Bài giảng Thương mại điện tử: Chương 5 - Nguyễn Hoàng Ân

Chương 5 - Bảo mật trong thương mại điện tử. Chương này gồm có những nội dung chính sau: Mô tả các khía cạnh bảo mật trong TMĐT; các công cụ bảo mật các kênh truyền thông; các công cụ bảo vệ mạng, máy chủ và máy khách; thảo luận về tầm quan trọng của cách chính sách, thủ tục và luật lệ để tăng tính an toàn.
Nội dung trích xuất từ tài liệu:
Bài giảng Thương mại điện tử: Chương 5 - Nguyễn Hoàng Ân Thương mại điện tử Chương 5 Bảo mật trong thương mại điện tử Thương mại điện tử 1 Mục tiêu  Mô tả các khía cạnh bảo mật trong TMĐT  Các công cụ bảo mật các kênh truyền thông  Các công cụ bảo vệ mạng, máy chủ và máy khách  Thảo luận về tầm quan trọng của cách chính sách, thủ tục và luật lệ để tăng tính an toàn Thương mại điện tử 2 Nội dung 1. Môi trường bảo mật trong thương mại điện tử 2. Những mối đe dọa về bảo mật trong môi trường thương mại điện tử 3. Những giải pháp kỹ thuật 4. Những chính sách, thủ tục và pháp luật Thương mại điện tử 3 1. Môi trường bảo mật trong TMĐT Figure 5.4, Page 253 Thương mại điện tử 4 Các vấn đề trong bảo mật  Toàn vẹn thông tin (Integrity): khả năng đảm bảo an toàn thông tin trong quá trình truyền-nhận.  Chống thoái thác (Nonrepudiation): khả năng đảm bảo một thỏa thuận, một hành động trên Internet không bị các bên tham gia từ chối.  Xác thực người dùng (Authenticity): chứng thực rằng một người hay một hành động là đáng tin cậy. Thương mại điện tử 5 Các vấn đề trong bảo mật(tt)  Tính bí mật (Confidentiality): đảm bảo dữ liệu chỉ hiển thị với người được phép xem  Tính riêng tư (Privacy): khả năng kiểm soát thông tin mà khách hàng đã cung cấp (vd: e-mail, address, credit card…)  Tính sẵn sàng (Availability): đảm bảo khả năng hoạt động của web site Thương mại điện tử 6 Authentication vs Authorization  Authentication: Who goes there?  Something you know  Something you have  Something you are  Authorization: Are you allowed to do that? Thương mại điện tử 7 Ảnh hưởng của bảo mật  Bảo mật vs Tính tiện dụng.  Bảo mật vs Tốc độ.  Bảo mật vs Mong muốn hành động nặc danh của khách hàng. Thương mại điện tử 8 Một số vấn đề xác thực khác  Xác thực đa yếu tố (Multi-factor authentication)  Ví dụ: 2FA, 3FA,… Thương mại điện tử 9 Những mối đe dọa  Đối tượng tấn công:  Client.  Server.  Kênh truyền thông (vd: internet, mạng nội bộ…). Thương mại điện tử 10 Những mối đe dọa  Mã độc hại (malicious code)  Lừa đảo (Phishing)  Hacking và cybervandalism  Gian lận thẻ tín dụng (Credit card fraud/theft)  Spoofing (pharming)  Tấn công từ chối dịch vụ (Denial of service attacks)  Nghe lén (Sniffing)  Insider jobs  Các phần mềm ở server và client Thương mại điện tử 11 Một giao dịch TMĐT điển hình SOURCE: Boncella, 2000. Thương mại điện tử 12 Vulnerable Points in an E-commerce Environment Figure 5.4, Page 274 SOURCE: Boncella, 2000. Copyright © 2011 Pearson Education, Inc. Slide 5-13 Mã độc hại (Malicious code)  Viruses: chương trình máy tính có khả năng nhân bản và lây nhiễm sang các file khác trong cùng máy tính.  Worms: được thiết kế để lây nhiễm giữa các máy tính trong cùng một mạng.  Trojan horse: mã độc hại ngụy trang như một chương trình bình thường.  Bots: biến máy bị lây nhiễm thành một máy trạm, chịu sự điều khiển của bot-herder. Thương mại điện tử 14 Lừa đảo (Phishing)  Những hành động mạo danh đánh lừa người dùng cung cấp thông tin cá nhân (số thẻ tín dụng, mật mã…)  Hình thức phổ biến: e-mail scam letter.  Là một trong những hình thức lừa đảo phát triển nhanh nhất. Thương mại điện tử 15 Hacking và Cybervandalism  Hacker: cá nhân tiến hành truy xuất trái phép vào hệ thống máy tính.  Cracker: hacker có mục đích phi pháp.  Cybervandalism: hành động phá hoại, thay đổi giao diện một web site.  Phân loại hacker:  White hats  Black hats  Grey hats Thương mại điện tử 16 Gian lận thẻ tín dụng  Nguy cơ mất thông tin về thẻ tín dụng ngăn cản sự phát triển của thương mại trực tuyến.  Hacker lấy cắp thông tin về thẻ tín dụng và các thông tin khác của khách hàng để tiến hành giao dịch bất hợp pháp.  Giải pháp: xây dựng cơ chế xác thực mới. Thương mại điện tử 17 Spoofing (Pharming) ...