CƠ SỞ HẠ TẦNG VỀ AN TOÀN VÀ BẢO MẬT
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG KHOA QUẢN TRỊ KINH DOANH ---o0o--- BÀI TẬP NHÓM 5 MÔN THƯƠNG MAI ĐIỆN TỬ CƠ SỞ HẠ TẦNG VỀ AN TOÀN VÀ BẢO MẬT GV: Ths. Ao Thu Hoài SV thực hiện: Trần Thị Hồng Lam Trịnh Thị Thùy Linh Lớp: D09QTKD1 Nội dung chính Tổng quan về an toàn bảo mật 2.1 Các loại tấn công trên mạng 2.2 2.3 2.4 Các phương pháp mã hóa dữ liệu Quản lý an toàn bảo mật trong TMĐT 2.1 Tổng quan về an toàn bảo mật Hiệp hội an toàn máy tính quốc gia (NCSA) Tính xác thực Tính riêng tư Tính thừa nhận Trung thực trong giao thức Không thoái thác Vấn đề an toàn TMĐT Trang Website Thương mại Điện tử Bất hợp pháp 2.1 Tổng quan về an toàn bảo mật Nghe trộm Giả mạo Mạo danh Trang Website Thương mại Điện tử Công nghệ về an toàn và bảo mật trong TMĐT. 2.1 Tổng quan về an toàn bảo mật Chữ ký số và chứng thực điện tử, cho phép: • Mã hóa và giải mã • Chống lại sự giả mạo • Xác thực • Không thể chối cãi 2.2. Các loại tấn công trên mạng Trang Website Thương mại Điện tử Tấn công kỹ thuật Tấn công từ chối dịch vụ DOS Tấn công từ chối dịch vụ phân tán Một số kỹ thuật mà tin tặc hay sử dụng để tấn công trên mạng Vi-rút (Virus) Sâu (Worm) Virut macro – sâu macro Con ngựa thành Tơ-roa (Troy) 2.2. Các loại tấn công trên mạng Là tên gọi chung của các cuộc tấn công làm cho một hệ thống nào đó bị quá tải không thể cung cấp dịch vụ hoặc phải ngưng hoạt động Tấn công từ chối dịch vụ DOS 2.2. Các loại tấn công trên mạng SYN attack Là một trong những kiểu tấn công DoS cổ điển lợi dụng sơ hở của thủ tục TCP để làm tràn bộ nhớ 2.2. Các loại tấn công trên mạng Tấn công từ chối dịch vụ DOS Là cuộc tấn công từ chối dịch vụ, kẻ tấn công lấy trộm được quyền quản trị mạng bất hợp pháp vào càng nhiều máy tính càng tốt, để gửi dữ liệu vào máy tính mục tiêu từ rất nhiều mấy khác nhau… 2.2. Các loại tấn công trên mạng Tấn công từ chối dịch vụ phân tán DDOS [...]... hóa dữ liệu 3 Mã hóa đối xứng và mã hóa khóa công khaite Thương mại Điện tử 2.3 Các phương pháp mã hóa dữ liệu 3 Mã hóa đối xứng và mã hóa khóa công khai Trang Website Thương mại Điện tử 2.4 Quản lý an toàn bảo mật trong TMĐT Quản lý rủi ro ATBM là hệ thống xác định khả năng tấn công vào bảo mật khác nhau, xác định hành động để ngăn ngừa, hạn chế cuộc tấn công 3 Các công ty và các nhà quản lý cũng nên... công trên mạng Cách phòng chống tấn công DOS Đảm bảo an ninh và an toàn mạng thương mại điện tử phải dùng các công nghệ mã hóa với độ dài càng tăng Xác nhận điện tử như xác nhận nguồn gốc chứng từ Đảm bảo không thoái thác Đảm bảo tính riêng tư của giao dịch TMĐT 2.3 Các phương pháp mã hóa dữ liệu 1 Phương pháp mã hóa đối xứng Khóa (người gửi, người nhận) Trang Website Thương mại Điện tử Bức điện đã được... đơn): sử dụng một mật khóa để mã hóa và giải mã - Người gửi và người nhận cùng sử dụng một từ khóa Bức điện gốc Khóa (người nhận) 2.3 Các phương pháp mã hóa dữ liệu 2 Phương pháp mã hóa khóa công Trang Website Thương mại Điện tử khai Khóa người nhận Bức điện đã được mã hóa Bức điện gốc - Sử dụng một cặp từ khóa (khóa chung và khóa riêng) - Người gửi yêu cầu người nhận gửi tới từ khóa chung và dùng từ khóa... công vào bảo mật khác nhau, xác định hành động để ngăn ngừa, hạn chế cuộc tấn công 3 Các công ty và các nhà quản lý cũng nên phải theo sát thị trường để có thể chọn ra các giải pháp an ninh cho internet 2.4 Quản lý an toàn bảo mật trong TMĐT Đánh giá Hết rủi ro ATBM của hệ thống Giám sát Đánh giá biện pháp, thay đổi cho phù hợp Lập kế hoạch Xác định mức độ báo động ATBM, biện pháp phòng ngừa Thực hiện . tử Công nghệ về an toàn và bảo mật trong TMĐT. 2.1 Tổng quan về an toàn bảo mật Chữ ký số và chứng thực điện tử, cho phép: • Mã hóa và giải mã • Chống. quan về an toàn bảo mật 2.1 Các loại tấn công trên mạng 2.2 2.3 2.4 Các phương pháp mã hóa dữ liệu Quản lý an toàn bảo mật trong TMĐT 2.1 Tổng quan