AN NINH TRONG
THƯƠNG MẠI ĐIỆN TỬ
Chương 5
Nội dung
Các vấn đề về an toàn trong thương mại điện tử
1
Các loại tội phạm và các dạng tấn công trên mạng
2
Một số giải pháp an toàn trong thương mại điện tử
3
02/07/14
www.viethanit.edu.vn2
1.1 Các vấn đề về an toàn trong thương mại điện tử
Một số khái niệm về an toàn bảo mật
- Quyền được phép (Authorization): Quá trình
đảm bảo cho người có quyền này được truy cập
vào một số tài nguyên của mạng.
- Xác thực (Authentication): Quá trình xác thực
một thực thể xem họ khai báo với cơ quan xác
thực họ là ai.
02/07/14
www.viethanit.edu.vn3
1.1 Các vấn đề về an toàn trong thương mại điện tử
- Thu thập thông tin (Auditing): Quá trình thu thập thông
tin về các ý đồ muốn truy cập vào tài nguyên nào đó trong
mạng bằng cách sử dụng quyền ưu tiên và các hành động
khác.
- Sự riêng tư (Confidentiality/Privacy): là bảo vệ thông
tin mua bán của người tiêu dùng.
- Tính toàn vẹn (Integrity): Khả năng bảo vệ dữ liệu
không bị thay đổi.

-
Bằng cách nào họ có thể biết đường truyền sẽ không bị
theo dõi?
-
Bằng cách nào họ có thể chắc chắn rằng các thông tin
được lưu chuyển giữa 2 bên sẽ không bị thay đổi?
02/07/14
www.viethanit.edu.vn7
1.2 Các khía cạnh của an ninh thương mại điện tử
Tính toàn vẹn
-
Đề cập đến khả năng đảm bảo cho an ninh thông tin
được hiển thị trên một website hoặc chuyển nhận thông
tin từ internet.
-
Các thông tin này không bị thay đổi nội dung bằng bất
cứ cách nào bởi người ko được phép
02/07/14
www.viethanit.edu.vn8
1.2 Các khía cạnh của an ninh thương mại điện tử
Chống phủ định
-
Liên quan đến khả năng đam bảo các bên tham gia trong
thương mại điện tử không phủ định các hành động trực
tuyến mà họ đã thực hiện
02/07/14
www.viethanit.edu.vn9
1.2 Các khía cạnh của an ninh thương mại điện tử
Tính xác thực
-

Liên quan đến khả năng đảm bảo các chức năng của
website được thực hiện đúng như mong đợi
02/07/14
www.viethanit.edu.vn13
2.1 số loại tội phạm trên mạng internet
- Gian lận trên mạng
- Tấn công Cyber
- Hackers (tin tặc)
- Crackers
14
2. Các loại tội phạm và các dạng tấn công trên mạng
02/07/14
www.viethanit.edu.vn
- Gian lận trên mạng: là hành vi gian lận, làm giả
để thu nhập bất chính.
- Tấn công Cyber: là một cuộc tấn công điện tử để
xâm nhập trái phép trên Internet vào mạng mục
tiêu để làm hỏng dữ liệu, chương trình và phần
cứng của các website hoặc máy trạm.
15
2.1 số loại tội phạm trên mạng internet
02/07/14
www.viethanit.edu.vn
- Hackers (tin tặc): là thuật ngữ để chỉ người lập
trình tìm cách xâm nhập trái phép vào các máy
tính và mạng máy tính
- Crackers: là người tìm cách bẻ khoá để xâm
nhập trái phép vào máy tính hay các chương trình
16
2.1 số loại tội phạm trên mạng internet

chính mình và lây lan sang các chương trình, các
tệp dữ liệu khác trên máy tính nhằm thực hiện
một “mưu đồ” nào đó.
02/07/14
www.viethanit.edu.vn19
Các đoạn mã nguy hiểm
Macro virus: chiếm 75% đến 80% các loại virus được
phát hiện. Nó chỉ nhiễm vào các tệp ứng dụng được soạn
thảo như: MS Word, MS Excel, MS PowerPoint
Virus tệp: là những virus lây nhiễm vào các tệp tin có
thể thực thi như: *.exe, *.com, *.dll Nó hoạt động khi
chúng ta thực thi các tệp tin bị lây nhiễm bằng cách tự tạo
các bản sao của chình mình ở trong các tệp tin khác đang
được thực thi tại thời điểm đó trên hệ thống.
02/07/14
www.viethanit.edu.vn
20
Các đoạn mã nguy hiểm
Virus script: là một tập các chỉ lệnh trong các
ngôn ngữ lập trình như VBScript hay JavaScript.
Nó sẽ hoạt động khi ta chạy những tệp chương
trình dạng *.vbs hay *.js. Ví dụ: virus I LOVE
YOU
Trên thực tế, các loại virus này thường kết
nối với các worm
21
02/07/14
www.viethanit.edu.vn
Các đoạn mã nguy hiểm
Worm: là một loại virus chuyên tìm kiếm mọi

www.viethanit.edu.vn25