Bài giảng Thương mại điện tử: Chương 5 - ThS. Trương Việt Phương

Chương 5: An ninh trực tuyến và hệ thống thanh toán trực tuyến. Chương này thảo luận các nội dung sau: Sự khác biệt giữa hack và chiến tranh mạng? Tại sao hiện nay chiến tranh mạng gây hậu quả nghiêm trọng hơn trước đây? Số lượng máy tính bị nhiễm mã độc hại? Giải phap chính trị để MAD 2.0 đủ hiệu quả?
Nội dung trích xuất từ tài liệu:
Bài giảng Thương mại điện tử: Chương 5 - ThS. Trương Việt PhươngCyberwar:Mutually Assured Destruction 2.0Class DiscussionSựkhácbiệtgiữahackvàchiếntranhmạng?Tạisaohiệnnaychiếntranhmạnggâyhậu quảnghiêmtrọnghơntrướcđây?Sốlượngmáytínhbịnhiễmmãđộchại?GiảiphapchínhtrịđểMAD2.0đủhiệu quả? Copyright©2011PearsonEducation,Inc. Slide52Môi trường an ninh TMĐTNhìnchungquimôvànhữngthiệthạigâyra từcáccuộctấncôngkhôngrõràng BáocáocôngbốTheonghiêncứuCSI2009:49%cácdoanh nghiệpkhảosátpháthiệnracácsựviphạm trongnămngoái Thiệthạitrungbìnhkhoảng$288,000ĂncắpthôngtintừcácserverTypes ofAttacksAgainstComputerSystems(Cybercrime)Figure5.1,Page266SOURCE: Based ondata from ComputerSecurity Institute,2009An ninh TMĐT nào là tốt?Đạtđượcchứngchỉcaonhấtvềanninh Cáccôngnghệmớinhất Nhữngchínhsáchvàthủtụccủatổchức CáctiêuchuẩnngànhvàphápluậtCácyếutốkhác Thờigiờlàtiềnbạc Chiphíchoanninhvsthiệthại Anninhthườngbịphávỡtạinhữngliênkếtyếu nhấtThe E-commerce Security EnvironmentFigure5.2,Page269 Copyright©2011PearsonEducation,Inc.Copyright©2011PearsonEducation,Inc.Sự bất đồng giữa an ninh và các giá trịkhácDễsửdụng: Càngnhiềutiêuchuẩnanninhthêmvàocàngkhó sửdụngsite,vàviệctruycậpngàycàngchậmAntoànchungvàtộiphạmtrênInternet Tộiphạmsửdụngcôngnghệlênkếhoạchtấn công,đedọacácquốcgiaCác đe dọa an ninh trong TMĐT3điểmyếuchính: 1. KênhtruyềnthôngInternet 2. CấpServer 3. CấpClientA TypicalE-commerceTransactionSOURCE:Boncella,2000.Figure5.3,Page273 Copyright©2011PearsonEducation,Inc.Vulnerable Points in an E-commerceEnvironmentSOURCE:Boncella,2000.Figure5.4,Page274 Copyright©2011PearsonEducation,Inc.Các mối đe dọa an ninh phổ biến trong TMĐT Mãđộchại Viruses Worms Trojanhorses Bots,botnets Cácchươngtrìnhkhôngmongđợi Browserparasites Adware SpywareCác mối đe dọa an ninh phổ biến Phishing HackingvàpháhoạimạngCác mối đe dọa an ninh phổ biếnGianlậnthẻtíndụng/trộmcắpSpoofingPharmingSpam/junkWebsitesTấncôngtừchốiphụcvụDenialofservice(DoS) Copyright©2011PearsonEducation,Inc. Slide517Các mối đe dọa an ninh phổ biếnSniffingTấncôngtừbêntrong(nhânviênInsiderjobs)  SinglelargestfinancialthreatPhầnmềmserver&clientthiếtkếkémCácđedọatừMobile Copyright©2011PearsonEducation,Inc. Slide518Các giải pháp công nghệBảovệtruyềnthôngInternet(encryption)Cáckênhtruyềnthôngantoàn(SSL,SHTTP,VPNs)Bảovệmạng(firewalls)BảovệserversvàclientsTools Available toAchieve SiteSecurityFigure5.7,Page287 Copyright©2011PearsonEducation,Inc. Slide520