Bài giảng Thương mại điện tử - Chương 5: Bảo mật trong thương mại điện tử

Sau khi học xong chương này người học có thể hiểu được: Mô tả các khía cạnh bảo mật trong TMĐT; các công cụ bảo mật các kênh truyền thông; các công cụ bảo vệ mạng, máy chủ và máy khách; thảo luận về tầm quan trọng của cách chính sách, thủ tục và luật lệ để tăng tính an toàn.
Nội dung trích xuất từ tài liệu:
Bài giảng Thương mại điện tử - Chương 5: Bảo mật trong thương mại điện tử Thương mại điện tử Thương mại điện tử Chương 5 Bảo mật trong thương mại điện tử Thương mại điện tử 1 Mục tiêu Mô tả các khía cạnh bảo mật trong TMĐT Các công cụ bảo mật các kênh truyền thông Các công cụ bảo vệ mạng, máy chủ và máy khách Thảo luận về tầm quan trọng của cách chính sách, thủ tục và luật lệ để tăng tính an toàn Thương mại điện tử 2 Nội dung 1. Môi trường bảo mật trong thương mại điện tử 2. Những mối đe dọa về bảo mật trong môi trường thương mại điện tử 3. Những giải pháp kỹ thuật 4. Những chính sách, thủ tục và pháp luật Thương mại điện tử Bộ môn MIS – Khoa CNTT – Trường ĐHNH TPHCM 3 1 Thương mại điện tử 1. Môi trường bảo mật trong TMĐT Figure 5.4, Page 253 Thương mại điện tử 4 Các vấn đề trong bảo mật Toàn vẹn thông tin (Integrity): khả năng đảm bảo an toàn thông tin trong quá trình truyền-nhận. Chống thoái thác (Nonrepudiation): khả năng đảm bảo một thỏa thuận, một hành động trên Internet không bị các bên tham gia từ chối. Xác thực người dùng (Authenticity): chứng thực rằng một người hay một hành động là đáng tin cậy. Thương mại điện tử 5 Các vấn đề trong bảo mật(tt) Tính bí mật (Confidentiality): đảm bảo dữ liệu chỉ hiển thị với người được phép xem Tính riêng tư (Privacy): khả năng kiểm soát thông tin mà khách hàng đã cung cấp (vd: e-mail, address, credit card…) Tính sẵn sàng (Availability): đảm bảo khả năng hoạt động của web site Thương mại điện tử Bộ môn MIS – Khoa CNTT – Trường ĐHNH TPHCM 6 2 Thương mại điện tử Authentication vs Authorization Authentication: Who goes there? Something you know Something you have Something you are Authorization: Are you allowed to do that? Thương mại điện tử 7 Ảnh hưởng của bảo mật Bảo mật vs Tính tiện dụng. Bảo mật vs Tốc độ. Bảo mật vs Mong muốn hành động nặc danh của khách hàng. Thương mại điện tử 8 Một số vấn đề xác thực khác Xác thực đa yếu tố (Multi-factor authentication) Ví dụ: 2FA, 3FA,… Thương mại điện tử Bộ môn MIS – Khoa CNTT – Trường ĐHNH TPHCM 9 3 Thương mại điện tử Những mối đe dọa Đối tượng tấn công: Client. Server. Kênh truyền thông (vd: internet, mạng nội bộ…). Thương mại điện tử 10 Những mối đe dọa Mã độc hại (malicious code) Lừa đảo (Phishing) Hacking và cybervandalism Gian lận thẻ tín dụng (Credit card fraud/theft) Spoofing (pharming) Tấn công từ chối dịch vụ (Denial of service attacks) Nghe lén (Sniffing) Insider jobs Các phần mềm ở server và client Thương mại điện tử 11 Một giao dịch TMĐT điển hình SOURCE: Boncella, 2000. Thương mại điện tử Bộ môn MIS – Khoa CNTT – Trường ĐHNH TPHCM 12 4 Thương mại điện tử Vulnerable Points in an E-commerce Environment Figure 5.4, Page 274 SOURCE: Boncella, 2000. Copyright © 2011 Pearson Education, Inc. Slide 5-13 Mã độc hại (Malicious code) Viruses: chương trình máy tính có khả năng nhân bản và lây nhiễm sang các file khác trong cùng máy tính. Worms: được thiết kế để lây nhiễm giữa các máy tính trong cùng một mạng. Trojan horse: mã độc hại ngụy trang như một chương trình bình thường. Bots: biến máy bị lây nhiễm thành một máy trạm, chịu sự điều khiển của bot-herder. Thương mại điện tử 14 Lừa đảo (Phishing) Những hành động mạo danh đánh lừa người dùng cung cấp thông tin cá nhân (số thẻ tín dụng, mật mã…) Hình thức phổ biến: e-mail scam letter. Là một trong những hình thức lừa đảo phát triển nhanh nhất. Thương mại điện tử Bộ môn MIS – Khoa CNTT – Trường ĐHNH TPHCM 15 5