THƯƠNG MẠI ĐIỆN TỬ
BẢO MẬT VÀ AN NINH TMĐT
1
2
3
Những nguy cơ đe doạ an ninh TMĐTNhững nguy cơ đe doạ an ninh TMĐT
Vấn đề bảo mật trong Thương mại điện tửVấn đề bảo mật trong Thương mại điện tử
Giải pháp bảo vệ an ninh TMĐTGiải pháp bảo vệ an ninh TMĐT
Những nguy cơ đe doạ an ninh TMĐT
Hackers và Crackers:
Hackers thuật ngữ để chỉ người lập trình tìm cách xâm
nhập trái phép vào các máy tính và mạng máy tính.
Crackers là người tìm cách bẻ khoá để xâm nhập trái phép
vào máy tính hay các chương trình.
Gian lận thẻ tín dụng:
Trong thương mại truyền thống, gian lận thẻ tín dụng có thể
xảy ra như: thẻ tín dụng bị mất, bị đánh cắp, các thông tin
về số thẻ, mã PIN, các thông tin về khách hàng bị tiết lộ và
sử dụng bất hợp pháp.
Trong TMĐT các hành vi gian lận phức tạp hơn như bị
đánh cắp thông tin liên quan đến thẻ hoặc thông tin giao
dịch.
Những nguy cơ đe doạ an ninh TMĐT
Lừa đảo:
Lừa đảo trong TMĐT là việc hackers sử dụng các địa
chỉ thư điện tử giả hoặc mạo danh một người nào đó
nhằm thực hiện hành động phi pháp.
Sự lừa đảo cũng có thể liên quan đến việc thay đổi
hoặc làm chệch hướng các liên kết web đến một địa
chỉ web giả mạo.
Những nguy cơ đe doạ an ninh TMĐT
đựng những nội dung hay mã chương trình nguy
hiểm?
Làm sao biết được Web server không lấy thông
tin của mình cung cấp cho bên thứ 3
Vấn đề bảo mật đặt ra trong TMĐT
Từ góc độ doanh nghiệp:
Làm sao biết được người sử dụng không có ý
định phá hoại hoặc làm thay đổi nội dung của
trang web?
Làm sao biết được làm gián đoạn hoạt động của
server.
Từ cả hai phía:
Làm sao biết được không bị nghe trộm trên
mạng?
Làm sao biết được thông tin từ máy chủ đến user
không bị thay đổi?
Một số khái niệm về an toàn bảo mật
Quyền được phép (Authorization): Quá trình đảm bảo
cho người có quyền này được truy cập vào một số tài
nguyên của mạng
Xác thực (Authentication): Quá trình xác thực một thực
thể xem họ khai báo với cơ quan xác thực họ là ai.
Sự riêng tư (Confidentiality/privacy) là bảo vệ thông tin
mua bán của người tiêu dùng
Tính toàn vẹn (Integrity): Khả năng bảo vệ dữ liệu không
bị thay đổi
Không thoái thác (Nonrepudiation): Khả năng không thể
từ chối các giao dịch đã thực hiện.
Giải pháp bảo vệ an ninh TMĐT
1. Kỹ thuật mã hóa thông tin
Thông
điệp
INTERNET
Hai phương pháp mã hóa phổ biến
2. Phương pháp mã không đối xứng (khoá công khai)
TĐ đã
được
mã hoá
Mã khoá công khai (người nhận)
Người gửi
A
Đơn đặt
hàng
TĐ đã
được
mã hoá
Người nhận
B
Đơn đặt
hàng
Mã khoá bí mật (người nhận)
Thông
điệp
INTERNET
Chữ ký điện tử
Chữ ký điện tử
Dữ liệu dưới dạng điện tử (từ, chữ, số, ký hiệu, âm
thanh,…)
Gắn liền hoặc kết hợp một cách logic với thông điệp dữ liệu
Cókhả năng xác nhận người ký thông điệp dữ liệu và xác
Bản
tóm lược
Hàm băm
Gắn với
thông điệp dữ liệu
Mã hóa
Thông điệp dữ liệu
Khóa bí mật
Chữ ký số
Thông điệp dữ liệu
được ký số
Tạo chữ ký điện tử
Chữ ký điện tử
Các bước kiểm tra:
1. Dùng khoá công khai (public key) của người gửi để giải mã
chữ ký số của thông điệp.
2. Dùng giải thuật băm thông điệp đính kèm
3. So sánh kết quả thu được ở bước 1 và 2,nếu trùng nhau kết
luận thông điệp này không bị thay đổi trong quá trình truyền
và thông điệp này là của người gửi.
Chữ ký điện tử
Bản
tóm lược
Hàm băm
Tách
Giải mã
Thông điệp dữ liệu
Khóa công khai
Chữ ký số
Thông điệp dữ liệu
liệu (ERP)
Hệ thống
dữ liệu nội bộ
Máy chủ
dành cho
E-mail
Máy chủ
dành cho
web
Cơ sở dữ
liệu
Tường
lửa
Bức tường lửa
Bức thường lửa là một thiết bị phần mềm và phần
cứng cho phép những người sử dụng mạng máy tính
trong nội bộ tổ chức có thể truy cập tài nguyên các
mạng khác (như Internet) nhưng ngăn cấm những
người sử dụng từ bên ngoài truy cập vào mạng của
tổ chức.
Tất cả thông tin, dữ liệu đi ra hoặc đi vào mạng tổ
chức đều phải đi qua bức tường lửa và được lọc theo
quy định về an ninh mạng máy tính của tổ chức.
Một số giải pháp khác
Tự bảo vệ mật khẩu:
Các tài khoản (quản lý tên miền, quản lý website): ít người
biết password của tài khoản càng tốt
Khi nhân viên quản lý tài khoản nghỉ thì nên thay đổi
password của tài khoản đó
An toàn mạng nội bộ: Nên có quy định sử dụng mạng
Copyright: Tài liệu đại học ©