Khả năng lựa chọn hệ thống an ninh ngày nay dường như không có đoạn kết, đan xen lẫn nhau và không dễ dàng tìm được một hệ thống mong muốn. Trong phần tiếp theo sẽ giải thích rõ vì sao hệ thống an ninh là cần thiết để hỗ trợ TMĐT thành công thông qua việc xem xét các dạng khác nhau của việc tấn công có thể tạo ra trên mạng và những cuộc tấn công này có thể được ngăn chặn như thế nào. Đồng thời ở đây cũng xem xét các biện pháp an ninh phù hợp với mỗi công ty.
Ebook.VCU www.ebookvcu.com Giỏo trỡnh chuyờn ngnh Chơng 4 An ninh trong thanh toán điện tử 4.1 Hệ thống an ninh trong thơng mại điện tử Khả năng lựa chọn hệ thống an ninh ngày nay dờng nh không có đoạn kết, đan xen lẫn nhau và không dễ dàng tìm đợc một hệ thống mong muốn. Trong phần tiếp theo sẽ giải thích rõ vì sao hệ thống an ninh là cần thiết để hỗ trợ TMĐT thành công thông qua việc xem xét các dạng khác nhau của việc tấn công có thể tạo ra trên mạng và những cuộc tấn công này có thể đợc ngăn chặn nh thế nào. Đồng thời ở đây cũng xem xét các biện pháp an ninh phù hợp với mỗi công ty. 4.1.1 Khái quát về an ninh mạng. Internet mở ra các cơ hội kinh doanh bởi nó giúp tiếp cận tới các nguồn lực không giới hạn. Tuy nhiên, cùng với việc tạo ra các cơ hội mới, nó cũng mang tới những rủi ro mới. Khi mạng của bạn nối Internet, bất kỳ ai trên Internet cũng có thể tiếp cận tới mạng của công ty bạn. Bởi vậy, việc đảm bảo an ninh cho mạng của bạn là một vấn đề hết sức cần thiết trong TMĐT. Thuật ngữ rất phổ biến an ninh mạng network security có thể đợc định nghĩa là việc bảo vệ một mạng khỏi bất kỳ sự phá hoại nào. Vì định nghĩa này là tổng quát, mọi ngời ít khi nhận thức đợc mức độ sâu sắc thực sự của tất cả những gì chứa đựng trong những yêu cầu về việc thiết kế hệ thống an ninh mạng. Sự thực của vấn đề ở chỗ an ninh có thể là vấn đề tiêu tốn thời gian nhất định trong việc duy trì bất kỳ mạng nào và nhất là trong mạng TMĐT bởi vấn đề an ninh mạng đang thay đổi thờng xuyên. Hãy hình dung đơn giản vấn đề an ninh mạng nh trò chơi lật đật, ở đó một mặt là mạng của công ty, mặt kia là phần còn lại của thế giới trực tuyến và an ninh đứng giữa để cân bằng hai phía. Do đó có thể thấy rằng, bất cứ khi nào có một sự thay đổi xảy ra đối với một phía của trò chơi, an ninh ở giữa phải thay đổi Ebook.VCU www.ebookvcu.com Giỏo trỡnh chuyờn ngnh để duy trì sự cân bằng. Do sự thay đổi nhanh chóng của công nghệ, các đòi hỏi thay đổi hệ thống an ninh mạng cũng trở nên cấp bách hơn. Tạo lập kế hoạch an ninh mạng. Điều quan trọng đầu tiên trong việc kiến tạo hệ thống an ninh mạng là cần liệt kê danh mục các u tiên của công ty đối với hệ thống an ninh. Sẽ không có câu trả lời đơn giản cho tình thế tiến thoái lỡng nan của an ninh mạng. Mỗi giải pháp an ninh có những lợi thế rõ ràng và những bất lợi thế của nó và mỗi mạng của công ty có một danh mục khác nhau về những điều cần thiết phải bảo vệ và một sự khác nhau về trật tự u tiên. Do đó, mỗi giải pháp an ninh nhất định phải thích ứng với từng mạng mà nó bảo vệ. Cân bằng giữa an ninh và khả năng xử lý. Sự lựa chọn an ninh sẽ là phù hợp nhất với công ty khi nó cân bằng đợc những vấn đề chính mà công ty cho là quan trọng. Ba vấn đề quan trọng hàng đầu trong TMĐT là: (1) mức độ an ninh; (2) Tính đơn giản và (3) hiệu quả chi phí. Khi mạng trở nên phức tạp hơn, một dải rộng hơn những lựa chọn mở ra đối với mức an ninh mà một công ty có thể áp dụng. Một số công ty cảm thấy rằng việc đảm bảo mỗi bit dữ liệu đợc bảo vệ hoàn toàn là u tiên cao nhất. Một số công ty lại cho rằng, mặc dù việc bảo vệ bí mật các dữ liệu là quan trọng, vấn đề làm cho mạng của họ trở nên thân thiện với ngời sử dụng mạng cũng là quan trọng. Bằng cách giảm thiểu lợng thời gian và địa điểm mỗi ngày ngời sử dụng phải vào tên ngời sử dụng và password, các công ty quan tâm tới tính thân thiện của mạng đạt đợc sự đơn giản hoá lớn hơn với mức chi phí an ninh thấp hơn. Cuối cùng, hầu hết các công ty buộc phải lu ý đến chi phí của bất kỳ ứng dụng an ninh nào. Việc mua các phần cứng và phần mềm an ninh là đắt và cũng nh vậy, thời gian tiêu phí để quản lý hệ thống an ninh này và thời gian lãng phí khi ngời sử dụng cố tìm cách để tiếp cận mạng là cao. Ebook.VCU www.ebookvcu.com Giỏo trỡnh chuyờn ngnh Các phân tích trên cho thấy, rõ ràng vấn đề an toàn, đơn giản và hiệu quả chi phí bao trùm nhiều lĩnh vực cũng nh trong vấn đề an ninh mạng và đó là lý do vì sao một danh mục u tiên là cách tốt nhất để bắt đầu một kế hoạch an ninh. Thông thờng, xung đột trực tiếp là các bằng chứng giữa an ninh, đơn giản và chi phí. Chẳng hạn, mức cao của an ninh sẽ dẫn tới khó tiếp cận số liệu và ứng dụng. Một thực tế rõ ràng là, khi một mạng có khả năng cao trong việc ngăn cản đợc sự tấn công thờng lại không thuận tiện và trở ngại đối với ngời sử dụng khi họ cần các nguồn này để làm các công việc hàng ngày. Mặt khác, an ninh cao hơn thì cũng đắt hơn bởi sự phức tạp hơn trong thiết kế và duy trì mạng. Trong thế giới kinh doanh ngày nay, thời gian là tiền. Nếu ngời quản lý mạng của bạn luôn bị gắn với vấn đề an ninh mạng, doanh nghiệp của bạn sẽ rơi vào tình trạng sử dụng không hiệu quả các nguồn lực. Thách thức lớn nhất đối với an ninh mạng TMĐT là phải tìm đợc sự cân bằng giữa việc tạo cho mạng của bạn dễ tiếp cận và dễ dàng đối với những ngời muốn sử dụng chúng nhng không dễ tiếp cận hoặc dễ dàng với những ngời muốn phá hoại chúng nhng với mức giá mà công ty bạn có thể chi trả. Một khi danh mục u tiên đã đợc xác lập, cần phải tiến tới nghiên cứu các vấn đề chung về an ninh mạng. Một mạng có thể bị làm hại có chủ ý hoặc không có chủ ý, từ bên trong hoặc bên ngoài. Để có thể che phủ đợc một lợng lớn các loại rủi ro, an ninh mạng hoạt động ở cả hai mức: mức dựa trên ngời sử dụng và mức giao thông. Một giải pháp an ninh thành công thờng sử dụng một sự kết hợp cả hai mức trên để kiểm soát mạng. Chúng ta sẽ xem xét khái quát hai dạng này trong phần tiếp theo An ninh dựa trên giao thông (Traffic based security) An ninh dựa trên giao thông quy định dòng giao thông qua mạng. Chức năng chính của mức an ninh này là để ngăn chặn những kẻ tấn công bên ngoài mạng khỏi việc xâm nhập vào trong mạng, ở đó chúng có thể tiếp cận các thông Ebook.VCU www.ebookvcu.com Giỏo trỡnh chuyờn ngnh tin mật hoặc sử dụng mạng theo cách mà tính thống nhất của công ty bị xâm phạm. An ninh ở mức này cũng có thể đợc sử dụng nh là một dạng kiểm soát th- ờng xuyên bởi vì nó sẽ lu ý các nhà quản lý mạng khi có bất kỳ sự không bình th- ờng nào xảy ra tại mức ứng dụng. An ninh dựa trên giao thông là dạng an ninh chạy trên nền tảng của mạng. Chẳng hạn, ngời sử dụng hàng này sẽ không có t- ơng tác nhiều với mức an ninh và thờng không có cảm nhận gì về sự tồn tại của nó. An ninh dựa trên ngời sử dụng. Trái với an ninh dựa trên giao thông, an ninh dựa trên ngời sử dụng là mức an ninh mà tất cả ngời sử dụng đều nhận biết đợc sự hiện diện của nó. Đây là dạng an ninh đa ra buộc ngời sử dụng phải nhập tên ngời sử dụng và Password mỗi khi sử dụng hệ thống. Nó có vẻ kỳ lạ là một mạng cần đợc bảo vệ ngay đối với ngời sử dụng làm việc với chúng hàng ngày. Tuy nhiên, điều này nghĩa là cần tạo ra sự đảm bảo rằng mỗi ngời sử dụng chỉ có khả năng sử dụng những nguồn lực mà công việc hàng ngày của anh ta đòi hỏi phải sử dụng. Chẳng hạn, khả năng để có thể việc tiếp cận các ứng dụng khác nhau tuỳ thuộc vào việc ngời sử dụng ở bộ phận kế toán hay làm việc ở văn th. Mức an ninh này cũng cho phép nhà quản trị mạng kiểm soát các dữ liệu ngời sử dụng có khả năng xem xét và thay đổi. Sự phòng ngừa này làm giảm đáng kể khả năng một ngời sử dụng không có đạo đức có thể phá hỏng các dữ liệu hoặc hoạt động của hệ thống. 4.1.2 Vì sao cần có an ninh Các phơng tiện thông tin đã đa ra nhiều câu chuyện khủng khiếp về vấn đề an ninh điện tử làm cho các công ty phải quan tâm tới vấn đề này. Tuy nhiên, điều quan trọng là phải hiểu rủi ro an ninh mạng thực sự đối với công ty của bạn là gì. Ebook.VCU www.ebookvcu.com Giỏo trỡnh chuyờn ngnh Một khi bạn hiểu về những thông tin bạn cần bảo vệ và bạn đang bảo vệ chống lại cái gì thì điều đó sẽ giúp dễ dàng hơn trong việc xây dựng kế hoạch an ninh. Khi một mạng nối vào Internet, nó sẽ đợc nối với hàng triệu mạng khác. Sự kết nối này dẫn tới một lợng lớn thông tin có thể bị chia sẻ giữa các công ty. Vấn đề là ở chỗ, mỗi công ty có những thông tin cần phải giữ bí mật và không muốn chia sẻ với những ngời khác. Tuy nhiên, khả năng chia sẻ mở ra các cơ hội cho những kẻ tấn công thâm nhập các thông tin của công ty bạn. Những kiến thức và công cụ để đột nhập vào mạng, rất tiếc, lại luôn sẵn sàng. Mục đích của bất kỳ giải pháp an ninh nào cũng là nhằm ngăn chặn việc lấy cắp, phá huỷ hoặc can thiệp vào các thông tin nhạy cảm. Sự lo lắng về an ninh của công ty thờng liên quan tới hai dạng: (1) Tính bí mật của các thông tin và (2) Tính thống nhất của công ty. Nói cách khác, hệ thống an ninh đợc sử dụng để ngăn chặn một kẻ tấn công lấy trộm hoặc phá huỷ các dữ liệu tìm thấy trên mạng và ngăn chặn các kẻ tấn công khỏi việc sử dụng mạng để làm hại đến uy tín của công ty. Bảo vệ các thông tin bí mật. Việc bảo vệ các thông tin bí mật có vẻ nh là một mục tiêu an ninh rõ ràng. Tuy nhiên, trong thực tế, các đòi hỏi thờng dới mức dự báo. Chẳng hạn các thông tin bí mật bao gồm cả các dữ liệu thực tế chứa đựng trên mạng và chính bản thân mạng. Yêu cầu đối với mức độ an ninh này là: - Đảm bảo dữ liệu là bí mật. Điều quan trọng đối với tất cả những ngời sử dụng của bạn là phải biết và tự tin với thực tế là các thông tin trên mạng của bạn là đợc đảm bảo. Tất cả các công việc hàng ngày của công ty đợc lu giữ dới dạng các dữ liệu trên hệ thống của bạn. Chúng bao gồm mọi thứ, từ các thông tin về ngời lao động thể hiện ở nguồn lực con ngời nh các dữ liệu về an sinh xã hội, về trả công đến các thông tin về tài chính nh các chứng từ ngân hàng đợc sử dụng ở Ebook.VCU www.ebookvcu.com Giỏo trỡnh chuyờn ngnh bộ phận kế toán. Bất kỳ hệ thống an ninh đợc ứng dụng tốt nào cũng cần đảm bảo rằng 3 dạng khác nhau sau không bao giờ xảy ra đối với các dữ liệu bí mật này. Thứ nhất: Các dữ liệu này phải đợc đảm bảo khỏi các cuộc tấn công bên ngoài. Chúng ta có thể dễ dàng hình dung vấn đề nảy sinh khi một đối thủ cạnh tranh có thể truy nhập và đọc tất cả các hoá đơn của doanh nghiệp. Thứ hai: các dữ liệu bí mật cần phải đợc hạn chế (giới hạn) ngay trong phạm vi công ty. Chẳng hạn, hệ quả cũng tệ hại nh trờng hợp trên nếu bất kỳ ai trong công ty cũng có thể tiếp cận vào file thanh toán. Cuối cùng: an ninh mạng phải đảm bảo rằng việc sử dụng mạng hàng ngày không phá hỏng một cách không cố ý các dữ liệu đã đợc lu trữ. - Đảm bảo sự an toàn của mạng. Cũng quan trọng nh các dữ liệu vật chất của công ty đã đợc lu trên mạng là vấn đề an ninh của chính hệ thống mạng. Lý do lớn nhất của mức an ninh này là ở chỗ, nếu thiếu việc kiểm soát trên toàn mạng có thể dẫn tới độ vênh (lỗ hổng) an ninh lớn hơn. Tính bí mật mạng hoạt động nh là một sự kiểm soát các trục trặc. Nếu một kẻ tấn công tiếp cận đợc tới mạng của bạn, một số biện pháp an ninh phải đợc thiết lập để đảm bảo rằng kẻ tấn công sẽ không có một bản đồ đờng dẫn chỉ ra các hớng chi tiết tới các thông tin bí mật hoặc tới các chi tiết định dạng khác có thể bị tiếp cận hoặc phá huỷ. An ninh mạng cũng cần đảm bảo rằng, bất kỳ một vấn đề kỹ thuật hoặc trục trặc nào sẽ đợc sửa chữa dễ dàng. Chẳng hạn, nếu phần mềm an ninh mạng đang tìm kiếm những gì đó ngoài mức bình thờng trong phạm vi chức năng của mạng, các trục trặc kỹ thuật cũng sẽ phải đợc phát hiện. Các phần mềm an ninh có thể hoạt động nh là một hệ thống cảnh báo để nhắc nhở các nhà quản lý mạng việc nhận dạng vấn đề hoặc trục trặc hệ thống trớc khi chúng trở thành một vấn đề nghiêm trọng. An ninh mạng cũng có thể hỗ trợ trong việc sửa chữa các vấn đề mà không cần phải dừng toàn bộ hệ thống. Các dạng rủi ro liên quan đến tính bí mật của thông tin Ebook.VCU www.ebookvcu.com Giỏo trỡnh chuyờn ngnh Một điều rõ ràng là cần phải bảo vệ các dữ liệu bí mật đợc lu giữ trên mạng của mình. Tuy nhiên, điều không may là, khi công ty nối mạng Internet, những kẻ tấn công có vô số cách để có thể đột nhập vào một mạng riêng và lấy cắp các dữ liệu bí mật. Một bớc quan trọng để bảo vệ chống lại việc tấn công các dữ liệu bí mật nảy sinh từ sự hiểu biết chính xác cách một kẻ tấn công có thể đột nhập vào một mạng nh thế nào. Ngửi gói (Packet Sniffers) Một cách để phía bên ngoài có thể giành đợc lối tiếp cận tới một mạng riêng là bằng cách ngăn chặn và đọc gói tin mạng (network packets), chúng là hàng loạt các dữ liệu đợc chuyển nhanh nối tiếp nhau, hình thành một chuỗi thông tin có thể đợc đọc nh là một câu dài và cho phép máy tính nối mạng trao đổi với nhau. Nếu một kẻ xấu ngăn chặn gói này, những điều tồi tệ có thể xảy ra. Mặc dù thuật ngữ kẻ tấn công (Attachker) hàm ý chỉ một ngời bên ngoài đột nhập vào, điều quan trọng cần lu ý là, hầu hết các vấn đề an ninh lại thờng đến từ chính những ngời sử dụng trong nội bộ công ty. Điều này đặc biệt đúng trong trờng hợp ngửi gói. Kẻ tấn công nhất định phải tìm đợc một cách để có một đờng dẫn trực tiếp đến các dữ liệu khi nó muốn vợt giữa các nguồn để có đợc cách giúp có thể chặn lại các thông tin này. Kỹ thuật này thờng đợc gọi là nghe trên dây. Hầu hết các mạng gửi các gói tin theo cách giống nhau. Chính điều này làm dễ dàng cho việc các gói tin có thể đợc đọc nếu chúng bị chặn lại. Một mẫu phổ biến nhất của thông tin đợc lấy ra từ gói bị ăn cắp này là các password hoặc tên ngời sử dụng. Những thông tin này cung cấp cho kẻ tấn công một đại lộ bổ sung qua đó có thể dễ dàng tiếp cận với mạng. Một khi một sự tấn công đợc tiến hành theo cách này, nó thờng rất khó điều tra hoặc chặn lại. Những ngời sử dụng độc ác khi dùng cùng tên ngời sử dụng và password cho nhiều ứng dụng có thể giảm số lợng những thứ họ phải Ebook.VCU www.ebookvcu.com Giỏo trỡnh chuyờn ngnh nhớ. Có một chìa khoá phù hợp với nhiều ổ, mở nhiều cửa cho những kẻ tấn công tiến hành dới sự hớng dẫn của một ngời sử dụng hợp pháp. Những phiền hà tơng tự cũng nảy sinh đối với sự tấn công theo kiểu đánh hơi cả gói. Dạng tấn công này là rất khó điều tra bởi các nhà quản lý mạng thờng sử dụng cùng loại đánh hơi để phát hiện hoặc chỉnh sửa các vấn đề trong chính mạng của họ. Bắt chớc IP. Đây là một cách khác để một kẻ tấn công có thể tiếp cận đợc mạng. Một sự bắt chớc IP nảy sinh khi một nguồn bên ngoài có thể thâm nhập nh là một địa chỉ IP nội bộ. Trong bối cảnh này, mạng trở nên lẫn lộn và gửi các gói tin đến địa chỉ IP sai. Mặt khác, nếu gói tin này không đợc mã hoá, chúng có thể dễ dàng bị đọc, cung cấp các thông tin bí mật cho phía bên ngoài. Hơn nữa, trong bối cảnh tồi tệ, kẻ tấn công có thể nhận đợc tên ngời sử dụng và các thông tin về password. Tiếp cận các thông tin bí mật. Hầu hết các bên cố gắng xem các thông tin bí mật là những ngời sử dụng đã có một liên lạc cố định với mạng. Bất kỳ một ngời sử dụng tò mò hay thiếu giáo dục nào cũng đều có thể trở thành một mối đe doạ. Bởi vì những ngời sử dụng này có quyền tiếp cận mạng, một cuộc tấn công có thể là không dự báo trớc đợc. Trong khi một ngời sử dụng tức giận có thể là nguy cơ cho việc phá huỷ hoặc lấy trộm các thông tin bí mật, bất kỳ ngời sử dụng nào, họ đơn giản không biết bất kỳ cách tốt hơn nào, có thể mở cửa cho cuộc tấn công tơng lai hoặc đặt các thông tin nhạy cảm của công ty vào một đờng dẫn có thể hoặc vào các máy tính. Bảo vệ tính thống nhất của công ty. Việc bảo vệ các thông tin nhạy cảm của một công ty thờng đợc quan tâm trớc hết khi thiết lập một kế hoạch an ninh bởi vì nó có vẻ nh rõ ràng nhất. Tuy nhiên, vấn đề bảo vệ sự thống nhất của công ty thờng bị nhìn nhận cha đúng mức, nên có thể dẫn tới những hệ quả rất nghiêm trọng. Bất kỳ hành vi nào nảy sinh trên mạng của bạn cũng sẽ phải đối mặt với các chính sách và chuẩn mực của Ebook.VCU www.ebookvcu.com Giỏo trỡnh chuyờn ngnh công ty. Các hoạt động trên mạng phản ánh sự thống nhất của công ty quản lý nó. Bất kỳ ai phá huỷ sự thống nhất này, dù bên trong hay bên ngoài, đều là một sự đe doạ tới an ninh của công ty. Những điểm chính cần quan tâm ở đây là: Duy trì một ứng xử có uy tín. Nh đã biết, uy tín của một công ty có thể đứng vững hoặc bị đổ vỡ liên quan tới mạng của nó. Chẳng hạn, Internet có thể đa tới hàng loạt các hành động gây tổn hại tới uy tín kinh doanh. Mặt khác, lý luận rằng bất cứ thứ gì một doanh nghiệp có thể tiếp cận trên Internet đều có khả năng tiếp cận với kinh doanh đợc ứng dụng ở đây. Nh là một ví dụ cực đoan, bất kỳ hợp tác nào, thậm chí một hợp tác ngẫu nhiên, với một trong nhiều hoạt động bất hợp pháp tìm thấy trên Internet sẽ cho hình ảnh xấu về công ty. Nếu không có an ninh, bất kỳ mạng nào cũng có thể đợc sử dụng để trợ giúp các hoạt động bất hợp pháp. Một ví dụ thực tế nữa về vấn đề duy trì uy tín kinh doanh là việc hạn chế lối tiếp cận tới các Website có vấn đề nhờ đó ngời lao động không thể xem hoặc tải về các tài liệu không thích hợp. Bảo vệ mạng vật chất. Khi không có an ninh, một ngời sử dụng bên ngoài có thể tiếp cận mạng của bạn và xuất hiện nh một ngời hợp pháp. Trong trờng hợp xấu nhất, ngời sử dụng này có thể gửi th điện tử từ Account của CEO tới khách hàng nói về bất kỳ cái gì ngời sử dụng thích. Bên trong công ty, bạn cũng muốn mạng của bạn có đ- ợc một sự tín nhiệm tốt. Bạn muốn ngời sử dụng của bạn cảm thấy thoải mái và yên tâm. Cuối cùng, một ngời sử dụng lạ mặt có thể làm hỏng một cách vật chất mạng của bạn. Sự can thiệp vào hoạt động của mạng có thể là phiền hà và tốn kém đối với công ty. Các dạng rủi ro liên quan tới tính thống nhất của công ty. Điều quan trọng là phải biết tính nhất thể của công ty bạn có thể bị xâm hại nh thế nào. Việc biết một kẻ tấn công có thể tấn công nh thế nào và khi nào giúp Ebook.VCU www.ebookvcu.com Giỏo trỡnh chuyờn ngnh bạn quyết định dạng an ninh phù hợp nhất với tình hình. Các dạng tấn công có thể trong trờng hợp này là: Bắt chớc gói mạng. Đây là dạng chính đợc sử dụng để cung cấp các thông tin mà một kẻ tấn công có thể nhận thấy hữu ích bởi qua đây chúng có thể cung cấp tên ngời sử dụng và password của họ. Nó cũng có thể cung cấp cho kẻ tấn công các thông tin quan trọng về mạng của bạn nh quy mô mạng và các quyền hợp pháp. Nếu một kẻ tấn công có thể đọc đợc gói mạng, nó cũng tạo cho kẻ tấn công cơ hội làm thay đổi gói mạng. Nếu một kẻ tấn công có thể làm thay đổi gói mạng, điều đó có nghĩa là kẻ tấn công có thể tạo ra một account của chính hắn để sử dụng vào bất cứ lúc nào. Khi một tên ngời sử dụng và password đợc tạo ra, kẻ tấn công sẽ có một sự cải trang hợp pháp khi vào mạng. Một khi đã ở trong mạng, kẻ tấn công có thể thay đổi bất cứ thông tin nào trên cơ sở dữ liệu của công ty nhng nó lại đợc thể hiện nh những thay đổi của một ngời lao động nào đó trong công ty. Xâm nhập nh một địa chỉ IP nội bộ. Đôi khi một kẻ tấn công có thể xâm nhập nh một địa chỉ IP nội bộ và ngăn chặn các gói mạng. Một khi kẻ tấn công có thể thâm nhập mạng, đọc IP và password của một ngời sử dụng nào đó, tác hại có thể là rất lớn. Nếu một kẻ tấn công có khả năng đóng vai một ngời sử dụng hợp pháp, hắn sẽ có sự tự do lớn bên trong mạng và có thể dùng sự tự do này để thay đổi các thông tin hoặc chơng trình trên mạng của công ty. Tấn công từ chối dịch vụ. Đôi khi, khi đã tìm đợc cách tiếp cận mạng của công ty, kẻ tấn công sử dụng các thông tin có đợc để phá huỷ các ứng dụng tìm thấy trên mạng này. Đó có thể là dạng tấn công từ chối dịch vụ. Đây là sự tấn công khoá những ngời hợp pháp bên ngoài các ứng dụng hoặc các nguồn trên chính mạng của họ. Những . Ebook. VCU www.ebookvcu.com Giỏo trỡnh chuyờn ngnh Chơng 4 An ninh trong thanh toán điện tử 4. 1 Hệ thống an ninh trong thơng mại điện. hoạch an ninh mạng. Điều quan trọng đầu tiên trong việc kiến tạo hệ thống an ninh mạng là cần liệt kê danh mục các u tiên của công ty đối với hệ thống an ninh.