Tải bản đầy đủ (.doc) (15 trang)
  1. Trang chủ
    2. >>
  2. Luận Văn - Báo Cáo
    3. >>
  3. Kinh tế - Thương mại

Tổng quan an ninh mạng và thực trạng an ninh mạng của việt nam hiện nay

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (124.4 KB, 15 trang )

Bộ môn thương mại điện tử căn bản

MỤC LỤC
MỤC LỤC............................................................................................................................................................1
I.GIỚI THIỆU VẤN ĐỀ..........................................................................................................................................2
II.NỘI DUNG.......................................................................................................................................................2
III.GIẢI PHÁP.....................................................................................................................................................14

1
Lớp 1105ECOM0111

Nhóm 6


Bộ môn thương mại điện tử căn bản

I.

GIỚI THIỆU VẤN ĐỀ
Cuộc cách mạng khoa học kỹ thuật đã và đang đem lại những chuyển biến

mạnh mẽ trên toàn thế giới Việc áp dụng công nghệ thông tin trong hoạt động kinh tế
đem lại những lợi ích to lớn cho toàn xã hội .Thương mại điện tử là lĩnh vực hoạt động
kinh tế không còn xa lạ với nhiều quốc gia. Người ta không còn phải mất nhiều thời
gian, công sức, tiền bạc cho những giao dịch kinh tế,việc áp dụng thương mại điện tử
trong hoạt động kinh doanh là một xu thế tất yếu của thời đại Và Việt Nam – trong quá
trình hội nhập không nằm ngoài xu hướng phát triển đó .Trong bối cảnh phát triển
mạnh mẽ của việc ứng dụng công nghệ thông tin vào cuộc sống và công việc, ngoài
những lợi ích to lớn mà chúng ta nhận được còn tiềm ẩn nhiều nguy cơ, đặc biệt là
nguy cơ về an ninh,an toàn và bảo mật thông tin.


II.

NỘI DUNG

1. Tổng quan về an ninh mạng
1.1. Tổng quan an toàn,an ninh mạng trên internet
-

Mạng máy tính toàn cầu Internet là mạng của các mạng máy tính được kết nối với
nhau qua giao thức TCP/IP nhằm trao đổi và xử lý thông tin tương hỗ. Các mạng được
điều hành hoạt động bởi một hoặc nhiều loại hệ điều hành mạng. Như vậy, hệ điều
hành mạng có thể điều phối một phần của mạng và là phần mềm điều hành đơn vị

-

quản lý nhỏ nhất trên toàn bộ mạng.
Điều khác nhau giữa mạng máy tính và xã hội loài người là đối với mạng máy tính
chúng ta phải quản lý tài sản khi mà các ngôi nhà đều luôn mở cửa. Các biện pháp vật

-

lý là khó thực hiện vì thông tin và thiết bị luôn cần được sử dụng.
Trên hệ thống mạng mở như vậy, bảo vệ thông tin bằng mật mã là ở mức cao nhất
song không phải bao giờ cũng thuận lợi và không tốn kém. Thường thì các hệ điều

2
Lớp 1105ECOM0111

Nhóm 6



Bộ môn thương mại điện tử căn bản

hành mạng, các thiết bị mạng sẽ lãnh trách nhiệm lá chắn cuối cùng cho thông tin.
-

Vượt qua lá chắn này thông tin hầu như không còn được bảo vệ nữa.
Gối trên nền các hệ điều hành là các dịch vụ mạng như: Thư điện tử (Email), WWW,
FTP, News, ... làm cho mạng có nhiều khả năng cung cấp thông tin. Các dịch vụ này
cũng có các cơ chế bảo vệ riêng hoặc tích hợp với cơ chế an toàn của hệ điều hành

-

mạng.
Internet là hệ thống mạng mở nên nó chịu tấn công từ nhiều phía kể cả vô tình và hữu
ý. Các nội dung thông tin lưu trữ và lưu truyền trên mạng luôn là đối tượng tấn công.
Nguy cơ mạng luôn bị tấn công là do người sử dụng luôn truy nhập từ xa. Do đó thông
tin xác thực người sử dụng như mật khẩu, bí danh luôn phải truyền đi trên mạng.
Những kẻ xâm nhập tìm mọi cách giành được những thông tin này và từ xa truy nhập
vào hệ thống. Càng truy nhập với tư cách người dùng có quyền điều hành cao càng thì

-

khả năng phá hoại càng lớn.
Nhiệm vụ bảo mật và bảo vệ vì vậy mà rất nặng nề và khó đoán định trước. Nhưng tựu
trung lại gồm ba hướng chính sau:
• Bảo đảm an toàn cho phía server
• Bảo đảm an toàn cho phía client
• Bảo mật thông tin trên đường truyền


1.2. Các hình thức tấn công trên mạng Internet
-

Tấn công trực tiếp
• Những cuộc tấn công trực tiếp thông thường được sử dụng trong giai đoạn
đầu để chiếm được quyền truy nhập hệ thống mạng bên trong.
• Điển hình cho tấn công trực tiếp là các hacker sử dụng một phương pháp tấn
công cổ đIển là dò tìm cặp tên người sử dụng và mật khẩu thông qua việc sử
dụng một số thông tin đã biết về người sử dụng để dò tìm mật khẩu, đây là


một phương pháp đơn giản dễ thực hiện.
Ngoài ra các hacker cũng có thể sử dụng một chương trình tự động hoá cho
việc dò tìm này. Chương trình này có thể dễ dàng lấy được thông tin từ
Internet để giải mã các mật khẩu đã mã hoá, chúng có khả năng tổ hợp các từ
trong một từ điển lớn dựa theo những quy tắc do người dùng tự định nghĩa.

3
Lớp 1105ECOM0111

Nhóm 6


Bộ môn thương mại điện tử căn bản

Trong một số trường hợp, khả năng thành công của phương pháp này cũng
-

khá cao, nó có thể lên tới 30%.
Nghe trộm trên mạng

• Thông tin gửi đi trên mạng thường được luân chuyển từ máy tính này qua
hàng loạt các máy tính khác mới đến được đích. Điều đó, khiến cho thông tin
của ta có thể bị kẻ khác nghe trộm.Đặc biệt những kẻ nghe trộm này còn thay
thế thông tin của chúng ta bằng thông tin do họ tự tạo ra và tiếp tục gửi nó đi.
• Việc nghe trộm thường được tiến hành sau khi các hacker đã chiếm được
quyền truy nhập hệ thống hoặc kiểm soát đường truyền.
• Chúng ta vẫn còn có một số cách để bảo vệ được nguồn thông tin cá nhân
của mình trên mạng Intemet. Bạn có thể mã hoá cho nguồn thông tin của
mình trước khi gửi đi qua mạng Internet. Bằng cách này, nếu như có ai đón

-

được thông tin của mình thì đó cũng chỉ là những thông tin vô nghĩa.
Giả mạo địa chỉ
• Giả mạo địa chỉ có thể được thực hiện thông qua sử dụng khả năng dẫn
đường trực tiếp. Với cách tấn công này kẻ tấn công gửi các gói tin tới mạng
khác với một địa chỉ giả mạo, đồng thời chỉ rõ đường dẫn mà các gói tin phải
đi. Ví dụ người nào đó có thể giả mạo địa chỉ của bạn để gửi đi những thông

-

tin có thể làm ảnh hưởng xấu tới bạn.
Vô hiệu hoá các chức năng của hệ thống
• Đây là kiểu tấn công làm tê liệt hệ thống, làm mất khả năng cung cấp dịch vụ
(Denial of Service - DoS) không cho hệ thống thực hiện được các chức năng
mà nó được thiết kế. Kiểu tấn công này rất khó ngăn chặn bởi chính những
phương tiện dùng để tổ chức tấn công lại chính là những phương tiện dùng để
làm việc và truy cập thông tin trên mạng.
• Ví dụ: Một người trên mạng sử dụng chương trình đẩy ra những gói tin yêu
cầu về một trạm nào đó. Khi nhận được gói tin, trạm luôn luôn phải xử lý và

tiếp tục thu các gói tin đến sau cho đến khi bộ đệm đầy, dẫn tới tình trạng
những nhu cầu cung cấp dịch vụ của các máy khác đến trạm không được
phục vụ.
• Điều đáng sợ là các kiểu tấn công DoS chỉ cần sử dụng những tài nguyên giới
hạn mà vẫn có thể làm ngưng trệ dịch vụ của các site lớn và phức tạp. Do vậy

4
Lớp 1105ECOM0111

Nhóm 6


Bộ môn thương mại điện tử căn bản

loại hình tấn công này còn được gọi là kiểu tấn công không cân xứng
(asymmetric attack).
• Chẳng hạn như kẻ tấn công chỉ cần một máy tính PC thông thường với một
modem tốc độ chậm vẫn có thể tấn công làm ngưng trệ các máy tính mạnh
hay những mạng có cấu hình phức tạp. Điều này được thể hiện rõ qua các đợt
tấn công vào các Website của Mỹ đầu tháng 2/2000 vừa qua.

-

Tấn công vào các yếu tố con người
• Đây là một hình thức tấn công nguy hiểm nhất nó có thể dẫn tới những tổn
thất hết sức khó lường. Kẻ tấn công có thể liên lạc với người quản trị hệ
thống thay đổi một số thông tin nhằm tạo điều kiện cho các phương thức tấn
công khác.
• Ngoài ra, điểm mấu chốt của vấn đề an toàn, an ninh trên Internet chính là
người sử dụng. Họ là điểm yếu nhất trong toàn bộ hệ thống do kỹ năng, trình

độ sử dụng máy tính, mạng internet không cao. Chính họ đã tạo điều kiện cho
những kẻ phá hoại xâm nhập được vào hệ thống thông qua nhiều hình thức
khác nhau như qua email: Kẻ tấn công gửi những chương trình, virus và
những tài liệu có nội dung không hữu ích hoặc sử dụng những chương trình
không rõ nguồn gốc, thiếu độ an toàn. Thông thường những thông tin này
được che phủ bởi những cái tên hết sức ấn tượng mà không ai có thể biết
được bên trong nó chứa đựng cái gì. Và điều tồi tệ nhất sẽ xảy ra khi người sử
dụng mở hay chạy nó. Lúc đó có thể thông tin về người sử dụng đã bị tiết lộ
hoặc có cái gì đó đã hoạt động tiềm ẩn trên hệ thống của bạn và chờ ngày
kích hoạt mà chúng ta không hề ngờ tới.
• Với kiểu tấn công như vậy sẽ không có bất cứ một thiết bị nào có thể ngăn
chặn một cách hữu hiệu chỉ có phương pháp duy là giáo dục người sử dụng
mạng về những yêu cầu bảo mật để nâng cao cảnh giác. Nói chung yếu tố con
người là một đIểm yếu trong bất kỳ một hệ thống bảo vệ nào và chỉ có sự

5
Lớp 1105ECOM0111

Nhóm 6


Bộ môn thương mại điện tử căn bản

giáo dục cùng với tinh thần hợp tác từ phía người sử dụng mới có thể nâng
-

cao độ an toàn của hệ thống bảo vệ.
Một số kiểu tấn công khác
• Ngoài các hình thức tấn công kể trên, các hacker còn sử dụng một số kiểu tấn
công khác như tạo ra các virus đặt nằm tiềm ẩn trên các file khi người sử

dụng do vô tình trao đổi thông tin qua mạng mà người sử dụng đã tự cài đặt
nó lên trên máy của mình. Ngoài ra hiện nay còn rất nhiều kiểu tấn công khác
mà chúng ta còn chưa biết tới và chúng được đưa ra bởi những hacker.

2. Thực trạng an toàn,an ninh mạng
2.1. Một số vụ tấn công qua mạng internet
-

Ở Việt Nam
• Từ cuối năm 2010 cho đến đầu năm 2011, Vietnamnet đã "tiếp nhận" không ít các
cuộc tấn công từ phía hacker, trong đó có những cuộc tấn công từ chối dịch vụ với
cường độ kỷ lục với 1,5 triệu kết nối tại cùng một thời điểm (vào ngày 27/1/2011).
• 15/8/2011, Báo Vietnamnet tại địa chỉ: http:// Vietnamnet.vn và các chuyên trang:
Tuần Việt Nam, Diễn đàn kinh tế Việt Nam xuúat hiện tình trạng khó truy cập do
bị quá tải và kéo dài hơn 1 tháng khiến việc truy cập đọc tin ức của độc giả gặp
nhiều khó khăn. Nguyên nhân của sự cố là do các website bị tấn công từ chối dịch
vụ phân tán (DDOS) ở cấp độ lớn khiến các website này bị quá tải. Lượng truy
cập khổng lồ vào các website này được thực hiện bởi một mạng lưới botnet gồm
hàng chục ngàn máy tính cá nhân bị nhiễm virus chiếm quyền điều khiển và huy
động vào cuộc tấn công. Các đơn vị nghiên cứu về an toàn thông tin đã tiến hành
phân tích mẫu virus này và nhận thấy đây là loại virus được thủ phạm viết với
mục đích từ đầu là để tấn công từ chối dịch vụ vào các website trong nước như
Báo Vietnamnet.

-

Trên thế giới

6
Lớp 1105ECOM0111


Nhóm 6


Bộ môn thương mại điện tử căn bản

• Vào ngày 28/11/2010, Wikileaks.org bị DDoS tấn công. Cuộc tấn công này xảy ra
ngay khi WikiLeaks chuẩn bị tung ra những tài liệu mật của chính phủ Mỹ. Bộ
Ngoại giao Mỹ sau khi biết thông tin này đã quyết định thông báo trước đến các
chính phủ khác về những gì mà tổ chức WikiLeaks sẽ phát tán.WikiLeaks tuyên
bố trên Twitter rằng, ngay cả khi trang web có bị sập, các tờ báo trên toàn thế giới
vẫn sẽ đăng tải những đoạn trích dẫn trong những tài liệu được tung ra.
• Vào 8/12/2010, Một nhóm hacker tấn công đồng loạt trang web của hãng
MasterCard, Visa để trả đũa cho việc chủ Wikileaks bị tạm giam ở Anh. Nhóm
hacker, lấy tên "chiến dịch trả đũa", nhận trách nhiệm gây ra các lỗi kỹ thuật
nghiêm trọng trên trang web của MasterCard. Tuyên bố này được đưa qua một
thông điệp trên mạng xã hội Twitter.Cuộc tấn công đã đánh sập thành công
website của Mastercard, PostFinance và Visa. PostFinance, ngân hàng đã đóng
băng tài khoản của Julian Assange, bị ngưng hoạt động hơn 16 giờ đồng hồ.


Đầu 7/2011, hacker kiểm soát tài khoản Twitter của Fox News để loan tin Tổng
thống Mỹ Barack Obama bị ám sát.

2.2.Những nguy hiểm đối với người truy cập mạng tại Việt Nam
-

Số lượng các trang web bị cài mã độc hại tăng hơn 500%, ngay cả các website đáng
tin cậy:
• Các website tìm kiếm.

• Blogs, các bài viết trên diễn đàn.
• Websites cá nhân.
• Tạp chí trực tuyến, những trang tin tức chính thống

-

Số lượng các cuộc tấn công web tăng gấp đôi

7
Lớp 1105ECOM0111

Nhóm 6


Bộ môn thương mại điện tử căn bản

• Trong năm 2009, ở nước ta có hơn 1000 (1.037) website bị hacker tấn công, tăng
hơn gấp đôi so với năm 2008 (461website) và gấp ba lần so với năm 2007 (342
website).
• Trong 3 tháng đầu năm 2010 đã có hơn 300 website của các cá nhân và tổ chức có
tên miền .vn bị các hăcker nước ngoài thăm dò, tấn công.
• Các website bị tấn công chủ yếu là các website kinh doanh trực tuyến, ngân hàng,
các tổ chức cung cấp dịch vụ,…
-

Lỗ hổng an ninh của các hệ thống ngày càng được phát hiện nhiều hơn.
• Số lượng các điểm yếu an ninh trong năm 2009 là 4300 (năm 2008 là 3500) có tới
30% lỗ hổng có mức độ nguy hiểm cao.
• Gần một nửa (49%) số lỗ hổng an ninh vẫn chưa có các bản vá do nhà cung cấp
dịch vụ phát hành.

• Ở nước ta vấn đề lỗ hổng của hệ thống, ứng dụng vẫn chưa được các quản trị hệ
thống cập nhật các bản vá kịp thời.

-

Vấn nạn Virus vẫn là một hiểm họa khó lường:
• Trong năm 2009 có trên 64,7 triệu lượt máy tính bị nhiễm virus, trong đó lâynhiều
nhất là dòng virus siêu đa hình W32.SalityVF.PE đã lây nhiễm trên 483.000 máy
tính.
• Ở Việt Nam có có hơn 47.000 biến thể virus máy tính mới xuất hiện tại Việt Nam,
tăng khoảng 30% so với năm 2008.
• Trojan chiếm tới 55% tổng số lượng mã độc mới, tăng 9% so với nửa đầu năm
2008. Trojans đánh cắp thông tin là loại mã độc phổ biến nhất.

8
Lớp 1105ECOM0111

Nhóm 6


Bộ môn thương mại điện tử căn bản

• Trong 3 tháng đầu năm 2010 đã có 150 nghìm máy tính bị nhiễm virus và Trojan.
-

Virus Conficker được coi là mối nguy hại chính
• Xuất hiện vào 12/2008 và phát triển mạnh vào tháng 4 năm 2009, Conficker đã gây
trở ngại cho các nhà nghiên cứu an ninh và gây ra sự hoang mang cho cộng đồng
người dùng máy tính.
• Trên toàn thế giới ước tính trong năm 2009 thiệt hại do virus Conficker gây ra đối

với các máy tính bị nhiễm khoảng 20 triệu USD.
• Ở Việt Nam có đến 81.000 máy tính bị nhiễm, gây thiệt hại hàng tỷ đồng cho các
doanh nghiệp, tổ chức, cá nhân.

-

Virus siêu đa hình là một thách đố mới cho các phần mềm diệt virus.
• Hàng triệu lượt máy tính tại Việt Nam bị nhiễm virus siêu đa hình (Metamorphic
Virus), các virus W32.Sality.PE và W32.Vetor.PE liên tục “thống trị” trên bảng
thống kê những virus lây nhiễm nhiều nhất.
• Virus siêu đa hình nguy hiểm hơn so với các virus khác.Chúng gây ra các trục trặc
nghiêm trọng cho hệ thống, có thể dẫn đến phá hủy dữ liệu, làm giảm mức độ an
ninh của hệ thống.
• Virus siêu đa hình đã thật sự trở thành nỗi thách thức không chỉ với người sử dụng
mà cả với các phần mềm diệt virus và các nhà sản xuất phần mềm diệt virus mới.

-

Xuất hiện nhiều các phần mềm diệt virus giả mạo
• Hàng loạt phần mềm diệt virus giả ra đời trong một thời gian ngắn gây hoang
mang cho người sử dụng trên toàn cầu.

9
Lớp 1105ECOM0111

Nhóm 6


Bộ môn thương mại điện tử căn bản


• Bằng cách gửi email hoặc lợi dụng các công cụ tìm kiếm, hacker dẫn dụ người sử
dụng truy cập vào website quét virus trực tuyến giả mạo, có giao diện giống hệt
cửa sổ Windows.
• Theo thống kê có đến 144 phần mềm diệt virus giả mạo.
-

Vấn nạn Phishing giảm, Spam vẫn tiếp tục đứng đầu.
• Trong năm 2009, 66% phishing là nhằm vào lĩnh vực tài chính, giảm từ con số
90% vào năm 2008. Các đích tấn công thanh toán trực tuyến chiếm 31%.


Sau khi gần như biến mất vào năm 2008, spam hình ảnh (image-based spam) đã
quay trở lại trong năm 2009.

• Việt Nam vẫn thuộc top 10 các nước có tỷ lệ phát tán Spam cao nhất thế giới.

3. Kiểm tra an toàn mạng doanh nghiệp
3.1. Mất an toàn thông tin cho doanh nghiệp đang tăng
-

Tấn công hệ thống tín dụng, xuất hiện người nước ngoài phối hợp với
người Việt Nam thực hiện các hành vi lừa đảo qua mạng, tấn công
vào hệ thống dịch vụ với mục đích chiếm đoạt tài sản như tấn công
vào mạng viễn thông, hệ thống game, tin nhắn ...

-

Đáng chú ý là Việt Nam nằm trong top 15 quốc gia phát tán mã độc
nhiều nhất, chỉ đứng sau Mỹ và Trung Quốc về tấn công “SQL
Injection”.


-

Vnisa phía nam đã thực hiện khảo sát đối với 300 doanh nghiệp về
an toàn thông tin tính từ tháng 1 năm 2010 cho đến nay.

10
Lớp 1105ECOM0111

Nhóm 6


Bộ môn thương mại điện tử căn bản

• Kết quả cho thấy 33% doanh nghiệp cho hay họ đã phát hiện sự
cố tấn công an ninh mạng, giảm 1% so với năm 2009.
• Tuy nhiên, 29% doanh nghiệp không hề biết rõ hệ thống mạng
của mình có bị tấn công hay không. Trong các tấn công an ninh
mạng được phát hiện là 27.5% các tấn công do trojan hay rootkit,
42% là do virus hay worm.
• Khoảng 22% doanh nghiệp được hỏi phản hồi rằng họ không hiểu
rõ động cơ đằng sau của các cuộc tấn công an ninh. Tuy nhiên,
hầu hết các doanh nghiệp nhận định rằng, động cơ tấn công để
thu lợi bất chính tăng lên gấp 3 lần so với năm 2009.
• 40% doanh nghiệp ước tính mức độ thiệt hại lớn nhất của các sự
cố gây ra là do virus. Đáng chú ý, số lượng tấn công thực hiện bởi
người nhưng nắm rõ thông tin nội bộ tăng lên gấp 2 lần so với
năm 2009.
-


Trước nguy cơ mất an toàn thông tin ngày càng tăng, các doanh
nghiệp đã phải tăng sự đầu tư cho an toàn thông tin khi có 47%
dơn vị nói họ tăng chi phí đầu tư cho an toàn thông tin trong năm
2010, so với 37% trong năm 2009.

-

Để bào đảm an ninh thông tin doanh nghiệp, Vnisa cho rằng họ
nên tiếp tục đẩy mạnh đầu tư cho các ứng dụng tin học trong dài
hạn, xây dựng quy trình an toàn thông tin, áp dụng các tiêu chuẩn
an toàn thông tin như ISO 27000 hay ISO 27002. Đồng thời phải
nhận định đúng đắn vai trò của giám đốc an toàn thông tin (CSO)
trong tổ chức doanh nghiệp.

3.2. Doanh nghiệp lo lắng vì an ninh mạng
11
Lớp 1105ECOM0111

Nhóm 6


Bộ môn thương mại điện tử căn bản

-

Những cuộc tấn công vào các website thương mại điện tử (TMĐT) trong thời gian
gần đây đã gây hậu quả nghiêm trọng và vấn đề an ninh mạng lại một lần nữa
khiến những người liên quan lo lắng.

-


Theo các chuyên gia trong lĩnh vực bảo mật tại một cuộc hội thảo lần đầu tiên về
an ninh cho Thương mại điện tử (TMĐT), tổ chức ở Hà Nội, một trong những vụ
phá hoại có quy mô lớn nhất và gây hậu quả lớn nhất phải kể đến cuộc tấn công
vào website thương mại www.chodientu.com. thuộc công ty PeaceSoft.

-

Các chuyên gia an ninh mạng cho rằng, có ba kiểu tấn công mà các hacker thực
hiện, đó là: Thăm dò để tìm hiểu cấu trúc, thông tin, dịch vụ, lỗ hổng trên hệ thống;
Truy nhập để sửa đổi thông tin, dữ liệu, truy nhập vào hệ thống, chiếm quyền điều
khiển; Từ chối dịch vụ (DDoS) làm hệ thống, dịch vụ ngừng hoạt động. DDoS
cũng là kiểu tấn công phổ biến nhất hiện nay. Theo nghi vấn của các chuyên gia an
ninh mạng, cả hai vụ phá hoại trên đều do các đối tác tại VN thuê hacker chơi xấu.

-

“Tình hình an ninh mạng nói chung và TMĐT nói riêng hiện nay rất đáng lo ngại.
Nếu những vụ phá hoại không được xử lý kịp thời thì TMĐT ở nước ta khó mà
phát triển được”, ông Nguyễn Tử Quảng, giám đốc Trung tâm an ninh mạng

-

ĐHBKHN (BKIS,) cảnh báo.
Luật giao dịch điện tử đã được thông qua, một số quy định pháp luật liên quan
cũng được ban hành. Trong khi đó, có nhiều ý kiến cho rằng do khung pháp lý
chưa được rõ ràng và nhận thức của nhân dân còn nhiều hạn chế đã dẫn đến việc
các website chuyên bán hàng qua mạng như Amazon.com giờ đây đã liệt các địa
chỉ giao thức Internet (IP) mua hàng từ Việt Nam vào “backlist” (danh sách đen),


-

ảnh hưởng nghiêm trọng đến mua hàng trực tuyến của người Việt.
Trong khi đó,Tiến sĩ Mai Anh, ủy viên ủy ban KH-CN-MT của Quốc hội cho
rằng,trên thực tế TMĐT đã hình thành và phát triển trước khi có luật rất lâu. Tuy
nhiên, ứng dụng của CNTT chưa phổ biến nên vấn đề an ninh mạng cũng chưa
được coi trọng. TMĐT phát triển tất yếu sẽ kéo theo sự gia tăng các vụ phá hoại.

12
Lớp 1105ECOM0111

Nhóm 6


Bộ môn thương mại điện tử căn bản

“Mỗi doanh nghiệp tham gia TMĐT cần phải tự trang bị hệ thống an ninh mạng
chắc chắn. Không phải cứ có luật là giải quyết được tất cả”.
3.3. Một số giải pháp cho an toàn,an ninh mạng doanh nghiệp
Giải pháp bảo mật và an toàn dữ liệu cho hệ thống

4. Nhận xét và đánh giá
4.1. Tình hình an ninh mạng của các trang web Việt Nam
Phần lớn các doanh nghiệp Việt Nam hiện chưa có hệ thống bảo mật dữ liệu
chuyên nghiệp mà chủ yếu chỉ trang bị vài hệ thống bảo vệ: tường lửa, phần mềm chống
virus. Các chuyên gia nhận định rằng: tình hình an ninh trên môi trường mạng ở Việt Nam
đang ở tình thế rất đáng ngại. Việc bảo đảm về an toàn, an ninh mạng ko chỉ là nghĩa vụ
của các cơ quan nhà nước mà còn là trách nhiệm của từng doanh nghiệp lớn bé để có thể
bỏa vệ doanh nghiệp khỏi những tin tặc.
Ví dụ: Trong thời gian gần đây,lượng trang web tại Việt Nam bị hacker đột nhập là

rất lớn. Theo khảo sát, trong tháng 6, có hơn 450 website của tổ chức, doanh nghiệp lớn
bị tấn công, trong đó có 86 website tên miền .gov.vn. Tuy nhiên, những cuộc tấn công
hàng loạt của hacker trong thời gian qua chỉ là phần nổi của tảng băng chìm. Một số sự
kiện gần đây như trang web chodientu.com nhiều lần bị hacker đánh sập với 1 loạt các
hoạt động làm tổn hại đến hoạt động kinh doanh của trang web.
4.2. Tình hình về tội phạm tin học hiện nay:
-

Số lượng và mức độ các loại hình tội phạm ngày càng gia tăng.
Có thể chia tội phạm mạng ở Việt Nam thành 2 hai nhóm: tội phạm tấn công trang
web, các cơ sở dữ liệu và phát tán virus; và tội phạm lợi dụng môi trường mạng để
ăn cắp, tống tiền và tổ chức hoạt động phạm tội, như đánh bạc qua mạng, ăn cắp và

làm giả thẻ tín dụng, dùng internet để trộm cước viễn thông.
• Cả hai nhóm tội phạm mạng này đều đang tăng cả về lượng và mức độ tác động.

13
Lớp 1105ECOM0111

Nhóm 6


Bộ môn thương mại điện tử căn bản

• Thống kê của BKIS cho thấy, đầu năm 2008, số lượng virus mới tăng hơn rất nhiều
so với trước. Tội phạm mạng ở Việt Nam hiện đã chuyển sang mục đích kiếm tiền
chứ không còn là thoả mãn niềm ham mê ghi điểm “thành tích” như trước.

III.


GIẢI PHÁP

1. An toàn truyền thông TMĐT.
-

Kiểm soát truy cập và xác thực: Kiểm soát xác định ai ( người hoặc máy ) được sử
dụng hợp pháp các tài nguyên mạng và những tài nguyên nào họ được sử dụng.

-

( Web, file, ứng dung… )
Sử dụng mật khẩu và thẻ trong kiểm soát truy cập và xác thực.
Các hệ thống sinh trắc: dấu hiệu cơ thể ( vân tay, mống mắt, hệ thống nhận dạng
khuôn mặt, giọng nói… )
• Quét dấu vân tay.
• Quét mống mắt.
• Ghi giọng nói.
• Kiểm tra thao tác gõ phím.

2. Cơ sở hạ tầng khoá công cộng
-

Kĩ thuật mã hoá thông tin: quá trình chuyển các văn bản hay tài liệu gốc thành các
văn bản dưới dạng mật mã để bất cứ ai, ngoài người gửi và gười nhận, đều không

-

thể đọc được.
• Đảm bảo tính toàn vẹn của thông điệp.
• Khả năng chống phủ định.

• Đảm bảo tính xác thực.
• Đảm bảo tính bí mật của thông tin.
Mã hoá khoá bí mật.
Mã khoá công cộng.
Chứng thực điện tử.
Chứng thư điện tử.
An toàn kênh truyền thông và lớp ổ cắm an toàn ( SSL ).
Các giao dịch điển tử an toàn.

3. An toàn mạng TMĐT.
-

An ninh nhiều lớp.
Kiểm soát truy cập.

14
Lớp 1105ECOM0111

Nhóm 6


Bộ môn thương mại điện tử căn bản

-

An ninh gắn với vai trò cụ thể.
Sự kiểm tra, kiểm soát.
Giữ cho các hệ thống an ninh luôn được bổ sung, nâng cấp.
Đội phản ứng nhanh.


4. Công nghệ đảm bảo an ninh mạng
-

-

-

Bức tường lửa
• Bộ định tuyến lọc gói dữ liệu.
• Máy phục vụ uỷ quyền.
• Khu phi quân sự.
• Bức tường lửa cá nhân.
• Mạng riêng ảo.
Hệ thống dò tìm thâm nhập.
Honeynet.

5. Bảo vệ các hệ thống của khách hàng và máy phục vụ
-

Kiểm soát của hệ điều hành
Phần mềm chống virus

15
Lớp 1105ECOM0111

Nhóm 6




Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×