1
Giảng viên:
Trần Thị Huyền Trang
Bộ môn:
Nguyên lý Thƣơng mại điện tử
Email:
NỘI DUNG CHÍNH
4.1 Định nghĩa, những vấn đề đặt ra cho an toàn
thương mại điện tử
4.2 Các nguy cơ và các hình thức tấn công đe dọa
an toàn thương mại điện tử
4.3 Một số giải pháp công nghệ đảm bảo an toàn
trong thương mại điện tử
2
4.1 ĐỊNH NGHĨA NHỮNG VẤN ĐỀ ĐẶT RA CHO
AN TOÀN TMĐT
_______________________________
Định nghĩa an toàn thương mại điện tử
4.1
Những vấn đề căn bản của an toàn thương mại điện tử
3
4.1.1 ĐỊNH NGHĨA AN TOÀN TMĐT
_______________________________
Khái niệm
An toàn trong thương mại điện tử được hiểu là an toàn
thông tin trao đổi giữa các chủ thể tham gia giao dịch,
an toàn cho các hệ thống (hệ thống máy chủ thương
mại và các thiết bị đầu cuối, đường truyền…) không bị
xâm hại từ bên ngoài hoặc có khả năng chống lại những
tai hoạ, lỗi và sự tấn công từ bên ngoài.
4
4.1.1 ĐỊNH NGHĨA AN TOÀN TMĐT
_______________________________
Đặc điểm của an toàn
1
• An toàn mang
tính tương đối
2
• An toàn gắn
liền với chi phí
3
• An toàn là cả
một chuỗi liên
kết
và
nó
thường đứt ở
những
điểm
yếu nhất.
5
4.1.2 NHỮNG VẤN ĐẶT RA CHO AN TOÀN TMĐT
_______________________________
Yêu cầu của các bên tham gia
Yêu cầu từ
phía người
dùng
Yêu cầu từ
+
Yêu cầu
từ cả hai
phía
phía doanh
nghiệp
6
4.1.2 NHỮNG VẤN ĐẶT RA CHO AN TOÀN TMĐT
_______________________________
Yêu cầu từ phía
người dùng
Website đó có phải do một doanh nghiệp hợp pháp vận
hành và sử dụng hay không?
Website thông tin có chứa đựng những đoạn mã nguy
hiểm hay không?
Website có tiết lộ thông tin cho bên thứ 3 hay không ?
7
4.1.2 NHỮNG VẤN ĐẶT RA CHO AN TOÀN TMĐT
_______________________________
Yêu cầu từ phía
doanh nghiệp
Người sử dụng có định xâm
Người sử dụng có làm gián
đoạn hoạt động của máy chủ
nhập và thay đổi nội dung
của website hay không?
hay không?
8
4.1.2 NHỮNG VẤN ĐẶT RA CHO AN TOÀN TMĐT
_______________________________
Yêu
Thông tin có bị bên thứ 3 nghe trộm không?
cầu
( Tính bí mật của thông tin)
từ
hai
Thông tin có bị biến đổi hay không?
phía
( Tính toàn vẹn của thông tin)
9
4.1.2 NHỮNG VẤN ĐẶT RA CHO AN TOÀN TMĐT
_______________________________
Những vấn đề cần thực hiện để đảm bảo
an toàn TMĐT
Xác thực
(Authentication)
Cấp phép
(Authorization)
Kiểm soát
(Auditing)
10
4.1.2 NHỮNG VẤN ĐẶT RA CHO AN TOÀN TMĐT
_______________________________
Những vấn đề cần thực hiện để đảm bảo
an toàn TMĐT
Tính bí mật của thông tin
Tính toàn vẹn của thông tin
(Privacy)
(Integrity)
Tính sẵn sàng của thông tin
Tính chống từ chối phủ nhận
(Availability)
(Nonrepudation)
11
4.1.2 NHỮNG VẤN ĐẶT RA CHO AN TOÀN TMĐT
_______________________________
Trình duyệt
Web
Web
server
Chương trình
CGI,…
Lưu trữ
(CSDL)
Internet
Tính riêng tư
Toàn vẹn
Xác thực
Xác thực
Cấp phép
Kiểm soát
Tính riêng tư
Toàn vẹn
Chống phủ định
Các vấn đề chung về an toàn Website trong thương mại điện tử
12
4.2 CÁC NGUY CƠ VÀ CÁC HÌNH THỨC TẤN
CÔNG ĐE DỌA AN TOÀN TMĐT
_______________________________
Bên ngoài
doanh
Bên trong
doanh
nghiệp
nghiệp
13
4.2.1 CÁC NGUY CƠ TẤN CÔNG BÊN NGOÀI
DOANH NGHIỆP
_______________________________
Là những nguy cơ đe doạ do các nhân tố bên ngoài
sử dụng phần mềm, tri thức và kinh nghiệm chuyên
môn tấn công vào hệ thống của doanh nghiệp
14
4.2.1 CÁC NGUY CƠ TẤN CÔNG BÊN NGOÀI
DOANH NGHIỆP
_______________________________
Virus
Hacker
Worm
Adware
Trojan
horse
Spyware
15
4.2.1 CÁC NGUY CƠ TẤN CÔNG BÊN NGOÀI
DOANH NGHIỆP
_______________________________
4.2.1.1 Virus
Khái niệm
Virus là một chương trình máy tính, nó có khả năng nhân
bản hoặc tự tạo các bản sao của chính mình và lây lan
sang các chương trình, các tệp dữ liệu khác trên máy tính
16
4.2.1 CÁC NGUY CƠ TẤN CÔNG BÊN NGOÀI
DOANH NGHIỆP
_______________________________
Tác hại của virus
Phá huỷ các chương trình, các tệp dữ liệu, xoá sạch các
thông tin hoặc định dạng lại ổ đĩa cứng của máy tính.
Tác động và làm lệch lạc khả năng thực hiện của các
chương trình, các phần mềm hệ thống.
17
4.2.1 CÁC NGUY CƠ TẤN CÔNG BÊN NGOÀI
DOANH NGHIỆP
_______________________________
Phân loại
Virus
macro
Virus
Virus
script
tệp
18
4.2.1 CÁC NGUY CƠ TẤN CÔNG BÊN NGOÀI
DOANH NGHIỆP
_______________________________
Virus macro
Chiếm từ 75% đến 80% trong tổng số các loại virus
được phát hiện.
Đây là loại virus đặc biệt, chỉ nhiễm vào các tệp ứng
dụng được soạn thảo, chẳng hạn như các tệp văn bản
của Microsoft Word, Excel và PowerPoint.
19
4.2.1 CÁC NGUY CƠ TẤN CÔNG BÊN NGOÀI
DOANH NGHIỆP
_______________________________
Virus macro
Khi người sử dụng mở các tài liệu bị nhiễm virus trong
các chương trình ứng dụng, virus này sẽ tự tạo ra các
bản sao và nhiễm vào các tệp chứa đựng các khuôn
mẫu của ứng dụng, để từ đó lây sang các tài liệu khác.
Virus macro cũng có thể dễ lây lan khi gửi thư điện tử
có đính kèm tệp văn bản.
20
4.2.1 CÁC NGUY CƠ TẤN CÔNG BÊN NGOÀI
DOANH NGHIỆP
_______________________________
Virus macro
Melissa virus
Virus macro này phát tán khi người dùng mở tài liệu
Microsoft Word bị nhiễm. Tiêu đề của e-mail có file hiểm
độc đó mang tên: "Đây là tài liệu mà bạn cần… đừng cho
bất kỳ ai xem". Một khi người dùng mở file đính kèm,
Melissa sẽ lợi dụng Microsoft Outlook để gửi mình tới 50
nhân vật đầu tiên trong hộp thư địa chỉ của nạn nhân.
21
4.2.1 CÁC NGUY CƠ TẤN CÔNG BÊN NGOÀI
DOANH NGHIỆP
_______________________________
Virus tệp (file-infecting virus)
Là những virus thường lây nhiễm vào các tệp tin có thể
thực thi, như các tệp tin có đuôi là *.exe, *.com, *.drv
và *.dll.
22
4.2.1 CÁC NGUY CƠ TẤN CÔNG BÊN NGOÀI
DOANH NGHIỆP
_______________________________
Virus tệp (file-infecting virus)
Virus này sẽ hoạt động khi chúng ta thực thi các tệp tin
bị lây nhiễm bằng cách tự tạo các bản sao của chính
mình ở trong các tệp tin khác đang được thực thi tại thời
điểm đó trên hệ thống.
Loại virus tệp này cũng dễ dàng lây nhiễm qua con
đường thư điện tử và các hệ thống truyền tệp khác
23
4.2.1 CÁC NGUY CƠ TẤN CÔNG BÊN NGOÀI
DOANH NGHIỆP
__________________________
Virus tệp (file-infecting virus)
Virus Chernobyl
Chernobyl là một loại virus hẹn giờ, cứ ngày 26 tháng 4
hàng năm nó sẽ phá hủy dữ liệu của máy tính mà nó đang
lây nhiễm.
Virus "Chernobyl" sau khi xâm nhập vào máy vi tính sẽ
xóa tất cả mọi dữ liệu và cố gắng viết lại thông tin được
lưu trữ trong con chip BIOS của máy vi tính theo ý nó.
24
4.2.1 CÁC NGUY CƠ TẤN CÔNG BÊN NGOÀI
DOANH NGHIỆP
_______________________________
Virus script
Virus này sẽ hoạt động khi chúng ta chạy một tệp chương
trình dạng *.vbs hay *.js có nhiễm virus.
25