Tải bản đầy đủ (.pdf) (97 trang)
  1. Trang chủ
    2. >>
  2. Công nghệ thông tin
    3. >>
  3. Thương mại điện tử

Bài giảng Thương mại điện tử căn bản: Chương 4 - Trần Thị Huyền Trang

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.6 MB, 97 trang )

1

Giảng viên:
Trần Thị Huyền Trang
Bộ môn:
Nguyên lý Thƣơng mại điện tử
Email:



NỘI DUNG CHÍNH
4.1 Định nghĩa, những vấn đề đặt ra cho an toàn
thương mại điện tử

4.2 Các nguy cơ và các hình thức tấn công đe dọa
an toàn thương mại điện tử

4.3 Một số giải pháp công nghệ đảm bảo an toàn
trong thương mại điện tử
2


4.1 ĐỊNH NGHĨA NHỮNG VẤN ĐỀ ĐẶT RA CHO
AN TOÀN TMĐT

_______________________________

Định nghĩa an toàn thương mại điện tử

4.1
Những vấn đề căn bản của an toàn thương mại điện tử



3


4.1.1 ĐỊNH NGHĨA AN TOÀN TMĐT
_______________________________
Khái niệm
An toàn trong thương mại điện tử được hiểu là an toàn

thông tin trao đổi giữa các chủ thể tham gia giao dịch,
an toàn cho các hệ thống (hệ thống máy chủ thương
mại và các thiết bị đầu cuối, đường truyền…) không bị
xâm hại từ bên ngoài hoặc có khả năng chống lại những
tai hoạ, lỗi và sự tấn công từ bên ngoài.
4


4.1.1 ĐỊNH NGHĨA AN TOÀN TMĐT
_______________________________
Đặc điểm của an toàn

1
• An toàn mang
tính tương đối

2
• An toàn gắn
liền với chi phí

3

• An toàn là cả
một chuỗi liên

kết





thường đứt ở
những

điểm

yếu nhất.
5


4.1.2 NHỮNG VẤN ĐẶT RA CHO AN TOÀN TMĐT

_______________________________
Yêu cầu của các bên tham gia
Yêu cầu từ

phía người
dùng

Yêu cầu từ

+


Yêu cầu
từ cả hai
phía

phía doanh
nghiệp

6


4.1.2 NHỮNG VẤN ĐẶT RA CHO AN TOÀN TMĐT

_______________________________
Yêu cầu từ phía
người dùng

Website đó có phải do một doanh nghiệp hợp pháp vận
hành và sử dụng hay không?

Website thông tin có chứa đựng những đoạn mã nguy
hiểm hay không?

Website có tiết lộ thông tin cho bên thứ 3 hay không ?

7


4.1.2 NHỮNG VẤN ĐẶT RA CHO AN TOÀN TMĐT


_______________________________
Yêu cầu từ phía
doanh nghiệp

Người sử dụng có định xâm
Người sử dụng có làm gián

đoạn hoạt động của máy chủ

nhập và thay đổi nội dung
của website hay không?

hay không?
8


4.1.2 NHỮNG VẤN ĐẶT RA CHO AN TOÀN TMĐT

_______________________________

Yêu

Thông tin có bị bên thứ 3 nghe trộm không?

cầu

( Tính bí mật của thông tin)

từ
hai


Thông tin có bị biến đổi hay không?

phía

( Tính toàn vẹn của thông tin)

9


4.1.2 NHỮNG VẤN ĐẶT RA CHO AN TOÀN TMĐT

_______________________________
Những vấn đề cần thực hiện để đảm bảo
an toàn TMĐT

Xác thực

(Authentication)

Cấp phép
(Authorization)

Kiểm soát
(Auditing)

10


4.1.2 NHỮNG VẤN ĐẶT RA CHO AN TOÀN TMĐT


_______________________________
Những vấn đề cần thực hiện để đảm bảo
an toàn TMĐT

Tính bí mật của thông tin

Tính toàn vẹn của thông tin

(Privacy)

(Integrity)

Tính sẵn sàng của thông tin

Tính chống từ chối phủ nhận

(Availability)

(Nonrepudation)
11


4.1.2 NHỮNG VẤN ĐẶT RA CHO AN TOÀN TMĐT

_______________________________
Trình duyệt
Web

Web

server

Chương trình
CGI,…

Lưu trữ
(CSDL)

Internet
Tính riêng tư
Toàn vẹn
Xác thực

Xác thực
Cấp phép
Kiểm soát

Tính riêng tư
Toàn vẹn

Chống phủ định
Các vấn đề chung về an toàn Website trong thương mại điện tử

12


4.2 CÁC NGUY CƠ VÀ CÁC HÌNH THỨC TẤN
CÔNG ĐE DỌA AN TOÀN TMĐT

_______________________________


Bên ngoài

doanh
Bên trong
doanh

nghiệp

nghiệp

13


4.2.1 CÁC NGUY CƠ TẤN CÔNG BÊN NGOÀI
DOANH NGHIỆP

_______________________________
Là những nguy cơ đe doạ do các nhân tố bên ngoài
sử dụng phần mềm, tri thức và kinh nghiệm chuyên
môn tấn công vào hệ thống của doanh nghiệp

14


4.2.1 CÁC NGUY CƠ TẤN CÔNG BÊN NGOÀI
DOANH NGHIỆP

_______________________________
Virus


Hacker

Worm

Adware

Trojan
horse

Spyware

15


4.2.1 CÁC NGUY CƠ TẤN CÔNG BÊN NGOÀI
DOANH NGHIỆP

_______________________________
4.2.1.1 Virus
Khái niệm

Virus là một chương trình máy tính, nó có khả năng nhân
bản hoặc tự tạo các bản sao của chính mình và lây lan
sang các chương trình, các tệp dữ liệu khác trên máy tính

16


4.2.1 CÁC NGUY CƠ TẤN CÔNG BÊN NGOÀI

DOANH NGHIỆP

_______________________________
Tác hại của virus


Phá huỷ các chương trình, các tệp dữ liệu, xoá sạch các
thông tin hoặc định dạng lại ổ đĩa cứng của máy tính.



Tác động và làm lệch lạc khả năng thực hiện của các
chương trình, các phần mềm hệ thống.

17


4.2.1 CÁC NGUY CƠ TẤN CÔNG BÊN NGOÀI
DOANH NGHIỆP

_______________________________
Phân loại

Virus
macro
Virus

Virus

script


tệp
18


4.2.1 CÁC NGUY CƠ TẤN CÔNG BÊN NGOÀI
DOANH NGHIỆP

_______________________________
Virus macro


Chiếm từ 75% đến 80% trong tổng số các loại virus
được phát hiện.



Đây là loại virus đặc biệt, chỉ nhiễm vào các tệp ứng
dụng được soạn thảo, chẳng hạn như các tệp văn bản
của Microsoft Word, Excel và PowerPoint.

19


4.2.1 CÁC NGUY CƠ TẤN CÔNG BÊN NGOÀI
DOANH NGHIỆP

_______________________________
Virus macro



Khi người sử dụng mở các tài liệu bị nhiễm virus trong
các chương trình ứng dụng, virus này sẽ tự tạo ra các
bản sao và nhiễm vào các tệp chứa đựng các khuôn
mẫu của ứng dụng, để từ đó lây sang các tài liệu khác.



Virus macro cũng có thể dễ lây lan khi gửi thư điện tử

có đính kèm tệp văn bản.
20


4.2.1 CÁC NGUY CƠ TẤN CÔNG BÊN NGOÀI
DOANH NGHIỆP

_______________________________
Virus macro

Melissa virus
Virus macro này phát tán khi người dùng mở tài liệu
Microsoft Word bị nhiễm. Tiêu đề của e-mail có file hiểm
độc đó mang tên: "Đây là tài liệu mà bạn cần… đừng cho
bất kỳ ai xem". Một khi người dùng mở file đính kèm,

Melissa sẽ lợi dụng Microsoft Outlook để gửi mình tới 50
nhân vật đầu tiên trong hộp thư địa chỉ của nạn nhân.

21



4.2.1 CÁC NGUY CƠ TẤN CÔNG BÊN NGOÀI
DOANH NGHIỆP

_______________________________
Virus tệp (file-infecting virus)


Là những virus thường lây nhiễm vào các tệp tin có thể
thực thi, như các tệp tin có đuôi là *.exe, *.com, *.drv
và *.dll.

22


4.2.1 CÁC NGUY CƠ TẤN CÔNG BÊN NGOÀI
DOANH NGHIỆP

_______________________________
Virus tệp (file-infecting virus)


Virus này sẽ hoạt động khi chúng ta thực thi các tệp tin
bị lây nhiễm bằng cách tự tạo các bản sao của chính
mình ở trong các tệp tin khác đang được thực thi tại thời
điểm đó trên hệ thống.




Loại virus tệp này cũng dễ dàng lây nhiễm qua con
đường thư điện tử và các hệ thống truyền tệp khác
23


4.2.1 CÁC NGUY CƠ TẤN CÔNG BÊN NGOÀI
DOANH NGHIỆP

__________________________
Virus tệp (file-infecting virus)

Virus Chernobyl


Chernobyl là một loại virus hẹn giờ, cứ ngày 26 tháng 4
hàng năm nó sẽ phá hủy dữ liệu của máy tính mà nó đang
lây nhiễm.



Virus "Chernobyl" sau khi xâm nhập vào máy vi tính sẽ

xóa tất cả mọi dữ liệu và cố gắng viết lại thông tin được
lưu trữ trong con chip BIOS của máy vi tính theo ý nó.

24


4.2.1 CÁC NGUY CƠ TẤN CÔNG BÊN NGOÀI
DOANH NGHIỆP


_______________________________
Virus script
Virus này sẽ hoạt động khi chúng ta chạy một tệp chương
trình dạng *.vbs hay *.js có nhiễm virus.

25


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×