Th.S.Nguyễn  Thị  Bích  Trâm   Bichtrambmt@gmail.com   Yêu  cầu  đối   với  an  toàn   thương  mại   điện  tử   Các  vấn  đề  an   toàn  thương   mại  điện  tử   Các  đe  doạ    môi   trường   thương  mại   điện  tử   Giải  pháp  bảo   an  trong   thương  mại   điện  tử   Dữ  liệu   Giải  pháp  công   nghệ   Chính  sách  và   thủ  tục  tổ  chức   Luật  &  các  tiêu   chuẩn     Các  trang  web  và    mẫu  khai  thông   tin  không  chứa   đựng  các  đoạn  mã   nguy  hiểm  bên     Website  truy  cập  là   xác  thực  và  hợp   pháp   Thông  tin  cá  nhân    đảm  bảo  bí   mật   Từ  phía   người   sử  dụng   Từ   Máy  chủ,  nội  dung  và  các   phía   dịch  vụ  cung  cấp  trên   tổ   website  không  bị  phá  vỡ   chức   Hoạt  động  kinh  doanh   diễn  ra  đều  đặn,  không   bị  làm  gián  đoạn   Từ  hai   Thơng  tin  trao  đổi  giữa  hai   phía   bên  không  bị  biến  đổi   Thông  tin  trao  đôi  giữa  người   sử  dụng  và  tổ  chức,  không  bị   bên  thứ  ba  “nghe  trộm”   Tính  tồn  vẹn:  Dữ  liệu/thông   tin  không  bị  thay  đổi  khi  lưu   trữ  hoặc  chuyển  phát   Không  phủ  định:  Các  bên   tham  gia  giao  dịch  không  phủ   nhận  các  hành  động  trực   tuyến  mà  họ  đã  thực  hiện   Tính  xác  thực:  Khả  năng   nhận  biết  các  đối  tác  tham  gia   giao  dịch  trực  tuyến   Cấp  phép:  Xác  định  quyền   truy  cập  các  tài  nguyên  của  tổ   chức   Kiểm  sốt   •  Tập  hợp  thơng  tin  về  q  trình  truy  cập  của   người  sử  dụng   Tính  tin  cậy   •  Ngồi  những  người  có  quyền,  khơng  ai  có  thể   xem  các  thơng  điệp  và  truy  cập  những  dữ  liệu   có  giá  trị   Tính  riêng  tư   •  Khả  năng  kiểm  sốt  việc  sử  dụng  các  thông  tin   cá  nhân  của  khách  hàng   Tính  ích  lợi   •  Các  chức  năng  của  một  website  thương  mại   điện  tử  được  thực  hiện  đúng  như  mong  đợi   ¡  ¡  ¡  ¡  Mã  độc   Chương  trình  khơng   mong  muốn   (potentially  unwanted   programs  -­‐  PUPS)   Phishing     Tin  tặc  (hacker)  và  các   chương  trình  phá  hoại   ¡  ¡  ¡  Tấn  công  từ  chối  phục   vụ  (Denial    of  Service  –   DOS)   Tấn  công  từ  chối  phục   vụ  phân  tán   (Distributed  Denial    of   Service  –  DDOS)   …   Virus   •  Một  đoạn  mã  phần  mềm  tự  xâm  nhập  vào  một  máy  chủ,   bao  gồm  cả  hệ  điều  hành,  để  nhân  lên;  nó  u  cầu  các   chương  trình  của  máy  chủ  khi  chạy  phải  kích  hoạt  nó   Sâu  máy   tính  (worm)   •  Một  chương  trình  phần  mềm  được  chạy  một  cách  độc   lập,  chi  phối  nhiều  tài  nguyên  của  máy  chủ  cho  nó  và  nó   có  khả  năng  nhân  giống  tới  các  máy  khác   Trojan  horse   •  Một  chương  trình  xuất  hiện  với  những  chức  năng  hữu   dụng  nhưng  nó  bao  gồm  các  chức  năng  ẩn  có  các  nguy    về  an  ninh   Bots   •   loại  mã  độc  có  thể  cài  trên  máy  tính  khi  kết  nối   internet,  sau  khi  kết  nối  nó  sẽ  phản  hồi  với  những  yêu   cầu  từ  bên  ngoài  của  hacker,  máy  tính  trở  thành  zombie   ... với ? ?an  toàn   thương ? ?mại   điện  tử   Các  vấn  đề ? ?an   toàn ? ?thương   mại ? ?điện  tử   Các  đe  doạ    môi   trường   thương ? ?mại   điện  tử   Giải  pháp ? ?bảo   an ? ?trong   thương ? ?mại   điện. .. Website  truy  cập  là   xác  thực ? ?và  hợp   pháp   Thông  tin  cá  nhân    đảm ? ?bảo  bí   mật   Từ  phía   người   sử  dụng   Từ   Máy  chủ,  nội  dung ? ?và  các   phía   dịch  vụ  cung  cấp...  năng  của  một  website ? ?thương ? ?mại   điện  tử  được  thực  hiện  đúng  như  mong  đợi   ¡  ¡  ¡  ¡  Mã  độc   Chương  trình  khơng   mong  muốn   (potentially  unwanted   programs  -­‐  PUPS)