1. Trang chủ
  2. » Công Nghệ Thông Tin

slide Thương Mại Điện Tử ĐHTM ppt

14 1K 19

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 14
Dung lượng 16,12 MB

Nội dung

Và Việt Nam trong quá trình hội nhập không nằm ngoài xu hướng phát triển đó Trong bối cảnh phát triển mạnh mẽ của việc ứng dụng công nghệ thông tin vào cuộc sống và công việc, ngoài nh

Trang 2

Giới thiệu về vấn đề

thương mại điện tử và an

ninh mạng

Giới Thiệu

Vấn Đề

1 An toàn truyền thông TMĐT

2 Cơ sở hạ tầng khoá công cộng

3.An toàn mạngTMĐT

4 Công nghệ đảm bảo an ninh mạng

1 Tổng quan về an ninh mạng

2 Thực trạng an toàn,an ninh mạng

3 Kiểm tra an toàn mạng doanh

nghiệp

4 Nhận xét và đánh giá

Trang 3

I.Giới Thiệu Vấn Đề

Thương mại điện tử đã là lĩnh vực hoạt động kinh tế không còn xa lạ với nhiều quốc gia

Và Việt Nam trong quá trình hội nhập không nằm ngoài xu hướng phát triển đó

Trong bối cảnh phát triển mạnh mẽ của việc ứng dụng công nghệ thông tin vào cuộc sống và công việc, ngoài những lợi ích to lớn mà chúng ta nhận được còn tiềm ẩn nhiều nguy cơ, đặc biệt là nguy

cơ về an ninh,an toàn và bảo mật thông tin

Các nội dung thông tin lưu trữ và lưu truyền trên mạng luôn là đối tượng tấn công Những kẻ xâm nhập tìm mọi cách giành được những thông tin mật và từ xa truy nhập vào hệ thống

Trang 4

1.Tổng quan về an ninh mạng  Nhiệm vụ bảo mật và bảo vệ vì

vậy mà rất nặng nề và khó đoán định trước Nhưng tựu trung lại gồm ba hướng chính sau:

 Bảo đảm an toàn cho phía server

 Bảo đảm an toàn cho phía client

 Bảo mật thông tin trên đường truyền

1.1 Tổng quan an toàn,an ninh mạng trên

internet

Trên hệ thống mạng mở như vậy, bảo vệ thông

tin bằng mật mã là ở mức cao nhất song không

phải bao giờ cũng thuận lợi và không tốn kém

Thường thì các hệ điều hành mạng, các thiết bị

mạng sẽ lãnh trách nhiệm lá chắn cuối cùng cho

thông tin

Trang 5

 Tấn công trực tiếp

 Nghe trộm trên mạng

 Giả mạo địa chỉ

 Vô hiệu hoá các chức năng của

hệ thống

 Tấn công vào các yếu tố con người

 Một số kiểu tấn công khác

II.Nội Dung

1.Tổng quan về an ninh mạng

1.2 Các hình thức tấn công trên mạng Internet

Trang 6

2 Thực trạng an toàn,an ninh mạng

2.1 Một số vụ tấn công qua mạng internet  Ở Việt Nam tiêu biểu là:

 Từ cuối năm 2010 cho đến đầu năm 2011,

Vietnamnet đã "tiếp nhận" không ít các cuộc tấn công từ phía hacker, trong đó có những cuộc tấn công từ chối dịch vụ với cường độ kỷ lục với 1,5 triệu kết nối tại cùng một thời điểm (vào ngày 27/1/2011)

 Trên thế giới :

 Vào ngày 28/11/2010, Wikileaks.org bị DDoS

tấn công Cuộc tấn công này xảy ra ngay khi WikiLeaks chuẩn bị tung ra những tài liệu mật của chính phủ Mỹ

 Vào 8/12/2010, Một nhóm hacker tấn công

đồng loạt trang web của hãng MasterCard, Visa

để trả đũa cho việc chủ Wikileaks bị tạm giam

ở Anh

 Đầu 7/2011, hacker kiểm soát tài khoản Twitter

của Fox News để loan tin Tổng thống Mỹ Barack Obama bị ám sát

Trang 7

II.Nội Dung

2 Thực trạng an toàn,an ninh mạng

2.2.Những nguy hiểm đối với người truy cập mạng tại Việt Nam

Số lượng các trang web bị cài mã độc hại tăng hơn

500%, ngay cả các website đáng tin cậy

Số lượng các cuộc tấn công web tăng gấp đôi

Lỗ hổng an ninh của các hệ thống ngày càng được phát hiện nhiều hơn

Vấn nạn Virus vẫn là một hiểm họa khó lường

Virus Conficker được coi là mối nguy hại chính

Virus siêu đa hình là một thách đố mới cho các phần mềm diệt virus

Xuất hiện nhiều các phần mềm diệt virus giả mạo

Vấn nạn Phishing giảm, Spam vẫn tiếp tục đứng đầu

Trang 8

3 Kiểm tra an toàn mạng doanh nghiệp

3.1 Mất an toàn thông tin cho doanh nghiệp đang tăng

 Tấn công hệ thống tín dụng, xuất hiện

người nước ngoài phối hợp với người

Việt Nam thực hiện các hành vi lừa

đảo qua mạng, tấn công vào hệ thống

dịch vụ với mục đích chiếm đoạt tài

sản

 Việt Nam nằm trong top 15 quốc gia

phát tán mã độc nhiều nhất, chỉ đứng

sau Mỹ và Trung Quốc về tấn công

“SQL Injection”

 Vnisa phía nam đã thực hiện khảo sát đối với 300 doanh nghiệp về an toàn thông tin tính từ tháng 1 năm 2010 cho đến nay.

 Trước nguy cơ mất an toàn thông tin ngày càng tăng, các doanh nghiệp đã phải tăng sự đầu tư cho an toàn thông tin

 Để bào đảm an ninh thông tin doanh nghiệp, Vnisa cho rằng họ nên tiếp tục đẩy mạnh đầu tư cho các ứng dụng tin học trong dài hạn, xây dựng quy trình

an toàn thông tin, áp dụng các tiêu chuẩn an toàn thông tin như ISO 27000 hay ISO 27002.

Trang 9

II.Nội Dung

3 Kiểm tra an toàn mạng doanh nghiệp

3.2 Doanh nghiệp lo lắng vì an ninh mạng

Những cuộc tấn công vào các website

thương mại điện tử (TMĐT) trong thời gian

gần đây đã gây hậu quả nghiêm trọng và

vấn đề an ninh mạng lại một lần nữa khiến

những người liên quan lo lắng.

Một trong những vụ phá hoại có quy mô lớn nhất và gây hậu quả lớn nhất phải kể đến cuộc tấn công vào website thương mại

www.chodientu.com

thuộc công ty PeaceSoft

Các chuyên gia an ninh mạng cho rằng, có ba kiểu tấn công mà các hacker thực hiện, đó là:

Trang 10

4 Nhận xét và đánh giá

4.1 Tình hình an ninh mạng của các trang web Việt Nam

 Phần lớn các doanh nghiệp Việt Nam hiện chưa có hệ thống bảo mật dữ liệu

chuyên nghiệp mà chủ yếu chỉ trang bị vài hệ thống bảo vệ: tường lửa, phần mềm chống virus Các chuyên gia nhận định rằng: tình hình an ninh trên môi trường mạng ở Việt Nam đang ở tình thế rất đáng ngại

 Việc bảo đảm về an toàn, an ninh mạng ko

chỉ là nghĩa vụ của các cơ quan nhà nước mà

còn là trách nhiệm của từng doanh nghiệp lớn

bé để có thể bảo vệ doanh nghiệp khỏi những

tin tặc

 Trong thời gian gần đây,lượng trang web

tại Việt Nam bị hacker đột nhập là rất lớn

Theo khảo sát, trong tháng 6, có hơn 450

website của tổ chức, doanh nghiệp lớn bị tấn

công, trong đó có 86 website tên miền gov.vn

Trang 11

II.Nội Dung

4 Nhận xét và đánh giá

4.2 Tình hình về tội phạm tin học hiện nay

Số lượng và mức độ các loại hình tội phạm ngày càng gia tăng

Có thể chia tội phạm mạng ở Việt Nam thành 2 hai nhóm: tội phạm tấn công trang web, các cơ sở dữ liệu

và phát tán virus; và tội phạm lợi dụng môi trường mạng để ăn cắp, tống tiền và tổ chức hoạt động phạm tội, như đánh bạc qua mạng, ăn cắp và làm giả thẻ tín dụng, dùng internet để trộm cước viễn thông

 Cả hai nhóm tội phạm mạng này đều đang tăng cả về lượng và mức độ tác động

Thống kê của BKIS cho thấy, đầu năm 2008, số lượng virus mới tăng hơn rất nhiều so với trước Tội phạm mạng ở Việt Nam hiện đã chuyển sang mục đích kiếm tiền chứ không còn là thoả mãn niềm ham mê ghi điểm

“thành tích” như trước

Trang 12

1 An toàn truyền thông TMĐT.

a) Kiểm soát truy cập và xác thực: Kiểm soát xác định ai ( người hoặc máy ) được sử dụng hợp pháp các tài nguyên mạng và những tài nguyên nào họ được sử dụng ( Web, file, ứng dung… )

b) Sử dụng mật khẩu và thẻ trong kiểm soát truy cập và xác thực

c) Các hệ thống sinh trắc: dấu hiệu cơ thể ( vân tay, mống mắt, hệ thống nhận dạng khuôn mặt, giọng nói… )

2 Cơ sở hạ tầng khoá công cộng

a) Kĩ thuật mã hoá thông tin: quá trình chuyển các văn bản hay tài liệu gốc thành các văn bản dưới dạng mật mã để bất cứ ai, ngoài người gửi và gười nhận, đều không thể đọc được b) Mã hoá khoá bí mật

c) Mã khoá công cộng

d) Chứng thực điện tử

e) Chứng thư điện tử

f) An toàn kênh truyền thông và lớp ổ cắm an toàn ( SSL )

g) Các giao dịch điển tử an toàn

Trang 13

III.GIẢI PHÁP

4 Công nghệ đảm bảo an ninh mạng

 Bức tường lửa:

 Bộ định tuyến lọc gói dữ liệu

 Máy phục vụ uỷ quyền

 Khu phi quân sự

 Bức tường lửa cá nhân

 Mạng riêng ảo

 Hệ thống dò tìm thâm nhập

 Honeynet

3 An toàn mạng TMĐT.

An ninh nhiều lớp

Kiểm soát truy cập

An ninh gắn với vai trò cụ thể

Sự kiểm tra, kiểm soát

Giữ cho các hệ thống an ninh luôn được bổ

sung, nâng cấp

Đội phản ứng nhanh

Ngày đăng: 12/08/2014, 06:21

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w