MỞ ĐẦU
Cuộc cách mạng số hóa đã một lần nữa đưa xã hội loài người lên một tầm
cao mới, với sự thay đổi về mọi mặt kinh tế - chính trị - văn hóa. Cuốn theo trào
lưu của thời đại, hoạt động thương mại cũng biến đổi một cách mạnh mẽ. Giờ
đây, bên cạnh hình thức thương mại truyền thống đã xuất hiện thêm một hình
thức thương mại mới, thương mại điện tử. Thuật ngữ thương mại điện tử đang
trở thành từ xuất hiện nhiều nhất trên các diễn đàn kinh tế. Giới kinh doanh đang
thay đổi một phần quan điểm của mình, từ bỏ kiểu kinh doanh truyền thống để
bước vào một kiểu kinh doanh hoàn toàn mới, thương mại điện tử.
Tại Việt Nam, thương mại điện tử đang trên đà phát triển mạnh mẽ.
Những tập đoàn lớn và cả nhưng công ty nhỏ đều đã bắt đầu tìm thấy tác dụng
của mạng Internet đối với khả năng phát triển và tồn tại của công ty mình. Đây
cơ hội tốt nhất để các doanh nghiệp Việt Nam có thể vươn ra thị trường thế giới.
Thương mại điện tử dường như đang trở thành hướng phát triển tất yếu
của nền thương mại thế giới. Tuy nhiên, hãy nhớ rằng mảnh đất càng màu mỡ
thì càng nguy hiểm. Luôn luôn tiềm tàng những nguy cơ trên thị trường ảo này.
Nguy cơ càng cao khi Việt Nam mới chỉ bước đầu tiếp xúc với thương mại điện
tử. Bỡ ngỡ, sai lầm là khó có thể tránh khỏi, nhưng bạn có thể giảm tối đa thiệt
hại bằng cách tự trang bị cho mình những kiến thức quý báu về thương mại điện
tử.
Với sự giúp đỡ của thầy Bùi Thế Ngũ, em xin được làm đề án về một
trong những vấn đề sống còn trong thương mại điện tử, đó là an toàn và bảo
mật. Trong thương mại truyền thống mọi việc diễn ra đơn giản, người mua trả
tiền, người bán giao hàng. Nhưng trong thương mại điện tử để thực hiện được
thao tác giao nhận đó là cả một vấn đề. Nếu không có một cơ chế an toàn và bảo
mật, người mua sẽ không biết có phải mình đang giao dịch với nhà cung cấp thật
không, còn người bán sẽ không biết có phải mình đang bán hàng cho chủ nhân
thật sự của thẻ tín dụng không. Và khi người mua mất lòng tin và người bán
không còn uy tín, thương mại điện tử sẽ sụp đổ hoàn toàn. Đó là lý do tại sao an
1
toàn và bảo mật trong thương mại điện tử lại quan trọng đến vậy. Đề án này gồm

công trình; đầu tư; cấp vốn; ngân hàng; bảo hiểm; thỏa thuận khai thác hoặc tô
nhượng; liên doanh các hình thức khác về hợp tác công nghiệp hoặc kinh doanh;
chuyên chở hàng hóa hay hành khách bằng đường biển, đường không, đường sắt
hoặc đường bộ. Như vậy, có thể thấy rằng phạm vi của Thương mại điện tử rất
3
rộng, bao quát hầu hết các lĩnh vực hoạt động kinh tế, việc mua bán hàng hóa và
dịch vụ chỉ là một trong hàng ngàn lĩnh vực áp dụng của Thương mại điện tử.
Ủy ban Châu Âu đưa ra định nghĩa về Thương mại điện tử như sau:
Thương mại điện tử được hiểu là việc thực hiện hoạt động kinh doanh qua các
phương tiện điện tử. Nó dựa trên việc xử lý và truyền dữ liệu điện tử dưới dạng
text, âm thanh và hình ảnh. Thương mại điện tử gồm nhiều hành vi trong đó hoạt
động mua bán hàng hóa và dịch vụ qua phương tiện điện tử, giao nhận các nội
dung kỹ thuật số trên mạng, chuyển tiền điện tử, mua bán cổ phiếu điện tử, vận
đơn điện tử, đấu giá thương mại, hợp tác thiết kế, tài nguyên mạng, mua sắm
công cộng, tiếp thị trực tiếp tới người tiêu dùng và các dịch vụ sau bán hàng.
Thương mại điện tử được thực hiện đối với cả thương mại hàng hóa (ví dụ như
hàng tiêu dùng, các thiết bị y tế chuyên dụng) và thương mại dịch vụ (ví dụ như
dịch vụ cung cấp thông tin, dịch vụ pháp lý, tài chính); các hoạt động truyền
thống (như chăm sóc sức khỏe, giáo dục ) và các hoạt động mới (ví dụ như siêu
thị ảo).
Tóm lại, theo nghĩa rộng thì thương mại điện tử có thể được hiểu là các
giao dịch tài chính và thương mại bằng phương tiện điện tử như: trao đổi dữ liệu
điện tử; chuyển tiền điện tử và các hoạt động gửi rút tiền bằng thẻ tín dụng.
Thương mại điện tử theo nghĩa hẹp bao gồm các hoạt động thương mại
được thực hiện thông qua mạng Internet. Các tổ chức như: Tổ chức Thương mại
thế giới (WTO), Tổ chức Hợp tác phát triển kinh tế đưa ra các khái niệm về
thương mại điện tử theo hướng này. Thương mại điện tử được nói đến ở đây là
hình thức mua bán hàng hóa được bày tại các trang Web trên Internet với
phương thức thanh toán bằng thẻ tín dụng. Có thể nói rằng Thương mại điện tử
đang trở thành một cuộc cách mạng làm thay đổi cách thức mua sắm của con

gửi đơn hang của các hãng, của các khách hàng, của các nhà quan lý để giảm
chi phí và nâng cao chất lượng sản phẩm hàng hóa và dịch vụ, giảm thời gian
vận chuyển hàng hóa, dịch vụ tới tay người tiêu dùng.
5
Từ viễn cảnh trực tuyến: Thương mại điện tử là khả năng mua bán trao
đổi các sản phẩm hàng hóa, dịch vụ trên Internet.
H1. Thương mại điện tử trong lĩnh vực thương mại
Một cách trực quan, Thương mại điện tử là một hình lập phương nhỏ mà
chỉ cần một trong các cạnh của nó là ảo.
Sản
phẩm
hàng
hóa ảo
Sản
phẩm
hàng
hóa vật
lý
Hàng
hóa –
Dịch
vụ
Quá trình
giao hàng
Người đại
diện
Người
đại
diện ảo
Người

3. Các loại thị trường điện tử
Tùy thuộc vào đối tác kinh doanh người ta gọi đó là thị trường B2B, B2C,
C2B hay C2C. Thị trường mở là những thị trường mà tất cả mọi người có thể
đăng ký và tham gia. Tại một thị trường đóng chỉ có một số thành viên nhất định
được mời hay cho phép tham gia. Một thị trường ngang tập trung vào một quy
trình kinh doanh riêng lẻ nhất định, thí dụ như cung cấp: nhiều doanh nghiệp có
thể từ các ngành khác nhau tham gia như là người mua và liên hệ với một nhóm
nhà cung cấp. Ngược lại, thị trường dọc mô phỏng nhiều quy trình kinh doanh
khác nhau của một ngành duy nhất hay một nhóm người dùng duy nhất.
Sau khi làn sóng lạc quan về thương mại điện tử của những năm 1990 qua
đi, thời gian mà đã xuất hiện nhiều thị trường điện tử, người ta cho rằng sau một
7
quá trình tập trung chỉ có một số ít thị trường lớn là sẽ tiếp tục tồn tại. Thế
nhưng bên cạnh đó là ngày càng nhiều những thị trường chuyên môn nhỏ.
Ngày nay tình hình đã khác hẳn đi: công nghệ để thực hiện một thị trường
điện tử đã rẻ đi rất nhiều. Thêm vào đó là xu hướng kết nối nhiều thông tin chào
hàng khác nhau thông qua các giao diện lập trình ứng dụng (API) để thành lập
một thị trường chung có mật độ chào hàng cao (thí dụ như Amazon-
Marketplace). Ngoài ra các thị trường độc lập trước đây còn được tích hợp ngày
càng nhiều bằng các giải pháp phần mềm cho một cổng Web toàn diện.
Phân loại thương mại điện tử
TMĐT có thể được phân loại theo tính cách của người tham gia:
• Người tiêu dùng
o C2C (Consumer-To-Comsumer) Người tiêu dùng với người tiêu dùng
o C2B (Consumer-ToBusiness) Người tiêu dùng với doanh nghiệp
o C2A (Consumer-To-Administration) Người tiêu dùng với chính phủ
• Doanh nghiệp
o B2C (Business-To-Consumer) Doanh nghiệp với người tiêu dùng
o B2B (Business-To-Business) Doanh nghiệp với doanh nghiệp
o B2A (Business-To-Adminstration) Doanh nghiệp với chính phủ

- Trở ngại văn hóa trong phát triển TMĐT.
- Đối tượng tham gia TMĐT giới hạn trong nhóm người thuộc tầng lớp
tri thức, thu nhập cao.
- TMĐT đòi hỏi những thay đổi căn bản trong cơ cấu tổ chức và quản lý
của doanh nghiệp.
- Rủi ro xuất phát từ gian lận thương mại, nguy cơ hàng giả cao trong
TMĐT.
- Tốc độ kết nối mạng Internet ở các nước đang phát triển chậm.
- Các vấn đề luật pháp.
9
II. Gian lận trong TMĐT
Thương mại điện tử ngày càng một lớn mạnh và trở thành một kênh giao
dịch nội địa và quốc tế chủ yếu của các doanh nghiệp hoạt động trên quy mô
nhỏ. Đồng hành với sự phát triển của TMĐT là sự xuất hiện ngày càng nhiều
của các hành vi gian lận trên Internet về cả số lượng và cách thức. Bởi vì, lợi
nhuận từ TMĐT luôn là một nguồn thu nhập hấp dẫn đối với các tên tội phạm
khi mà còn có nhiều doanh nghiệp thiếu kiến thức lẫn ý thức về bảo mật trong
TMĐT cùng với khung luật pháp cho loại tội phạm này còn chưa đầy đủ.
1. Gian lận trong TMĐT là gì?
Tất cả các hành vi gian lận thanh toán trên Internet đều bắt nguồn từ việc
lấy trộm các thông tin nhận dạng thương nhân và người tiêu dùng. Nó còn phụ
thuộc vào khả năng truy cập vào các hệ thống thanh toán để thực hiện các hành
vi gian lận. Kết quả là: hàng hóa bị lấy trộm, thông tin nhận dạng bị lấy trộm, và
tiền bị lấy trộm.
a. Giả mạo các thông tin nhận dạng của khách hàng:
Thông tin thẻ tín dụng có thể bị lấy trộm bằng nhiều cách khác nhau, không
phải tất cả đều được thực hiện trực tuyến. Trớ trêu thay, một nguồn thông tin
phổ biến bị lấy trộm là qua những giấy biên nhận thẻ tín dụng được bỏ đi.
Những giấy biên nhận này thường bao gồm số thẻ tín dụng cùng với ngày giá
hạn thẻ, thông tin của hầu hết các giao dịch thẻ tín dụng qua điện thoại và trực

payment gateway.
Thông tin này được sử dụng trái phép để truy cập vào tài khoàn payment
gateway của bạn, còn được gọi là “merchant account takeover – sự tiếp quản
merchant account” hay”hijacking – vụ cướp bóc”. Việc tiếp quản tài khoản cho
phép bọn tội phạm lấy trộm tiền trực tuyến từ công ty bạn bằng cách phát hành
các thẻ tín dụng hay các giấy tờ thanh toán khác cho chúng.
c. Truy cập vào các hệ thống thanh toán
Các thông tin nhận dạng là mục tiêu nhắm đến đầu tiên của các hành vi
gian lận thanh toán trên Internet, nhưng các tên tội phạm cần phải truy cập vào
11
được các hệ thống thanh toán để thực hiện gian lận. Các tên tội phạm truy cập
vào hệ thống thanh toán thông qua hai kênh chính:
- Trang checkout trên website của bạn.
- Tài khoản payment gateway của bạn.
Trang checkout của bạn là một địa chỉ chung cho tất cả mọi người trên toàn
cầu, 24 giờ trong ngày, 7 ngày trong tuần. Điểm nổi bật của một trang checkout
là bạn có thể giao dịch với bất kỳ ai trên toàn thế giới và cửa hàng của bạn luôn
luôn mở cửa. Nhưng những tiện lợi này lại nảy sinh ra các vấn đề về an toàn.
Trong một mưu đồ gian lận quen thuộc, bọn tội phạm truy cập vào trang
checkout của bạn để thử nghiệm các số thẻ tín dụng lấy trộm được để xem
chúng có còn giá trị hay không, hành vi này gọi là “carding”. Mưu đồ gian lận
khác liên quan đến việc sử dụng “generator”, hay các chương trình phần mềm tự
động tạo ra và đăng ký các số thẻ giả mạo cho đến khi họ truy cập vào được một
số thẻ tín dụng có thật. Không có các chương trình kiểm soát sự an toàn riêng,
trang checkout của bạn rất có thể trở thành một điểm đến hấp dẫn đối với bọn tội
phạm.
Các hành vi gian lận tinh xảo hơn liên quan đến việc tiếp quản quyền kiểm
soát cơ sở hạ tầng thanh toán của bạn. Bằng các hành vi merchant account
takeover hay hijacking, các tên tội phạm sử dụng thông tin nhận dạng người bán
để giả mạo bạn. Ngay khi vào được bên trong tài khoản của bạn, chúng hoàn

Các doanh nghiệp
có tần số xuất hiện
và giao dịch lớn.
Đó là một con dao hai lưỡi. Các doanh nghiệp cần phải
xuất hiện nhiều để thu hút các khách hàng, lúc này những ý
đồ gian lận sẽ xuất hiện nhiều hơn đối với các doanh
nghiệp phát động các chương trình quảng cáo hay đưa tin
tức rầm rộ. Và bọn tội phạm biết rằng các doanh nghiệp
càng có nhiều giao dịch hơn thì càng có ít thời gian để quan
tâm tới việc chống lại gian lận.
Các sản phẩm hay dịch vụ được bán
Các doanh nghiệp
bán hàng hóa chất
lượng cao có thể
dễ dàng bán lại
Những mặt hàng này bao gồm các hàng hóa cao cấp như
máy tính và các thiết bị điện tử khác. Giá trị hàng hóa lớn,
việc tiêu thụ dễ dàng khiến các doanh nghiệp kinh doanh
các mặt hàng này luôn được tội phạm để ý.
Các thương nhân
bán hàng hóa có
Việc mua những hàng hóa này không đòi hỏi các thông tin
địa chỉ rõ ràng, tạo sơ hở cho các tên tội phạm che đậy một
13
thể download về từ
Internet
giao dịch gian lận.
Cở sở khách hàng
Các thương nhân
bán hàng trên toàn

xác định được con đường dẫn bạn đến bị gian lận. Dịch vụ VeriSign Payflow
của bạn đạt tiêu chuẩn với nhiều tính năng bảo vệ chống gian lận quan trọng,
nhưng bạn cần làm cho chúng hoạt động và sử dụng chúng để bảo vệ hoạt động
kinh doanh trực tuyến của bạn. Các dịch vụ bảo vệ chống gian lận của Verisign
còn cung cấp các tính năng an toàn cùng với một giao diện quản lý gian lận
14
riêng, cho phép bạn truy cập và kiểm soát tất cả các chức năng bảo vệ chống
gian lận của bạn một cách dễ dàng và thuận tiện.
a. Gian lận từ các giao dịch
Phải chắc chắn rằng mối giao dịch mà bạn chấp nhận và thực hiện là một
giao dịch có giá trị về mặt pháp lý. Bạn nên cẩn thận khi phủ nhận hay từ chối
những giao dịch mà bạn nghi vấn nhưng thực tế chúng lại đảm bảo có giá trị về
mặt pháp lý. Sự xác nhận các giao dịch có giá trị bao gồm:
Xác nhận người mua khi có thể. Bao gồm cả việc nhận ra ai là các khách
hàng cũ đã từng mua hàng của bạn nhiều lần. Việc lưu danh sách các khách
hàng cũ có các giao dịch hợp pháp tại site của bạn là rất quan trọng không chỉ để
kiểm soát gian lận mà còn nắm được các xu hướng mua hàng và cách tạo dựng
lòng trung thành của khách hàng. Hãy chắc chắn rằng tất cả các thông tin khách
hàng đều đã được mã hóa và được lưu giữ an toàn. Hãy tranh thủ tận dụng các
chương trình xác minh người mua của MasterCard và Visa để xác nhận khách
hàng và thu lợi từ việc chuyển giao trách nhiệm pháp lý.
Bảo vệ các nội dung đơn hàng trước các hành vi gian lận. Có một khối
lượng lớn thông tin được tập hợp từ mỗi giao dịch điều đó có thể giúp bạn hiểu
được mức độ nguy hiểm mà bạn có thể phải đối mặt. Hãy đưa vào hoạt động
các dịch vụ xác minh địa chỉ và các tính năng mã hóa an toàn thẻ là tiêu chuẩn
của dịch vụ Payflow của bạn. Các cách bảo vệ khác như kiểm tra địa chỉ IP và
gửi địa chỉ có hiệu lực sẽ làm tăng tính chắc chắn của một giao dịch với các
khách hàng mới. Còn nữa, hãy lưu giữ một danh sách thông tin được tập hợp từ
những đơn đặt hàng có gian lận. Tương tự với danh sách các khách hàng cũ và
trung thành của bạn, việc xây dựng danh sách các khách hàng gian lận, giúp bạn

giúp bạn chống lại các gian lận xảy ra tại tài khoản.
Hạn chế truy cập điều hành. Kích hoạt các tính năng “cài đặt giao dịch” là
tiêu chuẩn với dịch vụ Verisign Payflow của bạn. Những chương trình cài đặt
này cho phép bạn hạn chế được truy cập đối với các giao dịch điều hành có tính
rủi ro cao, như việc phát hành thẻ tín dụng. Bạn cũng nên thay đổi mật khẩu tài
16
khoản của bạn theo một lịch trình đều đặn. Với các dịch vụ bảo vệ chống gian
lận của Verisign, bạn có thể thực hiện các chức năng này cùng với những chức
năng và tính năng ngăn chặn gian lận khác một cách dễ dàng và tiện lợi qua việc
sử dụng giao diện quản lý gian lận riêng được tích hợp với dịch vụ VeriSign
Payflow của bạn.
Kiểm tra các hoạt động tài khoản có dấu hiệu gian lận. Hãy xem xét các dấu
hiệu truy cập trái phép tài khoản của bạn, nó có thể chỉ rõ sự tiếp quản merchant
account. Dịch vụ bảo vệ chống gian lận của Verisign có khả năng tùy chình với
đội ngũ chuyên gia giàu kinh nghiệm về các hành vi gian lận. Dịch vụ này còn
lưu giữ hiện trạng của các merchant account để phát hiện ra các dấu hiệu nghi
ngờ gian lận. Việc kiểm tra tài khoản có thể giúp bạn có được sự tiếp quản tài
khoản trước khi nó gây ra bất kỳ một sự thiệt hại nào.
c. Gian lận từ hệ thống mạng
Chắc chắn rằng hệ thống mạng của bạn được bảo vệ chống lại sự truy cập
không được phép. Bảo vệ các gian lận từ hệ thống mạng bao gồm:
Hạn chế truy cập vào hệ thống. Kích hoạt tính năng địa chỉ IP “được cho
phép” là tiêu chuẩn trên dịch vụ Verisign Payflow của bạn. Nó đảm bảo rằng chỉ
các địa chỉ IP mà bạn lựa chọn mới truy cập được vào mạng của bạn. Với các
dịch vụ bảo vệ chống gian lận của Verisign, bạn có thể truy cập nó và những
tính năng bảo vệ chống gian lận khác từ một giao diện riêng, dễ dàng và tiện lợi.
Cập nhật tất cả các thao tác sửa chữa nhanh trên các máy chủ và hệ điều
hành. Đầu tư vào việc kiểm tra tính an toàn theo một lịch trình đều đặn để nhận
ra các lỗ hỏng dễ bị tấn công của hệ thống mạng. Verisign cung cấp một chương
trình kiểm tra mạng miễn phí từ Qualys, bao gồm những chương trình bảo vệ

thường bao gồm các máy chủ dịch vụ, các router, các điểm truy cập hệ thống, tài
nguyên, các chương trình ứng dụng, cơ sở dữ liệu trong hệ thống…
Tiếp theo, xác định rõ phạm vi và ranh giới giữa các thành phần trong hệ
thống để khi xảy ra sự cố có thể cô lập các thành phần này lại và dễ dàng hơn
18
trong việc dò tìm nguyên nhân và đưa ra cách khắc phục. Có thể chia các thành
phần của hệ thống theo các cách sau:
- Phân tách các dịch vụ tùy theo mức độ truy cập và độ tin cậy của chúng.
- Phân tách hệ thống theo các thành phần vật lý.
- Phân tách hệ thống theo phạm vi cung cấp của các dịch vụ bên trong
mạng và các dịch vụ bên ngoài mạng.
b. Xác định nguy cơ đối với hệ thống cần bảo vệ
Các nguy cơ đối với hệ thống thông thường là các lỗ hổng bảo mật trong
các dịch vụ do hệ thống đó cung cấp. Nếu xác định được chính xác lỗ hổng bảo
mật có thể giúp tránh được các cuộc tấn công hay ít ra tìm được một phương
pháp bảo vệ đúng đắn. Thông thường, các lỗ hổng bảo mật này nằm trong một
số các thành phần sau của hệ thống:
- Các điểm truy cập hệ thống.
- Các nguy cơ trong nội bộ một mạng.
- Các phần mềm ứng dụng.
- Không kiểm soát được cấu hình hệ thống.
 Các điểm truy cập
Các điểm truy cập hệ thống thường phục vụ tất cả các người dùng trên
mạng, không phụ thuộc vào quyền hạn cũng như những dịch vụ họ đang dùng.
Do đó, điểm truy cập thường là những thành phần có tính bảo mật lỏng lẻo nhất
và trở thành điểm đầu tiên mà những kẻ tấn công quan tâm đến.
Cái khó trong việc bảo vệ các điểm truy cập là người dùng thường ưa
thích sự tiện lợi và đơn giản. Đồng thời, với những kỹ thuật hiện đại như hiện
nay, các điểm truy cập sinh ra khá nhiều lỗ hổng bảo mật.
 Các nguy cơ trong nội bộ một mạng

- Tính hiệu quả.
Tính đúng đắn là tiêu chí quan trọng nhất để chọn lựa một chính sách bảo
mật. Tiêu chí này sẽ đảm bảo cho sự thành công của chính sách bảo mật đó.
20
Chẳng hạn, nếu một hệ thống thường xuyên có các nguy cơ bị tấn công từ bên
ngoài thì tính đúng đắn thể hiện ở việc chính sách này cần đảm bảo kiểm soát
được các truy cập của khách hàng vào hệ thống bằng việc dựng các thủ tục quản
lý tài khoản người dùng chặt chẽ.
Tính thân thiện cũng là một tiêu chí cần thiết. Một chính sách bảo mật cần
thiết lập ra các công cụ bảo mật thân thiện với người quản trị và dễ dàng thực thi
các chính sách bảo mật. Đồng thời, tính thân thiện còn đảm bảo các biện pháp
bảo mật trên hệ thống không làm khó hoặc bất tiện đối với người dùng. Chẳng
hạn, những chính sách nhằm kiểm tra tính hợp lệ khi khách hàng truy cập vào hệ
thống, những chính sách về bảo vệ mật khẩu như yêu cầu khách hàng xác nhận
mật khẩu của mình theo định kỳ đều phải dễ dàng và ai cũng có thể chấp nhận,
không gây khó khăn cho họ.
Tính hiệu quả thường được người quản trị quan tâm đến. Một chính sách
bảo mật có thể đảm bảo hệ thống an toàn, tin cậy nhưng cần có chi phí quá cao
so với lợi nhuận mà hệ thống mang lại thì không có tính khả thi vì vậy nó không
hiệu quả.
Đánh giá tính hiệu quả của một chính sách bảo mật cần có thời gian, dựa
trên những lợi ích mà nó mang lại trong thời gian hoạt động.
2. Thiết lập các quy tắc bảo mật
Người sử dụng đóng vai trò quan trọng trong quá trình thực thi một chính
sách bảo mật. Về phía người dùng, họ luôn mong tính đơn giản và dễ dàng đối
với các thủ tục. Do đó, khi xây dựng các chính sách bảo mật, một mặt phải đảm
bảo chính sách đó không cản trở người sử dụng. Mặt khác cần làm cho người sử
dụng nhận thức được tầm quan trọng của các chính sách bảo mật và có trách
nhiệm bảo vệ nó.
Người sử dụng cần lưu ý đến một số công việc sau:

Sau khi thực hiện các bước trên và nếu xác định hệ thống của bạn đang bị
tấn công, bạn hãy thực hiện các công việc cần thiết sau:
- Xác định mức độ nguy hiểm, ảnh hưởng của nó tới hệ thống.
22
- Xác định hành động phá hoại, kiểu tấn công, thiệt hại nếu có.
- Nếu cần, nhờ luật pháp can thiệp.
- Chú ý rằng, khi phân tích các file đăng nhập, bạn cần chú ý một số quy
tắc sau:
o So sánh các hoạt động trong file log với các cuộc đăng nhập
trong quá khứ. Đối với các hoạt động thông thường, các thông tin
trong file log thường có chu kỳ giống nhau.
o Nhiều hệ thống sử dụng các thông tin trong file đăng nhập tạo
hóa đơn cho khách hàng. Người quản trị có thể dựa vào các thông
tin trong hóa đơn thanh toán để xem xét các truy cập không hợp
lệ nếu có những điểm bất thường như thời điểm truy cập hay số
điện thoại lạ.
o Dựa vào các tiện ích như syslog để xem xét. Đặc biệt là các thông
báo lỗi login không hợp lệ trong nhiều lần.
o Dựa vào các tiện ích kèm theo hệ điều hành để theo dõi các tiến
trình hoạt động trên hệ thống, nhằm phát hiện các tiến trình lạ
những chương trình khởi tạo không hợp lệ.
b. Thủ tục quản lý tài khoản người dùng
Thủ tục quản lý tài khoản người dùng là hết sức quan trọng để chống lại
các truy cập hệ thống không hợp lệ. Một số thông tin cần thiết khi quản lý tài
khoản người dùng bao gồm:
- Đối tượng nào có thể truy cập vào hệ thống?
- Một tài khoản sẽ tồn tại trong thời gian bao lâu trên hệ thống?
- Những đối tượng nào có quyền truy cập hệ thống?
Những biện pháp bảo vệ tài khoản người dùng:
- Giám sát chặt chẽ hệ thống quản lý truy cập người dùng như hệ thống

- Trong trường hợp mất mật khẩu, để cấp lại mật khẩu mới cần có các thủ
tục để xác thực người sử dụng.
24
- Cần giám sát, theo dõi chặt chẽ các chương trình đổi mật khẩu.
d. Thủ tục quản lý cấu hình hệ thống
Các thủ tục quản lý hệ thống cần xác định rõ ai là người có quyền hợp lệ
thay đổi cấu hình hệ thống, và những thay đổi phải được thông báo đến nhà
quản lý. Trong các thủ tục quản lý cấu hình hệ thống cần xác định rõ một số
thông tin như:
- Vị trí lưu các file cấu hình chuẩn.
- Quy trình quản lý mật khẩu root.
- Các thuật toán mã hóa mật khẩu đang sử dụng.
e. Thủ tục sao lưu và khôi phục dữ liệu
Sao lưu dữ liệu cũng là một công việc quan trọng. Nó không chỉ để phòng
chống đối với các sự cố về hệ thống phần cứng mà còn có thể giúp nhà quản trị
khôi phục lại dữ liệu nếu hệ thống bị tấn công và thay đổi hệ thống hoặc làm
mất dữ liệu. Nếu không có dữ liệu sao lưu sẽ không thể khôi phục lại hệ thống
khi nó bị tấn công.
Nhà quản trị cần xây dựng một kế hoạch cụ thể cho công tác sao lưu dữ
liệu, xác định các phương pháp sao lưu sao cho hiệu quả nhất. Nhà quản trị có
thể sao lưu theo định kỳ. Tùy vào tầm quan trọng của dữ liệu trên hệ thống mà
chu kỳ có thể thay đổi, co thể theo tháng, tuần thậm chí ngày.
f. Thủ tục báo cáo sự cố
Cần xây dựng các mẫu báo cáo chuẩn đến những người sử dụng trong hệ
thống. Các mẫu này sẽ được những người sử dụng điền vào và gửi đến nhà quản
trị hệ thống để họ có thể khắc phục kịp thời.
Đối với người sử dụng, nếu phát hiện tài khoản của mình bị tấn công, họ
cần thông báo ngay đến nhà quản trị thông qua các bản báo cáo. Họ có thể gửi
qua email hoặc điện thoại.
3. Hoàn thiện chính sách bảo mật