II. BÀI TẬP TÌNH HUỐNG
TRONG THƯƠNG MẠI ĐIỆN TỬ
7.4.4.3. Tăng tính bảo mật cho Website thương mạ
Đây là giải pháp then chốt của bảo đảm an toàn các Website thương mại. Hạ tầng bảo mật Website thương mại liên quan chủ yếu nhất đến việc bảo vệ máy chủ thương mại. Các hướng hoàn thiện và phát triển hạ tầng bảo mật Website thương mại là:
(1) Kiểm soát truy nhập và xác thực: Điều này liên quan đến việc
hồn thiện hạ tầng khóa cơng khai, xây dựng hạ tầng chứng chỉ số và chữ kí điện tử trên phạm vi khu vực và quốc tế bảo đảm rằng bất kì các giao dịch giữa máy khách nào tới máy chủ website thương mại đều được kiểm soát và xác thực. Đối với xác thực người dùng bằng tên và mật khẩu, người dùng (Admin) phải kiểm sốt tính bí mật của mật khẩu chống sử dụng bất hợp pháp.
(2) Các kiểm soát của hệ điều hành: Hệ điều hành cung cấp cơ sở hạ
tầng an toàn cho máy chủ Website thương mại. Các doanh nghiệp có Website thương mại được khuyến cáo sử dụng hệ điều hành UNIX cho máy chủ Web có khả năng bảo vệ cao chống lại các truy nhập trái phép và đảm bảo toàn vẹn dữ liệu máy chủ.
(3) Bảo vệ hệ thống máy chủ - máy khách và các kênh truyền: Sử dụng các cơ chế xác thực và các biện pháp để bảo vệ máy chủ Website và các máy khách trong quá trình truyền.
7.4.4.4. Bảo vệ các máy khách và các máy chủ thương mại
Các máy khách phải được bảo vệ nhằm chống lại các đe dọa xuất phát từ phần mềm hoặc dữ liệu được tải xuống máy khách từ Internet. Các trang Web thường được chuyển tới máy khách theo yêu cầu của trình duyệt Web. Các nội dung động cũng được chuyển qua Internet thơng qua các trang Web động. Chúng có thể là các mối đe dọa đối với các máy khách.
Các mối đe dọa khác đối với máy khách có thể là các trình duyệt gài sẵn, các tài liệu đính kèm thư điện tử, Cookie, giả mạo Web.
Các máy chủ thương mại là trọng tâm của an toàn TMĐT. Máy chủ thương mại (máy chủ Web thương mại) đáp ứng các yêu cầu từ trình
duyệt Web thông qua giao thức HTTP và CGI Script cần phải được bảo vệ nghiêm ngặt bởi các biện pháp mạnh.