Professional Documents
Culture Documents
Chuong 6-An Toan Trong Thuong Mai Dien Tu
Chuong 6-An Toan Trong Thuong Mai Dien Tu
I. An toàn trong thương mại điện tử 2. Các khía cạnh của an toàn trong
TMĐT
1. Khái niệm - Toàn vẹn: dữ liệu đúng
Là bảo vệ tài sản trong giao - Không phủ định: các bên tham gia
dịch thương mại điện tử trước không phủ định các hoạt động
những truy cập, sử dụng, thay đổi - Xác thực: nhận biết các bên tham
hoặc tiêu hủy trái phép gia giao dịch
❖ Tài sản trong TMĐT: Quyền sở - Bí mật: quyền truy cập thông tin
hữu, hệ thống thông tin, tài - Sẵn sàng: thông tin sẵn sàng
nguyên, công nghệ - Riêng tư: thông tin cá nhân
3. Môi trường an toàn TMĐT
Yếu
Công nghệ hiện đại Công Dữ liệu
tố
bên nghệ
ngoài Chính sách và quy trình chặt chẽ
❖ Hacker
• Hacker mũ trắng: vá bảo mật
• Hacker mũ đen: phá hoại, thu
thập thông tin,… ❖Nghe lén
❖An toàn trên mạng xã hội
❖ Bị tấn công từ chối phục vụ
❖An toàn trên nền tảng di động
(Denial of Service):
hacker tự động gửi hàng loạt yêu cầu
về server làm server này quá tải
→ hoạt động mạng chậm, bị gián
đoạn
5. giải pháp bảo mật ❖ Kỹ thuật mã hóa
5.1. giải pháp điều khiển truy cập
(Access control) •Mã hóa là quá trình trộn văn bản
Bước 1: nhận dạng (identification): với khóa mã tạo thành văn bản
khai báo không thể đọc được trên mạng
Bước 2: xác thực (authentication): •Khi nhận được, dùng khóa mã giải
Mật khẩu mã thành bản gốc
Security token: mã pin, dãy mã số
Sinh trắc học: vân tay, mống mắt,…
Bước 3: trao quyền: quyền truy cập
7. Bảo vệ hệ thống mạng của tổ chức •Chức năng chính của Firewall là
kiểm soát luồng thông tin từ giữa
❖ Phương án thường sử dụng: Intranet và Internet. Thiết lập cơ chế
firewall điều khiển dòng thông tin giữa
Mọi thông tin vào/ra khỏi mạng mạng bên trong (Intranet) và mạng
đều phải đi qua tường lửa Internet
Chỉ cho phép các gói thông tin xác •Cho phép hoặc cấm những dịch
định vụ truy nhập ra ngoài (từ Intranet
Firewall phải cấu hình tốt nhằm ra Internet).
chống lại các cuộc xâm nhập
•Cho phép hoặc cấm những dịch ❖Bảo vệ máy chủ
vụ phép truy nhập vào trong (từ
Internet vào Intranet). •Quyền truy cập và sự xác nhận
•Theo dõi luồng dữ liệu mạng giữa - Những ai có thể đăng nhập
Internet và Intranet.
- Yêu cầu máy khách gửi 1 “xác
•Kiểm soát địa chỉ truy nhập, cấm nhận” (certificate) để định danh
địa chỉ truy nhập.
- Server kiểm tra của giấy xác nhận
•Kiểm soát người sử dụng và việc
: thời gian hiệu lực
truy nhập của người sử dụng.
•Kiểm soát nội dung thông tin thông - kiểm tra địa chỉ và tên máy khách
tin lưu chuyển trên mạng
Thực hiện
❖Một điểm phòng tránh của công ty
- Thường xuyên kiểm tra website
- Tự bảo vệ mật khẩu
- An toàn mạng nội bộ
- An toàn dữ liệu, thông tin
- Đầu tư công nghệ
- Nhân lực
- Thuê bên ngoài