Th.S.Nguyễn
Thị
Bích
Trâm
Yêu
cầu
đối
với
an
toàn
thương
mại
điện
tử
Các
vấn
đề
an
toàn
thương
mại
điện
tử
Các
đe
doạ
trong
môi
trường
thương
mại
điện
tử
Giải
pháp
bảo
an
trong
thương
mại
điện
tử
Dữ
liệu
Giải
pháp
cơng
nghệ
Chính
sách
và
thủ
tục
tổ
chức
Luật
&
các
tiêu
chuẩn
Các
trang
web
và
các
mẫu
khai
thông
tin
không
chứa
đựng
các
đoạn
mã
nguy
hiểm
bên
trong
Website
truy
cập
là
xác
thực
và
hợp
pháp
Thông
tin
cá
nhân
được
đảm
bảo
bí
mật
Từ
phía
người
sử
dụng
Từ
Máy
chủ,
nội
dung
và
các
phía
dịch
vụ
cung
cấp
trên
tổ
website
không
bị
phá
vỡ
chức
Hoạt
động
kinh
doanh
diễn
ra
đều
đặn,
không
bị
làm
gián
đoạn
Từ
hai
Thơng
tin
trao
đổi
giữa
hai
phía
bên
không
bị
biến
đổi
Thông
tin
trao
đôi
giữa
người
sử
dụng
và
tổ
chức,
không
bị
bên
thứ
ba
“nghe
trộm”
Tính
tồn
vẹn:
Dữ
liệu/thơng
tin
khơng
bị
thay
đổi
khi
lưu
trữ
hoặc
chuyển
phát.
Không
phủ
định:
Các
bên
tham
gia
giao
dịch
không
phủ
nhận
các
hành
động
trực
tuyến
mà
họ
đã
thực
hiện
Tính
xác
thực:
Khả
năng
nhận
biết
các
đối
tác
tham
gia
giao
dịch
trực
tuyến
Cấp
phép:
Xác
định
quyền
truy
cập
các
tài
nguyên
của
tổ
chức
Kiểm
sốt
• Tập
hợp
thơng
tin
về
q
trình
truy
cập
của
người
sử
dụng
Tính
tin
cậy
• Ngồi
những
người
có
quyền,
khơng
ai
có
thể
xem
các
thơng
điệp
và
truy
cập
những
dữ
liệu
có
giá
trị
Tính
riêng
tư
• Khả
năng
kiểm
sốt
việc
sử
dụng
các
thông
tin
cá
nhân
của
khách
hàng
Tính
ích
lợi
• Các
chức
năng
của
một
website
thương
mại
điện
tử
được
thực
hiện
đúng
như
mong
đợi
¡
¡
¡
¡
Mã
độc
Chương
trình
khơng
mong
muốn
(potentially
unwanted
programs
-‐
PUPS)
Phishing
Tin
tặc
(hacker)
và
các
chương
trình
phá
hoại
¡
¡
¡
Tấn
cơng
từ
chối
phục
vụ
(Denial
of
Service
–
DOS)
Tấn
công
từ
chối
phục
vụ
phân
tán
(Distributed
Denial
of
Service
–
DDOS)
…
Virus
• Một
đoạn
mã
phần
mềm
tự
xâm
nhập
vào
một
máy
chủ,
bao
gồm
cả
hệ
điều
hành,
để
nhân
lên;
nó
u
cầu
các
chương
trình
của
máy
chủ
khi
chạy
phải
kích
hoạt
nó
Sâu
máy
tính
(worm)
• Một
chương
trình
phần
mềm
được
chạy
một
cách
độc
lập,
chi
phối
nhiều
tài
nguyên
của
máy
chủ
cho
nó
và
nó
có
khả
năng
nhân
giống
tới
các
máy
khác
Trojan
horse
• Một
chương
trình
xuất
hiện
với
những
chức
năng
hữu
dụng
nhưng
nó
bao
gồm
các
chức
năng
ẩn
có
các
nguy
cơ
về
an
ninh
Bots
• 1
loại
mã
độc
có
thể
cài
trên
máy
tính
khi
kết
nối
internet,
sau
khi
kết
nối
nó
sẽ
phản
hồi
với
những
u
cầu
từ
bên
ngồi
của
hacker,
máy
tính
trở
thành
zombie