Trên mạng một website TMĐT thường có khả năng gặp các loại tấn công sau:
Các cuộc tấn công kĩ thuật là một cuộc tấn công mà đối thủ tìm cách xâm nhập bằng cách sử dụng các phần mềm đặc biệt hoặc các kiến thức hệ thống hoặc kiến thức chuyên gia.
Tấn công từ chối dịch vụ(DOS - Denial-of-service ) là một cuộc tấn công trên website trong đó kẻ tấn công sẽ sử dụng một phần mềm đặc biệt để gửi một loạt các nhóm dữ
liệu dưới dang thư yêu cầu, đơn hàng v.v. vào website mục tiêu với mục đích làm cho website bị quá tải không thể phục vụ ai được nữa.
Tấn công từ chối dịch vụ phân tán (DDOS - Distributed denial-of-service) là một cuộc tấn công từ chối dịch vụ trong đó những kẻ tấn công lấy trộm được quyền quản trị
mạng bất hợp pháp vào càng nhiều máy tính càng tốt trên mạng internet và để gửi dữ
liệu vào máy tính mục tiêu từ rất nhiều máy tính khác nhau đến làm cho không thể phát hiện được đối thủ.
Hình 23: Mô hình tấn công từ chối phục vụ
Một số kỹ thuật cơ bản mà tin tặc (hacker) hay sử dụng để tấn công trên mạng dưới các dạng sau:
− Virus - là một đoạn mã chương trình được chèn vào trong máy chủ bao gồm cả
hệđiều hành. Virus được kích hoạt và lan truyền khi chương trình máy chủ chạy nó. Virus thường lây lan qua thưđiện tử, qua cửa sổ chat.
− Worm (sâu) - là một chương trình phần mềm chạy độc lập sử dụng nguồn lực của máy chủ để tự duy trì và có khả năng lan truyền vào các máy tính khác. Khác với virus, sâu có khả năng sau khi đã luồn vào máy chủ có thể tự hoạt
động được.
− Virus macro hoặc sâu macro - là một virus hoặc sâu có thể thực hiện được khi một đối tượng ứng dụng có chứa macro được sử dụng khi thực hiện chương trình.
− Con ngựa thành Troy là một loại chương trình bề ngoài có vẻ thực hiện các chức năng hữu ích nhưng thực ra bên trong nó chứa một số chức năng ẩn có thể gây nguy hại cho người sử dụng.
Như vậy, môi trường mạng tiềm ẩn nhiều nguy cơ mất an ninh: bị lấy cắp số liệu, thay
đổi số liệu, truy cập bất hợp pháp vào cơ sở dữ liệu, tạo ra chứng từđiện tử giả v.v. Do vậy, để đảm bảo an ninh và an toàn trong mạng, TMĐT phải dùng các công nghệ mã hoá với độ dài từ khoá ngày càng lớn.
Công nghệ mã hoá dùng trong TMĐT được sử dụng trong ba loại dịch vụ:
1. Xác nhận điện tử (authentication) như xác nhận nguồn gốc chứng từ, trong
đó bao gồm cảđịnh danh điện tử (identìication) là xác nhận bản thân người tham gia giao dịch.
2. Đảm bảo không thoái thác (non-repudition) để ngăn ngừa việc người tham gia giao dịch từ chối đã đọc hay nhận các dữ liệu điện tử.
3. Đảm bảo tính riêng tư của các giao dịch thương mại, ngăn cấm người khác có thểđọc trộm được.
Để tiến hành mã hoá, người ta phải xây dựng thuật toán mã hoá và hệ thống từ khoá.
Độ dài từ khoá sẽ xác định cấp độ bảo mật của việc mã hoá. Từ khoá càng dài cập độ
mật càng lớn. Có nhiều phương pháp mã hoá.