Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 72 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
72
Dung lượng
1,47 MB
Nội dung
AN NINH TRONG THƯƠNG MẠI ĐIỆN TỬ Chương 5 Nội dung Các vấn đề về an toàn trong thương mại điện tử 1 Các loại tội phạm và các dạng tấn công trên mạng 2 Một số giải pháp an toàn trong thương mại điện tử 3 02/07/14 www.viethanit.edu.vn2 1.1 Các vấn đề về an toàn trong thương mại điện tử Một số khái niệm về an toàn bảo mật - Quyền được phép (Authorization): Quá trình đảm bảo cho người có quyền này được truy cập vào một số tài nguyên của mạng. - Xác thực (Authentication): Quá trình xác thực một thực thể xem họ khai báo với cơ quan xác thực họ là ai. 02/07/14 www.viethanit.edu.vn3 1.1 Các vấn đề về an toàn trong thương mại điện tử - Thu thập thông tin (Auditing): Quá trình thu thập thông tin về các ý đồ muốn truy cập vào tài nguyên nào đó trong mạng bằng cách sử dụng quyền ưu tiên và các hành động khác. - Sự riêng tư (Confidentiality/Privacy): là bảo vệ thông tin mua bán của người tiêu dùng. - Tính toàn vẹn (Integrity): Khả năng bảo vệ dữ liệu không bị thay đổi. - Không thoái thác (Nonrepudiation): Khả năng không thể từ chối các giao dịch đã thực hiện. 02/07/14 www.viethanit.edu.vn4 1.1 Các vấn đề về an toàn trong thương mại điện tử Các vấn đề an toàn bảo mật cơ bản đặt ra trong TMĐT Từ góc độ người sử dụng: - Làm sao biết được Web server được sở hữu bởi một doanh nghiệp hợp pháp? - Làm sao biết được trang Web này không chứa đựng những nội dung hay mã chương trình nguy hiểm? - Làm sao biết được Web server không lấy thông tin của mình cung cấp cho bên thứ ba? 02/07/14 www.viethanit.edu.vn5 1.1 Các vấn đề về an toàn trong thương mại điện tử Từ góc độ doanh nghiệp: - Làm sao biết được người dùng không có ý định phá hoại hoặc làm thay đổi nội dung của trang Web hoặc website? - Làm sao biết được họ có làm gián đoạn hoạt động của server hay không? 02/07/14 www.viethanit.edu.vn6 1.1 Các vấn đề về an toàn trong thương mại điện tử Từ hai phía - Bằng cách nào họ có thể biết đường truyền sẽ không bị theo dõi? - Bằng cách nào họ có thể chắc chắn rằng các thông tin được lưu chuyển giữa 2 bên sẽ không bị thay đổi? 02/07/14 www.viethanit.edu.vn7 1.2 Các khía cạnh của an ninh thương mại điện tử Tính toàn vẹn - Đề cập đến khả năng đảm bảo cho an ninh thông tin được hiển thị trên một website hoặc chuyển nhận thông tin từ internet. - Các thông tin này không bị thay đổi nội dung bằng bất cứ cách nào bởi người ko được phép 02/07/14 www.viethanit.edu.vn8 1.2 Các khía cạnh của an ninh thương mại điện tử Chống phủ định - Liên quan đến khả năng đam bảo các bên tham gia trong thương mại điện tử không phủ định các hành động trực tuyến mà họ đã thực hiện 02/07/14 www.viethanit.edu.vn9 1.2 Các khía cạnh của an ninh thương mại điện tử Tính xác thực - Liên quan đến khả năng nhận biết các đối tác tham gia giao dịch trực tuyến trên internet + làm thế nào để nhận biết được người bán hàng trực tuyến là người có thể khiếu nại được hay những gì khách hàng nói là đúng sự thật 02/07/14 www.viethanit.edu.vn10 [...]...1.2 Các khía cạnh của an ninh thương mại điện tử 02/07/14 Tính tin cậy -Liên quan đến khả năng đảm bảo ngoài những người có quyền, không ai có thể xem các thông điệp và truy cập những dữ liệu có giá trị 11 www.viethanit.edu.vn 1.2 Các khía cạnh của an ninh thương mại điện tử 02/07/14 Tính riêng tư -Liên quan đến việc kiểm soát các thông tin cá nhân mà khách hàng... 12 www.viethanit.edu.vn 1.2 Các khía cạnh của an ninh thương mại điện tử 02/07/14 Tính ích lợi -Liên quan đến khả năng đảm bảo các chức năng của website được thực hiện đúng như mong đợi 13 www.viethanit.edu.vn 2 Các loại tội phạm và các dạng tấn công trên mạng 02/07/14 2.1 số loại tội phạm trên mạng internet - Gian lận trên mạng - Tấn công Cyber - Hackers (tin tặc) - Crackers 14 www.viethanit.edu.vn... nguy cơ mất an toàn thông tin từ chính bên trong nội bộ doanh nghiệp hay tổ chức 32 www.viethanit.edu.vn 3 Một số giải pháp an toàn trên mạng 02/07/14 3.1 Giải pháp về công nghệ 3.2 Giải pháp về chính sách bảo mật 33 www.viethanit.edu.vn 3 1 Giải pháp về công nghệ 02/07/14 1 Mã hóa thông tin 2 Chữ ký điện tử 3 Chứng thực điện tử 4 An toàn mạng – tường lửa 5 Bảo vệ máy tính 34 www.viethanit.edu.vn 3.1.1... người nhận, đều không thể đọc được Mục đích của kỹ thuật mã hóa là đảm bảo an ninh thông tin khi truyền phát Là kỹ thuật khá phổ biến, có khả năng đảm bảo 4 trong 6 khía cạnh an ninh của thương mại điện tử: đảm bảo tính toàn vẹn của thông điệp, chống phủ định, đảm bảo tính xác thực, đảm bảo tính bí mật của thông tin 35 www.viethanit.edu.vn 3.1.1 Kỹ thuật mã hóa thông tin 02/07/14 Kỹ thuật mã hóa được... vụ) 30 www.viethanit.edu.vn Kẻ trộm trên mạng 02/07/14 Là 1 dạng của chương trình nghe trộm, giám sát sự di chuyển thông tin từ trên mạng Xem lén thư điện tử: Sử dụng các đoạn mã ẩn bí mật gắn vào thông điệp thư điện tử, cho phép người xem lén có thể giám sát toàn bộ các thông điệp chuyển tiếp được gửi đi cùng với thông điệp ban đầu 31 www.viethanit.edu.vn Sự tấn công từ bên trong doanh nghiệp 02/07/14... loại tội phạm trên mạng internet 02/07/14 - Gian lận trên mạng: là hành vi gian lận, làm giả để thu nhập bất chính - Tấn công Cyber: là một cuộc tấn công điện tử để xâm nhập trái phép trên Internet vào mạng mục tiêu để làm hỏng dữ liệu, chương trình và phần cứng của các website hoặc máy trạm 15 www.viethanit.edu.vn 2.1 số loại tội phạm trên mạng internet 02/07/14 - Hackers (tin tặc): là thuật ngữ để chỉ... các máy tính và mạng máy tính - Crackers: là người tìm cách bẻ khoá để xâm nhập trái phép vào máy tính hay các chương trình 16 www.viethanit.edu.vn 2.2 Những nguy cơ đe dọa an ninh TMĐT 02/07/14 Các đoạn mã nguy hiểm Tin tặc và các chương trình phá hoại Gian lận thẻ tín dụng Sự lừa đảo Sự khước từ phục vụ Kẻ trộm trên mạng Sự tấn công từ bên trong doanh nghiệp 17 www.viethanit.edu.vn Các đoạn mã nguy... www.viethanit.edu.vn Gian lận thẻ tín dụng 02/07/14 Gian lận thẻ tín dụng xảy ra trong trường hợp thẻ tín dụng bị mất, bị đánh cắp, các thông tin về số thẻ, mã số định danh cá nhân (mã PIN), các thông tin về khách hàng bị tiết lộ và sử dụng bất hợp pháp Trong TMĐT, các hành vi gian lận thẻ tín dụng xảy ra đa dạng và phức tạp hơn 27 www.viethanit.edu.vn Gian lận thẻ tín dụng 02/07/14 Mối đe dọa lớn nhất trong TMĐT... ngựa thành tơ roa Bad applet 18 www.viethanit.edu.vn Các đoạn mã nguy hiểm 02/07/14 Virus: là một chương trình máy tính, nó có khả năng nhân bản hoặc tự tạo các bản sao của chính mình và lây lan sang các chương trình, các tệp dữ liệu khác trên máy tính nhằm thực hiện một “mưu đồ” nào đó 19 www.viethanit.edu.vn Các đoạn mã nguy hiểm 02/07/14 Macro virus: chiếm 75% đến 80% các loại virus được phát hiện... đoạn mã nguy hiểm 02/07/14 Bad Applet là một chương trình ứng dụng nhỏ được nhúng trong một phần mềm thực hiện một nhiệm vụ cụ thể làm tăng khả năng tương tác của website Các bad applet là đoạn mã di động nguy hiểm Người sử dụng tìm kiếm thông tin hoặc tải các chương trình từ website có chứa bad applet sẽ lây lan sang hệ thống của người sử dụng 24 www.viethanit.edu.vn Tin tặc và chuơng trình phá hoại . AN NINH TRONG THƯƠNG MẠI ĐIỆN TỬ Chương 5 Nội dung Các vấn đề về an toàn trong thương mại điện tử 1 Các loại tội phạm và các dạng tấn công trên mạng 2 Một số giải pháp an toàn trong thương mại. phép 02/07/14 www.viethanit.edu.vn8 1.2 Các khía cạnh của an ninh thương mại điện tử Chống phủ định - Liên quan đến khả năng đam bảo các bên tham gia trong thương mại điện tử không phủ định các. về an toàn trong thương mại điện tử Các vấn đề an toàn bảo mật cơ bản đặt ra trong TMĐT Từ góc độ người sử dụng: - Làm sao biết được Web server được sở hữu bởi một doanh nghiệp hợp pháp? -