Và Việt Nam trong quá trình hội nhập không nằm ngoài xu hướng phát triển đó Trong bối cảnh phát triển mạnh mẽ của việc ứng dụng công nghệ thông tin vào cuộc sống và công việc, ngoài nh
Trang 2Giới thiệu về vấn đề
thương mại điện tử và an
ninh mạng
Giới Thiệu
Vấn Đề
1 An toàn truyền thông TMĐT
2 Cơ sở hạ tầng khoá công cộng
3.An toàn mạngTMĐT
4 Công nghệ đảm bảo an ninh mạng
1 Tổng quan về an ninh mạng
2 Thực trạng an toàn,an ninh mạng
3 Kiểm tra an toàn mạng doanh
nghiệp
4 Nhận xét và đánh giá
Trang 3I.Giới Thiệu Vấn Đề
Thương mại điện tử đã là lĩnh vực hoạt động kinh tế không còn xa lạ với nhiều quốc gia
Và Việt Nam trong quá trình hội nhập không nằm ngoài xu hướng phát triển đó
Trong bối cảnh phát triển mạnh mẽ của việc ứng dụng công nghệ thông tin vào cuộc sống và công việc, ngoài những lợi ích to lớn mà chúng ta nhận được còn tiềm ẩn nhiều nguy cơ, đặc biệt là nguy
cơ về an ninh,an toàn và bảo mật thông tin
Các nội dung thông tin lưu trữ và lưu truyền trên mạng luôn là đối tượng tấn công Những kẻ xâm nhập tìm mọi cách giành được những thông tin mật và từ xa truy nhập vào hệ thống
Trang 41.Tổng quan về an ninh mạng Nhiệm vụ bảo mật và bảo vệ vì
vậy mà rất nặng nề và khó đoán định trước Nhưng tựu trung lại gồm ba hướng chính sau:
Bảo đảm an toàn cho phía server
Bảo đảm an toàn cho phía client
Bảo mật thông tin trên đường truyền
1.1 Tổng quan an toàn,an ninh mạng trên
internet
Trên hệ thống mạng mở như vậy, bảo vệ thông
tin bằng mật mã là ở mức cao nhất song không
phải bao giờ cũng thuận lợi và không tốn kém
Thường thì các hệ điều hành mạng, các thiết bị
mạng sẽ lãnh trách nhiệm lá chắn cuối cùng cho
thông tin
Trang 5 Tấn công trực tiếp
Nghe trộm trên mạng
Giả mạo địa chỉ
Vô hiệu hoá các chức năng của
hệ thống
Tấn công vào các yếu tố con người
Một số kiểu tấn công khác
II.Nội Dung
1.Tổng quan về an ninh mạng
1.2 Các hình thức tấn công trên mạng Internet
Trang 62 Thực trạng an toàn,an ninh mạng
2.1 Một số vụ tấn công qua mạng internet Ở Việt Nam tiêu biểu là:
Từ cuối năm 2010 cho đến đầu năm 2011,
Vietnamnet đã "tiếp nhận" không ít các cuộc tấn công từ phía hacker, trong đó có những cuộc tấn công từ chối dịch vụ với cường độ kỷ lục với 1,5 triệu kết nối tại cùng một thời điểm (vào ngày 27/1/2011)
Trên thế giới :
Vào ngày 28/11/2010, Wikileaks.org bị DDoS
tấn công Cuộc tấn công này xảy ra ngay khi WikiLeaks chuẩn bị tung ra những tài liệu mật của chính phủ Mỹ
Vào 8/12/2010, Một nhóm hacker tấn công
đồng loạt trang web của hãng MasterCard, Visa
để trả đũa cho việc chủ Wikileaks bị tạm giam
ở Anh
Đầu 7/2011, hacker kiểm soát tài khoản Twitter
của Fox News để loan tin Tổng thống Mỹ Barack Obama bị ám sát
Trang 7II.Nội Dung
2 Thực trạng an toàn,an ninh mạng
2.2.Những nguy hiểm đối với người truy cập mạng tại Việt Nam
Số lượng các trang web bị cài mã độc hại tăng hơn
500%, ngay cả các website đáng tin cậy
Số lượng các cuộc tấn công web tăng gấp đôi
Lỗ hổng an ninh của các hệ thống ngày càng được phát hiện nhiều hơn
Vấn nạn Virus vẫn là một hiểm họa khó lường
Virus Conficker được coi là mối nguy hại chính
Virus siêu đa hình là một thách đố mới cho các phần mềm diệt virus
Xuất hiện nhiều các phần mềm diệt virus giả mạo
Vấn nạn Phishing giảm, Spam vẫn tiếp tục đứng đầu
Trang 83 Kiểm tra an toàn mạng doanh nghiệp
3.1 Mất an toàn thông tin cho doanh nghiệp đang tăng
Tấn công hệ thống tín dụng, xuất hiện
người nước ngoài phối hợp với người
Việt Nam thực hiện các hành vi lừa
đảo qua mạng, tấn công vào hệ thống
dịch vụ với mục đích chiếm đoạt tài
sản
Việt Nam nằm trong top 15 quốc gia
phát tán mã độc nhiều nhất, chỉ đứng
sau Mỹ và Trung Quốc về tấn công
“SQL Injection”
Vnisa phía nam đã thực hiện khảo sát đối với 300 doanh nghiệp về an toàn thông tin tính từ tháng 1 năm 2010 cho đến nay.
Trước nguy cơ mất an toàn thông tin ngày càng tăng, các doanh nghiệp đã phải tăng sự đầu tư cho an toàn thông tin
Để bào đảm an ninh thông tin doanh nghiệp, Vnisa cho rằng họ nên tiếp tục đẩy mạnh đầu tư cho các ứng dụng tin học trong dài hạn, xây dựng quy trình
an toàn thông tin, áp dụng các tiêu chuẩn an toàn thông tin như ISO 27000 hay ISO 27002.
Trang 9II.Nội Dung
3 Kiểm tra an toàn mạng doanh nghiệp
3.2 Doanh nghiệp lo lắng vì an ninh mạng
Những cuộc tấn công vào các website
thương mại điện tử (TMĐT) trong thời gian
gần đây đã gây hậu quả nghiêm trọng và
vấn đề an ninh mạng lại một lần nữa khiến
những người liên quan lo lắng.
Một trong những vụ phá hoại có quy mô lớn nhất và gây hậu quả lớn nhất phải kể đến cuộc tấn công vào website thương mại
www.chodientu.com
thuộc công ty PeaceSoft
Các chuyên gia an ninh mạng cho rằng, có ba kiểu tấn công mà các hacker thực hiện, đó là:
Trang 104 Nhận xét và đánh giá
4.1 Tình hình an ninh mạng của các trang web Việt Nam
Phần lớn các doanh nghiệp Việt Nam hiện chưa có hệ thống bảo mật dữ liệu
chuyên nghiệp mà chủ yếu chỉ trang bị vài hệ thống bảo vệ: tường lửa, phần mềm chống virus Các chuyên gia nhận định rằng: tình hình an ninh trên môi trường mạng ở Việt Nam đang ở tình thế rất đáng ngại
Việc bảo đảm về an toàn, an ninh mạng ko
chỉ là nghĩa vụ của các cơ quan nhà nước mà
còn là trách nhiệm của từng doanh nghiệp lớn
bé để có thể bảo vệ doanh nghiệp khỏi những
tin tặc
Trong thời gian gần đây,lượng trang web
tại Việt Nam bị hacker đột nhập là rất lớn
Theo khảo sát, trong tháng 6, có hơn 450
website của tổ chức, doanh nghiệp lớn bị tấn
công, trong đó có 86 website tên miền gov.vn
Trang 11II.Nội Dung
4 Nhận xét và đánh giá
4.2 Tình hình về tội phạm tin học hiện nay
Số lượng và mức độ các loại hình tội phạm ngày càng gia tăng
Có thể chia tội phạm mạng ở Việt Nam thành 2 hai nhóm: tội phạm tấn công trang web, các cơ sở dữ liệu
và phát tán virus; và tội phạm lợi dụng môi trường mạng để ăn cắp, tống tiền và tổ chức hoạt động phạm tội, như đánh bạc qua mạng, ăn cắp và làm giả thẻ tín dụng, dùng internet để trộm cước viễn thông
Cả hai nhóm tội phạm mạng này đều đang tăng cả về lượng và mức độ tác động
Thống kê của BKIS cho thấy, đầu năm 2008, số lượng virus mới tăng hơn rất nhiều so với trước Tội phạm mạng ở Việt Nam hiện đã chuyển sang mục đích kiếm tiền chứ không còn là thoả mãn niềm ham mê ghi điểm
“thành tích” như trước
Trang 121 An toàn truyền thông TMĐT.
a) Kiểm soát truy cập và xác thực: Kiểm soát xác định ai ( người hoặc máy ) được sử dụng hợp pháp các tài nguyên mạng và những tài nguyên nào họ được sử dụng ( Web, file, ứng dung… )
b) Sử dụng mật khẩu và thẻ trong kiểm soát truy cập và xác thực
c) Các hệ thống sinh trắc: dấu hiệu cơ thể ( vân tay, mống mắt, hệ thống nhận dạng khuôn mặt, giọng nói… )
2 Cơ sở hạ tầng khoá công cộng
a) Kĩ thuật mã hoá thông tin: quá trình chuyển các văn bản hay tài liệu gốc thành các văn bản dưới dạng mật mã để bất cứ ai, ngoài người gửi và gười nhận, đều không thể đọc được b) Mã hoá khoá bí mật
c) Mã khoá công cộng
d) Chứng thực điện tử
e) Chứng thư điện tử
f) An toàn kênh truyền thông và lớp ổ cắm an toàn ( SSL )
g) Các giao dịch điển tử an toàn
Trang 13III.GIẢI PHÁP
4 Công nghệ đảm bảo an ninh mạng
Bức tường lửa:
Bộ định tuyến lọc gói dữ liệu
Máy phục vụ uỷ quyền
Khu phi quân sự
Bức tường lửa cá nhân
Mạng riêng ảo
Hệ thống dò tìm thâm nhập
Honeynet
3 An toàn mạng TMĐT.
An ninh nhiều lớp
Kiểm soát truy cập
An ninh gắn với vai trò cụ thể
Sự kiểm tra, kiểm soát
Giữ cho các hệ thống an ninh luôn được bổ
sung, nâng cấp
Đội phản ứng nhanh