bài giảng an ninh thương mại điện tử

Giảng viên: Thái Huy Bình

Đề tài :AN NINH TRONG THƯƠNG

MẠI ĐIỆN TỬ

Nhóm: Mèo máy kuro

* Danh sách nhóm

1 Hồ Minh Lễ2 Lê Thị Thanh Trúc

3 Nguyễn Tấn Phát4 Trần Bảo Anh

AN NINH TMĐT

Vấn đề an ninh TMĐT

Thực trạng an ninh

TMĐT

Giải pháp đảm bảo an ninh TMĐT

*I.VẤN ĐỀ AN NINH TMĐT

1.Khái niệm :

- TMĐT là khái niệm mô tả quá trình mua, bán, giao dịch sản phẩm, dịch vụ và thông tin qua mạng máy tính, kể cả internet.

*I.VẤN ĐỀ AN NINH TMĐT

2 Gian lận trong TMĐT

Những hành vi gian lận thương mại điện tử chủ yếu +Khách hàng : đã thanh toán nhưng không nhận được sản phẩm, dịch vụ, hoặc sản phẩm, dịch vụ kém chất lượng,

không đúng như hình ảnh, thông tin trên các web thương mại điện tử

+Người bán : Không nhận được tiền thanh toán, bị lấy trộm hàng hóa, thanh toán bằng tiền giả, …

*I.VẤN ĐỀ AN NINH TMĐT

3.Vấn đề an ninh cho hệ thống TMĐT:

-Việc giảm các rủi ro trong TMĐT là một quá trình phức tạp

-Cần cân nhắc giữa an toàn và chi phí

-Vấn đề an ninh và việc dễ dàng sử dụng là 2 mặt đối lập nhau

2 - Toàn vẹn (integrity)

• Đảm bảo thông tin không bị thay đổi

4.Các khía cạnh của an toàn TMĐT:

5 - Tính tin cậy:

• Khả năng đảm bảo không ai có thể truy cập các thông điệp và dữ liệu có giá trị

6 - Tính ích lợi:

• Khả năng đảm bảo các chức năng của một web site

thương mại điện tử được thực hiện đúng như mong đợi

4.Các khía cạnh của an toàn TMĐT:

Những quan tâm về vấn đề an ninh TMĐT

Đối với người mua

Muốn chắc chắn rằng website hợp pháp

Muốn chắc rằng trang web không chứa các nguy hiểm.

Muốn chắc rằng trang web không chứa các nguy hiểm.

4.Các khía cạnh của an toàn TMĐT:

Muốn chắc rằng người sử dụng không phá hoại website.

Muốn chắc rằng người sử dụng sẽ không xâm nhập vào trang web

Đối với công

ty

4.Các khía cạnh của an toàn TMĐT:

Từ phía công ty và

người sử dụng

Muốn chắc chắn đường truyền không

bị theo dõi bởi bên

thứ 3.

Muốn chắc rằng các thông tin được lưu chuyển sẽ không bị

thay đổi

hoạiGian lận t

hẻ tíndụng

Sự lừa đảo

Nguy cơ đe dọa an ninh TMĐT:

*II.Thực trạng

Sự khước t

ừ dịch vụ

Kẻ trộm tr

ên mạngSự tấn côn

g từ bên trong

tổ chức

Nguy cơ đe dọa an ninh TMĐT:

Nguy cơ đe dọa an ninh TMĐT:

***Các đoạn mã nguy hiểm +Ví dụ như : virus, sâu worm, trojan horseĐó là các chương trình máy tính có thể nhân bản hoặc tự tạo ra các bản sao của chính mình và lây lan sang các chương trình, các tệp dữ liệu khác trên máy tính

Nguy cơ đe dọa an ninh TMĐT:

***Tin tặc và các loại chương trình phá hoại+Là thuật ngữ dùng để chỉ những người truy cập trái phép vào một website hay một hệ thống

+Lợi dụng điểm yếu (hay lỗ hỏng) trong hệ thống bảo vệ của website và lợi dụng ưu điểm của internet nhằm phá hỏng hệ thống website hay hệ máy tính của tổ chức

Nguy cơ đe dọa an ninh TMĐT:

VD:Công ty Bkav vừa cho biết, tính đến 9h15 ngày 4/6/2015, số trang web Việt Nam bị nhóm hacker đến từ Trung Quốc có tên 1937cn tấn công đã tăng thêm gần 150 trang.

Như vậy, tổng số website của Việt Nam bị nhóm hacker

1937cn tấn công đã lên tới 1.150 trang, trong đó có một số

website tên miền “.gov.vn” và “.edu.vn”

Trang chủ Google Việt Nam bị hacker tấn công, thay đổi giao diện

Vào hồi 12h20 ngày 23/02 google VietNam không thể thể truy cập vào website, đây có thể là dấu hiệu hacker đã tấn công vào toàn bộ hệ thống của gã khổng lồ tìm kiếm

Nguy cơ đe dọa an ninh TMĐT:

***Gian lận thẻ tín dụng+Trong TMĐT, mối đe dọa lớn nhất là bị “mất” các thông tin liên quan đến thẻ hoặc các thông tin về giao dịch sử dụng thẻ

trong quá trình diễn ra giao dịch +Một trong những đe dọa lớn nhất đối với người bán hàng là

sự phủ định giao dịch đối với các đơn đặt hàng quốc tế

VD :Vụ ba hacker đánh cắp thông tin thẻ tín dụng kiếm 400 triệu

Cơ quan công an làm rõ nhóm thanh niên này đã chiếm đoạt hơn 48.000 thông tin tài khoản thẻ tín dụng, bán được 34.000 thông tin, chiếm đoạt hơn 400 triệu đồng

 Lý do : trang web bị lỗi bảo mật, lộ thông tin quản trị.

Nguy cơ đe dọa an ninh TMĐT:

***Sự lừa đảo+Lừa đảo trong TMĐT là việc tin tặc sử dụng các địa chỉ, thư điện tử giả hoặc mạo danh một người nào đó nhằm thực hiện những hành động phi pháp

Nguy cơ đe dọa an ninh TMĐT:

Những ví dụ về kĩ thuật lừa đảo qua mạng điển hình tại Việt Nam :

1 Giả danh làm quản trị của game, dịch vụ,

ngân hàng…2 Tạo trang web giả3 "Ai quan tâm đến bạn", "Cách tạo nút dislike",

"Cách đổi tên quá 5 lần"… trên Facebook4 Các câu bình luận lừa đảo nạp thẻ trên

Facebook, diễn đàn mạng…

Nguy cơ đe dọa an ninh TMĐT:

***Sự khước từ dịch vụ+Là sử dụng những giao thông vô ích làm tràn ngập hoặc tắc nghẽn mạng truyền thông gây nên quá tải về khả năng cung cấp dịch vụ

+Làm cho mạng máy tính ngừng hoạt động, trong thời gian đó khách hàng không thể truy cập vào website

VD :Cơ quan an ninh mạng Việt Nam đang truy tìm các tay hacker, được cho là đã tiến hành cuộc tấn công lớn nhất từ trước tới nay trên mạng.

Vụ việc bắt đầu từ 13/10, khiến nhiều trang mạng thuộc nhà cung cấp dịch vụ internet VCCorp, chủ sở hữu của hơn 20 trang web, trong đó có cổng tin tức Dân Trí, bị xóa

Một số trang khác chạy trên server của VCCorp gồm có

giadinh.net.vn, nld.com.vn, soha.vn, cafeF.vn, vccorp.vn, kenh14.vn, và genk.vn

Nguy cơ đe dọa an ninh TMĐT:

***Kẻ trộm trên mạng+Là một dạng của chương trình theo dõi, nghe trộm, giám sát sự di chuyển của thông tin trên mạng

*II.Thực trạng

VN đứng đầu danh sách các quốc gia thường xuyên bị tấn công mạng Hệ thống máy chủ các cơ quan Chính phủ, các bộ, ngành tại VN là đích nhắm thường xuyên của các cuộc tấn

công

Khảo sát từ Công ty an ninh mạng Bkav công bố vào tháng 6 cho biết trong 12 tháng qua, virút, mã độc đã gây thiệt hại gần 8.000 tỉ đồng (trung bình mỗi người dùng máy tính VN thiệt hại

1.354.000 đồng vì virút)

Theo thống kê từ Chi hội An toàn thông tin phía Nam

24% người dùng cho biết họ thường xuyên sử dụng mạng WiFi miễn phí để thực hiện các giao dịch ngân hàng và thanh toán trực tuyến

1.Nguyên nhân

“

.

Chủ quanKhách quan Tình hình tội phạm sử dụng

công nghệ cao trên thế giới có nhiều diễn biến phức tạp

Công tác quản lý và chuyên môn về CNTT, viễn thông còn yếu kém

*III.GIẢI PHÁP

Đảm bảo tính tin cậyĐảm bảo tính toàn vẹn của thông tin

Thông điệp ban

đầu

Thông điệp đã

đỗi mã

Thông điệp đã

đỗi mã

Thông điệp ban

đầu

2.Giải pháp

***Mã hóa công khai

-Sử dụng hai mã khóa trong quá trình mã hóa Một mã dùng để mã hóa ,một mã dùng để giải mã

-Mật mã gửi khác mật mã nhận

INTERNET

Thông điệp ban

đầu

Thông điệp đã

đỗi mã

Thông điệp đã

đỗi mã

Thông điệp ban

đầu

Mật mã

2.Giải pháp

Chứng chỉ điện tử

-Chữ ký điện tử là bất cứ âm thanh điện tử, ký hiệu hay quá trình điện tử gắn với hoặc liên quan một cách logic với một văn bản điện tử khác theo một nguyên tắc

nhất định và được người ký (hay có ý định ký) văn bản đó thực thi hoặc áp dụng

Chứng thực điện tử

Nhận dạng đối tác giao dịch

Là trung tâm của an ninh TMĐT

Là công cụ dễ dàng và thuận tiện để các bên tham gia giao dịch

TMĐT tin tưởng lẫn nhau

2.Giải pháp

-Là phần mềm hoặc phần cứng cho phép những người sử dụng mạng máy tính của một tổ chức có thể truy cập tài nguyên của các mạng khác, đồng thời ngăn cấm những người sử dụng không được phép truy cập từ bên ngoài vào mạng máy tính của tổ chức

Bức tường lửa

3.Một số giải pháp về chính sách ở VN

Về phía cơ quan quản lý

+Cần sớm ban hành luật về an ninh TMĐT+Đào tạo chuyên gia về an ninh TMĐT cho cơ quan chính phủ, quốc gia

+Cần có một cơ quan quản lý riêng về an toàn thông tin

Về phía doanh nghiệp

mạng của DN

Đào tạo các chuyên viên có

chuyên môn cao về CNTTThường xuyên

kiểm tra và đổi mới các hệ thống bảo mật

Cập nhật các phần mềm có uy tin và

diệt virus thường

xuyên

3.Một số giải pháp về chính sách ở VN

Về phía người sử dụng

+Chỉ truy cập vào những trang web có uy tín.+Không tùy tiện đưa thông tin cá nhân vào những trang web xấu

+Cài đặt mật khẩu có độ khó cao để đảm bảo an toàn

GAME SHOW MINITHỬ THÁCH CÙNG KURO

*Câu 1 :An toàn thương mại điện

tử có bao nhiêu khía cạnh ?

A 4B 5C 6D 7

*Câu 2 : Đảm bảo thông tin không bị thay

đổi là khía cạnh nào của TMĐT?

A Toàn vẹnB Bí mật

C Xác thựcD Tin cậy

*Câu 3 :Mã hóa thông tin đảm bảo

bao nhiêu khía cạnh của TMĐT?

A 4B 5C 6D 7

*Câu 4 : Mã khóa chỉ sử dụng một khóa

cho cả quá trình mã hóa và quá trình giải

mã.Là loại mã hóa gì?

A.Mã hóa công khaiB Mã hóa bí mật

C Mã hóa đối xứngD Đáp án khác

*Câu 5 : Tổng số website của Việt Nam bị

nhóm hacker 1937cn tấn công?

A.1.150 trangB.1.155 trangC.1.510 trangD.1.105 trang