1
Bài 5
Mối đe dọa an ninh trong TMĐT
2
Khái niệm về việc bảo vệ

Một số hiểm họa

Các e-mail gửi đến

Truy xuất trái phép các thông tin số

Thông tin thẻ tín dụng rơi vào tay kẻ xấu

........

Hai hình thức thực hiện bảo vệ

Vật Lý - bảo vệ các thành phần hữu hình

Logic - bảo vệ các thành phần vô hình
3
Khái niệm về việc bảo vệ

Các biện pháp phòng vệ và trả đũa
(bằng hình thức vật lý hay logic) được
thực hiện nhằm nhận diện, giảm thiểu
hay loại bỏ các mối đe doạ
4
5
Các đặc điểm


Kiến trúc

...........
7
Bản quyền và sở hữu trí tuệ

Sở hữu trí tuệ-Intellectual property

Bảo vệ tác quyền cho các ý tưởng cũng như
các thể hiện (vô hình hay hữu hình) từ các ý
tưởng đó

U.S. Copyright Act 1976

Bảo vệ quyền tác giả trong thời gian hạn
định

Copyright Clearance Center

Cấp giấy phép sử dụng
8
Copyright Clearance Center Home Page
9
Các từ ngữ thường dùng

copyright

“copyleft”


khác nhau tùy vào chủ ý của người viết ra
virus, ít nhất virus cũng chiếm tài nguyên
trong máy tính và làm tốc độ xử lý của máy
tính chậm đi, nghiêm trọng hơn, virus có
thể xóa file, format lại ổ cứng hoặc gây
những hư hỏng khác.
12
VIRUS

Trước kia virus chủ yếu lan tỏa qua việc sử dụng
chung file, đĩa mềm...

Ngày nay trên môi trường Internet, virus có cơ hội
lan tỏa rộng hơn, nhanh hơn.

Virus đa phần được gửi qua email, ẩn dưới các file
gửi kèm (attachment) và lây nhiễm trong mạng nội
bộ các doanh nghiệp, làm doanh nghiệp phải tốn
kém thời gian, chi phí, hiệu quả, mất dữ liệu...

Cho đến nay hàng chục nghìn loại virus đã được
nhận dạng và ước tính mỗi tháng có khoảng 400
loại virus mới được tạo ra.
13
Câu hỏi

Khái niệm sâu máy tính Worm

Tác hại ?
14

được dùng để thâm nhập vào máy tính mà người
sử dụng máy tính không hay biết.

Trojan có thể cài đặt chương trình theo dõi bàn
phím (keystroke logger) để lưu lại hết những phím
đã được gõ rồi sau đó gửi “báo cáo” về cho một
địa chỉ email được quy định trước (thường là địa
chỉ email của chủ nhân của Trojan).
17
TROJAN

Người sử dụng máy tính bị nhiễm Trojan có thể bị
đánh cắp mật khẩu, tên tài khoản, số thẻ tín dụng
và những thông tin quan trọng khác.

Phương pháp thông dụng được dùng để cài Trojan
là gửi những email ngẫu nhiên với nội dung
khuyến cáo người sử dụng nên click vào một
đường link cung cấp trong email để đến một
website nào đó. Và nếu người nhận email tin lời và
click thì máy tính của họ sẽ tự động bị cài Trojan.
Không giống như virus, Trojan không tự nhân bản
được.
18
Câu hỏi

Khái niệm Phishing

Tác hại


SPYWARE

ADWARE

DEMOWARE

NAGWARE

http://en.wikipedia.org/wiki
22
Câu hỏi

Theo anh chị, nhằm bảo vệ hệ thống
mạng máy tính, người quản trị phải tiến
hành công việc gì ?
23
Chính sách bảo mật

Phải mô tả cụ thể (văn bản) chính sách bảo
mật

Tài sản nào cần bảo vệ ? tại sao? Ai chịu trách
nhiệm? các truy cập nào cho phép/ngăn cấm

An ninh vật lý - Physical security

An ninh mạng - Network security

Quyền truy cập - Access authorizations


Những ai đã truy cập vào hệ thống? khi
nào? bao lâu ?

NSD đã sử dụng và truy nhập các tài
nguyên nào ?

Trích đoạn Một vài đề nghị

---