Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 58 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
58
Dung lượng
3,79 MB
Nội dung
LOGO An Toàn Và Bảo Mật Trong Thương Mại Điện Tử GVHD : LÊ VĂN HUY NHOM 7 Click to add your text THÀNH VIÊN Click to add Title 1 Click to add Title 2 Click to add Title 3 Click to add Title 4 NỘI DUNG Phần 1 Phần 1 Phần 2 Phần 2 Tổng quan về vấn đề an toàn và bảo mật trong thương mại điện tử. Thực trạng và giải pháp cho vấn đề an toàn và bảo mật trong TMĐT Phần 1 Phần 1 GIAN LẬN TRONG THƯƠNG MẠI ĐIỆN TỬ? Định nghĩa: -Các hành vi gian lận thanh toán trên Internet nhằm lấy trộm thông tin nhận dạng, hàng hóa, tài khoản…dưới nhiều hình thức khác nhau. Ai có nguy cơ bị gian lận trực tuyến? -Cần nhấn mạnh ở đây là tất cả các doanh nghiệp đều có nguy cơ chịu rủi ro, bất kỳ doanh nghiệp nào, vào bất kỳ lúc nào. www.themegallery.com CÁC HÌNH THỨC 1 2 3 Giả mạo các thông tin nhận dạng của khách hàng: Giả mạo thông tin nhận dạng người bán Truy cập vào các hệ thống thanh toán www.themegallery.com BẢO VỆ HOẠT ĐỘNG KINH DOANH Gian lận từ các giao dịch Gian lận từ tài khoản Gian lận từ hệ thống mạng 3 con đường dẫn đến gian lận chính trên Internet XÂY DỰNG CHÍNH SÁCH BẢO MẬT Các lỗ hổng bảo mật Tính thực thi cao Xác định nguy cơ đối với hệ thống Phương án thực thi CSBM Xác định độ ưu tiên của từng đối tượng Xác định đối tượng cần bảo vệ. Mục tiêu bảo mật HOÀN THIỆN CHÍNH SÁCH BẢO MẬT Có tính khả thi và thực thi cao Có thể nhanh chóng phát hiện và ngăn ngừa các hoạt động tấn công. Có các công cụ hữu hiệu và đủ mạnh để hạn chế hoặc chống lại các cuộc tấn công vào hệ thống. Tiêu chí 1 2 3 Tính bí mật Tính toàn vẹn Tính sẵn sàng Mục tiêu của bảo mật thông tin BẢO MẬT THÔNG TIN www.themegallery.com BẢO MẬT THÔNG TIN B B C C A A Phòng ngừa. . Phát hiện tấn công Đối phó với những cuộc tấn công Các giai đoạn của quá trình bảo mật [...].. .An toàn và bảo mật trong thanh toán điện tử • Thanh toán trực tuyến là một trong những vấn đề cốt yếu của TMĐT • Chúng ta đang hết sức bất cẩn trong vấn đề bảo mật thông tin thương mại • Hãy sử dụng các công cụ bảo mật để mã hoá toàn bộ thông tin hay ít nhất cũng dùng chữ ký điện tử 4 yêu cầu trong bảo mật trong TTĐT Xác thực Tính không thoái thác Mã hóa Tính toàn Vẹn Các công cụ bảo mật 1 Phương... Firewall không thể đảm bảo cho toàn bộ nhu cầu an toàn đối với đường nối vào Internet của một công ty Có rất nhiều lỗ hổng trên firewall nếu đó là công cụ bảo toàn duy nhất Việc quản lí an ninh luộm thuộm có thể gây ra những rắc rối đau đầu 3 Những hạn chế về mặt an toàn Chương 2: THỰC TRẠNG VÀ GIẢI PHÁP CHO VẤN ĐỀ AN TOÀN VÀ BẢO MẬT TRONG TMĐT 4 Việc quản lí an ninh AN NINH Thực hiện, định cấu hình... tăng cường bảo mật ■ Trong khi lắp đặt, bảo mật tỉ lệ nghịch với chức năng ■ Cấu hình an ninh là tập hợp các tham số an ninh Một tham số an ninh là một tham số có ảnh hưởng mạnh đến an ninh của hệ thống như độ dài tối thiểu cho phép của mật khẩu Cấu hình an ninh không phải là toàn bộ mà chỉ là một phần của chính sách an ninh CấU HÌNH AN NINH CHO MẠNG DOANH NGHIỆP ■ Cấu hình an ninh nằm trong tiện ích... thông tin đến từ một hệ thống hợp pháp THỰC TRẠNG VÀ GIẢI PHÁP CHO VẤN ĐỀ AN TOÀN VÀ BẢO MẬT TRONG TMĐT Filewall ■ Chống lại những tên trộm chương trình và người dùng bất hợp pháp ■ Ngăn chặn virus tin học và các mã lạ ■ Chống các loại virus bằng cách hạn chế truy cập tới người dùng hợp pháp Chương 2: THỰC TRẠNG VÀ GIẢI PHÁP CHO VẤN ĐỀ AN TOÀN VÀ BẢO MẬT TRONG TMĐT 2 Công nghệ tunnell ■ Chi phí thấp... tiền sang một Internet rẻ hơn ■ Bảo vệ cho những mạng riêng biệt trong một công ty ■ Thông tin gửi qua các tunnell Internet được đảm bảo an toàn đến từng bit như phương pháp truyền bằng đường thuê bao ■ Khả năng tương thích hạn chế ■ Những người ủng hộ cho tunnell lại bị hạn chế “tính tuyệt đối” Chương 2: THỰC TRẠNG VÀ GIẢI PHÁP CHO VẤN ĐỀ AN TOÀN VÀ BẢO MẬT TRONG TMĐT 1 2 3 Firewall không thể đảm bảo. .. trên địa chỉ mạng) và bộ lọc các gói thông tin (packet filter) THỰC TRẠNG VÀ GIẢI PHÁP CHO VẤN ĐỂ AN TOÀN VÀ BẢO MẬT TRONG TMĐT Gateway Cổng ứng dụng hạn chế người dùng truy cập vào một ứng dụng nào đó Độ an toàn cao, khó cấu hình và tốc độ chậm BỘ LỌC GÓI THÔNG TIN ĐẶC ĐIỂM A B C Kiểm tra tính hợp pháp của gói thông tin tiếp cận và đọc dữ liệu Phân tích từng packet riêng để đảm bảo nguyên bản về... chỉ số Mã hóa thông tin ,toàn vẹn thông tin,xác thực,chống chối cãi nguồn gốc ,bảo mật email ,bảo mật web,chống sao chép lậu phần mềm Các nhà cung cấp chứng chỉ số THỰC TRẠNG VÀ GIẢI PHÁP CHO VẤN ĐỂ AN TOÀN VÀ BẢO MẬT TRONG TMĐT I Bảo vệ mạng doanh nghiệp 1 Firewall ◘ Bức tường lửa (firewall) là hàng rào chắn đầu tiên của mạng doanh nghiệp chống lại những sự dòm ngó từ bên ngoài ◘ Hai tiêu chuẩn chính là... cấu hình hay quản lí firewall hoặc tunnel là công việc phức tạp và khó khăn với nhiều công ty Text Text Text Text Các công ty và các nhà quản lí cũng nên phải theo sát thị trường để có thể chọn ra các giải pháp an ninh cho Internet Chương 2: THỰC TRẠNG VÀ GIẢI PHÁP CHO VẤN ĐỀ AN TOÀN VÀ BẢO MẬT TRONG TMĐT 5 Cấu hình an ninh cho mạng doanh nghiệp ■ Trên cơ sở cấu hình mặc định, sử dụng tiện ích Local... Electronic Transaction 3 So sánh SSL và SET SLL-Secure Sockets Layer Giao thức SSL là một phương pháp bảo đảm sự an toàn của kết nối khách (client) – chủ (server) trên môi trường Internet 1 SLL-Secure Sockets Layer 1 2 3 Client và server nhận dạng lẫn nhau Sử dụng chứng thực số để chứng thực tính toàn vẹn Mã hóa toàn bộ thông tin để đảm bảo tính bí mật Một quá trình bắt tay bao gồm: 3 1 -Trình duyệt và server... trong tiện ích Registry và những chương trình nói trên đều là những chương trình biên tập Registry ■ Trong Workgroup, muốn áp dụng một cấu hình mẫu cho nhiều máy.Như vậy, cần phải có phương tiện Hãy thực hiện như sau: + Xuất cấu hình từ registry ra file + Nhập file cấu hình vào registry + Biên tập file cấu hình LOGO Click to add your text II Giải pháp an toàn trong thanh toán điện tử Nội dung 1 SLL - Secure . 2 Tổng quan về vấn đề an toàn và bảo mật trong thương mại điện tử. Thực trạng và giải pháp cho vấn đề an toàn và bảo mật trong TMĐT Phần 1 Phần 1 GIAN LẬN TRONG THƯƠNG MẠI ĐIỆN TỬ? Định. trình bảo mật An toàn và bảo mật trong thanh toán điện tử • Thanh toán trực tuyến là một trong những vấn đề cốt yếu của TMĐT. • Chúng ta đang hết sức bất cẩn trong vấn đề bảo mật thông tin thương. LOGO An Toàn Và Bảo Mật Trong Thương Mại Điện Tử GVHD : LÊ VĂN HUY NHOM 7 Click to add your text THÀNH VIÊN Click