CHƯƠNG 4
AN TOÀN THƯƠNG MẠI ĐIỆN TỬ
BM Nguyên lý TMĐT
Thương mại điện tử căn bản
1
MỘT SỐ THUẬT NGỮ QUAN TRỌNG
An ninh, an toàn mạng, hệ thống đường truyền, lưu trữ thông tin
Tính xác thực, tính cấp phép, tính kiểm tra, giám sát, tính tin cậy,
tính riêng tư, tính toàn vẹn, tính sẵn sàng, tính chống phủ định
Tấn công kỹ thuật (công nghệ), tấn công phi kỹ thuật (phi công nghệ)
Mật khẩu, hệ thống sinh trắc học
Mã hóa, chữ ký điện tử (chữ ký số), bức tường lửa v.v.
BM Nguyên lý TMĐT
Thương mại điện tử căn bản
2
NỘI DUNG CHÍNH
1. Định nghĩa & những vấn đề đặt ra cho an toàn trong TMĐT
2. Các nguy cơ và hình thức tấn công đe dọa an toàn TMĐT
3. Quản trị an toàn TMĐT
4. Một số giải pháp công nghệ đảm bảo an toàn trong TMĐT
BM Nguyên lý TMĐT
Thương mại điện tử căn bản
3
1. ĐỊNH NGHĨA VÀ VẤN ĐỀ ĐẶT RA
1.1
ĐỊNH NGHĨA AN TOÀN TMĐT
1.2
NHỮNG VẤN ĐỀ CĂN BẢN CỦA AN
TOÀN THƯƠNG MẠI ĐIỆN TỬ
BM Nguyên lý TMĐT
Thương mại điện tử căn bản
4
1.1 ĐỊNH NGHĨA AN TOÀN TMĐT
An toàn thương mại điện tử là an toàn thông tin trao đổi giữa các chủ thể
tham gia giao dịch, an toàn cho các hệ thống (hệ thống máy chủ thương
mại và các thiết bị đầu cuối, đường truyền..) không bị xâm hại từ môi
trường hoặc có khả năng chống lại những tai họa, lỗi và sự tấn công từ
môi trường đó.
BM Nguyên lý TMĐT
Thương mại điện tử căn bản
5
1.1 ĐỊNH NGHĨA AN TOÀN TMĐT
• Một số lưu ý đảm bảo an toàn thương mại điện tử:
- Luôn mang tính tương đối
- Một sự an toàn vĩnh viễn là không cần thiết trong thời đại thông tin
- Chi phí đầu tư
- An toàn là một chuỗi liên kết và nó thường đứt ở những đoạn yếu
nhất
BM Nguyên lý TMĐT
Thương mại điện tử căn bản
6
1.2 NHỮNG VẤN ĐỀ CĂN BẢN CỦA AN
TOÀN THƯƠNG MẠI ĐIỆN TỬ
1
Click
Sự to
xác
add
thực
Title
2
Click
Quyền
tocấp
addphép
Title
13
Kiểm
Clicktra
to (giám
add Title
sát)
24
Tính
Click
tinto
cậy,
add
riêng
Titletư
15
Click
Tínhtotoàn
addvẹn
Title
26
Click
Tínhto
sẵn
add
sàng
Title
17
Thương mại điện tử căn bản
Click
Chống
tophủ
add định
Title
BM Nguyên lý TMĐT
7
TÍNH XÁC THỰC
Xác nhận đối
tượng sử dụng
gmail
BM Nguyên lý TMĐT
Thương mại điện tử căn bản
8
TÍNH CẤP PHÉP
Các dịch vụ
gmail cung cấp
BM Nguyên lý TMĐT
Thương mại điện tử căn bản
9
TÍNH TIN CẬY, TÍNH RIÊNG TƯ
Thông
tin cá
nhân
khách
hàng
BM Nguyên lý TMĐT
THÔNG TIN
THẺ TÍN DỤNG
Thương mại điện tử căn bản
10
ĐƠN
HÀNG A
TÍNH TOÀN VẸN
1
BM Nguyên lý TMĐT
ĐƠN
HÀNG A’
2
Thương mại điện tử căn bản
11
TÍNH SẴN SÀNG
Là sự triển khai một giao thức thiết kế hệ thống đảm bảo mức độ liên tục
hoạt động trong một khoảng thời gian định sẵn. Chỉ mức độ phục vụ mà các
dịch vụ và hệ thống cung cấp
Mô tả các mục đích kinh doanh và yêu cầu kỹ thuật (phần cứng, giảm rủi
ro, phần mềm)
Bao gồm: sẵn sàng (ứng dụng, phần cứng, dữ liệu, giao thông)
BM Nguyên lý TMĐT
Thương mại điện tử căn bản
12
TÍNH CHỐNG PHỦ ĐỊNH
BM Nguyên lý TMĐT
Thương mại điện tử căn bản
13
2. CÁC NGUY CƠ VÀ HÌNH THỨC TẤN
CÔNG ĐE DỌA AT TMĐT
2.1
TẤN CÔNG PHI KỸ THUẬT
2.2
TẤN CÔNG KỸ THUẬT
BM Nguyên lý TMĐT
Thương mại điện tử căn bản
14
2. CÁC NGUY CƠ VÀ HÌNH THỨC TẤN
CÔNG ĐE DỌA AT TMĐT
Tấn công phi kỹ thuật
•
Sử dụng mánh khóe để lừa gạt người sử dụng tiết lộ thông tin nhạy cảm hay
thực hiện các hành động ảnh hưởng đến vấn đề an toàn
•
Chủ yếu lợi dụng “sự nhẹ dạ cả tin”, kém hiểu biết hoặc gây sức
ép tâm lý đối với người sử dụng
•
Tấn công các áp lực xã hội: loại tấn công không sử dụng công nghệ mà sử
dụng các áp lực xã hội để lừa người sử dụng thực hiện các việc có hại đến
mạng máy tính hoặc tổn hại quyền lợi cá nhân
BM Nguyên lý TMĐT
Thương mại điện tử căn bản
15
TẤN CÔNG PHI KỸ THUẬT
Bao gồm 2 loại: dựa trên con người và dựa trên máy tính
Tấn công dựa trên con người
Tấn công dựa trên máy tính
Ảnh hưởng: đe dọa đến tính toàn vẹn, tính xác thực của các giao dịch
thương mại điện tử
BM Nguyên lý TMĐT
Thương mại điện tử căn bản
16
TẤN CÔNG PHI KỸ THUẬT
Đề cao cảnh giác
giác,,
kiểm tra sự xâm nhập
Hoàn thiện các thủ tục
tục,,
chính sách
BM Nguyên lý TMĐT
Giáo dục
dục,, đào tạo
tạo,,
nâng cao nhận thức
Thương mại điện tử căn bản
17
TẤN CÔNG KỸ THUẬT
Tấn công kỹ thuật
Trong tấn công kỹ thuật, kẻ tấn công sử dụng những hiểu biết về phần
mềm và hệ thống để làm tổn thương các hệ thống TMĐT
Lợi dụng ưu việt, trình độ, kiến thức về công nghệ tấn công vào hệ thống
BM Nguyên lý TMĐT
Thương mại điện tử căn bản
18
TẤN CÔNG KỸ THUẬT
• Các đoạn mã nguy hiểm
• Tin tặc và các chương trình phá hoại
• Gian lận thẻ tín dụng
• Sự khước từ phục vụ DOS, DDOS
CÁC DẠNG TẤN
CÔNG KỸ THUẬT
• Kẻ trộm trên mạng
• Sự tấn công từ bên trong doanh nghiệp
BM Nguyên lý TMĐT
Thương mại điện tử căn bản
19
TẤN CÔNG KỸ THUẬT
CÁC ĐOẠN MÃ NGUY HIỂM
Bao gồm nhiều mối đe dọa khác nhau như Virus, Worm, những “con
ngựa thành Tơroa”, “Bad applets”
Virus
-
Là một chương trình máy tính, nó có khả năng nhân bản, tự tạo các bản
sao của chính mình và lây lan sang các tệp, chương trình trên máy tính
BM Nguyên lý TMĐT
Thương mại điện tử căn bản
20
CÁC ĐOẠN MÃ NGUY HIỂM
Worm
- Worm là một loại virus có khả năng lây lan từ máy tính này sang máy tính
khác
- Là một chương trình phần mềm được chạy một cách độc lập, chi phối nhiều
tài nguyên của máy chủ
- Nó có khả năng tự nhân bản mà không cần người sử dụng hay một chương
trình kích hoạt nó
BM Nguyên lý TMĐT
Thương mại điện tử căn bản
21
CÁC ĐOẠN MÃ NGUY HIỂM
Con ngựa thành Tơ-roa
- Nó không có khả năng tự nhân bản nhưng chính nó tạo cơ hội để các loại
virus nguy hiểm khác xâm nhập vào hệ thống máy tính
- Tác hại?
BM Nguyên lý TMĐT
Thương mại điện tử căn bản
22
CÁC ĐOẠN MÃ NGUY HIỂM
Con ngựa thành Tơ-roa
- Nó không có khả năng tự nhân bản nhưng chính nó tạo cơ hội để các loại
virus nguy hiểm khác xâm nhập vào hệ thống máy tính
- Tác hại?
Applet
- Là một chương trình ứng dụng nhúng vào phần mềm thực hiện một nhiệm vụ
cụ thể
- Nó có khả năng lây lan sang hệ thống của người sử dụng và ảnh hưởng đến
các chương trình hoạt động trên hệ thống này
BM Nguyên lý TMĐT
Thương mại điện tử căn bản
23
TẤN CÔNG KỸ THUẬT
TIN TẶC VÀ CÁC CHƯƠNG TRÌNH PHÁ HOẠI
Tin tặc (hacker)
-
Là một thuật ngữ dùng để những người truy nhập trái phép vào
một website hay hệ thống máy tính
-
Các loại hacker:
•
Hacker mũ trắng
•
Hacker mũ đen
•
Hacker mũ xanh/Samurai
•
Hacker mũ xám/nâu
Chương trình phá hoại (cybervandalism)
BM Nguyên lý TMĐT
Thương mại điện tử căn bản
24
Web site của Ban Quản lý dự án DSM/EE
- Cục Điều tiết điện lực – Bộ Công Thương
hiện vẫn đang bị hacker tấn công
BM Nguyên lý TMĐT
Thương mại điện tử căn bản
25