Bảo vệ bản quyền, quyền sở hữu trí tuệ; kỹ thuật WaterMarking và 1 số công ty cung cấp giải pháp; thiết lập bảo vệ trong trình duyệt Web;... là những nội dung chính mà Bài giảng Bài 6: Thực hiện bảo mật trong thương mại điện tử.
Bài 6 Thực Hiện Bảo Mật Thương Mại Điện Tử Thương Mại Điện Tử Nội Dung Bảo vệ quyền, quyền sở hữu trí tuệ Kỹ thuật WaterMarking số công ty cung cấp giải pháp Thiết lập bảo vệ trình duyệt Web Chứng thực số Nội Dung Bảo mật truyền gửi thông tin Các giải thuật mã hóa, nghi thức truyền thơng mã hóa Văn với chữ ký điện tử Proxy, FireWall Bảo vệ tài sản TMĐT Cần phải ghi rõ (văn bản) việc phân tích sách bảo mật Các tài sản cần bảo vệ z Cần thực để bảo vệ tài sản z Phân tích mối đe dọa z Các qui định việc bảo vệ z Bảo vệ tài sản TMĐT Cần quan tâm đến nguy hại xâm phạm đến tài sản kinh doanh TMĐT z z z Truy cập bất hợp pháp Sửa chữa, cập nhật thông tin Phá hoại thông tin Liên quan đến thơng tin bí mật doanh nghiệp z Không tiết lộ với bên doanh nghiệp Yêu cầu tối thiểu việc bảo mật TMĐT 6 Bảo vệ quyền sở hữu trí tuệ Vấn đề : giao dịch mua bán mạng Internet có khả xác nhận quyền sở hữu cần thiết Các khuyến nghị bảo vệ quyền sở hữu không gian ảo(Cyberspace): Ngăn chặn host name bất hợp pháp z Lọc gói tin - Packet filtering z Sử dụng Proxy servers z Một số công ty cung cấp phần mềm bảo vệ quyền ARIS z Technologies Hệ thống Digital audio watermarking Nhúng mã vào tập tin âm thể quyền Digimarc Corporation “Watermarking” với tập tin nhiều dạng thức z Các phần mềm điều khiển, thiết bị phát z Câu Hỏi Giả sử công ty anh chị kinh doanh mạng với sản phẩm video clip ca nhac Thử đề xuất vài cách nhằm bảo vệ quyền ? z Thử đề xuất vài cách toán z (Cần phù hợp với tình hình thực tế) WaterMarking Cho phép nhúng thông tin tác giả (gọi watermark) vào tài liệu số hoá cho chất lượng trực quan tài liệu không bị ảnh hưởng cần dò lại watermark nhúng nhằm xác nhận quyền Đây kỹ thuật ẩn giấu thông tin (steganography) đặc biệt nhằm đưa dấu hiệu vào ảnh số Ngoài ra, kỹ thuật watermarking đòi hỏi mạnh mẽ việc chống lại thao tác cơng nhằm xóa bỏ thông tin 10 nhúng WaterMarking Hai hướng áp dụng kỹ thuật watermarking z z xác nhận (chứng thực) thông tin đánh dấu bảo vệ quyền Kỹ thuật ứng dụng phổ biến nhiều nước giới Từ cuối năm 1990, kỹ thuật số công ty ứng dụng thương mại z z Sử dụng Liquid Audio áp dụng công nghệ Verance Corporation (âm nhạc) Photoshop: với Digimarc Ngày nay, công ty chuyên kinh doanh hệ thống watermarking tăng đáng kể 11 Một số công ty cung cấp phần mềm bảo vệ quyền SoftLock Services Cho phép khóa tập tin z Gửi tập tin lên mạng z Sử dụng khóa giải mã (sau trả tiền) để sử dụng z 12 SoftLock Services Home Page Figure 6-2 13 Bảo vệ máy khách Các thông tin dạng Active content, tải máy từ trang web động hiểm họa với máy tính NSD Mối đe doạ đến từ Các trang web z Các hình ảnh, plug-in, tải z Các phần đính kèm e-mail z 14 Bảo vệ máy khách Hiểm z z z họa từ Cookies Các mẩu thông dạng text lưu máy khách chứa thơng tin nhạy cảm, khơng mã hóa Bất kỳ đọc hiểu thông tin cookies Không trực tiếp phá hoại tiềm ẩn hiểm họa phá rối hoạt động Hiểm họa từ website mạo danhMisplaced trust z Các Web site giả mạo nhằm lừa NSD đăng nhập vào để lộ thông tin nhạy cảm 15 Kiểm sốt nội dung dạng Active Các trình duyệt Netscape Navigator,Microsoft Internet Explorer cho phép NSD kiểm soát định tải thông tin dạng Active Chứng thực số(Digital certificate) bảo đảm cho clients servers tính xác thực, đắn phía tham gia 16 Xác nhận số-Digital Certificates Còn gọi digital ID Có thể đính kèm với e-mail Được nhúng trang web Sử dụng để xác nhận xác người sở hữu digital ID Được mã hóa để khơng đọc hay nhân 17 Trung tâm Chứng thực kỹ thuật số - CA Cấp quản lý chứng thực số cho tất đối tượng tham gia môi trường giao dịch điện tử, giao dịch thương mại trao đôi thông tin, gồm cá nhân, tổ chức hệ thống thương mại điện tử Chứng thực số cho cá nhân tổ chức thực an tồn giao dịch mơi trường điện tử, gửi nhận e-mail, mua bán hàng hố, trao đổi thơng tin, phát triển phần mềm 18 Trung tâm Chứng thực kỹ thuật số Các chức Trung tâm chứng thực số Đăng ký xin cấp chứng thực số Xác thực cấp chứng thực số Truy lục tìm kiếm thơng tin chứng thực số Yêu cầu thay đổi, gia hạn … Quản lý chứng thực số 19 Trung tâm Chứng thực kỹ thuật số Công cụ an toàn, bảo mật xác thực hợp pháp cho hệ thống hoạt động thương mại điện tử: web site giao dịch B2B, web site bán hàng, hệ thống toán trực tuyến Sử dụng chứng thực số giúp cho bảo đảm an toàn giao dịch điện tử Tránh nguy cơ, giả mạo thông tin, lộ thông tin nhậy cảm, mạo danh, xuyên tạc thay đổi nội dung thông tin 20 ... Chứng thực kỹ thuật số - CA Cấp quản lý chứng thực số cho tất đối tượng tham gia môi trường giao dịch điện tử, giao dịch thương mại trao đôi thông tin, gồm cá nhân, tổ chức hệ thống thương mại điện. .. cụ an tồn, bảo mật xác thực hợp pháp cho hệ thống hoạt động thương mại điện tử: web site giao dịch B2B, web site bán hàng, hệ thống toán trực tuyến Sử dụng chứng thực số giúp cho bảo đảm an... thơng mã hóa Văn với chữ ký điện tử Proxy, FireWall Bảo vệ tài sản TMĐT Cần phải ghi rõ (văn bản) việc phân tích sách bảo mật Các tài sản cần bảo vệ z Cần thực để bảo vệ tài sản z Phân tích