Đang tải... (xem toàn văn)
Bài giảng Thương mại điện tử - Lecture 5: Bảo mật, an ninh trên mạng trình bày các nội dung: Các loại tội phạm trên mạng, an toàn bảo mật cơ bản trong TMĐT, cơ chế mã hóa, chứng thực số hóa, một số giao thức bảo mật thông dụng. Mời các bạn cùng tham khảo.
Thƣơng mại điện tử Lecture 5: BẢO MẬT, AN NINH TRÊN MẠNG TS Đào Nam Anh Đại học Điện lực, Khoa CNTT Nội dung Các loại tội phạm mạng An toàn bảo mật TMĐT Cơ chế mã hoá Chứng thực số hố Một số giao thức bảo mật thơng dụng Tài liệu KIẾN THỨC THƢƠNG MẠI ĐIỆN TỬ, TS Nguyễn Đăng Hậu GIÁO TRÌNH THƢƠNG MẠI ĐIỆN TỬ DÀNH CHO DOANH NGHIỆP, Ths Dƣơng Tố Dung Các loại tội phạm mạng Có số loại tội phạm sau: Gian lận mạng hành vi gian lận, làm giả để thu nhập bất Ví dụ sử dụng số thẻ VISA giả để mua bán mạng Tấn công Cyber công điện tử để xâm nhập trái phép internet vào mạng mục tiêu để làm hỏng liệu, chương trình, phần cứng website máy trạm Các loại tội phạm mạng Hackers (tin tặc): Hackers nguyên thuỷ tiện ích hệ điều hành Unix giúp xây dựng Usenet, World Wide Web Nhưng, thuật ngữ hacker để người lập trình tìm cách xâm nhập trái phép vào máy tính mạng máy tính Crackers: Là người tìm cách bẻ khố để xâm nhập trái phép vào máy tính hay chương trình Các loại tội phạm mạng Các loại công mạng: Tấn công kỹ thuật công phần mềm chun gia có kiến thức hệ thơng giỏi thực Tấn công không kỹ thuật việc tìm cách lừa để lấy thơng tin nhạy cảm Các loại tội phạm mạng Các loại công mạng: Tấn công làm từ chối phục vụ (Denial-ofservice (DoS) attack) sử dụng phần mềm đặc biệt liên tục gửi đến máy tính mục tiêu làm bị q tải, khơng thể phục vụ Phân tán công làm từ chối phục vụ (Distributed denial of service (DDoS) attack) cơng làm từ chối phục vụ kẻ cơng có quyền truy cập bất hợp pháp vào vào nhiều máy mạng để gửi số liệu giả đến mục tiêu Các loại tội phạm mạng Các loại tội phạm mạng Các loại công mạng: Virus đoạn mã chương trình chèn vào máy chủ sau lây lan Nó khơng chạy độc lập Sâu Worm chương trình chạy độc lập Sử dụng tài nguyên máy chủ để lam truyền thông tin máy khác An toàn bảo mật TMĐT Từ góc độ người sử dụng: Làm biết Web server sở hữu doanh nghiệp hợp pháp? Làm biêt trang web không chứa đựng nội dung hay mã chương trình nguy hiểm? Làm biết Web server khơng lấy thơng tin cung cấp cho bên thứ 10 Cơ chế mã hố Có hai phương pháp mã hoá phổ biến nhất: Phương pháp mã đối xứng (khoá riêng): dùng để mã giải mã điện rõ, người gửi người nhận sử dụng văn 19 Cơ chế mã hoá Mã không đối xứng (mã công cộng): sử dụng cặp khố: cơng cộng riêng, khố cơng cộng để mã hoá khoá riêng để giải mã Khi mã hoá người ta dùng hai khoá mã hoá riêng rẽ sử dụng Khoá sử dụng để trộn thơng điệp cho khơng thể đọc gọi khố cơng cộng Khi giải mã thơng điệp cần mã khoá thứ hai, mã có người có quyền giải mã giữ sử dụng - khoá riêng 20 Cơ chế mã hoá 21 Cơ chế mã hoá Ðể thực cơng việc mã hố giải mã, cần quan trung gian giữ khố riêng, đề phòng trường hợp khoá bị trường hợp cần xác định người gửi người nhận Các cơng ty đưa khố mã riêng quản lý bảo vệ khố đóng vai trò quản xác định thẩm quyền cho mã khoá bảo mật 22 Chứng thực số hố Khơng phải tất mã khố riêng hay chứng số hoá xây dựng Loại đơn giản giấy chứng hoá gọi chứng nhận Class 1, loại dễ dàng nhận người mua truy nhập vào WEB site VeriSign doanh nghiệp cung cấp tên, địa địa e-mail sau địa e-mail kiểm tra, nhận giấy chứng nhận số hoá 23 Chứng thực số hoá Các chứng nhận Class yêu cầu kiểm chứng địa vật lý doanh nghiệp, Ðể thực điều công ty cung cấp chứng nhận tham khảo sở liệu Equifax Experian trường hợp người dùng cuối Dun&Bradstreet trường hợp doanh nghiệp Quá trình giống thẻ tín dụng 24 Chứng thực số hố Mức cao giấy chứng nhận số hoá gọi chứng nhận Class Có thể xem giấy phép lái xe Ðể nhận doanh nghiệp phải chứng minh xác phải người chịu trách nhiệm Các giấy phép lái xe thật có ảnh người sở hữu in với công nghệ đặc biệt để tránh bị làm giả 25 Một số giao thức bảo mật thông dụng Cơ chế bảo mật SSL (Secure Socket Layer) SSL tạo trang HTML với biểu mẫu để khách hàng cung cấp thông tin họ lúc giao dịch Sau thông tin mà khách hàng nhập vào biểu mẫu trang WEB hiển thị trình duyệt họ đước mã hố với SSL gửi Internet cách an toàn 26 Một số giao thức bảo mật thông dụng Trong thực tế người sử dụng truy nhập vào trang WEB hỗ trợ SSL, họ thấy biểu tượng khoá cơng cụ bên chương trình 27 Một số giao thức bảo mật thông dụng Cơ chế bảo mật SET SET có liên quan với SSL sử dụng khố cơng cộng khố riêng với khoá riêng giữ quan chứng nhận thẩm quyền Không giống SSL, SET đặt khoá riêng tay người mua người bán giao dịch 28 Một số giao thức bảo mật thông dụng Cơ chế bảo mật SET Khi giao dịch SET xác nhận quyền xử dụng, mã khoá riêng người sử dụng thực chức giống chữ ký số, để chứng minh cho người bán tính xác thực yêu cầu giao dịch từ phía người mua mạng tốn cơng cộng 29 Một số giao thức bảo mật thông dụng Cơ chế bảo mật SET Trong thực tế giống việc ký vào tờ giấy toán nhà hàng Chữ ký số chứng minh ta ăn thịt chấp nhận hố đơn 30 Một số giao thức bảo mật thông dụng Cơ chế bảo mật SET Tiêu chuẩn bảo mật thương mại điện tử SET viết tắt Secure Electronic Transaction-Giao dịch điện tử an toàn, phát triển tập đồn cơng ty thẻ tín dụng lớn Visa, MasterCard American Express, nhà băng, công ty bán hàng mạng công ty thương mại khác 31 Questions 32 Bài Tập Nhóm Chuẩn bị phần ―Giải pháp bảo mật, an ninh‖ cho Đề tài TMDT nhóm 33 ... số giao thức bảo mật thông dụng Tài liệu KIẾN THỨC THƢƠNG MẠI ĐIỆN TỬ, TS Nguyễn Đăng Hậu GIÁO TRÌNH THƢƠNG MẠI ĐIỆN TỬ DÀNH CHO DOANH NGHIỆP, Ths Dƣơng Tố Dung Các loại tội phạm mạng Có... thức bảo mật thông dụng Cơ chế bảo mật SET Tiêu chuẩn bảo mật thương mại điện tử SET viết tắt Secure Electronic Transaction-Giao dịch điện tử an toàn, phát triển tập đồn cơng ty thẻ tín dụng lớn... site VeriSign doanh nghiệp cung cấp tên, địa địa e-mail sau địa e-mail kiểm tra, nhận giấy chứng nhận số hoá 23 Chứng thực số hoá Các chứng nhận Class yêu cầu kiểm chứng địa vật lý doanh nghiệp,