Việc đảm bảo an toàn cho các hệ thống của khách hàng và máy phục vụ là vấn đề quan trọng
trong thơng mại điện tử. Có hai biện pháp cơ bản để bảo vệ các hệ thống này trớc sự tấn công từ bên ngoài, đó là sử dụng các chức năng tự bảo vệ của các hệ điều hành và sử dụng các phần mềm chống virus.
5.1. Các kiểm soát của hệ điều hành
Một hệ điều hành hoạt động trên các máy khách và máy phục vụ thờng gắn liền với một tên ngời sử dụng. Khi muốn truy cập vào hệ thống, ngời sử dụng phải cung cấp đúng tên và đúng mật khẩu để xác thực, nếu sai, hệ thống sẽ từ chối việc truy cập.
Một số hệ điều hành có thể có chức năng kiểm soát truy cập thông qua việc tự động từ chối khi ngời sử dụng truy cập vào các khu vực khác (không đợc phép) của mạng máy tính. Ngoài ra, các phần mềm ứng dụng, nh Microsoft Office và tất cả các phần mềm quản trị cơ sở dữ liệu dùng cho các máy phục vụ (server) trên các mạng máy tính, thờng có thêm các chức năng quản lý an toàn cho phép kiểm soát việc truy cập tới các tệp dữ liệu của hệ thống, giúp cho việc đảm bảo an toàn cho cơ sở dữ liệu và cho toàn bộ hệ thống.
5.2. Phần mềm chống virus
Biện pháp đơn giản nhất và ít tốn kém nhất chống lại các mối đe doạ tính toàn vẹn của các hệ thống, đó là cài đặt các phần mềm chống virus. Các chơng trình chống virus do McAfee và Symantec cung cấp có thể coi là những công cụ khá rẻ tiền để nhận biết và tiêu diệt hầu hết các loại virus thông thờng ngay khi chúng xâm nhập vào máy tính hoặc ẩn nấp trên ổ đĩa cứng. Tuy nhiên, không phải bất cứ loại virus nào cũng dễ dàng bị tiêu diệt và để hoạt động có hiệu quả, các phần mềm chống virus nói trên phải đợc thờng xuyên cập nhật, mới có khả năng phát hiện và tiêu diệt những loại virus mới liên tục xuất hiện.
Một loại phần mềm khác, phức tạp và đắt tiền hơn, là hệ thống phát hiện xâm nhập. Các hệ thống này hoạt động tốt hơn nhiều các phần mềm chống virus bởi chúng có khả năng dò tìm và nhận biết các công cụ mà những kẻ tin tặc thờng sử dụng hoặc phát hiện những hành động khả nghi. Ngay khi một hành động khả nghi nào đó bị phát hiện, hệ thống báo động sẽ lập tức hoạt động, báo động cho các nhân viên an ninh mạng hoặc các dịch vụ chống xâm nhập để theo dõi, giám sát hoạt
động đó. Ngay cả trong trờng hợp các hệ thống báo động bị tấn công và hỏng, các hệ thống phát hiện xâm
nhập cũng sẽ là tuyến phòng ngự đầu tiên chống lại sự tấn công của tin tặc.
Trên đây là những giải pháp cơ bản để đảm bảo an toàn cho các hệ thống mạng máy tính nói chung và an toàn cho các giao dịch thơng mại điện tử nói riêng. Tuy nhiên, các mối đe doạ cũng ngày càng tinh vi hơn, phức tạp hơn, độ nguy hiểm ngày càng cao hơn và các công nghệ mới cũng liên tục đợc phát triển để đáp ứng nhu cầu an toàn các bên tham gia thơng mại điện tử.