Bài 3 : MƠ HÌNH KINH DOANH TMĐT
3.7 An toàn bảo mật trong TMĐT
3.7.1 Các loại tấn công trên mạng
Trên mạng một website TMĐT thường có khả năng gặp các loại tấn công sau:
Các cuộc tấn công kĩ thuật là một cuộc tấn cơng mà đối thủ tìm cách xâm nhập bằng
cách sử dụng các phần mềm đặc biệt hoặc các kiến thức hệ thống hoặc kiến thức
chuyên gia.
Tấn công từ chối dịch vụ (DOS - Denial-of-service ) là một cuộc tấn công trên website
trong đó kẻ tấn cơng sẽ sử dụng một phần mềm đặc biệt để gửi một loạt các nhóm dữ liệu dưới dang thư yêu cầu, đơn hàng v.v. vào website mục tiêu với mục đích làm cho website bị quá tải không thể phục vụ ai được nữa.
Tấn công từ chối dịch vụ phân tán (DDOS - Distributed denial-of-service) là một cuộc
tấn công từ chối dịch vụ trong đó những kẻ tấn cơng lấy trộm được quyền quản trị
mạng bất hợp pháp vào càng nhiều máy tính càng tốt trên mạng internet và để gửi dữ liệu vào máy tính mục tiêu từ rất nhiều máy tính khác nhau đến làm cho khơng thể phát hiện được đối thủ.
Hình 23: Mơ hình tấn công từ chối phục vụ
Một số kỹ thuật cơ bản mà tin tặc (hacker) hay sử dụng để tấn công trên mạng dưới
− Virus - là một đoạn mã chương trình được chèn vào trong máy chủ bao gồm cả
hệ điều hành. Virus được kích hoạt và lan truyền khi chương trình máy chủ chạy nó. Virus thường lây lan qua thư điện tử, qua cửa sổ chat.
− Worm (sâu) - là một chương trình phần mềm chạy độc lập sử dụng nguồn lực
của máy chủ để tự duy trì và có khả năng lan truyền vào các máy tính khác.
Khác với virus, sâu có khả năng sau khi đã luồn vào máy chủ có thể tự hoạt
động được.
− Virus macro hoặc sâu macro - là một virus hoặc sâu có thể thực hiện được khi
một đối tượng ứng dụng có chứa macro được sử dụng khi thực hiện chương
trình.
− Con ngựa thành Troy là một loại chương trình bề ngồi có vẻ thực hiện các
chức năng hữu ích nhưng thực ra bên trong nó chứa một số chức năng ẩn có thể gây nguy hại cho người sử dụng.
Như vậy, môi trường mạng tiềm ẩn nhiều nguy cơ mất an ninh: bị lấy cắp số liệu, thay
đổi số liệu, truy cập bất hợp pháp vào cơ sở dữ liệu, tạo ra chứng từ điện tử giả v.v. Do
vậy, để đảm bảo an ninh và an tồn trong mạng, TMĐT phải dùng các cơng nghệ mã
hoá với độ dài từ khoá ngày càng lớn.
Cơng nghệ mã hố dùng trong TMĐT được sử dụng trong ba loại dịch vụ:
1. Xác nhận điện tử (authentication) như xác nhận nguồn gốc chứng từ, trong
đó bao gồm cả định danh điện tử (identìication) là xác nhận bản thân người
tham gia giao dịch.
2. Đảm bảo khơng thối thác (non-repudition) để ngăn ngừa việc người tham
gia giao dịch từ chối đã đọc hay nhận các dữ liệu điện tử.
3. Đảm bảo tính riêng tư của các giao dịch thương mại, ngăn cấm người khác
có thể đọc trộm được.
Để tiến hành mã hoá, người ta phải xây dựng thuật toán mã hoá và hệ thống từ khoá. Độ dài từ khoá sẽ xác định cấp độ bảo mật của việc mã hoá. Từ khoá càng dài cập độ
mật càng lớn. Có nhiều phương pháp mã hoá.