Tải bản đầy đủ (.pdf) (20 trang)
  1. Trang chủ
    2. >>
  2. Công nghệ thông tin
    3. >>
  3. Thương mại điện tử

Bài giảng Bài 6: Thực hiện bảo mật trong thương mại điện tử

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (333.52 KB, 20 trang )

Bài 6

6

Thực Hiện Bảo Mật trong
Thương Mại Điện Tử

Thương Mại Điện Tử

1


Nội Dung
‹ Bảo

6

vệ bản quyền, quyền sở hữu trí

tuệ
‹ Kỹ thuật WaterMarking và 1 số công ty
cung cấp giải pháp
‹ Thiết lập bảo vệ trong trình duyệt Web
‹ Chứng thực số

2


Nội Dung
‹ Bảo


6

mật khi truyền gửi thông tin
‹ Các giải thuật mã hóa, các nghi thức
truyền thông mã hóa
‹ Văn bản với chữ ký điện tử
‹ Proxy, FireWall

3


Bảo vệ tài sản TMĐT
‹ Cần

phải ghi rõ (văn bản) việc phân
tích cũng như chính sách bảo mật

6

Các tài sản nào cần được bảo vệ
z Cần thực hiện gì để bảo vệ tài sản
z Phân tích các mối đe dọa
z Các qui định về việc bảo vệ
z

4


Bảo vệ tài sản TMĐT
‹ Cần


quan tâm đến những nguy hại xâm
phạm đến tài sản khi kinh doanh TMĐT

6

z
z
z

Truy cập bất hợp pháp
Sửa chữa, cập nhật thông tin
Phá hoại thông tin

‹ Liên

quan đến thông tin bí mật của doanh
nghiệp
z

Không tiết lộ với bất kỳ ai bên ngoài doanh
nghiệp
5


Yêu cầu tối thiểu trong việc bảo mật TMĐT

6
6



Bảo vệ quyền sở hữu trí tuệ
‹ Vấn

6

đề : giao dịch mua bán trên mạng
Internet nhưng vẫn có khả năng xác
nhận quyền sở hữu khi cần thiết
‹ Các khuyến nghị bảo vệ quyền sở hữu
trong không gian ảo(Cyberspace):
Ngăn chặn các host name bất hợp pháp
z Lọc gói tin - Packet filtering
z Sử dụng các Proxy servers
z

7


Một số công ty cung cấp các phần
mềm bảo vệ bản quyền
‹ ARIS
z

6

Technologies

Hệ thống Digital audio watermarking
‹ Nhúng


mã vào các tập tin âm thanh thể hiện
bản quyền

‹ Digimarc

Corporation

“Watermarking” với tập tin nhiều dạng
thức
z Các phần mềm điều khiển, các thiết bị
phát
z

8


Câu Hỏi
‹ Giả

6

sử công ty anh chị sẽ kinh doanh
trên mạng với sản phẩm là các video
clip ca nhac.
Thử đề xuất 1 vài cách nhằm bảo vệ bản
quyền ?
z Thử đề xuất 1 vài cách thanh toán
z


‹ (Cần

phù hợp với tình hình thực tế)

9


WaterMarking
‹ Cho

6

phép nhúng thông tin tác giả (gọi là
watermark) vào các tài liệu số hoá sao cho
chất lượng trực quan của tài liệu không bị
ảnh hưởng và khi cần có thể dò lại được
watermark đã nhúng nhằm xác nhận bản
quyền.
‹ Đây là kỹ thuật ẩn giấu thông tin
(steganography) đặc biệt nhằm đưa các dấu
hiệu vào ảnh số.
‹ Ngoài ra, kỹ thuật watermarking còn đòi hỏi
sự mạnh mẽ trong việc chống lại các thao
tác tấn công nhằm xóa bỏ thông tin được
10
nhúng.


WaterMarking
‹ Hai


hướng áp dụng chính của kỹ thuật
watermarking là
z

6

z

xác nhận (chứng thực) thông tin
đánh dấu bảo vệ bản quyền

‹ Kỹ

thuật này đã được ứng dụng phổ biến tại
nhiều nước trên thế giới. Từ cuối những năm
1990, kỹ thuật này đã được một số công ty
ứng dụng trong thương mại
z
z

Sử dụng Liquid Audio áp dụng công nghệ của
Verance Corporation (âm nhạc).
Photoshop: với Digimarc.

‹ Ngày

nay, các công ty chuyên kinh doanh các
hệ thống watermarking đã tăng đáng kể.
11



Một số công ty cung cấp các phần
mềm bảo vệ bản quyền
‹ SoftLock

Services

Cho phép khóa các tập tin
z Gửi các tập tin lên mạng
z Sử dụng 1 khóa giải mã (sau khi trả tiền)
để có thể sử dụng
z

6

12


SoftLock Services Home Page
Figure 6-2

6
13


Bảo vệ các máy khách
‹ Các

6


thông tin dạng Active content,
được tải về máy từ các trang web động
là 1 trong các hiểm họa với máy tính
của NSD
‹ Mối đe doạ đến từ
Các trang web
z Các hình ảnh, plug-in,.. tải về
z Các phần đính kèm trong e-mail
z

14


Bảo vệ các máy khách
‹ Hiểm
z

6

z
z

họa từ Cookies

Các mẩu thông dạng text lưu trên máy khách và
chứa các thông tin nhạy cảm, không mã hóa
Bất kỳ ai cũng có thể đọc và hiểu các thông tin
trong cookies
Không trực tiếp phá hoại nhưng tiềm ẩn các hiểm

họa phá rối hoạt động

‹ Hiểm

họa từ các website mạo danhMisplaced trust
z

Các Web site giả mạo nhằm lừa NSD đăng nhập
vào và để lộ các thông tin nhạy cảm
15


Kiểm soát các nội dung dạng
Active
‹ Các

6

trình duyệt Netscape
Navigator,Microsoft Internet Explorer
cho phép NSD kiểm soát và quyết định
tải về các thông tin dạng Active
‹ Chứng thực số(Digital certificate) bảo
đảm cho cả clients và servers tính xác
thực, đúng đắn của 2 phía tham gia

16


Xác nhận số-Digital Certificates

‹ Còn

6

được gọi là digital ID
‹ Có thể được đính kèm với e-mail
‹ Được nhúng trong 1 trang web
‹ Sử dụng để xác nhận chính xác người
sở hữu digital ID
‹ Được mã hóa để không ai có thể đọc
hay nhân bản
17


Trung tâm Chứng thực kỹ
thuật số - CA
‹ Cấp

6

và quản lý chứng thực số cho tất cả các
đối tượng tham gia trong môi trường giao
dịch điện tử, như các giao dịch thương mại
và trao đôi thông tin, gồm những cá nhân,
những tổ chức và các hệ thống thương mại
điện tử.
‹ Chứng thực số cho các cá nhân và tổ chức
thực hiện an toàn các giao dịch trong môi
trường điện tử, như gửi nhận e-mail, mua
bán hàng hoá, trao đổi thông tin, phát triển

phần mềm...
18


Trung tâm Chứng thực kỹ
thuật số
‹ Các

chức năng chính của Trung tâm
chứng thực số

6

† Đăng

ký xin cấp chứng thực số
† Xác thực và cấp chứng thực số
† Truy lục và tìm kiếm thông tin về chứng
thực số
† Yêu cầu thay đổi, gia hạn …
† Quản lý chứng thực số
19


Trung tâm Chứng thực kỹ
thuật số
‹ Công

6


cụ an toàn, bảo mật và xác thực hợp
pháp cho các hệ thống hoạt động thương
mại điện tử: các web site giao dịch B2B, các
web site bán hàng, hệ thống thanh toán trực
tuyến...
‹ Sử dụng chứng thực số giúp cho bảo đảm
an toàn các giao dịch điện tử. Tránh được
các nguy cơ, giả mạo thông tin, lộ các thông
tin nhậy cảm, mạo danh, xuyên tạc và thay
đổi nội dung thông tin.
20



Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×