bài giảng an ninh thương mại điện tử

* I.VẤN ĐỀ AN NINH TMĐT1.Khái niệm : - TMĐT là khái niệm mô tả quá trình mua, bán, giao dịch sản phẩm, dịch vụ và thông tin qua mạng máy tính, kể cả internet... Gian lận trong TMĐT Những

Giảng viên: Thái Huy Bình

Đề tài :AN NINH TRONG THƯƠNG

MẠI ĐIỆN TỬ

Nhóm: Mèo máy kuro

AN NINH TMĐT

Vấn đề an ninh TMĐT

Thực trạng

an ninh TMĐT

Giải pháp đảm bảo an ninh TMĐT

* I.VẤN ĐỀ AN NINH TMĐT

1.Khái niệm :

- TMĐT là khái niệm mô tả quá trình mua, bán, giao dịch sản phẩm, dịch vụ và thông tin qua mạng máy tính, kể cả internet.

* I.VẤN ĐỀ AN NINH TMĐT

2 Gian lận trong TMĐT

Những hành vi gian lận thương mại điện tử chủ yếu

+Khách hàng : đã thanh toán nhưng không nhận được sản phẩm, dịch vụ, hoặc sản phẩm, dịch vụ kém chất lượng,

không đúng như hình ảnh, thông tin trên các web thương mại điện tử

+Người bán : Không nhận được tiền thanh toán, bị lấy

trộm hàng hóa, thanh toán bằng tiền giả, …

* I.VẤN ĐỀ AN NINH TMĐT

3.Vấn đề an ninh cho hệ thống TMĐT:

-Việc giảm các rủi ro trong TMĐT là một quá trình phức tạp

-Cần cân nhắc giữa an toàn và chi phí

-Vấn đề an ninh và việc dễ dàng sử dụng là 2 mặt đối lập

nhau

2 - Toàn vẹn (integrity)

• Đảm bảo thông tin không bị thay đổi

4.Các khía cạnh của an toàn TMĐT:

5 - Tính tin cậy:

• Khả năng đảm bảo không ai có thể truy cập các thông điệp

và dữ liệu có giá trị

6 - Tính ích lợi:

• Khả năng đảm bảo các chức năng của một web site

thương mại điện tử được thực hiện đúng như mong đợi

4.Các khía cạnh của an toàn TMĐT:

Những quan tâm về vấn đề an ninh TMĐT

Đối với

người mua

Muốn chắc chắn rằng website hợp pháp

Muốn chắc rằng trang web không chứa các nguy hiểm.

Muốn chắc rằng trang web không chứa các nguy hiểm.

4.Các khía cạnh của an toàn TMĐT:

Muốn chắc rằng người sử dụng không phá hoại website.

Muốn chắc rằng người sử dụng sẽ không xâm nhập vào trang web

Đối với công

ty

4.Các khía cạnh của an toàn TMĐT:

Từ phía công ty và người sử dụng

Muốn chắc chắn

đường truyền không

bị theo dõi bởi bên

thứ 3.

Muốn chắc rằng các thông tin được lưu chuyển sẽ không bị

thay đổi

hoại Gian lận t

hẻ tín dụng

Sự lừ a đảo

Nguy cơ đe dọa an ninh TMĐT:

* II.Thực trạng

tổ ch ức

Nguy cơ đe dọa an ninh TMĐT:

Nguy cơ đe dọa an ninh TMĐT:

***Các đoạn mã nguy hiểm

+Ví dụ như : virus, sâu worm, trojan horse

Đó là các chương trình máy tính có thể nhân bản hoặc tự tạo ra các bản sao của chính mình và lây lan sang các chương trình, các tệp dữ liệu khác trên máy tính

Nguy cơ đe dọa an ninh TMĐT:

***Tin tặc và các loại chương trình phá hoại

+Là thuật ngữ dùng để chỉ những người truy cập trái phép vào một website hay một hệ thống

+Lợi dụng điểm yếu (hay lỗ hỏng) trong hệ thống bảo vệ của website và lợi dụng ưu điểm của internet nhằm phá hỏng hệ thống website hay hệ máy tính của tổ chức

Nguy cơ đe dọa an ninh TMĐT:

VD:Công ty Bkav vừa cho biết, tính đến 9h15 ngày 4/6/2015,

số trang web Việt Nam bị nhóm hacker đến từ Trung Quốc có tên 1937cn tấn công đã tăng thêm gần 150 trang

Như vậy, tổng số website của Việt Nam bị nhóm hacker

1937cn tấn công đã lên tới 1.150 trang, trong đó có một số

website tên miền “.gov.vn” và “.edu.vn”

Trang chủ Google Việt Nam bị hacker tấn công, thay đổi giao diện

Vào hồi 12h20 ngày 23/02 google VietNam không thể thể truy cập vào website, đây có thể là dấu hiệu hacker đã tấn công vào toàn bộ hệ thống của gã khổng lồ tìm kiếm

Nguy cơ đe dọa an ninh TMĐT:

***Gian lận thẻ tín dụng

+Trong TMĐT, mối đe dọa lớn nhất là bị “mất” các thông tin liên quan đến thẻ hoặc các thông tin về giao dịch sử dụng thẻ

trong quá trình diễn ra giao dịch

+Một trong những đe dọa lớn nhất đối với người bán hàng là

sự phủ định giao dịch đối với các đơn đặt hàng quốc tế

VD :Vụ ba hacker đánh cắp thông tin thẻ tín dụng kiếm 400 triệu

Cơ quan công an làm rõ nhóm thanh niên này đã chiếm đoạt hơn 48.000 thông tin tài khoản thẻ tín dụng, bán được 34.000 thông tin, chiếm đoạt hơn 400 triệu đồng

 Lý do : trang web bị lỗi bảo mật, lộ thông tin

quản trị.

Nguy cơ đe dọa an ninh TMĐT:

***Sự lừa đảo

+Lừa đảo trong TMĐT là việc tin tặc sử dụng các địa chỉ, thư điện tử giả hoặc mạo danh một người nào đó nhằm thực hiện những hành động phi pháp

Nguy cơ đe dọa an ninh TMĐT:

Những ví dụ về kĩ thuật lừa đảo qua mạng điển hình tại Việt Nam :

1 Giả danh làm quản trị của game, dịch vụ,

ngân hàng…

2 Tạo trang web giả

3 "Ai quan tâm đến bạn", "Cách tạo nút dislike",

"Cách đổi tên quá 5 lần"… trên Facebook

4 Các câu bình luận lừa đảo nạp thẻ trên

Facebook, diễn đàn mạng…

Nguy cơ đe dọa an ninh TMĐT:

***Sự khước từ dịch vụ

+Là sử dụng những giao thông vô ích làm tràn ngập hoặc tắc nghẽn mạng truyền thông gây nên quá tải về khả năng cung cấp dịch vụ

+Làm cho mạng máy tính ngừng hoạt động, trong thời gian

đó khách hàng không thể truy cập vào website

VD :Cơ quan an ninh mạng Việt Nam đang truy tìm các tay hacker, được cho là đã tiến hành cuộc tấn công lớn nhất từ trước tới nay trên mạng.

Vụ việc bắt đầu từ 13/10, khiến nhiều trang mạng thuộc nhà cung cấp dịch vụ internet VCCorp, chủ sở hữu của hơn 20 trang web, trong đó có cổng tin tức Dân Trí, bị xóa

Một số trang khác chạy trên server của VCCorp gồm có

giadinh.net.vn, nld.com.vn, soha.vn, cafeF.vn, vccorp.vn, kenh14.vn, và genk.vn

Nguy cơ đe dọa an ninh TMĐT:

***Kẻ trộm trên mạng+Là một dạng của chương trình theo dõi, nghe trộm, giám sát

sự di chuyển của thông tin trên mạng

* II.Thực trạng

VN đứng đầu danh sách các quốc gia thường xuyên bị tấn

công mạng Hệ thống máy chủ các cơ quan Chính phủ, các bộ, ngành tại VN là đích nhắm thường xuyên của các cuộc tấn

2.Thực trạng an ninh mạng tại VN :

2 WiFi miễn phí tại Việt Nam không an

toàn

Trong năm 2014, nghiên cứu của Bkav chỉ ra,

WiFi miễn phí tại tất cả các thành phố của Việt Nam tiềm ẩn nhiều nguy cơ mất an ninh an toàn thông tin Trong khi đó theo kết quả khảo sát,

24% người dùng cho biết họ thường xuyên sử

dụng mạng WiFi miễn phí để thực hiện các giao dịch ngân hàng và thanh toán trực tuyến

2.Thực trạng an ninh mạng tại VN :

3  85% máy tính từng nhiễm virus lây lan qua USB

Việc xuất hiện của virus W32.UsbFakeDrive

có thể lây lan bùng phát chỉ với thao tác đơn

giản là mở ổ đĩa của người dùng khiến cho USB vẫn là nguồn lây nhiễm virus phổ biến. 

2.Thực trạng an ninh mạng tại VN :

4. Mối đe dọa từ các ứng dụng giả mạo trên

di động

 Nguyên nhân của tình trạng này là người sử

dụng đang khá "thoải mái" trong cài đặt phần

mềm trên điện thoại. 

* III.GIẢI PHÁP

Đảm bảo tính tin cậy Đảm bảo tính toàn vẹn của thông tin

Không đảm bảo tính toàn vẹn nếu mật mã bị lộ

Không xác định được bên nào tạo thông điệp

Thông điệp đã đỗi mã

Thông điệp ban đầu

2.Giải pháp

***Mã hóa công khai

-Sử dụng hai mã khóa trong quá trình mã hóa Một mã

Thông điệp đã đỗi mã

Thông điệp ban đầu

Mật mã

2.Giải pháp

Chứng chỉ điện tử

-Chữ ký điện tử là bất cứ âm thanh điện tử, ký hiệu hay quá trình điện tử gắn với hoặc liên quan một cách logic với một văn bản điện tử khác theo một nguyên tắc

nhất định và được người ký (hay có ý định ký) văn bản

đó thực thi hoặc áp dụng

Là công cụ dễ dàng và thuận tiện

để các bên tham gia giao dịch

TMĐT tin tưởng lẫn nhau

2.Giải pháp

-Là phần mềm hoặc phần cứng cho phép những người sử dụng mạng máy tính của một tổ chức có thể truy cập tài nguyên của các mạng khác, đồng thời ngăn cấm những

người sử dụng không được phép truy cập từ bên ngoài vào mạng máy tính của tổ chức

Bức tường lửa

3.Một số giải pháp về chính sách ở VN

Về phía cơ quan quản lý

+Cần sớm ban hành luật về an ninh TMĐT

+Đào tạo chuyên gia về an ninh TMĐT cho cơ quan chính phủ, quốc gia

+Cần có một cơ quan quản lý riêng về an toàn thông tin

Về phía doanh nghiệp

Thường xuyên kiểm tra và đổi mới các hệ thống bảo mật

Cập nhật các phần mềm có uy tin và diệt virus thường

xuyên

3.Một số giải pháp về chính sách ở VN

Về phía người sử dụng

+Chỉ truy cập vào những trang web có uy tín

+Không tùy tiện đưa thông tin cá nhân vào những trang web xấu

+Cài đặt mật khẩu có độ khó cao để đảm bảo an toàn

GAME SHOW MINI THỬ THÁCH CÙNG KURO

* Câu 1 :An toàn thương mại điện

tử có bao nhiêu khía cạnh ?

A 4

B 5

C 6

D 7

* Câu 2 : Đảm bảo thông tin không bị thay

đổi là khía cạnh nào của TMĐT?

A Toàn vẹn

B Bí mật

C Xác thực

D Tin cậy

* Câu 3 :Mã hóa thông tin đảm bảo

bao nhiêu khía cạnh của TMĐT?

A 4

B 5

C 6

D 7

* Câu 4 : Mã khóa chỉ sử dụng một khóa

cho cả quá trình mã hóa và quá trình giải

* Câu 5 : Tổng số website của Việt Nam bị