Bài giảng Thương mại điện tử: Chương 6 - ThS. Phạm Đình Sắc

Chương 6 đề cập đến việc thực hiện bảo mật trong thương mại điện tử. Các nội dung chi tiết được thực hiện trong chương này gồm có: Bảo vệ bản quyền, quyền sở hữu trí tuệ; kỹ thuật WaterMarking và 1 số công ty cung cấp giải pháp; thiết lập bảo vệ trong trình duyệt Web; chứng thực số;... Mời các bạn cùng tham khảo.
Nội dung trích xuất từ tài liệu:
Bài giảng Thương mại điện tử: Chương 6 - ThS. Phạm Đình Sắc TRƯỜNG ĐẠI HỌC CÔNG NGHỆ ĐỒNG NAI DONG NAI UNIVERSITY OF TECHNOLOGY Chương VI: Thực Hiện Bảo Mật trong Thương Mại Điện Tử Company ThS. Phạm Đình Sắc Logo dinhsac@dntu.edu.vn Nội Dung Ø Bảo vệ bản quyền, quyền sở hữu trí tuệ Ø Kỹ thuật WaterMarking và 1 số công ty cung cấp giải pháp Ø Thiết lập bảo vệ trong trình duyệt Web Ø Chứng thực số Ø Bảo mật khi truyền gửi thông tin Ø Các giải thuật mã hóa, các nghi thức truyền thông mã hóa Ø Văn bản với chữ ký điện tử Ø Proxy, FireWall 2 Bảo vệ tài sản TMĐT Ø Cần phải ghi rõ (văn bản) việc phân tích cũng như chính sách bảo mật • Các tài sản nào cần được bảo vệ • Cần thực hiện gì để bảo vệ tài sản • Phân tích các mối đe dọa • Các qui định về việc bảo vệ 3 Bảo vệ tài sản TMĐT Ø Cần quan tâm đến những nguy hại xâm phạm đến tài sản khi kinh doanh TMĐT • Truy cập bất hợp pháp • Sửa chữa, cập nhật thông tin • Phá hoại thông tin Ø Liên quan đến thông tin bí mật của doanh nghiệp • Không tiết lộ với bất kỳ ai bên ngoài doanh nghiệp 4 Bảo vệ quyền sở hữu trí tuệ Ø Vấn đề: giao dịch mua bán trên mạng Internet nhưng vẫn có khả năng xác nhận quyền sở hữu khi cần thiết Ø Các khuyến nghị bảo vệ quyền sở hữu trong không gian ảo (Cyberspace): • Ngăn chặn các host name bất hợp pháp • Lọc gói tin - Packet filtering • Sử dụng các Proxy servers 5 Một số công ty cung cấp các phần mềm bảo vệ bản quyền Ø ARIS Technologies • Hệ thống Digital audio watermarking • Nhúng mã vào các tập tin âm thanh thể hiện bản quyền Ø Digimarc Corporation • “Watermarking” với tập tin nhiều dạng thức • Các phần mềm điều khiển, các thiết bị phát 6 Q&A Ø Giả sử công ty anh chị sẽ kinh doanh trên mạng với sản phẩm là các video clip ca nhạc. • Thử đề xuất 1 vài cách nhằm bảo vệ bản quyền? • Thử đề xuất 1 vài cách thanh Company toán Logo (phù hợp với tình hình thực tế) 7 WaterMarking Ø Cho phép nhúng thông tin tác giả (gọi là watermark) vào các tài liệu số hoá  chất lượng của tài liệu không bị ảnh hưởng nhằm xác nhận bản quyền. Ø Ngoài ra, kỹ thuật watermarking còn đòi hỏi sự mạnh mẽ trong việc chống lại các thao tác tấn công nhằm xóa bỏ thông tin được nhúng. 8 WaterMarking Ø Hai hướng áp dụng chính của kỹ thuật watermarking là • Xác nhận (chứng thực) thông tin • Đánh dấu bảo vệ bản quyền Ø Kỹ thuật này đã được ứng dụng phổ biến tại nhiều nước trên thế giới. (Việt Nam?...) 9 Một số công ty cung cấp các phần mềm bảo vệ bản quyền Ø SoftLock Services (www.softlock.net) • Cho phép khóa các tập tin • Gửi các tập tin lên mạng • Sử dụng 1 khóa giải mã (sau khi trả tiền) để có thể sử dụng 10 Bảo vệ các máy khách Ø Các thông tin dạng Active content, được tải về máy từ các trang web động là 1 trong các hiểm họa với máy tính của NSD Ø Mối đe doạ đến từ • Các trang web • Các hình ảnh, plug-in,.. tải về • Các phần đính kèm trong e-mail 11 Bảo vệ các máy khách Ø Hiểm họa từ Cookies • Chứa các thông tin nhạy cảm, không mã hóa, bất kỳ ai cũng có thể đọc và hiểu các thông tin trong cookies Ø Hiểm họa từ các website mạo danh (Misplaced trust) • Các Web site giả mạo nhằm lừa NSD đăng nhập vào và để lộ các thông tin nhạy cảm 12 Kiểm soát các nội dung dạng Active Ø Các trình duyệt Firefox, Google Chrome, Netscape Navigator, Microsoft Internet Explorer cho phép NSD kiểm soát và quyết định tải về các thông tin dạng Active. Ø Chứng thực số (Digital certificate) bảo đảm cho cả clients và servers tính xác thực, đúng đắn của 2 phía tham gia 13 Xác nhận số - Digital Certificates Ø Còn được gọi là digital ID Ø Có thể được đính kèm với e-mail Ø Được nhúng trong 1 trang web Ø Sử dụng để xác nhận chính xác người sở hữu digital ID Ø Được mã hóa để không ai có thể đọc hay nhân bản 14 Trung tâm Chứng thực kỹ thuật sốCấp Ø - CA và quản lý chứng thực số cho tất cả các đối tượng tham gia trong môi trường giao dịch điện tử. Ø Chứng thực số cho các cá nhân và tổ chức thực hiện an toàn các giao dịch trong môi trường điện tử, như gửi nhận e-mail, mua bán hàng hoá, trao đổi thông tin, phát triển phần mềm... 15 Trung tâm Chứng thực kỹ thuật số Ø Các chức năng chính của Trung tâm chứng thực số ❏ Đăng ký xin cấp chứng thực số ❏ Xác thực và cấp chứng thực số ❏ Truy lục và tìm kiếm thông tin về chứng thực số ❏ Yêu cầu thay đổi, gia hạn … ❏ Quản lý chứng thực số 16 Trung tâm Chứng thực kỹ thuật sốCông cụ an toàn, bảo mật và xác thực hợp Ø pháp cho các hệ thống hoạt động thương mại điện tử: các web site giao dịch B2B, các web site bán hàng, hệ thống thanh toán trực tuyến... Ø Sử dụng chứng thực ...