II/ Các nguy cơ đe dọa và tấn công an ninh TMĐT 1/ Tấn công không dùng kỹ thuật.
Cách phòng tránh
Giáo dục và đào tạo.
Các chính sách và thủ tục.
2/ Tấn công có tính công nghệ.
Là sự tấn công sử dụng phần mềm và các hệ thống
tri thức hay kinh nghiệm chuyên môn.
Common (security) vulnerabilities and exposures
(CVEs): là những rủi ro an ninh máy tính công khai, nó được thu thập, liệt kê và chia sẻ bởi bảng thông tin của các tổ chức liên quan đến an ninh (cve.mitre.org).
Tấn công từ chối dịch vụ - Denial - of - service
(DoS) attack: một sự tấn công trên Website trong đó kẻ tấn công sử dụng các phần mềm chuyên
Tấn công từ chối dịch vụ phân tán – Distributed denial – of
– service (DDoS) attack: là một sự tấn công từ chối dịch vụ trong đó các kẻ tấn công có được quyền quản trị truy cập tới nhiều máy tính trên Internet và sử dụng những máy tính này gửi hàng loạt các gói dữ liệu đến máy tính đích.
Malware: Các loại chung cho phần mềm gây hại
Tính phá hoại của các loại Virus tăng lên nhanh chóng, vì vậy cần nhiều thời gian và tiền bạc để khắc phục.
85% nghiên cứu phản hồi cho rằng các tổ chức của họ là nan nhân của virus thư điện tử trong năm 2002.
Các đoạn code gây hại trong các biểu mẫu (form)
Virus: là một đoạn mã phần mềm tự xâm nhập vào một máy chủ, bao gồm cả hệ điều hành, để nhân lên; nó yêu cầu các chương trình của máy chủ khi chạy phải kích hoạt nó.
Sâu (Worm): là một chương trình phần mềm được chạy một cách độc lập, chi phối nhiều tài nguyên của máy chủ cho nó và nó có khả năng nhân giống tới các máy khác.
Macro virus or macro worm: một virus hay sâu (worm)
mà được thực thi khi một đối tượng ứng dụng khi được mở hay một thủ tục đặc biệt được thực thi.
Chú ngựa thành Tơ roa (Trojan horse): là một chương trình được xuất hiện với những chức năng hữu dụng
nhưng nó bao gồm các chức năng ẩn có các nguy cơ về an ninh.