1
5
Bài 5
Mối đe dọa an ninh trong TMĐT
Thương Mại Điện Tử
2
5
Khái niệm về việc bảo vệ
◆
Một số hiểm họa
●
Các e-mail gửi đến
●
Truy xuất trái phép các thông tin số
●
Thông tin thẻ tín dụng rơi vào tay kẻ xấu
●

◆
Hai hình thức thực hiện bảo vệ
●
Vật Lý - bảo vệ các thành phần hữu hình
●
Logic - bảo vệ các thành phần vô hình
3
5
Khái niệm về việc bảo vệ
◆
Các biện pháp phòng vệ và trả
đũa (bằng hình thức vật lý hay
logic) được thực hiện nhằm

Kịch, múa
◆
Tranh, hình ảnh, tượng,
◆
Sản phẩm điện ảnh, nghe nhìn,
◆
Công nghiệp âm thanh
◆
Kiến trúc
◆

7
5
Bản quyền và sở hữu trí tuệ
◆
Sở hữu trí tuệ-Intellectual
property
●
Bảo vệ tác quyền cho các ý tưởng cũng như các
thể hiện (vô hình hay hữu hình) từ các ý tưởng đó
◆
U.S. Copyright Act 1976
●
Bảo vệ quyền tác giả trong thời gian hạn định
●
Copyright Clearance Center
◆
Cấp giấy phép sử dụng
8
5

thời gian tải về )
11
5
VIRUS
◆
Xuất hiện lần đầu tiên vào năm 1983.
◆
Virus là một chương trình máy tính có
khả năng tự nhân bản và lan tỏa.
◆
Mức độ nghiêm trọng của virus dao động
khác nhau tùy vào chủ ý của người viết ra
virus, ít nhất virus cũng chiếm tài nguyên
trong máy tính và làm tốc độ xử lý của
máy tính chậm đi, nghiêm trọng hơn,
virus có thể xóa file, format lại ổ cứng
hoặc gây những hư hỏng khác.
12
5
VIRUS
◆
Trước kia virus chủ yếu lan tỏa qua việc sử
dụng chung file, đĩa mềm
◆
Ngày nay trên môi trường Internet, virus có cơ
hội lan tỏa rộng hơn, nhanh hơn.
◆
Virus đa phần được gửi qua email, ẩn dưới các
file gửi kèm (attachment) và lây nhiễm trong
mạng nội bộ các doanh nghiệp, làm doanh

15
5
Câu hỏi
◆
Khái niệm Trojan
◆
Tác hại
◆
Cách lây nhiễm
16
5
TROJAN
◆
Đặt tên theo truyền thuyết con ngựa Trojan của
thành Troy
◆
Là một loại chương trình nguy hiểm (malware)
được dùng để thâm nhập vào máy tính mà
người sử dụng máy tính không hay biết.
◆
Trojan có thể cài đặt chương trình theo dõi bàn
phím (keystroke logger) để lưu lại hết những
phím đã được gõ rồi sau đó gửi “báo cáo” về cho
một địa chỉ email được quy định trước (thường
là địa chỉ email của chủ nhân của Trojan).
17
5
TROJAN
◆
Người sử dụng máy tính bị nhiễm Trojan có

tin cá nhân và thông tin tín dụng.
◆
Nếu người nào cả tin và cung cấp
thông tin thì kẻ lừa đảo sẽ dùng
thông tin đó để lấy tiền từ tài khoản.
20
5
PHISHING
◆
Một dạng lừa đảo hay gặp khác là
những email gửi hàng loạt đến người
nhận, tuyên bố người nhận đã may
mắn trúng giải thưởng rất lớn, và yêu
cầu người nhận gửi một số tiền nhỏ
(vài nghìn dollar Mỹ) để làm thủ tục
nhận giải thưởng (vài triệu dollar
Mỹ).
◆
Đã có nạn nhân ở Việt Nam.
21
5
PHISHING
◆
Một nguy cơ khác xuất hiện nhiều gần đây là
những kẻ lừa đảo tạo ra những website bán
hàng, bán dịch vụ “y như thật” trên mạng và
tối ưu hóa chúng trên Google để “nạn nhân”
tự tìm thấy và mua hàng/dịch vụ trên những
website này.
◆

Chính sách bảo mật
◆
Phải mô tả cụ thể (văn bản) chính sách bảo mật
◆
Tài sản nào cần bảo vệ ? tại sao? Ai chịu trách
nhiệm? các truy cập nào cho phép/ngăn cấm
●
An ninh vật lý - Physical security
●
An ninh mạng - Network security
●
Quyền truy cập - Access authorizations
●
Ngăn chặn vi rút - Virus protection
●
Phục hồi thông tin - Disaster recovery
25
5
Mô tả các thành phần trong
chính sách
◆
Xác thực - Authentication
●
Những ai đang truy xuất vào website?
◆
Quyền truy cập - Access Control
●
Những ai được phép đăng nhập và truy xuất
thông tin trong website
◆