Tải bản đầy đủ (.pdf) (64 trang)
  1. Trang chủ
    2. >>
  2. Cao đẳng - Đại học
    3. >>
  3. Chuyên ngành kinh tế

Chương 4: An toàn thương mại điện tử

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (7.91 MB, 64 trang )

CHƯƠNG 4
AN TOÀN THƯƠNG MẠI ĐIỆN TỬ

BM Nguyên lý TMĐT

Thương mại điện tử căn bản

1


MỘT SỐ THUẬT NGỮ QUAN TRỌNG
 An ninh, an toàn mạng, hệ thống đường truyền, lưu trữ thông tin
 Tính xác thực, tính cấp phép, tính kiểm tra, giám sát, tính tin cậy,
tính riêng tư, tính toàn vẹn, tính sẵn sàng, tính chống phủ định
 Tấn công kỹ thuật (công nghệ), tấn công phi kỹ thuật (phi công nghệ)
 Mật khẩu, hệ thống sinh trắc học
 Mã hóa, chữ ký điện tử (chữ ký số), bức tường lửa v.v.

BM Nguyên lý TMĐT

Thương mại điện tử căn bản

2


NỘI DUNG CHÍNH
1. Định nghĩa & những vấn đề đặt ra cho an toàn trong TMĐT
2. Các nguy cơ và hình thức tấn công đe dọa an toàn TMĐT
3. Quản trị an toàn TMĐT
4. Một số giải pháp công nghệ đảm bảo an toàn trong TMĐT


BM Nguyên lý TMĐT

Thương mại điện tử căn bản

3


1. ĐỊNH NGHĨA VÀ VẤN ĐỀ ĐẶT RA

1.1

ĐỊNH NGHĨA AN TOÀN TMĐT

1.2

NHỮNG VẤN ĐỀ CĂN BẢN CỦA AN
TOÀN THƯƠNG MẠI ĐIỆN TỬ

BM Nguyên lý TMĐT

Thương mại điện tử căn bản

4


1.1 ĐỊNH NGHĨA AN TOÀN TMĐT
An toàn thương mại điện tử là an toàn thông tin trao đổi giữa các chủ thể
tham gia giao dịch, an toàn cho các hệ thống (hệ thống máy chủ thương
mại và các thiết bị đầu cuối, đường truyền..) không bị xâm hại từ môi
trường hoặc có khả năng chống lại những tai họa, lỗi và sự tấn công từ

môi trường đó.

BM Nguyên lý TMĐT

Thương mại điện tử căn bản

5


1.1 ĐỊNH NGHĨA AN TOÀN TMĐT
• Một số lưu ý đảm bảo an toàn thương mại điện tử:
- Luôn mang tính tương đối
- Một sự an toàn vĩnh viễn là không cần thiết trong thời đại thông tin
- Chi phí đầu tư
- An toàn là một chuỗi liên kết và nó thường đứt ở những đoạn yếu
nhất

BM Nguyên lý TMĐT

Thương mại điện tử căn bản

6


1.2 NHỮNG VẤN ĐỀ CĂN BẢN CỦA AN
TOÀN THƯƠNG MẠI ĐIỆN TỬ
1

Click
Sự to

xác
add
thực
Title

2

Click
Quyền
tocấp
addphép
Title

13

Kiểm
Clicktra
to (giám
add Title
sát)

24

Tính
Click
tinto
cậy,
add
riêng
Titletư


15

Click
Tínhtotoàn
addvẹn
Title

26

Click
Tínhto
sẵn
add
sàng
Title

17

Thương mại điện tử căn bản
Click
Chống
tophủ
add định
Title

BM Nguyên lý TMĐT

7



TÍNH XÁC THỰC

Xác nhận đối
tượng sử dụng
gmail

BM Nguyên lý TMĐT

Thương mại điện tử căn bản

8


TÍNH CẤP PHÉP
Các dịch vụ
gmail cung cấp

BM Nguyên lý TMĐT

Thương mại điện tử căn bản

9


TÍNH TIN CẬY, TÍNH RIÊNG TƯ

Thông
tin cá
nhân

khách
hàng

BM Nguyên lý TMĐT

THÔNG TIN
THẺ TÍN DỤNG

Thương mại điện tử căn bản

10


ĐƠN
HÀNG A

TÍNH TOÀN VẸN

1

BM Nguyên lý TMĐT

ĐƠN
HÀNG A’

2

Thương mại điện tử căn bản

11



TÍNH SẴN SÀNG
 Là sự triển khai một giao thức thiết kế hệ thống đảm bảo mức độ liên tục
hoạt động trong một khoảng thời gian định sẵn. Chỉ mức độ phục vụ mà các
dịch vụ và hệ thống cung cấp
 Mô tả các mục đích kinh doanh và yêu cầu kỹ thuật (phần cứng, giảm rủi
ro, phần mềm)
 Bao gồm: sẵn sàng (ứng dụng, phần cứng, dữ liệu, giao thông)

BM Nguyên lý TMĐT

Thương mại điện tử căn bản

12


TÍNH CHỐNG PHỦ ĐỊNH

BM Nguyên lý TMĐT

Thương mại điện tử căn bản

13


2. CÁC NGUY CƠ VÀ HÌNH THỨC TẤN
CÔNG ĐE DỌA AT TMĐT

2.1


TẤN CÔNG PHI KỸ THUẬT

2.2

TẤN CÔNG KỸ THUẬT

BM Nguyên lý TMĐT

Thương mại điện tử căn bản

14


2. CÁC NGUY CƠ VÀ HÌNH THỨC TẤN
CÔNG ĐE DỌA AT TMĐT
 Tấn công phi kỹ thuật


Sử dụng mánh khóe để lừa gạt người sử dụng tiết lộ thông tin nhạy cảm hay
thực hiện các hành động ảnh hưởng đến vấn đề an toàn



Chủ yếu lợi dụng “sự nhẹ dạ cả tin”, kém hiểu biết hoặc gây sức
ép tâm lý đối với người sử dụng



Tấn công các áp lực xã hội: loại tấn công không sử dụng công nghệ mà sử

dụng các áp lực xã hội để lừa người sử dụng thực hiện các việc có hại đến
mạng máy tính hoặc tổn hại quyền lợi cá nhân

BM Nguyên lý TMĐT

Thương mại điện tử căn bản

15


TẤN CÔNG PHI KỸ THUẬT
 Bao gồm 2 loại: dựa trên con người và dựa trên máy tính
 Tấn công dựa trên con người
 Tấn công dựa trên máy tính

 Ảnh hưởng: đe dọa đến tính toàn vẹn, tính xác thực của các giao dịch
thương mại điện tử

BM Nguyên lý TMĐT

Thương mại điện tử căn bản

16


TẤN CÔNG PHI KỸ THUẬT
Đề cao cảnh giác
giác,,
kiểm tra sự xâm nhập


Hoàn thiện các thủ tục
tục,,
chính sách
BM Nguyên lý TMĐT

Giáo dục
dục,, đào tạo
tạo,,
nâng cao nhận thức

Thương mại điện tử căn bản

17


TẤN CÔNG KỸ THUẬT
 Tấn công kỹ thuật
Trong tấn công kỹ thuật, kẻ tấn công sử dụng những hiểu biết về phần
mềm và hệ thống để làm tổn thương các hệ thống TMĐT
 Lợi dụng ưu việt, trình độ, kiến thức về công nghệ tấn công vào hệ thống

BM Nguyên lý TMĐT

Thương mại điện tử căn bản

18


TẤN CÔNG KỸ THUẬT


• Các đoạn mã nguy hiểm
• Tin tặc và các chương trình phá hoại
• Gian lận thẻ tín dụng
• Sự khước từ phục vụ DOS, DDOS

CÁC DẠNG TẤN
CÔNG KỸ THUẬT

• Kẻ trộm trên mạng
• Sự tấn công từ bên trong doanh nghiệp

BM Nguyên lý TMĐT

Thương mại điện tử căn bản

19


TẤN CÔNG KỸ THUẬT
CÁC ĐOẠN MÃ NGUY HIỂM
Bao gồm nhiều mối đe dọa khác nhau như Virus, Worm, những “con
ngựa thành Tơroa”, “Bad applets”
Virus
-

Là một chương trình máy tính, nó có khả năng nhân bản, tự tạo các bản
sao của chính mình và lây lan sang các tệp, chương trình trên máy tính

BM Nguyên lý TMĐT


Thương mại điện tử căn bản

20


CÁC ĐOẠN MÃ NGUY HIỂM
 Worm
- Worm là một loại virus có khả năng lây lan từ máy tính này sang máy tính
khác
- Là một chương trình phần mềm được chạy một cách độc lập, chi phối nhiều
tài nguyên của máy chủ
- Nó có khả năng tự nhân bản mà không cần người sử dụng hay một chương
trình kích hoạt nó

BM Nguyên lý TMĐT

Thương mại điện tử căn bản

21


CÁC ĐOẠN MÃ NGUY HIỂM
 Con ngựa thành Tơ-roa
- Nó không có khả năng tự nhân bản nhưng chính nó tạo cơ hội để các loại
virus nguy hiểm khác xâm nhập vào hệ thống máy tính
- Tác hại?

BM Nguyên lý TMĐT

Thương mại điện tử căn bản


22


CÁC ĐOẠN MÃ NGUY HIỂM
 Con ngựa thành Tơ-roa
- Nó không có khả năng tự nhân bản nhưng chính nó tạo cơ hội để các loại
virus nguy hiểm khác xâm nhập vào hệ thống máy tính
- Tác hại?

 Applet
- Là một chương trình ứng dụng nhúng vào phần mềm thực hiện một nhiệm vụ
cụ thể
- Nó có khả năng lây lan sang hệ thống của người sử dụng và ảnh hưởng đến
các chương trình hoạt động trên hệ thống này

BM Nguyên lý TMĐT

Thương mại điện tử căn bản

23


TẤN CÔNG KỸ THUẬT
 TIN TẶC VÀ CÁC CHƯƠNG TRÌNH PHÁ HOẠI
 Tin tặc (hacker)
-

Là một thuật ngữ dùng để những người truy nhập trái phép vào
một website hay hệ thống máy tính


-

Các loại hacker:


Hacker mũ trắng



Hacker mũ đen



Hacker mũ xanh/Samurai



Hacker mũ xám/nâu

 Chương trình phá hoại (cybervandalism)

BM Nguyên lý TMĐT

Thương mại điện tử căn bản

24


Web site của Ban Quản lý dự án DSM/EE

- Cục Điều tiết điện lực – Bộ Công Thương
hiện vẫn đang bị hacker tấn công

BM Nguyên lý TMĐT

Thương mại điện tử căn bản

25


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×