Chương 4
Rủi ro trong TMĐT
1. Giới thiệu
2. Các loại rủi ro trong TMĐT
3. Cách phòng chống
1. Giới thiệu

Một số hiểm họa

Các e-mail gửi đến

Truy xuất trái phép các thông tin số

Thông tin thẻ tín dụng rơi vào tay kẻ xấu

........

Hai hình thức thực hiện bảo vệ

Vật Lý - bảo vệ các thành phần hữu hình

Logic - bảo vệ các thành phần vô hình
1. Giới thiệu

Bí mật - Secrecy

Bảo đảm tính chính xác của dữ liệu và ngăn ngừa các
thông tin riêng tư bị tiết lộ

Toàn vẹn - Integrity



Sản phẩm điện ảnh, nghe nhìn,...

Công nghiệp âm thanh

Kiến trúc

...........
Copyright Clearance Center Home Page
1. Giới thiệu

copyright

shareware

freeware

free software

open source code
National Copyright Office of Việt Nam
Cục Bản quyền Tác giả Văn học Nghệ thuật

Street address: Ngõ 151, Hoàng Hoa Thám, Quận Ba Đình, Hà Nội, Việt Nam
Telephone: 84 (0) 4 823 6908
Fax: 84 (0) 4 843 2630
E-mail:
Website: />Proprietor: Ministry of Culture, Sports and Tourism (MCST)
Contact: TS Vũ Mạnh Chu Director General
Telephone: 84 (0) 4 847 0994, 84 (0) 91 321 9787 (mobile)

Các spam thì vô hại nhưng mỗi ngày nhiều người có
thể vì các spam mail này mà bị đầy cả hộp thư.

Đối với các spam mail có nội dung khiêu khích hay
lợi dụng. Việc quan trọng nhất của ngưòi dùng hộp
thư là đừng bao giờ trả lời hay xác nhận bất kì gì
mà các thư này yêu cầu và việc đơn giản là xóa
chúng đi.

Lợi dụng chức năng của hệ thống:

thư điện tử

mạng
SPAM

Có lẽ thư nhũng lạm đã có từ năm 1978, được gửi đi bởi hãng DEC trên
hệ thống ARPANET trong một thư mời mọi người ở vùng biển miền Tây
Hoa kỳ đến gặp tại California.

Một số tài liệu cho rằng chữ SPAM bắt nguồn từ chữ Shoulder Pork and
hAM"/"SPiced hAM một loại đồ ăn trưa đóng hộp của hãngHormel Foods.

Ngày 12.04.1994 rất nhiều người đã nhận được một mẫu quảng cáo vô bổ
từ hai luật sư Laurence Canter và Martha Siegel. Đây không phải là lần
đầu tiên các thư quảng cáo được tung ra nhưng lại là lần đầu tiên chữ
spam được dùng rộng rãi

Phần mềm chống thư nhũng lạm đầu tiên xuất hiện vào năm 1997 bởi
công ty Goo Software. Phần mềm này được viết cho máy Apple có tên gọi

ít nhất virus cũng chiếm tài nguyên trong máy tính và làm tốc
độ xử lý của máy tính chậm đi

nghiêm trọng hơn, virus có thể xóa file, format lại ổ cứng
hoặc gây những hư hỏng khác.
VIRUS

Trước kia virus chủ yếu lan tỏa qua việc sử dụng chung
file, đĩa mềm...

Ngày nay trên môi trường Internet, virus có cơ hội lan tỏa
rộng hơn, nhanh hơn.

Virus đa phần được gửi qua email, ẩn dưới các file gửi
kèm (attachment) và lây nhiễm trong mạng nội bộ các
doanh nghiệp, làm doanh nghiệp phải tốn kém thời gian,
chi phí, hiệu quả, mất dữ liệu...

Cho đến nay hàng chục nghìn loại virus đã được nhận
dạng và ước tính mỗi tháng có khoảng 400 loại virus mới
được tạo ra.
WORM

Sâu máy tính (worms): sâu máy tính
khác với virus ở chỗ sâu máy tính
không thâm nhập vào file mà thâm
nhập vào hệ thống.

Ví dụ:


Không giống như virus, Trojan
không tự nhân bản được
•
Người sử dụng máy tính bị
nhiễm Trojan có thể bị đánh cắp
mật khẩu, tên tài khoản, số thẻ tín
dụng và những thông tin quan trọng
khác.
•
Có thể cài đặt chương trình
theo dõi bàn phím (keystroke
logger) để lưu lại hết những phím
đã được gõ rồi sau đó gửi “báo
cáo” về cho một địa chỉ email được
định trước
•
Gửi email với nội dung khuyến
cáo người sử dụng nên click vào
một đường link cung cấp trong
email để đến một website nào đó
Phishing

Khái niệm

Tác hại

Hình thức tấn công
•
Xuất hiện từ năm 1996
•


Nhìn nhận dưới góc độ khác
4 nhóm rủi ro trong TMĐT

Rủi ro dữ liệu

Rủi ro công nghệ

Rủi ro đường truyền và các thủ tục , quy trình giao
dịch

Rủi ro về pháp lý và các tiêu chuẩn công nghiệp
“High risk-high profit”

Thương mại điện tử ra đời với sứ mệnh đem lại cho
những người biết tận dụng nó hàng loạt các cơ hội để
nâng cao lợi nhuận của mình và chiến thắng trên thương
trường.

Tuy nhiên, “High risk-high profit” , nó cũng chứa đựng
những rủi ro ở nhiều hình thức tinh vi và phức tạp.

Chính vì thế mà an toàn , an ninh mạng đã trở nên một
tiêu chí đánh giá sự thành công của các hoạt động thương
mại điện tử và cũng là vấn đề mà bất kỳ một doanh nghiệp
nào cũng phải quan tâm tới khi tiến hành các giao dịch
qua mạng hay tham gia các dịch vụ thương mại điện tử
khác.
Nhóm rủi ro dữ liệu
