Chương 4: Rủi ro trong thương mại điện tử
Chương 4 Rủi ro trong TMĐT 1. Giới thiệu 2. Các loại rủi ro trong TMĐT 3. Cách phòng chống 1. Giới thiệu Một số hiểm họa Các e-mail gửi đến Truy xuất trái phép các thông tin số Thông tin thẻ tín dụng rơi vào tay kẻ xấu Hai hình thức thực hiện bảo vệ Vật Lý - bảo vệ các thành phần hữu hình Logic - bảo vệ các thành phần vô hình 1. Giới thiệu Bí mật - Secrecy Bảo đảm tính chính xác của dữ liệu và ngăn ngừa các thông tin riêng tư bị tiết lộ Toàn vẹn - Integrity Cập nhật trái phép các thông tin ?? Đáp ứng - Necessity Từ chối hay đáp ứng thông tin không kịp thời ?? 1. Giới thiệu Sở hữu trí tuệ-Intellectual property Bảo vệ tác quyền cho các ý tưởng cũng như các thể hiện (vô hình hay hữu hình) từ các ý tưởng đó U.S. Copyright Act 1976 Bảo vệ quyền tác giả trong thời gian hạn định Copyright Clearance Center Cấp giấy phép sử dụng 1. Giới thiệu Bản quyền-quyền tác giả Một số lĩnh vực Văn chương, âm nhạc Kịch, múa Tranh, hình ảnh, tượng, Sản phẩm điện ảnh, nghe nhìn, . Công nghiệp âm thanh Kiến trúc . Copyright Clearance Center Home Page 1. Giới thiệu copyright shareware freeware free software open source code National Copyright Office of Việt Nam Cục Bản quyền Tác giả Văn học Nghệ thuật Street address: Ngõ 151, Hoàng Hoa Thám, Quận Ba Đình, Hà Nội, Việt Nam Telephone: 84 (0) 4 823 6908 Fax: 84 (0) 4 843 2630 E-mail: cbqtg@hn.vnn.vn Website: http://www.cov.org.vn/ Proprietor: Ministry of Culture, Sports and Tourism (MCST) Contact: TS Vũ Mạnh Chu Director General Telephone: 84 (0) 4 847 0994, 84 (0) 91 321 9787 (mobile) Contact: Vũ Ngọc Hoan Deputy Director General Telephone: 84 (0) 4 847 0485, 84 (0) 98 915 2657 (mobile) Shareware Là loại phầm mềm mà người dùng được dùng thử trong một thời gian (free trial), khi hết thời gian dùng thử mà muốn dùng tiếp thì phải trả tiền để mua bản quyền. Đây là một mô hình kinh doanh trong phân phối phần mềm. [...]... ADWARE DEMOWARE NAGWARE http://en.wikipedia.org/wiki 2 Rủi ro trong TMĐT 4 nhóm rủi ro Nhìn nhận dưới góc độ khác 4 nhóm rủi ro trong TMĐT Rủi ro dữ liệu Rủi ro công nghệ Rủi ro đường truyền và các thủ tục , quy trình giao dịch Rủi ro về pháp lý và các tiêu chuẩn công nghiệp “High risk-high profit” Thương mại điện tử ra đời với sứ mệnh đem lại cho những người biết tận dụng nó... các thông tin về người mua và đối tác… Rủi ro về pháp lý và các tiêu chuẩn công nghiệp Rủi ro về pháp lý Rủi ro về các tiêu chuẩn công nghiệp Đây là vấn đề đặc biệt quan trọng với các doanh nghiệp Việt Nam khi tham gia thương mại quốc tế Nhìn nhận dưới góc độ khác Rủi ro đối với máy chủ Rủi ro đối với máy khách Rủi ro đối với kênh truyền thông Rủi ro đối với máy chủ Các hiểm hoạ đối với... trên thương trường Tuy nhiên, “High risk-high profit” , nó cũng chứa đựng những rủi ro ở nhiều hình thức tinh vi và phức tạp Chính vì thế mà an toàn , an ninh mạng đã trở nên một tiêu chí đánh giá sự thành công của các hoạt động thương mại điện tử và cũng là vấn đề mà bất kỳ một doanh nghiệp nào cũng phải quan tâm tới khi tiến hành các giao dịch qua mạng hay tham gia các dịch vụ thương mại điện tử. .. thương mại điện tử khi công nghệ của doanh nghiệp chưa đáp ứng được với trình độ của dịch vụ sử dụng cơ sở vật chất trình độ của người sử dụng Nhóm rủi ro đường truyền và các thủ tục, quy trình giao dịch Nhóm rủi ro đường truyền Các thủ tục , quy trình giao dịch quy trình giao dịch thiếu chặt chẽ của các doanh nghiệp sơ xuất trong việc chứng thực các thông tin về người mua và đối tác… Rủi. .. phần đã chọn trong cơ sở dữ liệu Tính bí mật luôn sẵn sàng trong các cơ sở dữ liệu, thông qua các đặc quyền được thiết lập trong cơ sở dữ liệu Tuy nhiên, một số cơ sở dữ liệu lưu giữ mật khẩu/tên người dùng một cách không an toàn, hoặc dựa vào máy chủ Web để có an toàn Khi an toàn bị vi phạm, CSDL bị sử dụng bất hợp pháp, làm lộ hoặc tải về các thông tin mang tính cá nhân và quý giá Rủi ro đối với máy... loại bỏ các cookie.Ví dụ, Cookie Crusher (kiểm soát các cookie trước khi chúng được lưu giữ trên ổ cứng của máy tính) và Cookie Pal Rủi ro đối với kênh truyền thông Internet đóng vai trò kết nối một khách hàng với một tài nguyên thương mại điện tử (máy tính dịch vụ thương mại) Chúng ta đã xem xét các hiểm hoạ đối với các máy khách, các tài nguyên tiếp theo chính là kênh truyền thông, các kênh này được... nhân bản trong toàn hệ thống mạng Sâu Internet tự nhân bản và tự gửi chúng qua hệ thống Internet thông qua những máy tính bảo mật kém Sâu email tự gửi những bản nhân bản của chúng qua hệ thống email Trojan Khái niệm Tác hại Cách lây nhiễm •Đặt tên theo truyền thuyết con ngựa Trojan của thành Troy •Là một sử dụng máytrình bị Người loại chương tính nguy hiểm (malware) được dùng để nhiễm Trojan... chống rủi ro Cá nhân tự bảo vệ Từ phía doanh nghiệp Đề xuất biện pháp Cá nhân tự bảo vệ mình Khi nhận spam xóa bỏ hết Không click vào bất kỳ đường link nào trong email Không mở lên các file gửi kèm trong email Đừng trả lời những email spam Ngay cả chức năng “Từ chối nhận” (Unsubscription) cũng đã bị lợi dụng để người gửi spam kiểm tra tính hiện hữu của tài khoản email, Cài những chương. .. mậtCó thể cài tài chương trình theo dõi bàn phím không hay biết sử dụng những thông tin quan trọng dụng và máy tính (keystroke logger) để giống như virus, Trojan •Không lưu lại hết những phím khác đã được gõ rồi bản được “báo không tự nhân sau đó gửi cáo” về cho một địa chỉ email được định trước •Gửi email với nội dung khuyến cáo người sử dụng nên click vào một đường link cung cấp trong Phishing Khái... phép các chương trình, thực hiện tất cả các chỉ lệnh của máy và không giới hạn truy nhập vào tất cả các phần của hệ thống, không ngoại trừ các vùng nhạy cảm và phải có thẩm quyền Mức thẩm quyền thấp nhất tạo ra một rào cản logic xung quanh một chương trình đang chạy, ngăn chặn không cho nó chạy tất cả các lớp lệnh của máy và không cho phép nó truy nhập vào tất cả các vùng của máy tính Trong hầu