Danh mục

Bài giảng Ứng dụng Thương mại điện tử trong doanh nghiệp - Chương 3: Quản trị an toàn thương mại điện tử trong doanh nghiệp

Số trang: 19      Loại file: pdf      Dung lượng: 1.80 MB      Lượt xem: 50      Lượt tải: 0    
Thư viện của tui

Xem trước 2 trang đầu tiên của tài liệu này:

Thông tin tài liệu:

Bài giảng Ứng dụng Thương mại điện tử trong doanh nghiệp - Chương 3: Quản trị an toàn thương mại điện tử trong doanh nghiệp. Chương này cung cấp cho học viên những kiến thức về: tổng quan quản trị an toàn thương mại điện tử; mô hình đảm bảo an toàn và chiến lược an toàn; giải pháp an toàn thương mại điện tử doanh nghiệp;... Mời các bạn cùng tham khảo!
Nội dung trích xuất từ tài liệu:
Bài giảng Ứng dụng Thương mại điện tử trong doanh nghiệp - Chương 3: Quản trị an toàn thương mại điện tử trong doanh nghiệp HỌ VÀ TÊN CHV: ............................. 7/29/2021 Chương 3 Quản trị an toàn thương mại điện tử trong doanh nghiệp BỘ MÔN THƯƠNG MẠI ĐIỆN TỬ TRƯỜNG ĐẠI HỌC THƯƠNG MẠI Nội dung chương 3 3.1. Tổng quan quản trị an toàn TMĐT ◦ 3.1.1 Khái niệm an toàn thương mại điện tử ◦ 3.1.2. Các nguy cơ đe dọa an toàn thương mại điện tử 3.2. Mô hình đảm bảo an toàn và chiến lược an toàn ◦ 3.2.1. Mô hình đảm bảo an toàn TMĐT của doanh nghiệp ◦ 3.2.2. Chiến lược an toàn thương mại điện tử 3.3. Giải pháp an toàn thương mại điện tử doanh nghiệp ◦ 3.3.1. Chữ kí số ◦ 3.3.2. Mạng thương mại điện tử an toàn ◦ 3.3.3. Kiểm soát tổng thể BG UD TMĐT TRONG DN@BMTMĐT_TMU 38 HỌ VÀ TÊN CHV: ............................. 7/29/2021 3.1. Tổng quan quản trị an toàn TMĐT 3.1.1 Khái niệm an toàn thương mại điện tử ◦ An toàn có nghĩa là được bảo vệ, không bị xâm hại. An toàn là chống lại, hoặc bảo vệ khỏi tấn công, gây tổn hại. An toàn không chỉ gắn với bảo vệ con người, mà gắn với nhiều đối tượng khác: tài sản, hoạt động kinh doanh, thông tin. ◦ An toàn thông tin: an toàn máy tính (computer security), an toàn mạng (internet security), an toàn trình duyệt (browser security), an toàn dữ liệu (data security). ◦ An toàn TMĐT là an toàn thông tin trao đổi giữa các chủ thể tham gia giao dịch, an toàn cho các hệ thống (hệ thống máy chủ thương mại và các thiết bị đầu cuối, đường truyền…) không bị xâm hại từ bên ngoài hoặc có khả năng chống lại những tai hoạ, lỗi và sự tấn công từ bên ngoài. An toàn TMĐT • An toàn TMĐT là một lĩnh vực của ATTT, bao gồm: xác thực, cấp phép, kiểm tra (giám sát), tin cậy, toàn vẹn, sẵn sàng và chống phủ định • Tính xác thực (authentication): Khả năng nhận biết các đối tác tham gia giao dịch. BG UD TMĐT TRONG DN@BMTMĐT_TMU 39 HỌ VÀ TÊN CHV: ............................. 7/29/2021 • Cấp phép/quyền (authorization): Xác định quyền truy cập các tài nguyên của tổ chức: đọc, xem, nghe, sửa chữa, xóa… • Kiểm tra (giám sát_auditing): Tập hợp thông tin về quá trình truy cập của người sử dụng Tam giác CIA về an toàn thông tin Tam giác CIA (Confidenttiality, integrity, availability) là tâm điểm của ATTT, và các bộ phận này: Confidentiality, Integrity và Availability được xem như là các thuộc tính, đặc tính, mục tiêu, các khía cạnh cơ bản, tiêu chi … của ATTT. BG UD TMĐT TRONG DN@BMTMĐT_TMU 40 HỌ VÀ TÊN CHV: ............................. 7/29/2021 Tam giác CIA mở rộng Ngoài 3 yếu tố trên, những yếu tố khác đã được đề xuất như: tính trách nhiệm/xác thực (Accountability), tính không thể chối cãi (Non – Repudiation), và tính với sự phát triển của hệ thống máy tính như hiện nay, tính riêng tư (privacy) ngày càng trở thành một nhân tố rất quan trọng.  Trong năm 1992 và sửa đổi năm 2002, OECD đã đưa ra hướng dẫn về an toàn cho các HTTT và mạng với 9 yêu cầu: tính nhận thức (Awareness), tính trách nhiệm (Responsibility), tính phản hồi (Response), đạo đức (Ethics), tính dân chủ (Democracy), đánh giá rủi ro (Risk Assessment), thiết kế bảo mật và thực thi ...

Tài liệu được xem nhiều:

Tài liệu cùng danh mục:

Tài liệu mới: