AN NINH TRONG
TH NG M I ĐI N TƯƠ
Ch ng 5ươ
N i dung
Các v n đ v an toàn trong th ng m i đi n ươ
t
1
Các lo i t i ph m và các d ng t n công trên
m ng
2
M t s gi i pháp an toàn trong th ng m i đi n ươ
t
3
11/06/11
www.viethanit.edu.vn2
1.1 Các v n đ v an toàn trong th ng m i đi n ươ
t
M t s khái ni m v an toàn b o m t
- Quy n đ c phép (Authorization) ượ : Quá trình
đ m b o cho ng i quy n y đ c truy ườ ượ
c p vào m t s tài nguyên c a m ng.
- Xác th c (Authentication): Quá trình xác th c
m t th c th xem h khai báo v i c quan xác ơ
th c h là ai.
11/06/11
www.viethanit.edu.vn3
1.1 Các v n đ v an toàn trong th ng m i đi n ươ
t
- Thu th p thông tin (Auditing): Quá trình thu th p thông
tin v các ý đ mu n truy c p vào tài nguyên nào đó
trong m ng b ng cách s d ng quy n u tiên các ư
hành đ ng khác.
- S riêng t (Confidentiality/Privacy): ư b o v thông
tin mua bán c a ng i tiêu dùng. ườ
- Tính toàn v n (Integrity): Kh năng b o v d li u
không b thay đ i.
- Không thoái thác (Nonrepudiation): Kh năng không
th t ch i các giao d ch đã th c hi n.
11/06/11
www.viethanit.edu.vn4
1.1 Các v n đ v an toàn trong th ng m i đi n ươ
t
Các v n đ an toàn b o m t c b n đ t ra trong ơ
TMĐT
T góc đ ng i s d ng: ườ
- Làm sao bi t đ c Web server đ c s h u b i m t ế ượ ượ
doanh nghi p h p pháp?
- Làm sao bi t đ c trang Web này không ch a đ ng ế ượ
nh ng n i dung hay mã ch ng trình nguy hi m? ươ
- Làm sao bi t đ c Web server không l y thông tin c a ế ượ
mình cung c p cho bên th ba?
11/06/11
www.viethanit.edu.vn5