  5.1. Giới thiệu 5.2. Các vấn đề bảo mật 5.3. Các chiến lượt an toàn hệ thống 5.4. Các mức bảo vệ 5.5. Mã hóa và ứng dụng mã hóa trong bảo mật TMĐT  An toàn và bảo mật trên mạng có nhiều tiến triển o Bức tường lửa (firewall) o Mã hóa (encryption) o Chữ ký điện tử (digital signature) nhưng vẫn còn nhiều nguy cơ đe dọa  Điểm yếu là ý thức và hành vi của người dùng o Đánh lừa người khác để lấy thông tin o Tấn công hay phá hoại thông qua lỗ hổng của HĐH o Mở thư đã bị nhiễm virus o Xem những trang web chứa 1 số đoạn mã có ý xấu o …  Một số kiểu lừa tiền trên Internet 03/12/13 4  Tính bí mật: tính kín đáo riêng tư của thông tin  Tính xác thực của thông tin, bao gồm xác thực đối tác( bài toán nhận danh), xác thực thông tin trao đổi  Tính trách nhiệm: đảm bảo người gửi thông tin không thể thoái thác trách nhiệm về thông tin mà mình đã gửi 03/12/13 5  Vi phạm chủ động: o Có thể làm thay đổi nội dung, xóa bỏ, làm trễ, xắp xếp lại thứ tự hoặc làm lặp lại gói tin tại thời điểm đó hoặc sau đó một thời gian. o Làm sai lệch nội dung thông tin trao đổi. o Vi phạm chủ động dễ phát hiện o Ngăn chặn hiệu quả thì khó khăn hơn nhiều  Vi phạm thụ động: o Chỉ nhằm mục đích cuối cùng là nắm bắt được thông tin (đánh cắp thông tin) o Không làm sai lệch hoặc hủy hoại nội dung thông tin dữ liệu o Vi phạm thụ động thường khó phát hiện o Nhưng có thể có những biện pháp ngăn chặn hiệu quả 03/12/13 6  Giới thiệu  Các loại tấn công  Các mối đe dọa  Chính sách bảo vệ  Một khách hàng cần có thông tin của các sản phẩm trên website của 1 công ty nào đó  Máy chủ yêu cầu khách hàng điền thông tin cá nhân  Sau khi cung cấp thông tin cá nhân, khách hàng mới nhận được thông tin của sản phẩm → Giải pháp bảo mật cho trường hợp này là gì?  Về phía khách hàng o Trang web này là của một công ty hợp pháp? o Có chứa các đoạn mã nguy hiểm? o Có cung cấp thông tin cá nhân cho một website khác?  Về phía công ty o Người dùng có ý định phá server hay sửa nội dung của trang web?  Khác o Có bị ai nghe lén trên đường truyền? o Thông tin được gửi và nhận có bị sửa đổi? 123doc.vn