BAN CƠ YẾU CHÍNH PHỦ HỌC VIỆN KỸ THUẬT MẬT Mà ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ AN TỒN THƯƠNG MẠI ĐIỆN TỬ QUY TRÌNH QUẢN LÝ RỦI RO TRONG THƯƠNG MẠI ĐIỆN TỬ Nhóm sinh viên thực hiện: Nhóm Võ Trà My – Mã SV: AT160535 Nguyễn Đức Minh – Mã SV: AT160431 Trần Minh Tú – Mã SV: AT160755 Người hướng dẫn: ThS Nguyễn Thị Thu Thủy Khoa An tồn thơng tin – Học viện Kỹ thuật mật mã Hà Nội, 2023 MỤC LỤC I Khái quát thương mại điện tử, an tồn phịng tránh rủi ro thương mại điện tử 1.1 Tổng quan Thương mại điện tử 1.1.1 Lịch sử hình thành phát triển thương mại điện tử 1.1.2 Khái niệm Thương mại điện tử 1.1.3 Lợi ích TMĐT 1.1.4 Trở ngại TMĐT 1.2 Vai trị an tồn phịng tránh rủi ro thương mại điện tử 11 1.3 Vai trị sách quy trình bảo đảm an toàn TMĐT 12 II Rủi ro thương mại điện tử .13 2.1 Một số rủi ro doanh nghiệp gặp phải thương mại điện tử 13 2.2 Một số dạng công vào website thương mại điện tử 13 2.2.1 Virus 13 2.2.2 Tin tặc (hacker) chương trình phá hoại (cybervandalism) 14 2.2.3 Rủi ro gian lận thẻ tín dụng 14 2.2.4 Tấn công từ chối dịch vụ 14 2.2.5 Kẻ trộm mạng (sniffer) 15 2.2.6 Phishing – “ kẻ giả mạo” 16 2.2.7 Một số khác .17 III Xây dựng kế hoạch an ninh cho thương mại điện tử 17 3.1 Những biện pháp đảm bảo an toàn cho giao dịch TMĐT 18 3.1.1 Sử dụng kỹ thuật mã hố thơng tin: 18 3.1.2 Chữ ký số (Digital signature) 20 3.1.3 Phong bì số (Digital Envelope) .21 C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an 3.1.4 Chứng thư số hóa (Digital Certificate): 21 3.2 Các biện pháp nhằm đảm bảo an toàn cho hệ thống TMĐT 22 3.2.1 Tường lửa 22 3.2.2 Mạng riêng ảo (VPN) 23 3.3 Một số biện pháp khác nhằm đảm bảo an toàn cho hệ thống TMĐT 23 3.3.1 Sử dụng password đủ mạnh 23 3.3.2 Phòng chống virus 24 3.3.3 Giải pháp an ninh nguồn nhân lực 24 3.3.4 Giải pháp trang thiết bị an ninh mạng 24 Kết luận 25 Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an MỤC LỤC HÌNH ẢNH Hình 1: Các mơ hình TMĐT .7 Hình 2: Phương pháp mã hố khố bí mật 19 Hình 3: Phương pháp mã hố khố cơng khai 19 Hình 4: Bảng so sánh mã khóa cơng khai khóa bí mật 20 Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an LỜI MỞ ĐẦU Công nghệ thông tin ngành kinh tế có tốc độ tăng trưởng mạnh Đồng thời tác động công nghệ thông tin tới đời sống xã hội nói chung thương mại nói chung Chính mà Thương mại điện tử đời phát triển mạnh mẽ với phát triển công nghệ thông tin Thương mại điện tử làm thổi luồng gió hồn tồn vào cách thức tiến hành kinh doanh truyền thống Thương mại điện tử đem lại nhiều lợi ích cho kinh tế nhiều người thường nghĩ Dovậy, việc chuyển dần sang Thương mại điện tử mức độ khác tượng phổ biến doanh nghiệp toàn cầu xu tất yếu thương mại toàn cầu Tuy nhiên, khơng doanh nghiệp dã khơng nhận thức rủi ro tiềm ẩn môi trường kinh doanh Thương mại điện tử Những rủi ro coi đặc thù cho việc kinh doanh mạng Do vậy, công việc quản trị rủi ro doanh nghiệp tham gia vào Thương mại điện tử công tác quan trọng hàng đầu Đề tài chúng em trình bày quy trình quản lý rủi ro Thương mại điện tử Chủ đề chúng em chia làm phần chính: Chương I: Khái quát Thương mại điện tử, an toàn phòng tránh rủi ro thương mại điện tử Chương II: Rủi ro Thương mại điện tử Chương III: Xây dựng kế hoạch an ninh TMĐT Do thời gian trình độ cịn hạn chế, báo cáo khơng thể tránh khỏi thiếu sót Kính mong bảo đóng góp ý kiến để báo cáo em hoàn thiện Chúng em xin chân thành cảm ơn! Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an I KHÁI QT VỀ THƯƠNG MẠI ĐIỆN TỬ, AN TỒN VÀ PHỊNG TRÁNH RỦI RO TRONG THƯƠNG MẠI ĐIỆN TỬ 1.1 Tổng quan Thương mại điện tử 1.1.1 Lịch sử hình thành phát triển thương mại điện tử Lịch sử TMĐT gắn liền với khái niệm thông thường mua-bán, kết hợp với điện, máy tính, modem, Internet Ban đầu, khái niệm TMĐT hiểu trình thực giao dịch điện tử với giúp đỡ kỹ thuật công nghệ Năm 1969, mạng ARPAnet (tiền thân Internet) phát minh sinh viên trường Đại học Mỹ Từ Tim Berners-Lee phát minh WWW vào năm 1990, DN, cá nhân tích cực sử dụng giao thức www kinh doanh, hình thành nên khái niệm TMĐT.Cơng ty Netsscape tung phần mềm ứng dụng để khai thác thông tin Internet vào tháng năm 1995 Công ty Amazon.com, IBM đời vào tháng năm 1997 Năm 2000, ý nghĩa TMĐT thay đổi: TMĐT q trình mua bán hàng hóa dịch vụ có sẵn qua Internet thơng qua kết nối bảo mật dịch vụ toán điện tử Cho đến năm 2003 Bộ thương mại công bố báo cáo thương mại điện tử Viêt nam Lịch sử TMĐT lịch sử giới ảo, phát triển theo hướng có lợi cho người tiêu dùng Đó giới xây dựng tảng vững cho hệ tương lai 1.1.2 Khái niệm Thương mại điện tử Thương mại điện tử (Electronic commerce – EC hay E.Commerce) khái niệm dùng để mô tả trình mua bán trao đổi sản phẩm, dịch vụ thông tin thông qua mạng máy tính, kể Internet Phản ánh bước TMĐT theo chiều ngang: “TMĐT việc thực toàn hoạt động kinh doanh bao gồm Marketing, bán hàng, phân phối tốn (MSDP) thơng qua phương tiện điện tử” Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Hnh 1: Các mô hnh TMĐT 1.1.3 Lợi ích TMĐT Lợi ích doanh nghiệp: - Mở rộng thị trường không tốn q nhiều chi phí: Các cơng ty thương mại điện tử mở rộng thị trường, tìm kiếm khách hàng, tiếp cận với nhà cung cấp đối tác khắp giới dễ dàng, thuận lợi tốn chi phí so với thương mại truyền thống - Hiệu thời gian: Các hoạt động kinh doanh thực liên tục với việc tự động hố giao dịch thơng qua mạng Internet Từ đó, tất thơng tin liên quan đến sản phẩm hay dịch vụ cần cung cấp cho khách hàng catalogue, brochure, thông tin, bảng báo giá… gửi đến khách hàng cách nhanh chóng, tiện lợi tiết kiệm - Dịch vụ khách hàng tốt hơn: Doanh nghiệp thương mại điện tử tạo điều kiện cho khách hàng chọn mua hàng trực tiếp từ mạng - Giảm chi phí hoạt động sản xuất: Doanh nghiệp tiết kiệm nhiều chi phí cho việc thuê mặt kinh doanh, thuê nhân viên cho hoạt động điều hành doanh nghiệp, chi phí gửi văn theo hình thức truyền thống, chi phí in ấn… - Tăng doanh thu: Doanh nghiệp không bị giới hạn đối tượng khách hàng vùng cư dân, địa phương mà thực việc bán hàng toàn lãnh thổ quốc gia bán toàn giới Từ đó, lượng khách hàng doanh nghiệp nhiều nên dẫn đến việc phát triển doanh thu, gia tăng lợi nhuận Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an - Cập nhật thông tin sản phẩm nhanh chóng, thuận tiện: Mọi thơng tin sản phẩm, dịch vụ web giá cả, hình ảnh… cập nhật nhanh chóng kịp thời có thay đổi Lợi ích người tiêu dùng: - Nhiều lựa chọn sản phẩm, dịch vụ: Người mua tiếp cận với nhiều nhà cung cấp thông qua sàn thương mại điện tử, website thương mại điện tử, kênh mua bán trực tuyến nên có nhiều hội lựa chọn sản phẩm dịch vụ mà cần - Được lựa chọn giá thấp hơn: Người tiêu dùng so sánh giá nhà cung cấp thuận tiện từ tìm mức giá phù hợp cho đối tượng sản phẩm - Mua sắm không bị giới hạn không gian thời gian: Thương mại điện tử cho phép khách hàng mua sắm nơi, lúc cửa hàng khắp giới - Các sản phẩm số hoá giao hàng nhanh hơn: Nhiều sản phẩm thực số hố phim, nhạc, sách, phần mềm… thực việc giao hàng nhanh chóng dễ dàng thơng qua Internet - Được đáp ứng nhu cầu: Việc tự động hóa thương mại điện tử cho phép chấp nhận đơn hàng khác từ khách hàng - Thông tin phong phú thuận tiện hơn: Người mua hàng dễ dàng tìm kiếm thơng tin nhanh chóng loại hàng hố dịch vụ mơi trường thương mại điện tử thông qua công cụ tìm kiếm phổ biến hỗ trợ thơng tin đa phương tiện âm thanh, hình ảnh Lợi ích xã hội: - Tạo phương thức kinh doanh làm việc đại, phù hợp với xu thị trường phát triển mạnh thời đại cơng nghệ 4.0 - Góp phần lớn vào việc thúc đẩy xu hướng tốn khơng sử dụng tiền mặt Việt Nam - Tạo hội cho doanh nghiệp cạnh tranh, nâng cao vị thị trường có niềm tin người tiêu dùng Từ thúc đẩy phát triển kinh tế Hoạt động kinh doanh toàn cầu ngày/tuần, 24 giờ/ngày: - Năng cao tính thuận tiện, dễ dàng việc mua sắm Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an - Nâng cao số lượng khách hàng - Tăng lợi nhuận vốn đầu tư - Cá nhân hóa dịch vụ - Sản phẩm dịch vụ theo yêu cầu khách hàng - Nắm bắt nhu cầu khách hàng tiềm - Phát triển mối quan hệ khách hàng - Cải thiện dịch vụ khách hàng - Cải thiện mối quan hệ với nhà cung cấp - Cải thiện mối quan hệ với cộng động tài 1.1.4 Trở ngại TMĐT Trở ngại thương mại điện tử an ninh mạng An ninh mạng không vấn đề riêng Việt Nam mà điểm hạn chế thương mại điện tử toàn giới nhiều người quan tâm Người châu Á người mua sắm trực tuyến tích cực giới, có lo ngại lớn tính bảo mật báo cáo tín dụng điện tử khu vực Nguyên nhân trang web điện tử lớn liên tục bị hack dẫn đến tài khoản khách hàng bị đánh cắp Câu chuyện eBay ví dụ việc trang web mua sắm trực tuyến bị cố liệu lớn vi phạm sở liệu thành viên đăng ký tồn giới ClamCase – Nhà sản xuất bàn phím vỏ bảo vệ cho iPad, vừa thông báo với khách hàng kẻ xâm nhập không xác định lấy quyền truy cập cá nhân chi tiết liệu cá nhân họ Ngoài ra, lỗ hổng nguy hiểm khác liên quan đến WordPress mối quan tâm lớn người tiêu dùng, đặc biệt Việt Nam, gần 1.000 người sử dụng ứng dụng gặp phải vấn đề bảo mật Đáng lo ngại hơn, công ty Việt Nam chưa quan tâm mức đến an ninh mạng Chưa đáp ứng tốc độ phát triển Với bùng nổ thương mại điện tử, dịch vụ internet, kết nối 3G thiết bị di động, hạn chế thương mại điện tử Việt Nam chưa đáp ứng kịp thời tốc độ phát triển nhanh chóng internet Thị trường phát triển sơi động với nhiều hình thức B2B, B2C, C2C, thương mại di Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an động… Tuy nhiên, nhiều việc phải làm để đảm bảo mua sắm trực tuyến niềm tin người tiêu dùng Thương mại điện tử lĩnh vực dựa công nghệ thông tin, đặc biệt Internet, hệ thống sở thông tin không đồng nên người tiêu dùng bị tổn hại niềm tin vào lĩnh vực Để khắc phục trở ngại thương mại điện tử, Việt Nam cần hồn thiện hệ thống tốn trực tuyến, hoàn thiện dịch vụ hợp lý phát triển giải pháp ứng dụng phù hợp cho công ty, đặc biệt doanh nghiệp vừa nhỏ nhằm tạo dựng lòng tin khách hàng Hạn chế khâu toán trực tuyến Thanh toán trực tuyến quan trọng thương mại điện tử định phát triển loại hình thương mại Nhưng nay, hoạt động mua bán trực tuyến nói chung tốn trực tuyến nói riêng Việt Nam gặp nhiều khó khăn Theo thống kê, năm 2013 có 72 triệu thẻ ATM phát hành Việt Nam, thực tế, tỷ lệ toán thẻ trực tuyến đạt 19% tổng số thẻ nêu Thương mại điện tử Việt Nam thực bế tắc khâu tốn trực tuyến Cũng sở hạ tầng cho tốn thẻ cịn nhiều hạn chế rủi ro Người ta ngại dùng thẻ cảm thấy an tồn với chất lượng sản phẩm mạng, quen nhìn tận mắt, sờ tận tay mua, sợ bị lừa, thông tin không đầy đủ dẫn đến nhiều rủi ro toán trực tuyến Người tiêu dùng Việt niềm tin với thương mại điện tử Có thể nói, việc người tiêu dùng Việt Nam “mất dần niềm tin” vào thương mại điện tử điều hoàn toàn phù hợp Sự thuận tiện đến từ phát triển thương mại trực tuyến, vốn có khơng bất cập Người mua hàng khơng khó kiểm tra, lựa chọn sản phẩm trước mua mà khiến nhiều người e ngại mà cách có khả bị lợi dụng lừa đảo cao Thủ đoạn lừa đảo phổ biến yêu cầu người mua chuyển khoản trước nhận hàng nhằm lấy tiền khách Tinh vi chiêu lừa đảo “người chia đôi” lợi dụng giao dịch thật để lấy tiền, lệnh cho khách đến cửa hàng lấy sản phẩm bỏ đi… nhiều kiểu lừa đảo khác khiến người mua ngày thận trọng giảm lòng tin bán hàng trực tuyến, từ tràn lan sang thương mại điện tử 10 Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Tóm lại trở ngại thương mại điện tử cần khắc phục bên cạnh ưu điểm lớn mạnh Cùng với xu hướng phát triển thương mại điện tử, doanh nghiệp bạn cần đưa cách tối ưu cho vấn đề để phát triển nhanh chóng 1.2 Vai trị an tồn phòng tránh rủi ro thương mại điện tử Ngày nay, vấn đề an ninh cho thương mại điện tử khơng cịn vấn đề mẻ Các chứng thu thập từ hàng loạt điều tra cho thấy vụ công qua mạng tội phạm mạng giới thương mại điện tử gia tăng nhanh ngày Theo báo cáo Viện An ninh Máy tính (CSI) FBI (Mỹ) thực trạng vụ công vào hoạt động thương mại điện tử năm 2002 cho biết: - Các tổ chức tiếp tục phải chịu công qua mạng từ bên lẫn bên tổ chức Trong tổ chức điều tra, khoảng 90% cho họ thấy có xâm phạm an ninh vịng 12 tháng gần - Các hình thức công qua mạng mà tổ chức phải chịu khác nhau: 85% bị virus công, 78% bị sử dụng trái phép mạng internet, 40% nạn nhân công từ chối dịch vụ (DoS) - Thiệt hại tài qua vụ cơng qua mạng lớn: 80% tổ chức điều tra trả lời họ phải chịu thiệt hại tài hàng loạt kiểu công khác qua mạng Tổng thiệt hại tổ chức khoảng 455 triệu đôla Mỹ - Cần phải sử dụng nhiều biện pháp đồng thời để nâng cao khả phịng chống vụ cơng qua mạng Hầu hết tổ chức điều tra trả lời họ sử dụng thiết bị bảo vệ an ninh, tường lửa, quản lý việc truy cập hệ thống Tuy nhiên, khơng có tổ chức tin hệ thống thương mại điện tử tuyệt đối an toàn Ngoài ra, theo báo cáo Trung tâm ứng cứu khẩn cấp máy tính (CERT) đại học Carnegie Mellon (Mỹ), số lượng nạn nhân vụ công qua mạng tăng từ 22.000 vụ năm 2000 lên đến 82.000 vụ năm 2002, số cao gấp 20 lần so với số nạn nhân năm 1998 Để đối phó với tình trạng an ninh qua mạng, hầu thành lập trung tâm an ninh mạng mang tính quốc gia, Trung tâm bảo Cơ sở hạ tầng quốc gia (NIPC) 11 Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an trực thuộc FBI (Mỹ), có chức ngăn chặn bảo vệ hạ tầng quốc gia viễn thông, lượng, giao thơng vận tải, ngân hàng tài chính, hoạt động cấp cứu hoạt động khác phủ Tại Việt Nam thành lập Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VnCERT- Vietnam Computer Emergency Response Teams) vào tháng 12/2005 theo định số 13/2006/QĐ-BBCVT Trung tâm VNCERT đầu mối trao đổi thơng tin với trung tâm an tồn mạng quốc tế Việt Nam hợp tác với tổ chức CERT giới Theo ông Đỗ Duy Trác, phụ trách CERT, năm gần đây, tội phạm tin học gia tăng phạm vi mức độ chuyên nghiệp Ban đầu lấy cắp mật thể tín dụng để mua sách phần mềm qua mạng, tiếp đến làm thẻ tín dụng giả để lấy cắp tiền từ máy ATM, thiết lập mạng máy tính giả để gửi thư rác, thư quảng cáo, hay công từ chối dịch vụ, chí ngang nhiên đe dọa cơng, tống tiền hay bảo kê website thương mại điện tử Việt Nam nước sau ứng dụng thương mại điện tử mức độ phát triển lĩnh vực hạn chế Tuy nhiên Việt Nam không tránh khỏi rủi ro mà nước phát triển thương mại điện tử gặp phải Số vụ cơng trang web với mục đích xấu hay cảnh bảo, số vụ ăn trộm thơng tin tài khoản tốn cá nhân mạng ngày gia tăng 1.3 Vai trị sách quy trình bảo đảm an tồn TMĐT Xây dựng sách an ninh an tồn mạng yêu cầu người phải chấp hành có ý nghĩa quan trọng việc xây dựng ý thức thể chế hóa hoạt động bảo vệ an ninh cho thương mại điện tử Chính sách thường bao gồm nội dung sau: - Quyền truy cập: xác định quyền truy cập vào hệ thống, mức độ truy cập giao quyền truy cập - Bảo trì hệ thống: có trách nhiệm bảo trì hệ thống việc lưu liệu, kiểm tra an tồn định kỳ, kiểm tra tính hiệu biện pháp an tồn,… - Bảo trì nội dung nâng cấp liệu: có trách nhiệm với nội dung đăng tải mạng intranet, internet mức độ thường xuyên phải kiểm tra cập nhật nội dung 12 Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an - Cập nhật sách an ninh thương mại điện tử: mức độ thường xuyên chịu trách nhiệm cập nhật sách an ninh mạng biện pháp đảm bảo việc thực thi sách II RỦI RO TRONG THƯƠNG MẠI ĐIỆN TỬ 2.1 Một số rủi ro doanh nghiệp gặp phải thương mại điện tử Rủi ro thương mại điện tử chia thành bốn nhóm sau: - Nhóm rủi ro liệu - Nhóm rủi ro cơng nghệ - Nhóm rủi ro thủ tục quy trình giao dịch tổ chức - Nhóm rủi ro luật pháp tiêu chuẩn cơng nghiệp Các nhóm rủi ro khơng hồn tồn độc lập với mà đơi chúng đồng thời xảy đến không xác định tách bạch rõ ràng Nếu rủi ro đồng thời xảy ra, thiệt hại tổ chức lớn uy tín, thời gian chi phí đầu tư để khơi phục hoạt động trở lại bình thường 2.2 Một số dạng cơng vào website thương mại điện tử Trong thương mại điện tử, rủi ro phần cứng bị cắp hay bị phá hủy thiết bị (máy tính, máy chủ, thiết bị mạng ), doanh nghiệp phải chịu rủi ro mặt công nghệ phổ biến sau: 2.2.1 Virus Virus công vào thương mại điện tử thường gồm loại chính: virus ảnh hưởng tới tệp (file) chương trình (gắn liền với file chương trình, thường COM EXE), virus ảnh hưởng tới hệ thống (đĩa cứng đĩa khởi động), virus macro Virus macro loại virus phổ biến nhất, chiếm từ 75% đến 80% tổng số virus phát Đây loại virus đặc biệt nhiễm vào tệp ứng dụng soạn thảo, chẳng hạn tệp ứng dụng MS Word, Excel Power Point Khi người sử dụng mở tài liệu bị nhiễm virus chương trình 13 Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an ứng dụng, virus tự tạo nhiễm vào tệp chứa đựng khuôn mẫu ứng dụng, để từ lây sang tài liệu khác Các loại virus gây tác hại nghiêm trọng, đe doạ tính tồn vẹn khả hoạt động liên tục, thay đổi chức năng, thay đổi nội dung liệu làm ngưng trệ toàn hoạt động nhiều hệ thống có website thương mại điện tử Nó đánh giá mối đe doạ lớn an toàn giao dịch thương mại điện tử 2.2.2 Tin tặc (hacker) chương trình phá hoại (cybervandalism) Tin tặc hay tội phạm máy tính thuật ngữ dùng để người truy cập trái phép vào website, sở liệu hay hệ thống thông tin Thực chất mục tiêu hacker đa dạng Có thể hệ thống liệu website thương mại điện tử, với ý đồ nguy hiểm chúng sử dụng chương trình phá hoại (cybervandalism) nhằm gây cố, làm uy tín phá huỷ website phạm vi toàn cầu 2.2.3 Rủi ro gian lận thẻ tín dụng Trong thương mại điện tử, hành vi gian lận thẻ tín dụng xảy đa dạng phức tạp nhiều so với thương mại truyền thống Nếu thương mại truyền thống, việc thẻ thẻ bị đánh cắp mối đe doạ lớn khách hàng thương mại điện tử mối đe doạ lớn bị “mất” (hay bị lộ) thông tin liên quan đến thẻ tín dụng thơng tin giao dịch sử dụng thẻ tín dụng q trình thực giao dịch mua sắm qua mạng thiết bị điện tử Các tệp chứa liệu thẻ tín dụng khách hàng thường mục tiêu hấp dẫn tin tặc công vào website thương mại điện tử Hơn thế, tên tội phạm đột nhập vào sở liệu website thương mại điện tử để lấy cắp thông tin khách hàng tên, địa chỉ, điện thoại… với thơng tin chúng mạo danh khách hàng thiết lập khoản tín dụng nhằm phục vụ mục đích phi pháp 14 Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an 2.2.4 Tấn công từ chối dịch vụ Tấn công từ chối dịch vụ (DOS - Denial Of Service attack, DDOS – Distributed DOS hay DR DOS) kiểu cơng khiến hệ thống máy tính mạng bị tải, dẫn tới cung cấp dịch vụ phải dừng hoạt động Sơ khai hình thức DoS (Denial of Service), lợi dụng yếu giao thức TCP, tiếp đến DDoS (Distributed Denial of Service) - công từ chối dịch vụ phân tán, gần DRDoS - công theo phương pháp phản xạ phân tán (Distributed Reflection Denial of Service) Những cơng DoS nguyên nhân khiến cho mạng máy tính ngừng hoạt động thời gian đó, người sử dụng truy cập vào website thương mại điện tử Những công đồng nghĩa với khoản chi phí lớn thời gian website ngừng hoạt động, khách hàng thực giao dịch mua bán Đồng thời, gián đoạn hoạt động ảnh hưởng đến uy tín tiếng tăm doanh nghiệp, điều khơng dễ dàng lấy lại Mặc dù công không phá huỷ thông tin hay truy cập vào vùng cấm máy chủ tạo phiền toái, gây trở ngại cho hoạt động nhiều doanh nghiệp Vụ cơng DOS điển hình xảy vào tháng 2-2000, hoạt động công liên tục khiến hàng loạt website giới ngừng hoạt động nhiều giờ, có website hàng đầu như: eBay ngừng hoạt động giờ, Amazon gần giờ, CNN gần 3.5 giờ, E-Trade gần giờ, Yahoo Buy.com ZDNet ngừng hoạt động từ đến Ngay người khổng lồ Microsoft phải gánh chịu hậu cơng Ở Việt Nam,cũng có nhiều doanh nghiệp bị cơng hình thức 2.2.5 Kẻ trộm mạng (sniffer) Kẻ trộm mạng (sniffer) dạng chương trình theo dõi, nghe trộm, giám sát di chuyển thông tin mạng Khi sử dụng vào mục đích hợp pháp, giúp phát yếu điểm mạng, ngược lại, sử dụng vào mục đích phi pháp, phần mềm ứng dụng trở thành mối hiểm hoạ lớn khó phát Kẻ trộm sử dụng phần mềm nhằm lấy cắp thơng tin có giá trị thư điện tử, 15 Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an liệu kinh doanh doanh nghiệp, báo cáo mật…từ nơi mạng Xem thư điện tử dạng hành vi trộm cắp mạng Kỹ thuật xem thư điện tử sử dụng đoạn mã (ẩn) bí mật gắn vào thông điệp thư điện tử, cho phép người giám sát tồn thơng điệp chuyển tiếp gửi với thông điệp ban đầu Chẳng hạn nhân viên phát thấy lỗi kỹ thuật khâu sản xuất, gửi báo cáo thông báo cho cấp phát Người sau tiếp tục gửi thông báo đến tất phận có liên quan doanh nghiệp Một kẻ sử dụng kỹ thuật xem thư điện tử theo dõi biết tồn thơng tin thư điện tử gửi tiếp sau bàn vấn đề 2.2.6 Phishing – “ kẻ giả mạo” Phishing loại tội phậm công nghệ cao sử dụng email, tin nhắn popup hay trang web để lừa người dùng cung cấp thông tin cá nhân nhạy cảm thẻ tín dụng, mật khẩu, số tài khoản ngân hàng Thông thường tin tặc thường giả mạo công ty tiếng yêu cầu khách hàng cung cấp thông tin nhạy cảm Các website thường xuyên bị giả mạo Paypal, Ebay, MSN, Yahoo, BestBuy, American Online….Kẻ giả mạo thường hướng tới phishing khách hàng ngân hàng người tiêu dùng thường mua sắm trực tuyến Những thông tin ăn cắp đươc kẻ giả mạo dùng để truy cập với mục đích xấu, thơng tin tài khoản tốn dùng vào mục đích mua hàng rút tiền Bất phishing phần mềm phishing có nhiều mạng với hướng dẫn chi tiết với danh sách địa email Cơng nghệ phishing có từ năm 1987, nhiên thực biết đến rộng rãi vào năm 1996 AOL công ty bị kẻ giả mạo công ăn cắp thông tin khách hàng Hay Vào 17/12/2003 số khách hàng eBay nhận đuơc email với thông báo tài khoản họ tạm ngừng hoạt động họ kích vào đường link cung cấp email cập nhật thông tin thẻ tín dụng, với thơng tin cá nhân khác ngày sinh, tên thời gái mẹ, số Pin thẻ ATM Đường link địa email kết nối tới trang web ebay trang web thật ebay mà trang web giả mạo có logo hình thức giống với trang 16 Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an web ebay thật PayPal trang web giải pháp toán đối tượng thường xuyên bị giả mạo Kẻ giả mạo Paypal xây đường URL cải trang giống URL Paypal cách sử dụng ký hiệu @ Thường server bỏ qua ký tự trước @ sử dụng ký tự sau Như khách hàng nhìn thấy đường link mail http://paypal.com Chính mà khách hàng khơng nhận bị công từ tin tặc cung cấp thông tin cá nhân tài khoản 2.2.7 Một số khác Ngoài ra, tội phạm TMĐT thực nhiều hình thức sau: phát triển mạng máy tính ma (bots network) để cơng DOS, gửi thư rác, gửi thư rác với quy mô lớn (dịch vu thư rác), thuê hacker phá hoại website đối thủ cạnh tranh, thu thập thông tin người sử dụng spyware III XÂY DỰNG KẾ HOẠCH AN NINH CHO THƯƠNG MẠI ĐIỆN TỬ Việc xây dựng kế hoạch an ninh thương mại điện tử cho doanh nghiệp bao gồm giai đoạn sau: Giai đoạn đánh giá: Giai đoạn xác định tài sản doanh nghiệp có, bao gồm tài sản hữu hình vơ hình Giá trị tài sản phải định rõ, mặt tài phi tài định rõ tầm quan trọng tài sản doanh nghiệp từ đánh giá khả bị cơng tài sản Việc đánh giá gồm nội dung sau: + Xác định mối đe dọa: đa số vụ xâm phạm an ninh trái phép can thiệp trực tiếp hay gián tíếp người hệ thống người có quyền truy cập tới tài sản phải định rõ giám đốc IT, nhân viên, nhà tư vấn,… Khả mối đe dọa trở thành thực cần đánh giá + Xác định hình thức thiệt hại: ví dụ thơng tin quan trọng bị sửa đổi đánh cắp cá nhân, bị phá hủy bị cơng Giai đoạn lên kế hoạch: Xác định rõ ràng đe dọa cần phải chống đỡ giải pháp tương ứng cần tiến hành, thời gian cụ thể người chịu trách nhiệm triển khai Đánh giá lựa chọn giải pháp phù hợp 17 Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Giai đoạn thực thi: Các cơng nghệ đặc thù chọn để chống đỡ với nguy dễ xảy Việc lựa chọn công nghệ dựa vào định hướng nêu giai đoạn Lập kế hoạch Ngồi cơng nghệ đặc thù, phần mềm an ninh từ nhà cung cấp khác lựa chọn Giai đoạn giám sát: Xác định biện pháp mang lại thành công, biện pháp không hiệu cần thay đổi, liệu có mối đe dọa xuất hay có cải tiến thay đổi cơng nghệ, có tài sản khác doanh nghiệp cần bảo đảm an ninh 3.1 Những biện pháp đảm bảo an toàn cho giao dịch TMĐT Biện pháp hữu hiệu việc đảm bảo tính xác thực sử dụng hạ tầng khóa cơng khai (PKI – Public Key Infrastructure) có sử dụng thiết bị kỹ thuật, hạ tầng quy trình để ứng dụng việc mã hóa, chữ kỹ số chứng số Các kỹ thuật sử dụng Hạ tầng khóa cơng khai hiểu sau: 3.1.1 Sử dụng kỹ thuật mã hố thơng tin: Mã hố thơng tin q trình chuyển văn hay tài liệu gốc thành văn dạng mật mã cách sử dụng thuật mã hóa Giải mã q trình văn dạng mật mã chuyển sang văn gốc dựa mã khóa Mục đích kỹ thuật mã hố nhằm đảm bảo an tồn cho thơng tin lưu giữ đảm bảo an tồn cho thơng tin truyền phát Mã hố thơng tin kỹ thuật sử dụng sớm kể từ loài người bắt đầu giao tiếp với thuật mã hóa phát triển từ thuật toán sơ khai trước tới cơng nghệ mã hóa phức tạp Một phần mềm mã hóa thực hai cơng đoạn: thứ tạo chìa khóa thứ hai sử dụng chìa khóa thuật mã hóa để mã hóa văn giải mã Có hai kỹ thuật thường sử dụng để mã hố thơng tin mã hố “khố đơn” sử dụng “khố bí mật” mã hố kép sử dụng hai khóa gồm “khố cơng khai” ”khóa bí mật” - Kỹ thuật mã hóa đơn sử dụng khố khố bí mật: 18 Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Mã hố khố bí mật, cịn gọi mã hố đối xứng hay mã hoá khoá riêng, việc sử dụng khố chung, giống cho q trình mã hố q trình giải mã Q trình mã hố khố bí mật thực minh họa hình Hnh 2:Phương pháp mã hố khố bí mật Tuy nhiên, tính bảo mật phương pháp mã hóa bí mật phụ thuộc lớn vào chìa khóa bí mật Ngồi ra, sử dụng phương pháp mã hố khố bí mật, doanh nghiệp khó thực việc phân phối an tồn mã khố bí mật với hàng ngàn khách hàng trực tuyến mạng thông tin rộng lớn Và doanh nghiệp phải bỏ chi phí khơng nhỏ cho việc tạo mã khoá riêng chuyển mã khoá tới khách hàng mạng Internet họ có nhu cầu giao dịch với doanh nghiệp Ví dụ, hình thức đơn giản khóa bí mật password để khóa mở khóa văn word, excel hay power point - Kỹ thuật mã hóa kép sử dụng khố cơng khai khóa bí mật Kỹ thuật mã hố sử dụng hai khố khác q trình mã hố giải mã: khố dùng để mã hố thơng điệp khoá khác dùng để giải mã Hai mã khố có quan hệ với mặt thuật toán cho liệu mã hoá khoá giải mã khố Khố cơng cộng phần mềm cơng khai cho nhiều người biết, cịn khố riêng giữ bí mật chủ nhân biết có quyền sử dụng 19 Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Hnh 3: Phương pháp mã hố khố cơng khai Như vậy, kỹ thuật mã hóa đảm bảo tính riêng tư bảo mật, có người nhận thơng điệp mã hóa gửi đến giải mã Ngồi kỹ thuật đảm bảo tính tồn vẹn, thơng điệp mã hóa bị xâm phạm, q trình giải mã khơng thực Trong q trình sử dụng, có số đặc điểm cần lưu ý hai kỹ thuật mã hóa Hnh 4: Bảng so sánh mã khóa cơng khai khóa bí mật 3.1.2 Chữ ký số (Digital signature) Về mặt công nghệ, chữ ký số thông điệp liệu mã hóa gắn kèm theo thơng điệp liệu khác nhằm xác thực người gửi thông điệp Q trình ký xác nhận chữ ký số sau: Người gửi muốn gửi thông điệp cho 20 Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an bên khác dùng phần mềm rút gọn thông điệp liệu điện tử, xử lý chuyển thông điệp liệu điện tử thành “thơng điệp tóm tắt” (Message Digest), thuật tốn gọi thuật toán rút gọn (hash function) Người gửi mã hố tóm tắt thơng điệp khóa bí mật (sử dụng phần mềm bí mật quan chứng thực cấp) để tạo thành chữ ký điện tử Sau đó, người gửi tiếp tục gắn kèm chữ ký điện tử với thông điệp liệu ban đầu Sau gửi thơng điệp kèm với chữ ký điện tử cách an toàn qua mạng cho người nhận Sau nhận được, người nhận dùng khố cơng khai người gửi để giải mã chữ ký điện tử thành tóm tắt thơng điệp Người nhận dùng rút gọn thông điệp liệu giống hệt người gửi làm thông điệp nhận để biến đổi thông điệp nhận thành tóm tắt thơng điệp Người nhận so sánh hai tóm tắt thơng điệp Nếu chúng giống tức chữ ký điện tử xác thực thông điệp không bị thay đổi đường truyền Ngoài ra, chữ ký số gắn thêm “nhãn” thời gian: sau thời gian định quy định nhãn đó, chữ ký số gốc khơng cịn hiệu lực, đồng thời nhãn thời gian công cụ để xác định thời điểm ký 3.1.3 Phong bì số (Digital Envelope) Tạo lập phong bì số trình mã hố sử dụng khố cơng khai người nhận (phần mềm công khai người nhận, phần mềm quan chứng thực cấp cho người nhận, người nhận thông báo cho đối tác biết để sử dụng họ muốn gửi thông điệp cho mình) Khóa bí mật dùng để mã hố tồn thơng tin mà người gửi muốn gửi cho người nhận, khóa đảm bảo có người nhận người mở thông điệp để đọc Vì người nhận người nắm giữ khóa tương ứng để giải mã (phần mềm bí mật hay khóa bí mật, khóa quan chứng thực cấp cho người nhận) 3.1.4 Chứng thư số hóa (Digital Certificate): Nếu bên có mã khóa cơng khai bên thứ để tiến hành mã hóa gửi thơng điệp cho bên đó, mã khóa cơng khai lấy đâu liệu bên đảm bảo định danh xác bên thứ không? Chứng 21 Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an thư điện tử xác minh người cầm giữ mã khóa cơng cộng mã khóa bí mật người chủ mã khóa Bên thứ ba, Cơ quan chứng thực, phát hành chứng thư điện tử cho bên tham gia Nội dung Chứng thư điện tử bao gồm: tên, mã khố cơng khai, số thứ tự chứng thực điện tử, thời hạn hiệu lực, chữ ký quan chứng nhận (tên quan chứng nhận mã hố mã khố riêng quan chứng nhận) thơng tin nhận dạng khác Các chứng thư sử dụng để xác minh tính chân thực website (website certificate), cá nhân (personal certificate) công ty phần mềm (software publisher certificate) 3.2 Các biện pháp nhằm đảm bảo an toàn cho hệ thống TMĐT Một số công nghệ phát triển nhằm đảm bảo nội mạng doanh nghiệp, hoạt động đảm bảo an toàn khỏi vụ cơng xâm phạm từ bên ngồi, đồng thời có chức cảnh báo hoạt động cơng từ bên ngồi vào hệ thống mạng 3.2.1 Tường lửa Tường lửa thành phần mạng, gồm phần mềm phần cứng kết hợp phần mềm phần cứng, cho phép người sử dụng mạng máy tính tổ chức truy cập tài nguyên mạng khác (ví dụ, mạng Internet), đồng thời ngăn cấm người sử dụng khác, khơng phép từ bên ngồi truy cập vào mạng máy tính tổ chức Một tường lửa có đặc điểm sau: Tất luồng thơng tin từ bên mạng máy tính tổ chức ngược lại phải qua thiết bị hay phần mềm này; Chỉ luồng thông tin phép tuân thủ quy định an tồn mạng máy tính tổ chức, phép qua; Về bản, tường lửa cho phép người sử dụng mạng máy tính bên tường lửa bảo vệ có khả truy cập toàn dịch vụ bên mạng ; đồng thời ngăn chặn cho phép số truy cập từ bên vào mạng sở kiểm tra tên mật người sử dụng, địa IP tên miền (domain name) … Ví dụ, nhà sản xuất cho phép người sử dụng có tên miền thuộc công ty đối tác khách hàng lâu 22 Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an năm, truy cập vào website họ để mua hàng Như vậy, công việc tường lửa thiết lập rào chắn mạng máy tính tổ chức Tường lửa bảo vệ mạng máy tính tổ chức tránh khỏi tổn thương tin tặc, người tò mò từ bên ngồi cơng Tất thơng điệp gửi đến gửi tường lửa kiểm tra đối chiếu với quy định an toàn tổ chức xác lập Các tường lửa phổ biến gồm: Windows XP Personal firewall, Microsoft ISA server (đa chức năng), Checkpoint 3.2.2 Mạng riêng ảo (VPN) Khi công ty muốn tạo ứng dụng B2B, cung cấp cho nhà cung cấp, đối tác đối tượng khác quyền truy cập không với liệu đặt trang web họ, mà quyền truy cập liệu chứa tệp khác (như tệp Word, Excel, file đồ họa, file âm thanh, hình ảnh ) Theo cách truyền thống, liên lạc với cơng ty thực thơng qua đường truyền riêng thông qua đường quay số tới modem tới máy chủ truy cập từ xa (RAS – Remote Access Server) mà máy chủ cho phép kết nối trực tiếp tới mạng LAN công ty Ưu điểm việc thuê đường truyền riêng giảm thiểu khả bị hacker nghe trộm liên lạc, nhiên chi phí lại cao Do đó, doanh nghiệp tham khảo giải pháp kinh tế sử dụng mạng riêng ảo Mạng riêng ảo sử dụng mạng internet để truyền tải thông tin trì bí mật cách sử dụng thuật mã khóa (để mã giao dịch, xác minh tính chân thực để đảm bảo thơng tin không bị truy xuất trái phép thông tin đến từ nguồn tin cậy) quản lý quyền truy cập để xác định danh tính sử dụng mạng Hơn nữa, mạng riêng ảo sử dụng để hỗ trợ liên lạc chi nhánh trụ sở công ty liên lạc công nhân lưu động với trụ sở làm vịêc họ Số lượng doanh nghiệp sử dụng hình thức ngày tăng, điều thể doanh số thị trường dịch vụ mạng riêng ảo toàn giới, năm 2005 đạt mức 23 tỷ USD vào năm 2005 hứa hẹn tăng thêm 22% vòng năm tới 23 Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an 3.3 Một số biện pháp khác nhằm đảm bảo an toàn cho hệ thống TMĐT 3.3.1 Sử dụng password đủ mạnh Để đảm bảo bí mật cho mật khẩu, thiết lập nên xem xét tiêu chí như: + Mật có số ký tự đủ lớn, tối thiểu ký tự có kết hợp chữ hoa, chữ thường, chữ số biểu tượng Như nhiều thời gian tìm phá mật khẩu, mà tới thời gian mật đã thay đổi Mật nên thường xuyên thay đổi (thường từ 30-60 ngày) không nên sử dụng lại mật cũ + Kích hoạt tự động việc khóa khơng cho truy cập hệ thống sau từ 3-5 lần nhập mật không + Không sử dụng chức tự động điền (auto complete) số phần mềm ứng dụng Microsoft Explorer để lưu mật số tài khoản 3.3.2 Phòng chống virus Theo thống kê, trung bình tháng có 500 virus đời, doanh nghiệp nên sử dụng phần mềm chống virus để kiểm tra tất liệu truyền qua cổng máy chủ mạng truyền cổng nội Các phần mềm chống virus nên cập nhật thường xuyên (hàng ngày, hàng tuần) Thông thường, cơng ty phần mềm virus uy tín thường gửi email tới khách hàng thông báo việc xuất virus cung cấp công cụ update tự động cho khách hàng Định dạng cổng email để khóa tệp có dạng VBS, SHS, EXE, SCR, CHM BAT tệp có hai phần mở rộng dạng txt.vbs jpg.vbs tệp dạng thường virus tạo Phố biến kiến thức cho người sử dụng, ví dụ, khơng mở email lạ có tệp đính kèm, chí từ người gửi có tên sổ địa chỉ; không tải tệp từ nguồn không rõ ràng; thường xuyên quét virus; cập nhật phần mềm quét virus thường xuyên; không gửi cảnh báo virus thư dây chuyền cho người sử dụng khác 24 Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn