mật tại TP HCM chia sẻ.

9


Khi đã chấp nhận cài đặt Buz, tiện ích này sẽ thu thập thông tin từ
Facebook cá nhân của người dùng, tự động đọc danh sách bạn bè và nhắc đến họ
(mention) trong một bài đăng khác và lặp lại chu trình lây nhiễm kể trên.
• Với những người dùng trình duyệt khác Chrome hoặc duyệt web trên các
thiết bị di động, virus trên không thể cài tiện ích mở rộng mà chuyển hướng
người dùng đến một website khác chứa quảng cáo để kiếm tiền, hoặc chứa
đường dẫn để tải về một ứng dụng đuôi *.apk cho các thiết bị Android hoặc đưa
tới wed có video khiêu gợi nếu người dùng tò mò click chuột vào video mã độc
sẽ tự cài đặt vào.
•Theo anh Nguyễn Hồng Phúc, một chuyên gia bảo mật ở TP HCM,

hacker có thể đã dùng Facebook API để gửi Graph Notification, chuyển hướng
người dùng đến trang giả mạo Facebook. Tại đây, nạn nhân có thể tiếp tục bị lừa
theo hai kịch bản khác nhau. Hoặc họ bị dụ dỗ đăng nhập vào trang giả mạo và
mất tài khoản Facebook, hoặc tải về phần mở rộng của Chrome hoặc Firefox.
Sau khi chiếm được tài khoản, hacker tiếp tục quá trình lây lan bằng cách lặp lại
thủ đoạn trên.

3.3. Hậu quả:
Khác với những thủ đoạn spam link chứa mã độc hay dùng ứng dụng của
Facebook, cách thức lừa đảo mới lợi dụng chính thông báo notification để làm
công cụ lây lan.
10


Cụ thể, người dùng Facebook ban đầu sẽ được thông báo có bạn bè nhắc
đến mình (mention) trong một bình luận. Khi nhấp vào dòng thông báo này,
nó tự động chuyển hướng người dùng đến một trang giả mạo giao diện của
Facebook.
Tại đây, bất kỳ cú click chuột nào tiếp theo của người dùng cũng khiến
trình duyệt Chrome (và tất cả các trình duyệt có sử dụng nhân Chromium nói
chung) đều tự động tải về một tiện ích mở rộng mang tên "Buz".
Với những người dùng máy tính thông thường, quen với việc không đọc kỹ
nội dung và có thói quen bấm 'ok' hoặc 'next', tiện ích này sẽ bị cài vào trình
duyệt
Khi đã chấp nhận cài đặt Buz, tiện ích này sẽ thu thập thông tin từ
Facebook cá nhân của người dùng, tự động đọc danh sách bạn bè và nhắc đến họ
(mention) trong một bài đăng khác và lặp lại chu trình lây nhiễm kể trên.
Với những người dùng trình duyệt khác Chrome hoặc duyệt web trên các
thiết bị di động, virus trên không thể cài tiện ích mở rộng mà chuyển hướng
người dùng đến một website khác chứa quảng cáo để kiếm tiền, hoặc chứa

đường dẫn để tải về một ứng dụng đuôi *.apk cho các thiết bị Android.

3.4.Cách khắc phục:
1. Nếu phát hiện mình bị nhiễm virus trên, người dùng cần vào trình duyệt
và xoá tiện ích mở rộng lạ vừa cài đặt, đổi mật khẩu Facebook và nhớ rằng,
mạng xã hội này không bao giờ yêu cầu cài thêm addon hoặc extension nào.
2. Để tăng tính bảo mật cho tài khoản Facebook của mình, người dùng có
thể thực hiện như sau:” vào Cài đặt tài khoản, mục Bảo mật, kích hoạt tính
năng Xét duyệt đăng nhập qua điện thoại”. Bằng cách này, mỗi lần muốn đăng
nhập vào Facebook, người dùng có thể nhận mã xác thực qua tin nhắn, qua trình
tạo mã của ứng dụng Facebook hoặc phê duyệt trực tiếp trên thanh thông báo
(notification). Cách thức này tương tự với bảo mật hai lớp trên Gmail,
Outlook,... nên có thể giúp tài khoản Facebook tránh bị hacker xâm nhập.
3. Cuối cùng, để chắc chắn máy tính không có các ứng dụng độc đang trú
11


ẩn trong trình duyệt web, người dùng Windows có thể tải về tiện ích
Adwcleaner. Công cụ miễn phí này có thể dò tìm và tiêu diệt hàng ngàn phần
mềm quảng cáo (adware) hoặc các thanh công cụ (tool bar) "ký sinh" trên trình
duyệt.

4.Vụ tấn công nhằm vào VCCorp:
4.1.Mục tiêu tấn công:
Vụ trung tâm dữ liệu của VCCorp bị tấn công theo cục C50-Bộ công an,
đây là dạng tấn công mới xuất hiện tại Việt Nam.Nguyên nhân do có một đoạn
mã độc đã bị cài vào hệ thống máy chủ.Sau đó tự động nhận lệnh từ bên ngoài
thực hiện hành vi tấn công, xóa sạch dữ liệu trên hệ thống các máy chủ bị
nhiễm.
Theo C50, khoảng hơn 1000 máy chủ tại Việt Nam bị đoạn mã độc này

xâm nhập. Đây là đợt tấn công mạng nguy hiểm nhất từ trước đến nay và có thể
gây ra những thiệt hại khó lường.Thủ phạm chưa được làm rõ nhưng có thể do
một nhóm hacker đã thực hiện hành vi tấn công. đã thực hiện hành vi tấn
công.

4.2.Cách thức tấn công:
Theo ông Nguyễn Thế Tân, phó tổng giám đốc công ty VCCorp cho biết:
“Nhóm tội phạm này đã phát tán một phần mềm virus gián điệp được lập

12


trình rất chuyên nghiệp bằng cách cài lén vào phần mêm Adobe Flash Player
thông dụng.Khi truy cập vào website của Adobe để download phần mềm
này.người dung internet trong nước có thể được điều hướng sang các hệ thống
của các ISP và bằng cách nào đó,những kẻ tấn công đã tráo đổi được các file
Flash Player của hang Adobe thành các phần mềm đã bị cái lén virus gián điệp
vào để người dung download về và cài đặt.Qua quá trình dịch ngược mã virus
này(để tìm hiểu mã lập trình),nhóm phân tích của VCCorp và cơ quan chức
năng nhận thấy đây là một phần mềm gián điệp,còn gọi là spyware được lập
trình ở mức độ chuyên nghiệp rất cao,không thể là do một vài cá nhân nghiệp dư
tự ngồi lập trình ra được.Khi xâm nhập vào được máy tính mục tiêu,spyware
này âm thầm theo dõi các hoạt động trên máy tính như gõ bàn phím,từ đó lấy
được username và mật khẩu quản trị máy tính.Ngoài ra spyware có thể sao
chép,lấy trộm các file dữ liệu quan trọng,thông tin tài khoản ngân hàng,…và âm
thầm gửi về hệ thống thủ phạm,cũng như chụp ảnh màn hình,ghi âm cuộc gọi
Skype,tự kích hoạt và quay lén bằng webcam có sẵn trên laptop,tạo cổng sau
cho kẻ tấn công có thể chiếm lấy quyền điều khiển từ xa.Phần mềm skyware này
được bán theo cả gói giải pháp chuyên dụng,từ mẫu virus phát tán cho tới máy
chủ thu thập dữ liệu nghe lén,máy chủ điều khiển tấn công,và có mức giả

khoảng 200000 dến 1.000.000 USD”.

13


Theo phân tích từ phía VCCorp,phần mềm skyware này đã được phát tán
và lây nhiễm vào các máy tính của hệ thống VCCorp từ ngày 21/4/2014.Thủ
phạm tấn công đã thu thập được nhiều thông tin quan trọng từ phần mềm gián
điệp này từ lâu và chuẩn bị kĩ lưỡng cho vụ tấn công.

4.3.Hậu quả:
Sự cố này làm cho VCCorp thiệt hại ước tính từ 20-30 tỷ đồng. Hàng chục
báo lớn và khoảng 200 website bao gồm cả website thương mại điện tử và quảng
cáo trực tuyến bị chết đứng từ sự cố này.Bắt đầu từ ngày 13/10,hệ thống các
trang web của VCC đã xảy ra sự cố liên quan đến việc tải trang quá chậm hoặc
nhận được thông báo không tìm thấy
Diễn biến càng trở lên phức tạp khi trong ngày 17/10,một trong 2 tên miền
quốc tế của hệ thống thanh toán SohaPay thuộc sở hữu VCC là sohapay.com
cũng bất ngờ bị chuyển về một trang blog có tên VCCorp tự truyện.

4.4.Giải pháp:
Cục cảnh sát C50 khuyến cáo các công ty công nghệ IT cần chú trọng hơn
đến hệ thống bảo mật và cần có hệ thống dữ liệu dự phòng, đề phòng sự cố xảy
ra.Với người sử dụng, máy tính nên được cài các phần mềm có bản quyền và
không truy cập vào những tin nhắn lạ.

14


ІІІ. HẬU QUẢ CHUNG:

- Doanh nghiệp bị thiệt hại nặng nề về uy tín , vật chất, thương hiệu
- Mất khách hàng, dự án tiềm năng
-Mất khả năng cung cấp dịch vụ , thông tin trong thời gian ngừng hoạt
động tạo ra sự gián đoạn cho người dùng
-Thông tin bí mật về tài khoản khi tham gia giao dịch thương mại điện tư
̉.Thông tin cá nhân của họ có thể bị chặn và đánh cắp khi họ gửi đi một đơn
hàng hay chấp nhận chào hàng. Tin tặc tấn công vào các website tmđt, truy cập
các thông tin về thẻ tín dụng đã không chỉ xâm phạm đến tính tin cậy của dữ
liệu mà còn vi phạm quyền riêng tư đối với các thông tin cá nhân của khách
hàng . Theo tạp chí bưu chính viễn thông tháng 4 năm 2000, ở Mỹ hiện có đến
60% số người chưa nối mạng Internet tỏ ý muốn nối mạng nếu như các bí mật
riêng của họ được bảo vệ . Trên 50% số người nối mạng, song chưa mua hàng
trên Internet là do họ lo ngại về sự xâm phạm đến các dữ liệu về họ
- Các chương trình máy tính nguy hiểm (malicious code)
Các đoạn mã nguy hiểm bao gồm nhiều mối đe dọa khác nhau như các loại
virus, worm, những “con ngựa thành Tơroa”,…
Virus thực chất là chương trình máy tính có khả năng tự nhân bản hoặc tự
tạo các bản sao của mình và lây lan sang các chương trình, tệp dữ liệu khác trên
máy tính. Bên cạnh khả năng nhân bản (tự tái tạo) các virus máy tính đều nhằm
thực hiện mụ đích nào đó. Mục đích có thể tích cực như đơn giản là hiển thị một
thông điệp hay một hình ảnh hoặc cũng có thể là nhằm những mục đích xấu có
tác hại ghê gớm như phá hủy các chương trình, các tệp dữ liệu, xóa sạch các
thông tin hoặc định dạng lại ổ cứng của máy tính, tác động và làm lệch lạc khả
năng thực hiện của các chương trình, các phần mềm hệ thống.
- Băng thông của hệ thống mạng,bộ nhớ,ổ đĩa ,cpu ,hay cấu trúc dữ liệu bị
chiếm dụng dẫn đến quá tải
-Gây ảnh hưởng các hệ thống phục vụ cho mạng máy tính: hệ thống điều
hoà, điện,…
15



V.GIẢI PHÁP:
- Cần có sự phối hợp đồng bộ giữa cơ quan quản lí nhà nước , công an và
các trung tâm an ninh mạng
- Bảo mât trong giao dịch : trong giao dịch thương mại nói chung và trong
giao dịch tmđt nói riêng việc bảo đảm tuyệt đối sự bí mật của giao dịch luôn
phải được đặt lên hàng đầu.Bằng không ,doanh nghiệp có thể gặp những nguy
cơ như nghe trộm,giả mạo,mạo danh hay chối cãi ,…
- Mã hoá khoá bí mật (Secret key Crytography): Mã hoá khoá bí mật hay
còn gọi là mã hoá đối xứng, nghĩa là dùng một khoá cho cả hai quá trình “mã
hoá” và “giải mã”. Khoá này phải được giữ bí mật.

Mã hóa khóa bí mật
+ Chữ kí điện tử : Sử dụng chữ ký điện tử nhằm đảm bảo tính toàn vẹn, duy
nhất và không bị sửa đổi bởi người khác của dữ liệu trong giao dịch. Chữ ký
điện tử là một công cụ bảo mật an toàn nhất hiện nay. Nó là bằng chứng xác
thực người gửi chính là tác giả của thông điệp mà không phải là một ai khác.
Không những thế, khi chữ ký điện tử được gắn với một thông điệp điện tử thì
đảm bảo rằng thông tin trên đường chuyển đi sẽ không bị thay đổi bởi bất kỳ
một người nào ngoài người ký ban đầu. Mọi sự thay đổi dù nhỏ nhất sẽ đều bị
phát hiện một cách dễ dàng.
Chữ ký điện tử có thể là chữ ký tự đánh từ bàn phím, một bản quét của chữ
16


viết tay; một âm thanh, biểu tượng; một thông điệp được mã hoá hay dấu vân
tay, giọng nói...
+ Cơ quan chứng thực: sự xác nhận của công an về chữ kí điện tử, về lai
lịch của người kí.cơ quan chứng thực có vai trò quan trọng bởi trong tmđt các
bên tham gia không gặp mặt trực tiếp nhau hay không quen biết nhau nên rất cần

sự đảm bảo của người thứ 3
+Kiểm tra tính đúng đắn và chân thật của thông tin: Mặc dù đã sử dụng
những biện pháp kỹ thuật để bảo mật thông tin trong giao dịch, song khi nhận
được các thông tin người sử dụng vẫn phải kiểm tra tính đúng đắn, chân thật của
thông tin. Giao dịch trên mạng là loại hình giao dịch không biên giới có tính
chất toàn cầu. Các bên giao dịch không gặp nhau, thậm chí không hề quen biết
nhau, và đây cũng chính là cơ hội để cho kẻ xấu lợi dụng để thực hiện mục đích
của mình. Vì vậy, việc kiểm tra tính đúng đắn và chân thật của thông tin trong
giao dịch cần phải được thực hiện thường xuyên để phòng tránh những rủi ro
như thông tin gây nhiễu, giả mạo hay lừa đảo.
+ Lưu trữ dữ liệu nhiều nơi và dưới nhiều hình thức : Để đề phòng những
rủi ro hiểm hoạ do thiên tai, sự cố bất ngờ hay những hành động chiến tranh
khủng bố... thì việc lưu trữ dữ liệu trong thương mại điện tử ở nhiều nơi với
nhiều hình thức là việc làm rất có ý nghĩa. Việc làm này tạo sự an toàn và liên
tục trong hoạt động kinh doanh trên mạng.
+ Cài đặt phần mềm chống virus tấn công
+Tham gia bảo hiểm
- Tăng cường hơn nữa sự hợp tác khu vực và quốc tế trong phát triển tmđt
- Luôn có sự đầu tư ,đánh giá ,kiểm định thường xuyên
- Đào tạo nhân lực và xây dựng qui trình ,chính sách về an toàn thông tin;
chủ động xd kế hoạch, qui trình ứng cứu
- Đầu tư mua sắm thiết bị ,công cụ
…

17


18



BẢNG ĐÁNH GIÁ THÀNH VIÊN NHÓM
STT
1
2
3
4
5
6
7
8
9
10

Họ và tên
Lê Thị Hồng Ngân
Lê Trung Nghĩa
Phùng Thị Ngọc
Nguyễn Thị Ngọc
Lê Thị Nguyệt
Vũ Thị Nguyệt
Lê Hồng Nhung
Nguyễn Phương Nhung
Nguyễn Thị Hồng Nhung
Trần Thị Nhung

Nhóm trưởng

Mã sinh viên

Đánh giá


Ký tên

Thư ký


BẢNG DANH SÁCH THÀNH VIÊN NHÓM 08
STT
1
2
3
4
5
6
7
8
9
10

Họ và tên
Lê Thị Hồng Ngân
Lê Trung Nghĩa
Phùng Thị Ngọc
Nguyễn Thị Ngọc
Lê Thị Nguyệt
Vũ Thị Nguyệt
Lê Hồng Nhung
Nguyễn Phương Nhung
Nguyễn Thị Hồng Nhung
Trần Thị Nhung


Nhóm trưởng

Mã sinh viên

Thư ký


BẢNG PHÂN CÔNG CÔNG VIỆC
Nhóm 08. Thương mại điện tử
Giáo viên: Vũ Thị Thúy Hằng
Lớp HP:
STT
1
2
3
4
5
6
7
8
9
10

Họ và tên
Lê Thị Hồng Ngân
Lê Trung Nghĩa
Phùng Thị Ngọc
Nguyễn Thị Ngọc
Lê Thị Nguyệt

Vũ Thị Nguyệt
Lê Hồng Nhung
Nguyễn Phương Nhung
Nguyễn Thị Hồng Nhung
Trần Thị Nhung

Lớp

Công việc

Hà Nội, ngày......tháng.......năm 2016
Nhóm trưởng