Bài giảng Thương mại điện tử: Chương 5 - ThS. Phạm Đình Sắc

Chương 5 trình bày đến người học các nguy cơ trong E-Commerce. Thông qua chương này người học có thể biết được: Khái niệm về việc bảo vệ; bản quyền và sở hữu trí tuệ; biết được thế nào là Spam, Virus, Worms, Trojan,...và nhiều nội dung khác. Mời các bạn cùng tham khảo.
Nội dung trích xuất từ tài liệu:
Bài giảng Thương mại điện tử: Chương 5 - ThS. Phạm Đình Sắc TRƯỜNG ĐẠI HỌC CÔNG NGHỆ ĐỒNG NAI DONG NAI UNIVERSITY OF TECHNOLOGY Chương V: Các nguy cơ trong e- commerce ThS. Phạm Đình Sắc Company dinhsac@dntu.edu.vnLogo Khái niệm về việc bảo vệ Ø Một số hiểm họa • Các e-mail gửi đến • Truy xuất trái phép các thông tin số • Thông tin thẻ tín dụng rơi vào tay kẻ xấu • ........ Ø Hai hình thức thực hiện bảo vệ • Vật Lý - bảo vệ các thành phần hữu hình 2 3 Các đặc điểm Ø Bí mật - Secrecy • Bảo đảm tính chính xác của dữ liệu và ngăn ngừa các thông tin riêng tư bị tiết lộ Ø Toàn vẹn - Integrity • Cập nhật trái phép các thông tin? Ø Đáp ứng - Necessity • Từ chối hay đáp ứng thông tin không kịp thời? 4 Bản quyền và sở hữu trí tuệ Ø Bản quyền-quyền tác giả • Một số lĩnh vực • Văn chương, âm nhạc • Kịch, múa • Tranh, hình ảnh, tượng,.. • Sản phẩm điện ảnh, nghe nhìn,... • Công nghiệp âm thanh • Kiến trúc 5 • Bản quyền và sở hữu trí tuệ Ø Sở hữu trí tuệ-Intellectual property • Bảo vệ tác quyền cho các ý tưởng cũng như các thể hiện (vô hình hay hữu hình) từ các ý tưởng đó Ø U.S. Copyright Act 1976 • Bảo vệ quyền tác giả trong thời gian hạn định • Copyright Clearance Center • Cấp giấy phép sử dụng 6 Các từ ngữ thường dùng Ø Copyright Ø Copyleft Ø Shareware Ø Freeware Ø Free software Ø Open source code 7 SPAM Ø Ngày nay người sử dụng Internet phải đối mặt với rất nhiều rủi ro như: virus, lừa đảo, bị theo dõi (gián điệp – spyware), bị đánh cắp dữ liệu, bị đánh phá website (nếu là chủ sở hữu website) v.v.... Ø Spam (thư rác): người nhận mỗi ngày có thể nhận vài, vài chục, đến vài trăm thư rác, gây mất thời gian, mất tài nguyên (dung lượng chứa, thời gian tải về...) 8 Q&A Ø Khái niệm virud máy tính Ø Tác hại ? Company Logo 9 VIRUS Ø Xuất hiện lần đầu tiên vào năm 1983. Ø Virus là một chương trình máy tính có khả năng tự nhân bản và lan tỏa. Ø Mức độ nghiêm trọng của virus dao động khác nhau tùy vào chủ ý của người viết ra virus, ít nhất virus cũng chiếm tài nguyên trong máy tính và làm tốc độ xử lý của máy tính chậm đi, nghiêm trọng hơn, virus có thể xóa file, format lại ổ cứng hoặc gây những hư hỏng khác. 10 VIRUS Ø Trước kia virus chủ yếu lan tỏa qua việc sử dụng chung file, đĩa mềm... Ø Ngày nay trên môi trường Internet, virus có cơ hội lan tỏa rộng hơn, nhanh hơn. Ø Virus đa phần được gửi qua email, ẩn dưới các file gửi kèm (attachment) Ø Cho đến nay hàng chục nghìn loại virus đã được nhận dạng và ước tính mỗi tháng có khoảng 400 loại virus mới được tạo ra. 11 Q&A Ø Khái niệm sâu máy tính (Worm) Ø Tác hại ? Company Logo 12 WORM Ø Sâu máy tính (worms): sâu máy tính khác với virus ở chỗ sâu máy tính không thâm nhập vào file mà thâm nhập vào hệ thống. Ø Ví dụ: sâu mạng (network worm) tự nhân bản trong toàn hệ thống mạng. Ø Sâu Internet tự nhân bản và tự gửi chúng qua hệ thống Internet thông qua những máy tính bảo mật kém. Ø Sâu email tự gửi những bản nhân bản của chúng qua hệ thống email. 13 WORM 14 Q&A Ø Khái niệm Trojan Ø Tác hại Ø Cách lây nhiễm Company Logo 15 TROJAN Ø Đặt tên theo truyền thuyết con ngựa Trojan của thành Troy Ø Trojan là chương trình nguy hiểm (malware) được dùng để thâm nhập vào máy tính mà người sử dụng máy tính không hay biết. Ø Trojan có thể cài đặt chương trình theo dõi bàn phím (keystroke logger)  auto gửi “báo cáo” về cho một địa chỉ email được quy định trước. 16 TROJAN Ø PC nhiễm Trojan có thể bị đánh cắp mật khẩu, tên tài khoản, số thẻ tín dụng và những thông tin quan trọng khác. Ø Phương pháp lây nhiễm: Qua các đường link, email, chat…. Ø Khác với virus Trojan không tự nhân bản được. 17 Q&A Ø Khái niệm Phishing Ø Tác hại Ø Hình thức tấn công Company Logo 18 PHISHING Ø Xuất hiện từ năm 1996 Ø Giả dạng những tổ chức hợp pháp như ngân hàng, dịch vụ thanh toán qua mạng... để gửi email hàng loạt yêu cầu người nhận cung cấp thông tin cá nhân và thông tin tín dụng. Ø Nếu người nào cả tin và cung cấp thông tin thì kẻ lừa đảo sẽ dùng thông tin đó để lấy tiền từ tài khoản. 19 PHISHING Ø Một dạng lừa đảo hay gặp khác là những email gửi hàng loạt đến người nhận, tuyên bố người nhận đã may mắn trúng giải thưởng rất lớn, và yêu cầu người nhận gửi một số tiền nhỏ Ø Nạn nhân ở Việt Nam? 20 ...