Khoa Thương Mại Điện Tử 1 BỘ GIÁO DỤC & ĐÀO TẠO TRƢỜNG ĐẠI HỌC THƢƠNG MẠI CHƢƠNG 4 AN TOÀN TRONG THƢƠNG MẠI ĐIỆN TỬ Giảng viên : Vũ Thị Thúy Hằng Bộ môn : Nguyên lý TMĐT Hà Nội - 2012 Khoa Thương Mại Điện Tử 2 Nội dung chƣơng 4 4.2 4.3 4.4 Giải pháp công nghệ đảm bảo an toàn trong TMĐT Quản trị an toàn TMĐT 4.1 Các nguy cơ và hình thức tấn công đe dọa an toàn TMĐT Khái niệm và những vấn đề đặt ra cho an toàn TMĐT Khoa Thương Mại Điện Tử 4.1.1 Khái niệm an toàn TMĐT 3 Khái niệm an toàn TMĐT An toàn trong TMĐT được hiểu là an toàn thông tin trao đổi giữa các chủ thể tham gia giao dịch, an toàn hệ thống, ko bị xâm hại từ bên ngoài hoặc có khả năng chống lại những tai họa, lỗi và sự tấn công từ bên ngoài. Khoa Thương Mại Điện Tử • Những vấn đề căn bản an toàn TMĐT: – Sự xác thực • Đúng chủ thể – Quyền cấp phép • Có khả năng truy cập dữ liệu nhất định – Tính kiểm tra (giám sát) • Có khả năng kiểm tra dữ liệu nhất định – Tính tin cậy và tính riêng tư • Đúng thông tin và ko ai có khả năng đọc thông tin này ngoài chủ thể nhận – Tính toàn vẹn • Dữ liệu không bị tạo ra, sửa đổi hay xóa bởi những người ko sở hữu. – Tính sẵn sàng • Dữ liệu phải luôn trong trạng thái sẵn sàng, kịp thời – Chống phủ định • Ko thể phủ nhận các hoạt động trực tuyến đã thực hiện 4.1.2 Những vấn đề đặt ra cho an toàn TMĐT Khoa Thương Mại Điện Tử – TH1: A gửi nhầm cho C – TH2: Bài thơ tình đó B ko đọc đc – TH3: A ko đọc đc bài thơ đó trên mail của mình – TH4: B nhận đc 1 bài báo – TH5: A gửi cho B nhưng C cũng nhận đc bài thơ – TH6: B nhận đc bài thơ bị thiếu chữ – TH7: B nhận đc bài thơ vào 10h ngày 3/6 – TH8: Sau khi gửi, A phủ nhận bài thơ đó là do mình gửi cho B 4.1.2 Những vấn đề đặt ra cho an toàn TMĐT E-mail bài thơ tình (24h ngày 25/5) • Những vấn đề căn bản an toàn TMĐT: a.Sự xác thực b.Tính toàn vẹn c. Tính kiểm tra d.Tính sẵn sàng e.Tính riêng tƣ f.Chống phủ định g.Quyền cấp phép h.Tính tin cậy A B Khoa Thương Mại Điện Tử 4.2 Các nguy cơ và hình thức tấn công an toàn TMĐT - Các nguy cơ mất an toàn dữ liệu, hệ thống TMĐT Nguyên nhân chủ quan: - Tin tặc - Từ cá nhân bên ngoài - Phá hỏng vật lý - Can thiệp có chủ ý … Nguyên nhân khách quan: - Thiên tai - Lũ lụt - Mất điện … Nguy cơ Khoa Thương Mại Điện Tử 4.2 Các nguy cơ và hình thức tấn công an toàn TMĐT - Tấn công an toàn TMĐT là gì: - Là hình thức lấy cắp hoặc thay đổi, phá hoại dữ liệu trên mạng trái phép Khoa Thương Mại Điện Tử 4.2 Các nguy cơ và hình thức tấn công an toàn TMĐT - Tấn công an toàn TMĐT: - Phân loại tấn công: có nhiều cách phân loại, phân theo hình thức Tấn công phi kt Tấn công kỹ thuật Khoa Thương Mại Điện Tử 4.2 Các nguy cơ và hình thức tấn công an toàn TMĐT - Tấn công an toàn TMĐT: - Tấn công phi kỹ thuật: bằng cách lừa gạt người dùng tiết lộ thông tin - Ví dụ: kẻ tấn công gửi một bức thư điện tử như sau đến người dùng: Xin chào anh A! Chúng tôi đã phát hiện: trong tuần qua, anh đã sử dụng tài khoản thư điện tử để gửi một lượng thư rác rất lớn. Hiện nay, máy tính của anh đã bị nhiễm virus con ngựa thành Tơ-roa. Chúng tôi khuyên anh hãy tuân thủ theo các chỉ dẫn được đính kèm bức thư này (xyz.com.zip) để bảo vệ máy tính của anh được an toàn. Chúc anh may mắn. Đội hỗ trợ kỹ thuật của xyz.com. Khoa Thương Mại Điện Tử - Tấn công an toàn TMĐT: – Tấn công kỹ thuật: • Xét trên góc độ công nghệ, có ba bộ phận rất dễ bị tấn công khi thực hiện các giao dịch TMĐT: hệ thống của k/h, máy chủ của dng và đường dẫn thông tin. 4.2 Các nguy cơ và hình thức tấn công an toàn TMĐT [...]... chữ ký 28Khoa Thương Mại Điện Tử 4.4 Một số giải pháp công nghệ đảm bảo an toàn trong TMĐT • Cơ chế hoạt động của chữ ký điện tử 1 Khoa Thương Mại Điện Tử 1 1 1 4.4 Một số giải pháp công nghệ đảm bảo an toàn trong TMĐT • Quy trình gửi thông điệp sử dụng chữ ký điện tử VB mã hóa/ Phong bì số Hàm băm Hàm băm TĐS2 VB1 = TĐS TĐS1 Khoa Thương Mại Điện Tử The end Chapter 4 Khoa Thương Mại Điện Tử ... pháp để đột nhập vào hệ thống đó • Gian lận thẻ tín dụng Khoa Thương Mại Điện Tử 4.3 Quản trị an toàn TMĐT • Tự đọc Khoa Thương Mại Điện Tử 4.4 Một số giải pháp công nghệ đảm bảo an toàn trong TMĐT • An toàn truyền thông TMĐT • An toàn mạng TMĐT • Bảo vệ các hệ thống của khách hàng và máy phục vụ Khoa Thương Mại Điện Tử 4.4 Một số giải pháp công nghệ đảm bảo an toàn trong TMĐT • Kiểm soát truy cập:... xoá toàn bộ các tệp mp3 và jpg Khoa Thương Mại Điện Tử 4.2 Các nguy cơ và hình thức tấn công an toàn TMĐT - Tấn công an toàn TMĐT: – Tấn công kỹ thuật • Sự khước từ phục vụ (DoS) – Khái niệm: DoS là tên gọi chung của kiểu TC làm cho 1 HT nào đó bị quá tải => ko thể cung cấp dịch vụ, hoặc phải ngƣng hoạt động Khoa Thương Mại Điện Tử 4.2 Các nguy cơ và hình thức tấn công an toàn TMĐT - Tấn công an toàn. .. các kết nối khác Khoa Thương Mại Điện Tử 4.2 Các nguy cơ và hình thức tấn công an toàn TMĐT - Tấn công an toàn TMĐT: – Tấn công kỹ thuật • Sự khước từ phục vụ (DoS) – Các kiểu DoS DRDOS DOS DDOS Khoa Thương Mại Điện Tử 4.2 Các nguy cơ và hình thức tấn công an toàn TMĐT - Tấn công an toàn TMĐT: – Tấn công kỹ thuật • Nghe trộm đường truyền – Kẻ nghe lén sẽ bằng một cách nào đó xen ngang được quá trình truyền... Thương Mại Điện Tử điệp 24 4.4 Một số giải pháp công nghệ đảm bảo an toàn trong TMĐT – Mã hóa “khóa bí mật” 1 1 – Mã hoá khoá công cộng 1 Khoa Thương Mại Điện Tử 1 4.4 Một số giải pháp công nghệ đảm bảo an toàn trong TMĐT Chữ ký điện tử được tạo lập dưới dạng từ, chữ, số, ký hiệu, âm thanh hoặc các hình thức khác bằng phương tiện điện tử, gắn liền hoặc kết hợp một cách lô gíc với thông điệp dữ liệu,...4.2 Các nguy cơ và hình thức tấn công an toàn TMĐT - Tấn công an toàn TMĐT: – Tấn công kỹ thuật: Có 6 dạng 1 Các đoạn mã nguy hiểm 2 Khước từ phục vụ 3 4 Tin tặc & các CT phá hoại 5 Khoa Thương Mại Điện Tử Nghe trộm Trộm cắp/ gian lận thẻ tín dụng 6 Sự tấn công từ bên trong DN 4.2 Các nguy cơ và hình thức tấn công an toàn TMĐT - Tấn công an toàn TMĐT: – Tấn công kỹ thuật: Các đoạn mã nguy... nhiễm từ máy tính – máy tính mà ko cần kích hoạt -Tự lan truyền qua mạng (thường là qua email) => phá các mạng thông tin, giảm khả năng hoạt động hay hủy hoại Ví dụ Khoa Thương Mại Điện Tử Virut ILOVEYOU tự gửi bản sao tới 50 địa chỉ thư điện tử đầu tiên trong sổ địa chỉ Microsoft Outlook 4.2 Các nguy cơ và hình thức tấn công an toàn TMĐT - Tấn công an toàn TMĐT: – Tấn công kỹ thuật: Các đoạn mã nguy hiểm:... Khoa Thương Mại Điện Tử 4.4 Một số giải pháp công nghệ đảm bảo an toàn Đặc điểm Số khoá trong TMĐT Mã hoá khoá riêng Mã hoá khoá công cộng Loại khoá Quản lý khoá Tốc độ giao dịch Sử dụng Đơn giản, nhưng khó quản lý Nhanh Chậm Sử dụng để mã hoá những Sử dụng đối với những ứng dữ liệu lớn (hàng loạt) dụng có nhu cầu mã hoá nhỏ hơn như mã hoá các tài liệu nhỏ hoặc để ký các thông Khoa Thương Mại Điện Tử. .. cách nào đó xen ngang được quá trình truyền thông điệp giữa máy gửi và máy nhận, qua đó có thể rút ra được những thông tin quan trọng Khoa Thương Mại Điện Tử 4.2 Các nguy cơ và hình thức tấn công an toàn TMĐT - Tấn công an toàn TMĐT: – Tấn công kỹ thuật • Sự tấn công từ bên trong doanh nghiệp • Tin tặc (hacker) và các chương trình phá hoại – Là những đối tượng lợi dụng những điểm yếu trong hệ thống bảo... phân quyền người dùng tài nguyên mạng (trang web, file tài liệu, cơ sở dữ liệu, phần mềm ứng dụng, server, máy in….) một cách hợp pháp – Có 2 kiểu người dùng cơ bản • Người dùng cục bộ • Người dùng toàn cục Khoa Thương Mại Điện Tử 4.4 Một số giải pháp công nghệ đảm bảo an toàn trong TMĐT • • Xác thực: là quá trình kiểm tra người dùng có phải chính là người xưng danh hay không Passwords: Cấu tạo từ tổ . Gian lận thẻ tín dụng 4.2 Các nguy cơ và hình thức tấn công an toàn TMĐT Khoa Thương Mại Điện Tử • Tự đọc 4.3 Quản trị an toàn TMĐT Khoa Thương Mại Điện Tử • An toàn truyền thông TMĐT • An toàn. cho an toàn TMĐT Khoa Thương Mại Điện Tử 4.1.1 Khái niệm an toàn TMĐT 3 Khái niệm an toàn TMĐT An toàn trong TMĐT được hiểu là an toàn thông tin trao đổi giữa các chủ thể tham gia giao dịch, an. lý - Can thiệp có chủ ý … Nguyên nhân khách quan: - Thiên tai - Lũ lụt - Mất điện … Nguy cơ Khoa Thương Mại Điện Tử 4.2 Các nguy cơ và hình thức tấn công an toàn TMĐT - Tấn công an toàn TMĐT