Tải bản đầy đủ (.ppt) (72 trang)

Tài liệu Bài 5: Mối đe dọa an ninh trong TMĐT doc

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (786.61 KB, 72 trang )

1
5
Bài 5
Mối đe dọa an ninh trong TMĐT
Thương Mại Điện Tử
2
5
Khái niệm về việc bảo vệ

Một số hiểm họa

Các e-mail gửi đến

Truy xuất trái phép các thông tin số

Thông tin thẻ tín dụng rơi vào tay kẻ xấu



Hai hình thức thực hiện bảo vệ

Vật Lý - bảo vệ các thành phần hữu hình

Logic - bảo vệ các thành phần vô hình
3
5
Khái niệm về việc bảo vệ

Các biện pháp phòng vệ và trả
đũa (bằng hình thức vật lý hay
logic) được thực hiện nhằm


nhận diện, giảm thiểu hay loại
bỏ các mối đe doạ
4
5
5
5
Các đặc điểm

Bí mật - Secrecy

Bảo đảm tính chính xác của dữ liệu và ngăn
ngừa các thông tin riêng tư bị tiết lộ

Toàn vẹn - Integrity

Cập nhật trái phép các thông tin ??

Đáp ứng - Necessity

Từ chối hay đáp ứng thông tin không kịp thời ??
6
5
Bản quyền và sở hữu trí tuệ

Bản quyền-quyền tác giả

Một số lĩnh vực

Văn chương, âm nhạc


Kịch, múa

Tranh, hình ảnh, tượng,

Sản phẩm điện ảnh, nghe nhìn,

Công nghiệp âm thanh

Kiến trúc


7
5
Bản quyền và sở hữu trí tuệ

Sở hữu trí tuệ-Intellectual
property

Bảo vệ tác quyền cho các ý tưởng cũng như các
thể hiện (vô hình hay hữu hình) từ các ý tưởng đó

U.S. Copyright Act 1976

Bảo vệ quyền tác giả trong thời gian hạn định

Copyright Clearance Center

Cấp giấy phép sử dụng
8
5

Copyright Clearance Center Home Page
9
5
Các từ ngữ thường dùng

copyright

“copyleft”

shareware

freeware

free software

open source code
10
5
SPAM

Ngày nay người sử dụng Internet phải
đối mặt với rất nhiều rủi ro như: virus,
lừa đảo, bị theo dõi (gián điệp – spyware),
bị đánh cắp dữ liệu, bị đánh phá website
(nếu là chủ sở hữu website) v.v

Spam (thư rác): người nhận mỗi
ngày có thể nhận vài, vài chục, đến
vài trăm thư rác, gây mất thời gian,
mất tài nguyên (dung lượng chứa,

thời gian tải về )
11
5
VIRUS

Xuất hiện lần đầu tiên vào năm 1983.

Virus là một chương trình máy tính có
khả năng tự nhân bản và lan tỏa.

Mức độ nghiêm trọng của virus dao động
khác nhau tùy vào chủ ý của người viết ra
virus, ít nhất virus cũng chiếm tài nguyên
trong máy tính và làm tốc độ xử lý của
máy tính chậm đi, nghiêm trọng hơn,
virus có thể xóa file, format lại ổ cứng
hoặc gây những hư hỏng khác.
12
5
VIRUS

Trước kia virus chủ yếu lan tỏa qua việc sử
dụng chung file, đĩa mềm

Ngày nay trên môi trường Internet, virus có cơ
hội lan tỏa rộng hơn, nhanh hơn.

Virus đa phần được gửi qua email, ẩn dưới các
file gửi kèm (attachment) và lây nhiễm trong
mạng nội bộ các doanh nghiệp, làm doanh

nghiệp phải tốn kém thời gian, chi phí, hiệu
quả, mất dữ liệu

Cho đến nay hàng chục nghìn loại virus đã
được nhận dạng và ước tính mỗi tháng có
khoảng 400 loại virus mới được tạo ra.
13
5
Câu hỏi

Khái niệm sâu máy tính Worm

Tác hại ?
14
5
WORM

Sâu máy tính (worms): sâu máy tính khác
với virus ở chỗ sâu máy tính không thâm
nhập vào file mà thâm nhập vào hệ thống.

Ví dụ: sâu mạng (network worm) tự nhân
bản trong toàn hệ thống mạng.

Sâu Internet tự nhân bản và tự gửi chúng
qua hệ thống Internet thông qua những
máy tính bảo mật kém.

Sâu email tự gửi những bản nhân bản của
chúng qua hệ thống email.

15
5
Câu hỏi

Khái niệm Trojan

Tác hại

Cách lây nhiễm
16
5
TROJAN

Đặt tên theo truyền thuyết con ngựa Trojan của
thành Troy

Là một loại chương trình nguy hiểm (malware)
được dùng để thâm nhập vào máy tính mà
người sử dụng máy tính không hay biết.

Trojan có thể cài đặt chương trình theo dõi bàn
phím (keystroke logger) để lưu lại hết những
phím đã được gõ rồi sau đó gửi “báo cáo” về cho
một địa chỉ email được quy định trước (thường
là địa chỉ email của chủ nhân của Trojan).
17
5
TROJAN

Người sử dụng máy tính bị nhiễm Trojan có

thể bị đánh cắp mật khẩu, tên tài khoản, số thẻ
tín dụng và những thông tin quan trọng khác.

Phương pháp thông dụng được dùng để cài
Trojan là gửi những email ngẫu nhiên với nội
dung khuyến cáo người sử dụng nên click vào
một đường link cung cấp trong email để đến
một website nào đó. Và nếu người nhận email
tin lời và click thì máy tính của họ sẽ tự động bị
cài Trojan. Không giống như virus, Trojan
không tự nhân bản được.
18
5
Câu hỏi

Khái niệm Phishing

Tác hại

Hình thức tấn công
19
5
PHISHING

Xuất hiện từ năm 1996

Giả dạng những tổ chức hợp pháp
như ngân hàng, dịch vụ thanh toán
qua mạng để gửi email hàng loạt
yêu cầu người nhận cung cấp thông

tin cá nhân và thông tin tín dụng.

Nếu người nào cả tin và cung cấp
thông tin thì kẻ lừa đảo sẽ dùng
thông tin đó để lấy tiền từ tài khoản.
20
5
PHISHING

Một dạng lừa đảo hay gặp khác là
những email gửi hàng loạt đến người
nhận, tuyên bố người nhận đã may
mắn trúng giải thưởng rất lớn, và yêu
cầu người nhận gửi một số tiền nhỏ
(vài nghìn dollar Mỹ) để làm thủ tục
nhận giải thưởng (vài triệu dollar
Mỹ).

Đã có nạn nhân ở Việt Nam.
21
5
PHISHING

Một nguy cơ khác xuất hiện nhiều gần đây là
những kẻ lừa đảo tạo ra những website bán
hàng, bán dịch vụ “y như thật” trên mạng và
tối ưu hóa chúng trên Google để “nạn nhân”
tự tìm thấy và mua hàng/dịch vụ trên những
website này.


Thực tế, khi nạn nhân đã chọn hàng/dịch vụ
và cung cấp đầy đủ thông tin thẻ tín dụng,
nạn nhân sẽ không nhận được hàng/dịch vụ
đã mua mà bị đánh cắp toàn bộ thông tin thẻ
tín dụng, dẫn đến bị mất tiền trong tài khoản.
22
5
Các loại khác

MALWARE

SPYWARE

ADWARE

DEMOWARE

NAGWARE

http:/ /en . w i kipedia.org/wiki
23
5
Câu hỏi

Theo anh chị, nhằm bảo vệ hệ
thống mạng máy tính, người
quản trị phải tiến hành công việc
gì ?
24
5

Chính sách bảo mật

Phải mô tả cụ thể (văn bản) chính sách bảo mật

Tài sản nào cần bảo vệ ? tại sao? Ai chịu trách
nhiệm? các truy cập nào cho phép/ngăn cấm

An ninh vật lý - Physical security

An ninh mạng - Network security

Quyền truy cập - Access authorizations

Ngăn chặn vi rút - Virus protection

Phục hồi thông tin - Disaster recovery
25
5
Mô tả các thành phần trong
chính sách

Xác thực - Authentication

Những ai đang truy xuất vào website?

Quyền truy cập - Access Control

Những ai được phép đăng nhập và truy xuất
thông tin trong website


Bảo mât - Secrecy

Những ai được phép xem các thông tin nhạy
cảm, bí mật

×