Chương 5: AN NINH TRONG THƯƠNG MẠI ĐIỆN TỬ

Các vấn đề về an toàn trong thương mại điện tử 2 Các loại tội phạm và các dạng tấn công trên mạng 3 Một số giải pháp an toàn trong...
Nội dung trích xuất từ tài liệu:
Chương 5: AN NINH TRONG THƯƠNG MẠI ĐIỆN TỬ Chương 5 AN NINH TRONG THƯƠNG MẠI ĐIỆN TỬ Nội dung 11/06/11 Các vấn đề về an toàn trong thương mại điện 1 tử 2 Các loại tội phạm và các dạng tấn công trên mạng 3 Một số giải pháp an toàn trong thương mại điện tử 2 www.viethanit.edu.vn 1.1 Các vấn đề về an toàn trong thương mại điện tử 11/06/11 Một số khái niệm về an toàn bảo mật - Quyền được phép (Authorization): Quá trình đảm bảo cho người có quyền này được truy cập vào một số tài nguyên của mạng. - Xác thực (Authentication): Quá trình xác thực một thực thể xem họ khai báo với cơ quan xác thực họ là ai. 3 www.viethanit.edu.vn 1.1 Các vấn đề về an toàn trong thương mại điện tử 11/06/11 - Thu thập thông tin (Auditing): Quá trình thu thập thông tin về các ý đồ muốn truy cập vào tài nguyên nào đó trong mạng bằng cách sử dụng quyền ưu tiên và các hành động khác. - Sự riêng tư (Confidentiality/Privacy): là bảo vệ thông tin mua bán của người tiêu dùng. - Tính toàn vẹn (Integrity): Khả năng bảo vệ dữ liệu không bị thay đổi. - Không thoái thác (Nonrepudiation): Khả năng không thể từ chối các giao dịch đã thực hiện. 4 www.viethanit.edu.vn 1.1 Các vấn đề về an toàn trong thương mại điện tử 11/06/11 Các vấn đề an toàn bảo mật cơ bản đặt ra trong TMĐT Từ góc độ người sử dụng: - Làm sao biết được Web server được sở hữu bởi một doanh nghiệp hợp pháp? - Làm sao biết được trang Web này không chứa đựng những nội dung hay mã chương trình nguy hiểm? - Làm sao biết được Web server không lấy thông tin của mình cung cấp cho bên thứ ba? 5 www.viethanit.edu.vn 1.1 Các vấn đề về an toàn trong thương mại điện tử 11/06/11 Từ góc độ doanh nghiệp: -Làm sao biết được người dùng không có ý định phá hoại hoặc làm thay đổi nội dung của trang Web hoặc website? -Làm sao biết được họ có làm gián đoạn hoạt động của server hay không? 6 www.viethanit.edu.vn 1.1 Các vấn đề về an toàn trong thương mại điện tử 11/06/11 Từ hai phía -Bằng cách nào họ có thể biết đường truyền sẽ không bị theo dõi? -Bằng cách nào họ có thể chắc chắn rằng các thông tin được lưu chuyển giữa 2 bên sẽ không bị thay đổi? 7 www.viethanit.edu.vn 1.2 Các khía cạnh của an ninh thương mại điện tử 11/06/11 Tính toàn vẹn -Đề cập đến khả năng đảm bảo cho an ninh thông tin được hiển thị trên một website hoặc chuyển nhận thông tin từ internet. -Các thông tin này không bị thay đổi nội dung bằng bất cứ cách nào bởi người ko được phép 8 www.viethanit.edu.vn 1.2 Các khía cạnh của an ninh thương mại điện tử 11/06/11 Chống phủ định -Liên quan đến khả năng đam bảo các bên tham gia trong thương mại điện tử không phủ định các hành động trực tuyến mà họ đã thực hiện 9 www.viethanit.edu.vn 1.2 Các khía cạnh của an ninh thương mại điện tử 11/06/11 Tính xác thực -Liên quan đến khả năng nhận biết các đối tác tham gia giao dịch trực tuyến trên internet + làm thế nào để nhận biết được người bán hàng trực tuyến là người có thể khiếu nại được hay những gì khách hàng nói là đúng sự thật 10 www.viethanit.edu.vn 1.2 Các khía cạnh của an ninh thương mại điện tử 11/06/11 Tính tin cậy -Liên quan đến khả năng đảm bảo ngoài những người có quyền, không ai có thể xem các thông điệp và truy cập những dữ liệu có giá trị 11 www.viethanit.edu.vn 1.2 Các khía cạnh của an ninh thương mại điện tử 11/06/11 Tính riêng tư -Liên quan đến việc kiểm soát các thông tin cá nhân mà khách hàng cung cấp về chính bản thân họ. Chú ý 2 vấn đề: + cần thiết lập chính sách nội bộ để quản lý việc sử dụng các thông tin về khách hàng + Cần bảo vệ thông tin, tránh sử dụng vào những việc không chính đáng 12 www.viethanit.edu.vn 1.2 Các khía cạnh của an ninh thương mại điện tử 11/06/11 Tính ích lợi -Liên quan đến khả năng đảm bảo các chức năng của website được thực hiện đúng như mong đợi 13 www.viethanit.edu.vn 2. Các loại tội phạm và các dạng tấn công trên mạng 11/06/11 2.1 số loại tội phạm trên mạng internet - Gian lận trên mạng - Tấn công Cyber - Hackers (tin tặc) - Crackers 14 www.viethanit.edu.vn 2.1 số loại tội phạm trên mạng internet 11/06/11 - Gian lận trên mạng: là hành vi gian lận, làm giả để thu nhập bất chính. - Tấn công Cyber: là một cuộc tấn công điện tử để xâm nhập trái phép trên Internet vào mạng mục tiêu để làm hỏng dữ liệu, chương trình và phần cứng của các website hoặc máy trạm. 15 www.viethanit.edu.vn 2.1 số loại tội phạm trên mạng internet 11/06/11 - Hackers (tin tặc): là thuật ngữ để chỉ người lập trình tìm cách xâm nhập trái phép vào các máy tính và mạng ...