LOGO
An Toàn Và Bảo Mật Trong
Thương Mại Điện Tử
GVHD : LÊ VĂN HUY

NHOM 7
Click to add your text

THÀNH VIÊN
Click to add Title
1
Click to add Title
2
Click to add Title
3
Click to add Title
4

NỘI DUNG

Phần 1
Phần 1
Phần 2
Phần 2
Tổng quan về
vấn đề an toàn
và bảo mật
trong thương

mại điện tử.
Thực trạng

nhận dạng
người bán
Truy cập
vào các
hệ thống
thanh
toán

www.themegallery.com
BẢO VỆ HOẠT ĐỘNG KINH DOANH
Gian lận từ các giao dịch
Gian lận từ tài khoản
Gian lận từ hệ thống mạng
3 con đường
dẫn đến gian
lận chính trên
Internet

XÂY DỰNG CHÍNH SÁCH BẢO MẬT
Các lỗ hổng bảo mật
Tính thực thi cao
Xác định nguy cơ đối với hệ thống
Phương án thực thi CSBM
Xác định độ ưu tiên của từng đối tượng
Xác định đối tượng cần bảo vệ.
Mục tiêu
bảo mật

HOÀN THIỆN CHÍNH SÁCH BẢO MẬT
Có tính khả thi và thực thi cao

Phát hiện tấn công
Đối phó với những cuộc tấn công
Các giai đoạn
của quá trình
bảo mật

An toàn và bảo mật trong thanh toán điện tử
•
Thanh toán trực tuyến là một trong những vấn đề cốt yếu của TMĐT.
•
Chúng ta đang hết sức bất cẩn trong vấn đề bảo mật thông tin thương
mại.
•
Hãy sử dụng các công cụ bảo mật để mã hoá toàn bộ thông tin hay ít
nhất cũng dùng chữ ký điện tử

.
Xác thực
Xác thực
Tính toàn
Tính toàn
Vẹn
Vẹn
Mã hóa
Mã hóa
Tính không
Tính không
thoái thác
thoái thác
4 yêu cầu trong bảo mật trong TTĐT

Là một file điện tử dùng để xác thực danh tính một cá nhân, một
máy chủ hay một công ty, tổ chức trên Internet
a.Nhà cung cấp chứng chỉ số (CA):
Các CA phải đảm bảo về độ tin cậy, chịu trách nhiệm về độ chính
xác của chứng chỉ số mà mình cấp cho khách.

3.Chứng chỉ số
•
Nhà cung cấp(CA)
Phải đảm bảo về độ tin cậy, chịu trách nhiệm về độ
chính xác của chứng chỉ số mà mình cấp cho khách.
•
Nhà quản lí đăng kí
Có chức năng xác minh yêu cầu của người sử dụng
muốn xác thực một chứng chỉ số và yêu cầu CA đưa ra
kết quả
•
Cơ sở hạ tầng khóa công khai
Cho phép các công ty và người sử dụng trao đổi thông
tin và hoạt động tài chính một cách an toàn
•
Ứng dụng của chứng chỉ số
Mã hóa thông tin,toàn vẹn thông tin,xác thực,chống
chối cãi nguồn gốc,bảo mật email,bảo mật web,chống
sao chép lậu phần mềm.

Các nhà cung cấp chứng chỉ số

THỰC TRẠNG VÀ GIẢI PHÁP CHO VẤN ĐỂ
AN TOÀN VÀ BẢO MẬT TRONG TMĐT

B
B
Phân tích từng packet riêng để đảm bảo
nguyên bản về mặt vật lý phù hợp với
địa chỉ IP của nó
C
C
Dễ dàng bị thay đổi để trở thành 1 gói
thông tin đến từ một hệ thống hợp pháp
A
A
Kiểm tra tính hợp pháp của gói thông tin
tiếp cận và đọc dữ liệu

THỰC TRẠNG VÀ GIẢI PHÁP CHO VẤN ĐỀ
AN TOÀN VÀ BẢO MẬT TRONG TMĐT
Filewall
■ Chống lại những tên trộm chương trình và người
dùng bất hợp pháp
■ Ngăn chặn virus tin học và các mã lạ
■ Chống các loại virus bằng cách hạn chế truy cập
tới người dùng hợp pháp

Chương 2: THỰC TRẠNG VÀ GIẢI PHÁP CHO VẤN ĐỀ
AN TOÀN VÀ BẢO MẬT TRONG TMĐT

2. Công nghệ tunnell
■ Chi phí thấp cho mạng, chuyển từ việc
sử dụng đường dây thuê bao (leased-
line) đắt tiền sang một Internet rẻ hơn.

thuộm có thể
gây ra những
rắc rối đau đầu
3. Những hạn chế về mặt an toàn