Week 1 2 TNG QUAN v AN TOAN TRONG GIAO
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.75 MB, 8 trang )
1. Tên học phần:
điện tử
2. Mã số:
3. Khối lượng:
Lý thuyết:
Bài tập:
Hải V. Phạm
Bộ môn HTTT – Viện CNTT&TT
ại học Bác Khoa Hà Nội
Week 1
An toàn trong giao dịch
IT4230
3(3-1-0-6)
45 giờ
15 giờ (Bài tập lớn)
1.1. Tổng quan về thương mại điện tử
1.2 Khái niệm về an toàn trong giao dịch điện
tử
1.3. Tầm quan trọng của chính sách an toàn
trong giao dịch và thương mại điện tử
3
4
Thương mại điện tử là tất cả các hình thức giao
dịch được thực hiện thông qua mạng máy tính
có liện quan đến chuyển quyền sở hữu về sản
phẩm hay dịch vụ. Hay khái niệm khác:
Thương mại điện tử (còn gọi là thị trường điện
tử, thị trường ảo, ECommerce hayE-Business) là
quy trình mua bán ảo thông qua việc truyền dữ
liệu giữa các máy tính trong chính sách phân
phối của tiếp thị.
Theo UNCITAD (Ủy ban Liên Hiệp quốc về Thương
mại và Phát triển)
Khái niệm này được viết tắt bởi bốn
chữ MSDP,
MSDP trong đó :
M : Marketing (Có trang web, hoặc xúc tiến thương
mại qua Internet).
S : Sales (Có trang web có hỗ trợ chức năng giao
dịch, ký kết hợp đồng).
D : Distribution (Phân phối sản phẩm số hóa qua
mạng).
P : Payment (Thanh toán qua mạng hoặc thông
qua bên trung gian như ngân hàng).
át triển)
5
6
Hai V Pham
7
8
- Giao dịch giữa doanh nghiệp với doanh
nghiệp - B2B (business to business);
- Giao dịch giữa doanh nghiệp với khách hàng
- B2C (business to consumer);
- Giao dịch giữa doanh nghiệp với cơ quan
nhà nước - B2G (business to government); Giao dịch trực tiếp giữa các cá nhân với nhau
- C2C (consumer to consumer);
- Giao dịch giữa cơ quan nhà nước với cá
nhân - G2C (government to consumer).
1. Thẻ tín dụng, thẻ trả phí
2. Chuyển khoản điện tử
3. Thẻ ghi nợ
4. Tiền mặt điện tử
5. Ví tiền số hóa
6. Các hệ thống lưu trữ giá trị trực
tuyến và thẻ thông minh
7. Các hệ thống thanh toán séc điện tử
8. Các hệ thống xuất trình và thanh
toán hóa đơn điện tử
9
10
- Quyền được phép (Authorization) là quá trình đảm bảo cho
người có quyền này được truy cập vào một số tài nguyên của
mạng;
- Xác thực(Authentication) là quá trình xác thưc một thực thể xem
họ khai báo với cơ quan xác thực họ là ai
- Auditing: Qua trình thu thập thông tin về các ý đồ muốn truy
cập vào một tài nguyên nào đó trong mạng bằng cách sử dụng
quyền ưu tiên và các hành động ATBM khác
- Sự riêng tư: (Confidentiality/privacy) là bảo vệ thông tin mua
bán của người tiêu dùng
- Tính toàn vẹn (Integrity): Khả năng bảo vệ dữ liệu không bị thay
đổi Không thoái thác
- Khả năng không thể từ chối các giao dịch đã thực hiện
(Nonrepudiation).
Các vấn đề an toàn bảo mật của một website TM T
Hai V Pham
11
12
Hai V Pham
Hai V Pham
14
13
1.
2.
3.
4.
5.
6.
7.
8.
ọc tài liệu chính sách an toàn trong thương
mại điện tử
Hai V Pham
Vesna Hassler – Aptech House, Security Fundamentals for ECommerce, O’Reilly –2009.
Kjell Orsborn, “E-COMMERCE and SECURITY”, O’Reilly ,
2009.
Dharmendra Chahar, “E-Commerce Security Issues and
Solutions”, ICCE,2013.
Tim Mather, “Cloud Security and Privacy”, O’Reilly, 2009.
Symantec Press, “Understanding Internet Security”, 2014.
Symeon (Simos) Xenitellis, “The Open–source PKI Book”,
OpenCA Team, 2000.
“OpenCA Guide for Versions 0.9.2+”, OpenCA Group, 2004.
Steven Furnell, Paul Dowland, “E-mail Security”, IT
Governance Publishing, 2010.
15
