Thực Hiện Bảo Mật trong Thương Mại Điện Tử
16Bài 6Th c Hi n B o M t trongự ệ ả ậTh ng M i Đi n Tươ ạ ệ ửTh ng M i Đi n Tươ ạ ệ ử 26N i Dungộ◆B o v b n quy n, quy n s h u trí ả ệ ả ề ề ở ữtuệ◆K thu t WaterMarking và 1 s công ty ỹ ậ ốcung c p gi i phápấ ả◆Thi t l p b o v trong trình duy t Webế ậ ả ệ ệ◆Ch ng th c sứ ự ố 36N i Dungộ◆B o m t khi truy n g i thông tinả ậ ề ử◆Các gi i thu t mã hóa, các nghi th c ả ậ ứtruy n thông mã hóaề◆Văn b n v i ch ký đi n tả ớ ữ ệ ử◆Proxy, FireWall 46B o v tài s n TMĐTả ệ ả◆C n ph i ghi rõ (văn b n) vi c phân ầ ả ả ệtích cũng nh chính sách b o m tư ả ậ●Các tài s n nào c n đ c b o vả ầ ượ ả ệ●C n th c hi n gì đ b o v tài s nầ ự ệ ể ả ệ ả●Phân tích các m i đe d aố ọ●Các qui đ nh v vi c b o vị ề ệ ả ệ 56B o v tài s n TMĐTả ệ ả◆C n quan tâm đ n nh ng nguy h i xâm ầ ế ữ ạph m đ n tài s n khi kinh doanh TMĐTạ ế ả●Truy c p b t h p phápậ ấ ợ●S a ch a, c p nh t thông tinử ữ ậ ậ●Phá ho i thông tinạ◆Liên quan đ n thông tin bí m t c a doanh ế ậ ủnghi pệ●Không ti t l v i b t kỳ ai bên ngoài doanh ế ộ ớ ấnghi pệ 66Yêu c u t i thi u trong vi c b o m t TMĐTầ ố ể ệ ả ậ 76B o v quy n s h u trí tuả ệ ề ở ữ ệ◆V n đ : giao d ch mua bán trên m ng ấ ề ị ạInternet nh ng v n có kh năng xác ư ẫ ảnh n quy n s h u khi c n thi tậ ề ở ữ ầ ế◆Các khuy n ngh b o v quy n s h u ế ị ả ệ ề ở ữtrong không gian o(Cyberspace):ả●Ngăn ch n các host name b t h p phápặ ấ ợ●L c gói tin - Packet filteringọ●S d ng các Proxy serversử ụ 86M t s công ty cung c p các ph n ộ ố ấ ầm m b o v b n quy nề ả ệ ả ề◆ARIS Technologies●H th ng Digital audio watermarkingệ ố◆Nhúng mã vào các t p tin âm thanh th hi n ậ ể ệb n quy nả ề◆Digimarc Corporation●“Watermarking” v i t p tin nhi u d ng th cớ ậ ề ạ ứ●Các ph n m m đi u khi n, các thi t b ầ ề ề ể ế ịphát 96Câu H iỏ◆Gi s công ty anh ch s kinh doanh ả ử ị ẽtrên m ng v i s n ph m là các video ạ ớ ả ẩclip ca nhac.●Th đ xu t 1 vài cách nh m b o v b n ử ề ấ ằ ả ệ ảquy n ?ề●Th đ xu t 1 vài cách thanh toán ử ề ấ◆(C n phù h p v i tình hình th c t )ầ ợ ớ ự ế 106WaterMarking◆Cho phép nhúng thông tin tác gi (g i là ả ọwatermark) vào các tài li u s hoá sao cho ệ ốch t l ng tr c quan c a tài li u không b ấ ượ ự ủ ệ ịnh h ng và khi c n có th dò l i đ c ả ưở ầ ể ạ ượwatermark đã nhúng nh m xác nh n b n ằ ậ ảquy n.ề◆Đây là k thu t n gi u thông tin ỹ ậ ẩ ấ(steganography) đ c bi t nh m đ a các d u ặ ệ ằ ư ấhi u vào nh s .ệ ả ố◆Ngoài ra, k thu t watermarking còn đòi h i ỹ ậ ỏs m nh m trong vi c ch ng l i các thao tác ự ạ ẽ ệ ố ạt n công nh m xóa b thông tin đ c nhúng. ấ ằ ỏ ượ [...]... các đối tượng tham gia trong môi trường giao dịch điện tử, như các giao dịch thương mại và trao đôi thông tin, gồm những cá nhân, những tổ chức và các hệ thống thương mại điện tử Chứng thực số cho các cá nhân và tổ chức thực hiện an toàn các giao dịch trong môi trường điện tử, như gửi nhận e-mail, mua bán hàng hoá, trao đổi thông tin, phát triển phần mềm 18 Trung tâm Chứng thực kỹ thuật số x 6 Các... số x 6 Các chức năng chính của Trung tâm chứng thực số Đăng ký xin cấp chứng thực số t Xác thực và cấp chứng thực số t Truy lục và tìm kiếm thông tin về chứng thực số t Yêu cầu thay đổi, gia hạn … t Quản lý chứng thực số t 19 Trung tâm Chứng thực kỹ thuật số x 6 x Công cụ an toàn, bảo mật và xác thực hợp pháp cho các hệ thống hoạt động thương mại điện tử: các web site giao dịch B2B, các web site bán... duyệt hiện nay đều cho phép x 6 q Lưu trữ tự do các cookie q Xuất hiện cảnh báo khi có tình huống ghi q Không cho phép ghi lại cookie trên máy 34 Bảo Vệ Khi Truyền Thông Bảo vệ thông tin, tài sản trong quá trình chuyển tải giữa các máy khách và máy phục vụ x Bao gồm các yêu cầu x 6 q Bảo mật kênh truyền q Bảo đảm toàn vẹn dữ liệu q Bảo đảm hợp lệ, phù hợp q Xác nhận - Authentication 35 Phương pháp bảo. .. chứng thực số giúp cho bảo đảm an toàn các giao dịch điện tử Tránh được các nguy cơ, giả mạo thông tin, lộ các thông tin nhậy cảm, mạo danh, xuyên tạc và thay đổi nội dung thông tin 20 Câu Hỏi Xin cấp chứng thực số ở đâu ??? x Đã có cơ quan cấp chứng thực số tại VN??? x 6 21 Tại Việt Nam ???? x 6 Trung tâm chứng thực kỹ thuật số Trung tâm tin học & Nacencomm / Bộ KH & CN Xây dựng trên cơ sở công nghệ hiện. .. 1990, kỹ thuật này đã được một số công ty ứng dụng trong thương mại q q x xác nhận (chứng thực) thông tin đánh dấu bảo vệ bản quyền Sử dụng Liquid Audio áp dụng công nghệ của Verance Corporation (âm nhạc) Photoshop: với Digimarc Ngày nay, các công ty chuyên kinh doanh các hệ thống watermarking đã tăng đáng kể 11 Một số công ty cung cấp các phần mềm bảo vệ bản quyền x SoftLock Services phép khóa các... & Nacencomm / Bộ KH & CN Xây dựng trên cơ sở công nghệ hiện đại, thiết bị chuyên dụng, an toàn và bảo mật mức cao theo tiêu chuẩn hiện hành 22 VeriSign Cơ quan CA - Certification Authority nổi tiếng và thành lập từ rất lâu x Cung cấp nhiều cấp độ xác nhận x 6 q Class x 1 (Lớp thấp nhất) Kết hợp thư điện tử với mã khóa công cộng q Class 4 (Lớp cao nhất) Apply to servers and their organizations x Offers... certificate) bảo đảm cho cả clients và servers tính xác thực, đúng đắn của 2 phía tham gia x 6 16 Xác nhận số-Digital Certificates Còn được gọi là digital ID x Có thể được đính kèm với e-mail x Được nhúng trong 1 trang web x Sử dụng để xác nhận chính xác người sở hữu digital ID x Được mã hóa để không ai có thể đọc hay nhân bản x 6 17 Trung tâm Chứng thực kỹ thuật số - CA x 6 x Cấp và quản lý chứng thực số... tiền) để có thể sử dụng q Cho 6 12 SoftLock Services Home Page Figure 6-2 6 13 Bảo vệ các máy khách Các thông tin dạng Active content, được tải về máy từ các trang web động là 1 trong các hiểm họa với máy tính của NSD x Mối đe doạ đến từ x 6 q Các trang web q Các hình ảnh, plug-in, tải về q Các phần đính kèm trong e-mail 14 Bảo vệ các máy khách x Hiểm họa từ Cookies q 6 q q x Các mẩu thông dạng text... Navigator Preferences 6 30 Java Security Alert Trong Netscape Navigatot 6 31 Nội dung của ID Certificate 6 32 Phối hợp với Cookies Có thể thiết lập hạn ngạch thời gian trong vòng 10, 20, hay 30 ngày x Chỉ có thể truy cập đến những site tạo ra chính nó x Lưu trữ thông tin mà người dùng không muốn nhập vào thường xuyên khi thăm 1 website (tên tài khỏan, mật khẩu) x 6 33 Phối hợp với Cookies Các trình... identity and relationship to a specified organization x 23 Cấu trúc 1 Digital ID của VeriSign 6 24 Microsoft Internet Explorer Cung cấp khả năng bảo vệ máy khách (ngay trong trình duyệt) x Có khả năng kiểm tra các nội dung dạng ActiveX, Java applet x Kiểm tra tính xác thực của các nội dung được tải về x NSD xác nhận lần cuối độ tin cậy vào nội dung được tải về (quyết định tải về hay không) x 6 25 Security . ộlà 1 trong các hi m h a v i máy tính ể ọ ớc a NSDủ◆M i đe do đ n tố ạ ế ừ●Các trang web●Các hình nh, plug-in,.. t i vả ả ề●Các ph n đính kèm trong e-mailầ 156B. t WaterMarking và 1 s công ty ỹ ậ ốcung c p gi i phápấ ả◆Thi t l p b o v trong trình duy t Webế ậ ả ệ ệ◆Ch ng th c sứ ự ố 36N i Dungộ◆B o m t khi truy