Bài giảng môn Thương mại điện tử - Bài 5: Mối đe dọa an ninh trong thương mại điện tử trình bày một số khái niệm về việc bảo vệ trong thương mại điện tử, bản quyền và sở hữu trí tuệ, các mối đe dọa an ninh trong thương mại điện tử như: Virus, spam, worm, trojan, phishing. Các chính sách bảo mật trong thương mại điện tử,... Mời các bạn cùng tham khảo nội dung chi tiết.
Bài 5 Mối đe dọa an ninh TMĐT Thương Mại Điện Tử 288 Khái niệm việc bảo vệ Một số hiểm họa Các e-mail gửi đến Truy xuất trái phép thông tin số Thơng tin thẻ tín dụng rơi vào tay kẻ xấu Hai hình thức thực bảo vệ Vật Lý - bảo vệ thành phần hữu hình Logic - bảo vệ thành phần vơ hình 289 Khái niệm việc bảo vệ Các biện pháp phòng vệ trả đũa (bằng hình thức vật lý hay logic) thực nhằm nhận diện, giảm thiểu hay loại bỏ mối đe doạ 290 Các đặc điểm Bí mật - Secrecy Bảo đảm tính xác liệu ngăn ngừa thông tin riêng tư bị tiết lộ Toàn Cập nhật trái phép thông tin ?? Đáp vẹn - Integrity ứng - Necessity Từ chối hay đáp ứng thông tin không kịp thời ?? 291 Bản quyền sở hữu trí tuệ Bản quyền-quyền tác giả Một số lĩnh vực Văn chương, âm nhạc Kịch, múa Tranh, hình ảnh, tượng, Sản phẩm điện ảnh, nghe nhìn, Cơng nghiệp âm Kiến trúc 292 Bản quyền sở hữu trí tuệ Sở hữu trí tuệ-Intellectual property Bảo vệ tác quyền cho ý tưởng thể (vơ hình hay hữu hình) từ ý tưởng U.S Copyright Act 1976 Bảo vệ quyền tác giả thời gian hạn định Copyright Clearance Center Cấp giấy phép sử dụng 293 SPAM dụng Internet phải đối mặt với nhiều rủi ro : Sử virus lừa đảo theo dõi (gián điệp – spyware) bị đánh cắp liệu, bị đánh phá website (nếu chủ sở hữu website) v.v Spam (thư rác): người nhận nhiều thư rác, gây thời gian, tài nguyên (dung lượng chứa, thời gian tải ) 294 VIRUS Xuất lần vào năm 1983 Virus chương trình máy tính có khả tự nhân lan tỏa Mức độ nghiêm trọng virus dao động khác tùy vào chủ ý người viết virus : chiếm tài ngun máy tính xóa file, format lại ổ cứng gây hư hỏng khác 295 VIRUS Trước virus chủ yếu lan tỏa qua việc sử dụng chung file, đĩa mềm Ngày môi trường Internet, virus có hội lan tỏa rộng hơn, nhanh Virus đa phần gửi qua email, ẩn file gửi kèm (attachment) lây nhiễm mạng nội doanh nghiệp, làm doanh nghiệp phải tốn thời gian, chi phí, hiệu quả, liệu Cho đến hàng chục nghìn loại virus nhận dạng ước tính tháng có khoảng 400 loại virus tạo 296 WORM máy tính (worms): sâu máy tính khác với virus chỗ sâu máy tính khơng thâm nhập vào file mà thâm nhập vào hệ thống Ví dụ: sâu mạng (network worm) tự nhân toàn hệ thống mạng Sâu Internet tự nhân tự gửi chúng qua hệ thống Internet thơng qua máy tính bảo mật Sâu email tự gửi nhân chúng qua hệ thống email Sâu 297 Bảo vệ phía doanh nghiệp Bị cơng từ chối phục vụ (DoS: Denial of Service): trường hợp doanh nghiệp thuê dịch vụ host doanh nghiệp yêu cầu nhà cung cấp dịch vụ host xử lý Bị cướp tên miền: doanh nghiệp tự quản lý password tên miền giao cho nhà cung cấp dịch vụ quản lý Bị xâm nhập host liệu trái phép: doanh nghiệp thuê dịch vụ host doanh nghiệp yêu cầu nhà cung cấp dịch vụ host xử lý phải nêu rõ phương thức xử lý, phục hồi gặp cố 326 Bảo vệ phía doanh nghiệp bảo vệ password : doanh nghiệp có tài khoản quan trọng mạng (tài khoản với nhà cung cấp dịch vụ xử lý toán qua mạng, tài khoản quản lý tên miền, tài khoản quản lý host ) người biết password tài khoản tốt Khi nhân viên nắm tài khoản nghỉ việc nên thay đổi password tài khoản Tự 327 Bảo vệ phía doanh nghiệp An tồn mạng nội : doanh nghiệp có mạng nội an tồn mạng nội phải lưu ý Doanh nghiệp nên có quy định sử dụng mạng nội bộ, quy định an tồn, phịng chống virus v.v An tồn liệu, thơng tin : thông tin quan trọng không cần chia sẻ cho nhiều người khơng nên lưu mạng nội bộ, lưu thư mục có password bảo vệ, nên có back-up (sao lưu) lưu đĩa CD v.v 328 Các mối đe dọa với CSDL Các thơng in riêng tư, có giá trị bị tiết lộ : gây thiệt hại bù đắp cho công ty Bảo mật thực thông qua quyền hạn sử dụng qui định Nhiều phần mềm CSDL khơng có tính bảo mật cao phó thác vào bảo mật website 329 Oracle Security Features Page 330 Các mối đe dọa khác Các mối đe dọa từ Common Gateway Interface (CGI) Nếu không sử dụng cách, chương trình CGIs mối đe dọa tiềm ẩn Các chương trình CGI thường lưu trú nhiều nơi Website kho theo dõi , lần dấu vết để phát sai sót CGI scripts không hoạt động JavaScript (với chế sandbox) 331 Các mối đe dọa khác Các đe dọa từ chương trình bao gồm: Các chương trình hoạt động server Lỗi tràn đệm(Buffer overruns) Gây tình trạng “Runaway code segments” Sâu Internet (Internet Worm) hình thái runaway code segment Tấn công từ đoạn mã xâm nhập bất hợp pháp tạo tình trạng”Buffer overflow” : chúng tìm cách chiếm dụng điều khiển xác thực 332 Tấn công dạng Buffer Overflow 333 Computer Emergency Response Team (CERT) Đặt Carnegie Mellon University Chịu trách nhiệm theo dõi, phát hiện, cảnh báo, vấn đề an toàn , an ninh mạng Gửi cảnh báo (CERT alerts) đến cộng đồng Internet mối đe dọa bảo mật 334 CERT Alerts 335 Một vài đề nghị Thuê dịch vụ hosting (lưu trữ web), nhà cung cấp dịch vụ chịu trách nhiệm việc tăng cường an tồn mạng, an tồn thơng tin cho họ, có nghĩa cho website ta Sau login (đăng nhập) vào hệ thống quản lý website (do nhà cung cấp dịch vụ bàn giao lại cho bạn sử dụng), phải thực động tác logout (thoát) để đảm bảo cửa ngõ phải khóa lại sau 336 Một vài đề nghị Không truy cập vào hệ thống sử dụng máy tính cơng cộng Khơng mở email có file gửi kèm (attachment) mà người gửi xa lạ Những email mang tên người gửi Microsoft, Yahoo ,…: thủ thuật giả danh hacker để lừa 337 Một vài đề nghị Mối lo ngại bị ăn cắp số thẻ tín dụng mua hàng mạng bán hàng cho người dùng thẻ tín dụng bất hợp pháp (thẻ bị ăn cắp) Nếu người mua: nên mua hàng website tốt, tin cậy Làm để đánh giá website tin cậy ? 338 Một vài đề nghị Tên tuổi người bán Trình bày gian hàng cách chun nghiệp, khơng có lỗi tả, câu cú rõ ràng v.v… Đọc phần About Us họ để tìm địa văn phịng cụ thể Đừng cung cấp thơng tin thẻ tín dụng cho website khiêu dâm mạng 339 Một vài đề nghị Nếu Nên nhờ trung gian để xử lý thẻ tín dụng Phải trả mơt khoản chi phí % dựa doanh thu cho họ Đảm bảo kỹ thuật Thông thường phải gửi hàng đi, người mua nhận hàng mới nhận tiền vào tài khoản bạn Nếu gặp phải thẻ tín dụng bất hợp pháp trắng hàng khoản chi phí xử lý thẻ Trong kinh doanh có rủi ro !!!!! 340 người bán : ... An ninh vật lý - Physical security An ninh mạng - Network security Quyền truy cập - Access authorizations Ngăn chặn vi rút - Virus protection Phục hồi thông tin - Disaster recovery 303... Tồn vẹn liệu - Data integrity Ai quyền cập nhật thông tin, liệu Kiểm tra-Theo dõi-Thống kê (Audit) Những truy cập vào hệ thống? nào? ? NSD sử dụng truy nhập tài nguyên ? 3 05 Mối đe dọa... lệnh bên đối tượng với mục đích xấu Các thơng tin đính kèm E-mail có khả chứa macro hủy diệt bên 313 Netscape’s Plug-ins Page Figure 5- 7 314 Hiểm họa từ kênh truyền thông Secrecy Threats Privacy