bài giảng an ninh thương mại điện tử
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (3.43 MB, 50 trang )
Trường Đại Học Công Nghiệp
Thực Phẩm
Đề tài :AN NINH TRONG THƯƠNG
MẠI ĐIỆN TỬ
Nhóm: Mèo máy kuro
Giảng viên: Thái Huy Bình
1. Hồ Minh Lễ
2. Lê Thị Thanh Trúc
*Danh sách nhóm
3. Nguyễn Tấn Phát
4. Trần Bảo Anh
Thực trạng
an ninh
TMĐT
Giải pháp
đảm bảo an
ninh TMĐT
Vấn đề an
ninh TMĐT
AN NINH
TMĐT
1.Khái niệm :
- TMĐT là khái niệm mô tả quá trình mua, bán, giao dịch sản
phẩm, dịch vụ và thông tin qua mạng máy tính, kể cả internet.
*I.VẤN ĐỀ AN NINH TMĐT
2. Gian lận trong TMĐT
Những hành vi gian lận thương mại điện tử chủ yếu
+Khách hàng : đã thanh toán nhưng không nhận được sản
phẩm, dịch vụ, hoặc sản phẩm, dịch vụ kém chất lượng,
không đúng như hình ảnh, thông tin trên các web thương mại
điện tử.
+Người bán : Không nhận được tiền thanh toán, bị lấy
trộm hàng hóa, thanh toán bằng tiền giả, …..
*I.VẤN ĐỀ AN NINH TMĐT
3.Vấn đề an ninh cho hệ thống TMĐT:
-Tất cả các loại tội phạm diễn ra trong môi trường thương
mại truyền thống đều diễn ra trong môi trường TMĐT
-An toàn luôn chỉ mang tính tương đối
*I.VẤN ĐỀ AN NINH TMĐT
3.Vấn đề an ninh cho hệ thống TMĐT:
-Việc giảm các rủi ro trong TMĐT là một quá trình phức
tạp
-Cần cân nhắc giữa an toàn và chi phí
-Vấn đề an ninh và việc dễ dàng sử dụng là 2 mặt đối lập
nhau
*I.VẤN ĐỀ AN NINH TMĐT
4.Các khía cạnh của an toàn TMĐT:
1 - Bí mật (secrecy):
• Đảm bảo việc, ngoài những người có quyền, không ai
đọc được các dữ liệu, lấy được các thông tin cá nhân hoặc
các thông tin bí mật khác.
2 - Toàn vẹn (integrity)
• Đảm bảo thông tin không bị thay đổi.
*I.VẤN ĐỀ AN NINH TMĐT
4.Các khía cạnh của an toàn TMĐT:
3 - Chống phủ định (non-repudiation)
• Đảm bảo rằng các bên tham gia không thể phủ định các
hành động họ đã thực hiện.
4 - Xác thực (authentication)
• Có thể nhận biết được các đối tác tham gia giao dịch.
*I.VẤN ĐỀ AN NINH TMĐT
4.Các khía cạnh của an toàn TMĐT:
5 - Tính tin cậy:
• Khả năng đảm bảo không ai có thể truy cập các thông điệp
và dữ liệu có giá trị .
6 - Tính ích lợi:
• Khả năng đảm bảo các chức năng của một web site
thương mại điện tử được thực hiện đúng như mong đợi .
4.Các khía cạnh của an toàn TMĐT:
Những quan tâm về vấn đề an ninh TMĐT
Muốn chắc chắn rằng
website hợp pháp
Đối với
người mua
Muốn chắc rằng trang web
không chứa các nguy hiểm.
Muốn chắc rằng trang web
không chứa các nguy hiểm.
4.Các khía cạnh của an toàn TMĐT:
Đối với công
ty
Muốn chắc rằng người sử
dụng không phá hoại
website.
Muốn chắc rằng người sử
dụng sẽ không xâm nhập
vào trang web
4.Các khía cạnh của an toàn TMĐT:
Từ phía
công ty và
người sử
dụng
Muốn chắc chắn
đường truyền không
bị theo dõi bởi bên
thứ 3.
Muốn chắc rằng các
thông tin được lưu
chuyển sẽ không bị
thay đổi
Nguy cơ đe dọa an ninh TMĐT:
1
2
3
4
ng
ã
m
ểm
i
h
uy
ạn
o
đ
g
n
Các
ơ
hư
c
c
á
c
i
à
ạ
v
o
c
h
ặ
á
t
h
n
Ti rình p
t
ín
t
ẻ
h
t
n
ậ
l
n
Gia dụng
o
ả
đ
a
ừ
l
Sự
*II.Thực trạng
Nguy cơ đe dọa an ninh TMĐT:
5
6
7
h
k
Sự
ộ
r
t
Kẻ
ừ
t
c
ướ
ên
r
t
m
ụ
v
h
dịc
g
n
ạ
m
ừ
t
g
ôn
c
ức
n
h
ấ
c
t
Sự ong tổ
tr
n
ê
b
Nguy cơ đe dọa an ninh TMĐT:
***Các đoạn mã nguy hiểm
+Ví dụ như : virus, sâu worm, trojan horse
Đó là các chương trình máy tính có thể nhân bản hoặc tự tạo ra
các bản sao của chính mình và lây lan sang các chương trình,
các tệp dữ liệu khác trên máy tính.
Nguy cơ đe dọa an ninh TMĐT:
***Tin tặc và các loại chương trình phá hoại
+Là thuật ngữ dùng để chỉ những người truy cập trái phép vào
một website hay một hệ thống
+Lợi dụng điểm yếu (hay lỗ hỏng) trong hệ thống bảo vệ của
website và lợi dụng ưu điểm của internet nhằm phá hỏng hệ
thống website hay hệ máy tính của tổ chức
Nguy cơ đe dọa an ninh TMĐT:
VD:Công ty Bkav vừa cho biết, tính đến 9h15 ngày 4/6/2015,
số trang web Việt Nam bị nhóm hacker đến từ Trung Quốc có
tên 1937cn tấn công đã tăng thêm gần 150 trang.
Như vậy, tổng số website của Việt Nam bị nhóm hacker
1937cn tấn công đã lên tới 1.150 trang, trong đó có một số
website tên miền “.gov.vn” và “.edu.vn”.
Trang chủ Google Việt Nam bị hacker tấn công, thay đổi giao
diện
Vào hồi 12h20 ngày 23/02 google VietNam không thể thể truy
cập vào website, đây có thể là dấu hiệu hacker đã tấn công vào
toàn bộ hệ thống của gã khổng lồ tìm kiếm.
Nguy cơ đe dọa an ninh TMĐT:
***Gian lận thẻ tín dụng
+Trong TMĐT, mối đe dọa lớn nhất là bị “mất” các thông tin
liên quan đến thẻ hoặc các thông tin về giao dịch sử dụng thẻ
trong quá trình diễn ra giao dịch .
+Một trong những đe dọa lớn nhất đối với người bán hàng là
sự phủ định giao dịch đối với các đơn đặt hàng quốc tế.
VD :Vụ ba hacker đánh cắp thông tin thẻ tín dụng kiếm 400
triệu
Cơ quan công an làm rõ nhóm thanh niên này đã chiếm đoạt
hơn 48.000 thông tin tài khoản thẻ tín dụng, bán được 34.000
thông tin, chiếm đoạt hơn 400 triệu đồng.
Lý do : trang web bị lỗi bảo mật, lộ thông tin
quản trị.
Nguy cơ đe dọa an ninh TMĐT:
***Sự lừa đảo
+Lừa đảo trong TMĐT là việc tin tặc sử dụng các địa chỉ, thư
điện tử giả hoặc mạo danh một người nào đó nhằm thực hiện
những hành động phi pháp .
Nguy cơ đe dọa an ninh TMĐT:
Những ví dụ về kĩ thuật lừa đảo qua mạng điển
hình tại Việt Nam :
1. Giả danh làm quản trị của game, dịch vụ, ngân
hàng…
2. Tạo trang web giả
3. "Ai quan tâm đến bạn", "Cách tạo nút dislike",
"Cách đổi tên quá 5 lần"… trên Facebook
4. Các câu bình luận lừa đảo nạp thẻ trên Facebook,
diễn đàn mạng…
Nguy cơ đe dọa an ninh TMĐT:
***Sự khước từ dịch vụ
+Là sử dụng những giao thông vô ích làm tràn ngập hoặc tắc
nghẽn mạng truyền thông gây nên quá tải về khả năng cung
cấp dịch vụ.
+Làm cho mạng máy tính ngừng hoạt động, trong thời gian
đó khách hàng không thể truy cập vào website
