IV. Những hình thức tấn công 1 Tấn công từ chối dịch vụ DOS
b. Thiết lập cấu hình an toàn cho hệ quản trị cơ sở dữ liệu
Với phương pháp phòng chống này, người quản trị cần có cơ chế kiểm soát chặt chẽ và giới hạn quyền xử lý dữ liệu đến tài khoản người sử dụng mà ứng dụng web đang sử dụng. Các ứng dụng thông thường nên tránh dùng các quyền như dbo hay quyền quản trị hệ thống. Quyền càng bị hạn chế thì thiệt hại càng ít.
Ngoài ra, để tránh các nguy cơ từ các kiểu tấn công SQL Injection, người quản trị nên chú ý loại bỏ bất kỳ thông tin kỹ thuật nào chứa trong thông điệp chuyển xuống cho người sử dụng khi ứng dụng có lỗi. Các thông báo lỗi thông thường tiết lộ các chi tiết kỹ thuật có thể cho phép kẻ tấn công biết được các điểm yếu của hệ thống, bạn cần phải quản lý thật chặt chẽ các thông báo lỗi này.
KẾT LUẬN
An toàn và bảo mật là chủ đề xuyên suốt của thương mại điện tử. Dù bạn là ai, khách hàng, nhà cung cấp …dù bạn đang tham gia vào hoạt động nào của thương mại điện tử, mua hàng, bán hàng hay chỉ đơn giản là nhập password thì hãy luôn đặt vấn đề an toàn và bảo mật lên hàng đầu. Trông thế giới thương mại điện tử, khi mà mọi thứ đều là ảo, bạn sẽ chẳng thể giữ chặt tài sản của bạn trong tay, cũng như để ý ai đến gần tài sản của bạn mà bảo vệ. Khi đã quyết định từ bỏ thương mại truyền thống để tham gia vào một lĩnh vựa hoàn toàn mới lạ, cách tốt nhất là thận trong trong từng bước đi và xây dựng cho mình hàng rào bảo vệ tốt nhất có thể.
Thương mại điện tử thâm nhập vào Việt Nam khá muộn so với thể giới, mới từ năm 1997, vì vậy sẽ có rất nhiều khó khăn cho các doanh nghiệp Việt Nam khi chống đỡ lại những hình thức lừa đảo, tấn công hết sức tinh vi, mới lạ. Tuy nhiên, hãy biến sự chậm chạp này thành lợi thế bằng cách tiếp thu những kinh nghiệm bảo mật của thế giới. Đó là con đường nhanh nhất, tiết kiệm chi phí nhất để bắt kịp chuyến tàu thương mại điệnt tử thế giới đã đi trước ta rất nhiều năm.
Trong khuôn khổ của một đề án môn học, em chỉ xin được đề cập đến những khía cạnh chung nhất của vấn đề an toàn và bảo mật trong thương mại điện tử. Đó là những kiến thức mà một cá nhân nên biết khi tham gia vào thương mại điện tử. Bởi tại đây, cái bảo vệ tài sản của bạn không phải là két sắt mà chính là tri thức.
Những dòng cuối này em xin được gửi lời cảm ơn chân thành nhất đến thầy Bùi Thế Ngũ, người đã giúp đỡ em rất nhiều trong việc hoàn thành đề án này.
Tài liệu tham khảo
- Giáo trình và vở ghi.
- Thương mại điện tử thực tế và giải pháp – CN. Nguyễn Duy Quang, KS. Nguyễn Văn Khoa – NXB Giao thông vận tải.
- Website Ngân hàng nhà nước Việt Nam – http://www.sbv.gov.vn - http://vi.Wikipedia.org