AN TOÀN DỮ LIỆU TRONG THƯƠNG MẠI ĐIỆN TỬ

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang	20
Dung lượng	0,92 MB

Nội dung

Bài giảng An toàn dữ liệu Nguyễn Thị Hội - Bộ môn CNTT TMĐT1 Bài giảng môn: An toàn dữ liệu trong Thương mại điện tử 4/15/2008 Bộ môn CNTT - TMĐT 1 Bộ môn CNTT – TMĐT Khoa Thương mại điện tử 1. Mục đích và yêu cầu z Mục đích của môn học z Cung cấp những kiến thức cơ bản về an toàn dữ liệu và sự cần thiết của việc đảm bảo an toàn dữ liệu. ấ ề ấ 4/15/2008 Bộ môn CNTT - TMĐT 2 z Cung cấp thông tin về các nguy cơ tấn công dữ liệu và phương pháp đảm bảo an toàn cho hệ thống dữ liệu z Giới thiệu một số ứng dụng của an toàn dữ liệu trong thương mại điện tử. 1. Mục đích và yêu cầu (t) z Yêu cầu cần đạt được z Nắm vững các kiến thức cơ bản về an toàn dữ liệu và an toàn dữ liệu trong TMĐT z Có kiến thức về các nguy cơ tấn công và và ả ả 4/15/2008 Bộ môn CNTT - TMĐT 3 các phương pháp đảm bảo an toàn cho hệ thống dữ liệu z Sử dụng được một số ứng dụng đã có trong việc đảm bảo an toàn dữ liệu cho TMĐT Bài giảng An toàn dữ liệu Nguyễn Thị Hội - Bộ môn CNTT TMĐT2 2. Phân phối chương trình z Môn học gồm 2 tín chỉ (45 tiết) phân phối như sau: z Nghe giảng: 27 tiết lý thuyết z Thảo luận và thực hành: 3 tiết 4/15/2008 Bộ môn CNTT - TMĐT 4 z Đọc tài liệu tham khảo: 15 tiết 3. Nội dung môn học z Môn học bao gồm 5 chương z Chương 1: Tổng quan về an toàn dữ liệu z Chương 2: Các hình thức tấn công dữ liệu tron g Thương mại điện tử 4/15/2008 Bộ môn CNTT - TMĐT 5 g g ạ ệ z Chương 3: Các phương pháp phòng tránh và khắc phục hậu quả z Chương 4: Mã hóa z Chương 5: Ứng dụng của an toàn dữ liệu trong giao dịch TMĐT 4. Tài liệu tham khảo z [1] Giáo trình An toàn dữ liệu, Bộ môn CNTT, Đại học Thương Mại, 2007. z [2] Phan Đình Diệu, Lý thuyết mật mã và an toàn thông tin, Đại học Quốc gia Hà Nội, 1999. [3] Willi St lli Ct h dNt k 4/15/2008 Bộ môn CNTT - TMĐT 6 z [3] William Stallings, Cryptography and Network Security Principles and Practices, Fourth Edition, Prentice Hall, 2005 z [4] Man Young Rhee. Internet Security: Cryptographic principles, algorithms and protocols. John Wiley & Sons, 2003. Bài giảng An toàn dữ liệu Nguyễn Thị Hội - Bộ môn CNTT TMĐT3 Nội dung chương I: Tổng quan về an toàn dữ liệu z 1.1. An toàn dữ liệu z Khái niệm z Mục tiêu z Yêu cầu z 1.2. An toàn dữ liệu trong Thương mại điện tử z Khái niệm z Mục tiêu z Yêu cầu z 1.3. Mô hình đảm bảo an toàn dữ liệu z Mô hình an toàn trên máy đầu cuối z Mô hình an toàn trong truyền dữ liệu 4/15/2008 Bộ môn CNTT - TMĐT 7 I. Vấn đề an toàn dữ liệu 1. An toàn dữ liệu là gì? Dữ liệu chưa được bảo vệ Mình khóa như này đã đủ chưa nhỉ??? 4/15/2008 Bộ môn CNTT - TMĐT 8 => Dữ liệu không bị hỏng hóc, không bị mất mát 2. Phải đảm bảo an toàn cho những dữ liệu nào? z Đối với chính phủ: z Dữ liệu quân sự z Dữ liệu ngoại giao z Dữ liệu kinh tế Dữ liệ kh h z Dữ liệu khoa học z Đối với tổ chức z Dữ liệu nhạy cảm z Dữ liệu mật của tổ chức z Đối với cá nhân: z Dữ liệu cá nhân 4/15/2008 Bộ môn CNTT - TMĐT 9 ⇒Tất cả các dữ liệu này Cần phải bảo đảm an toàn Bài giảng An toàn dữ liệu Nguyễn Thị Hội - Bộ môn CNTT TMĐT4 3. Biện pháp ? a) Biện pháp vật lý và hành chính z Cất giữ trong kho? z Cất giữ trong két? z Ban hành các luật? z Hay mang tấtcả z Hay mang tất cả theo người???? 4/15/2008 Bộ môn CNTT - TMĐT 10 =>Các biện pháp này có còn khả thi với tình hình hiện nay? b) Lưu trữ bằng thiết bị nhớ z Lưu trữ được dung lượng lớn, z Tìm kiếm dễ dàng, z Chia sẻ đơn giản,g , z Tiết kiệm diện tích, z … z => Cách thức bảo đảm an toàn cũng khó khăn hơn 4/15/2008 Bộ môn CNTT - TMĐT 11 Thay thế hình thức lưu trừ giấy sang thiết bị nhớ của máy tính Với sự phát triển CNTT z Ưu điểm z Nắm bắt thông tin nhanh chóng z Trao đổidữ liệudễ z Nhược điểm z Tiềm ẩn nhiều nguy cơ z Các vấn đề mấtan z Trao đổi dữ liệu dễ dàng z = > Môi trường mạng đưa tất cả mọi thứ đến bàn làm việc của bạn z Các vấn đề mất an toàn dữ liệu ngày càng nhiều và phức tạp z => Cần các biện pháp đảm bảo an toàn tốt, khó bị tấn công hơn … 4/15/2008 Bộ môn CNTT - TMĐT 12 Bài giảng An toàn dữ liệu Nguyễn Thị Hội - Bộ môn CNTT TMĐT5 Những nguy cơ tiềm ẩn z Bob chia sẻ dữ liệu của mình cho Alice => Liệu Alice đã nhận đúng cái Bob muốnchiasẻ haymuốn chia sẻ hay chưa? z => Nguy cơ dữ liệu bị thay đổi, bị giả mạo, bị ngừng trệ, … 4/15/2008 Bộ môn CNTT - TMĐT 13 Nếu Alice gửi Tom mà Bob nhận được Jerry thì sao???? 4/15/2008 Bộ môn CNTT - TMĐT 14 c) Thống kê số vụ tấn công/năm 4/15/2008 Bộ môn CNTT - TMĐT 15 Hàng năm số vụ tấn công càng tăng lên theo cấp số nhân => Vấn đề an toàn dữ liệu càng trở nên cấp thiết Bài giảng An toàn dữ liệu Nguyễn Thị Hội - Bộ môn CNTT TMĐT6 Vậy an toàn dữ liệu là gì? z An toàn dữ liệu là quá trình đảm bảo cho hệ thống dữ liệu tránh khỏi những nguy cơ hỏng hóc hoặcmấtmátnguy cơ hỏng hóc hoặc mất mát 4/15/2008 Bộ môn CNTT - TMĐT 16 4. Các nguy cơ z Ngẫu nhiên (nguyên nhân khách quan) z Thiên tai, hỏng vật lý, mất điện, … z Có chủ định (nguyên nhân chủ quan) z Tin tặc, cá nhân bên ngoài, phá hỏng vật lý, can ặ ,g,pg ậ ý, thiệp có chủ ý, … 4/15/2008 Bộ môn CNTT - TMĐT 17 Những nguy cơ ngẫu nhiên 4/15/2008 Bộ môn CNTT - TMĐT 18 Thiên tai: Lũ lụt, sóng thần, … Bài giảng An toàn dữ liệu Nguyễn Thị Hội - Bộ môn CNTT TMĐT7 Nguy cơ ngẫu nhiên 4/15/2008 Bộ môn CNTT - TMĐT 19 Nguy cơ có chủ định 4/15/2008 Bộ môn CNTT - TMĐT 20 Từ con người: Tin tặc, phishing, pharming, … Nguy cơ có chủ ý 4/15/2008 Bộ môn CNTT - TMĐT 21 Bài giảng An toàn dữ liệu Nguyễn Thị Hội - Bộ môn CNTT TMĐT8 => Yêu cầu Người đảm bảo an toàn dữ liệu phải luôn luôn cập nhật các kiến thức bảo ật ớih hế 4/15/2008 Bộ môn CNTT - TMĐT 22 mật mới hạn chế được các nguy cơ tấn công ngày càng gia tăng như ngày nay! 5. Các nguy cơ thực tế hiện nay z a) Nguy cơ lộ thông tin z => Hay thông tin cá nhân , tổ chức và các , giao dịch bị bên thứ 3 biết được 4/15/2008 Bộ môn CNTT - TMĐT 23 Các nguy cơ thực tế hiện nay (T) z b) Bị kẻ xấu làm sai lệch thông tin z Bắt thông tin giữa đường từ nguồn, thay đổi và gửi tiếp đến đích z Tạo “nguồn” thông tin giả mạo đưa đến đích “thật” z Tạo “đích” giả để lừa các nguồn “thật” 4/15/2008 Bộ môn CNTT - TMĐT 24 Bài giảng An toàn dữ liệu Nguyễn Thị Hội - Bộ môn CNTT TMĐT9 Giả mạo người gửi 4/15/2008 Bộ môn CNTT - TMĐT 25 Giả mạo người nhận 4/15/2008 Bộ môn CNTT - TMĐT 26 Các nguy cơ thực tế hiện nay(T) z c) Nguy cơ bị tắc nghẽn, ngừng trệ thông tin z Mạng quá tải z Server chết z Host có vấn đề 4/15/2008 Bộ môn CNTT - TMĐT 27 Bài giảng An toàn dữ liệu Nguyễn Thị Hội - Bộ môn CNTT TMĐT10 Mạng quá tải 4/15/2008 Bộ môn CNTT - TMĐT 28 6. Mục tiêu của an toàn dữ liệu z Phát hiện các lỗ hổng của hệ thống dữ liệu, dự đoán trước những nguy cơ tấn công z Ngăn chặn những hành động gây mất an toàn dữ liệutừ bên trong cũng như bêntoàn dữ liệu từ bên trong cũng như bên ngoài z Phục hồi tổn thất khi hệ thống dữ liệu bị tấn công 4/15/2008 Bộ môn CNTT - TMĐT 29 7. Các yêu cầu của an toàn dữ liệu z Tính bảo mật (Security) z Đảm bảo dữ liệu của người sử dụng luôn được bảo vệ, không bị mất mát z Tính toàn vẹn (Integrity): Dữ liệ không bị tạora sửa đổiha óabởinhững z Dữ liệu không bị tạo ra, sửa đổi hay xóa bởi những người không sở hữu. z Tính sẵn sàng (Availability): z Dữ liệu phải luôn trong trạng thái sẵn sàng. z Tính tin cậy (Confidentiality) z Thông tin người dùng nhận được là đúng 4/15/2008 Bộ môn CNTT - TMĐT 30 . 4 /15 /2008 Bộ môn CNTT - TMĐT 13 Nếu Alice gửi Tom mà Bob nhận được Jerry thì sao???? 4 /15 /2008 Bộ môn CNTT - TMĐT 14 c) Thống kê số vụ tấn công/năm 4 /15 /2008. liệu z 1. 1. An toàn dữ liệu z Khái niệm z Mục tiêu z Yêu cầu z 1. 2. An toàn dữ liệu trong Thương mại điện tử z Khái niệm z Mục tiêu z Yêu cầu z 1. 3. Mô

Ngày đăng: 17/12/2013, 08:32

Xem thêm