An toàn thương mại điện tử

Chia sẻ: Tran Van Trong Trong | Ngày: | Loại File: PPT | Số trang:36

Thêm vào BST

Báo xấu

319
lượt xem 117
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Tài liệu tham khảo về an toàn thương mại điện tử. TMĐT giúp giảm chi phí bán hàng và tiếp thị. TMĐT qua INTERNET giúp người tiêu dùng và các doanh nghiệp giảm đáng kể thời gian và chí phí giao dịch. TMĐT giúp cho các Doanh nghiệp nắm được thông tin phong phú về thị trường và đối tác. TMĐT tạo điều kiện cho việc thiết lập và củng cố mối quan hệ giữa các thành phần tham gia vào quá trình thương mại....

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: An toàn thương mại điện tử

HỌC VIỆN NGÂN HÀNG KHOA HỆ THỐNG THÔNG TIN KINH TẾ An toàn thương mại điện tử
Các thành viên 1-Đặng Quang Tuấn 2-Phạm Tiến Đạt 3-Phạm Hữu Văn 4-Nguyễn Thị Vân 5-Đoàn Thị Hiền 6-Dương Thị Hồng Hạnh
Nội dung chính I-Thương mại điện tử và lợi ích II-An toàn thương mại điện tử III-Các cách tấn công vào hệ thống TMĐT IV-Kĩ thuật mã hóa V-Chữ kí điện tử
I-TMĐT và lợi ích 1-khái niệm thương mại điện tử -Là việc tiến hành các giao dịch thông qua mạng internet, các mạng truyền thông - là các giao dịch tài chính và thương mại bằng giao dịch điện tử như trao đổi dữ liệu điện tử, chuyển tiền điện tử và các hoạt động như rút/gửi tiền bằng thẻ tín dụng.
2-lợi ích của TMĐT • TMĐT giúp giảm chi phí sản xuất • TMĐT giúp giảm chi phí bán hàng và tiếp thị. • TMĐT qua INTERNET giúp người tiêu dùng và các doanh nghiệp giảm đáng kể thời gian và chí phí giao dịch.
• TMĐT giúp cho các Doanh nghiệp nắm được thông tin phong phú về thị trường và đối tác • TMĐT tạo điều kiện cho việc thiết lập và củng cố mối quan hệ giữa các thành phần tham gia vào quá trình thương mại. • Tạo điều kiện sớm tiếp cận nền kinh tế số hoá.
II-An toàn TMĐT 1-Các vấn đề AT TMĐT • Tính toàn vẹn: dữ liệu/thông tin không bị thay đổi khi lưu trữ hoặc chuyển phát • Không phủ định: các bên tham gia giao dịch không phủ nhận hành động trực tuyến mà họ đã thực hiện • Tinh xác thực: khả năng nhận biết các đối tượng tham gia giao dịch • Cấp phép: xác định quyền truy cập tài nguyên của các tổ chức
• Kiểm soát: tập hợp thông tin về quá trình truy cập của người sử dụng • Tính tin cậy: ngoài những người có quyền,không ai có thể xem các thông điệp và truy cập những dữ liệu có giá trị • Tính riêng tư: khả năng kiểm soát việc sử dụng các thông tin cá nhân của khách hàng • Tính lợi ích: các chức năng của một website TMĐT được thực hiện đúng như mong đợi
Mất an toàn trong thanh toán • 1. Nghe trộm đường truyền: thu thập dữ liệu, sử dụng sai mục đích • 2. Gửi thông điệp giả tới hệ thống thanh toán với 2 mục đích: 1) làm hệ thống không hoạt động được (DOS) 2) ăn cắp hàng hóa, tiền
Nguyên nhân cản trở Thương mại điện tử phát triển “Lý do đầu tiên làm người dùng ngần ngại khi sử dụng TMĐT là lo bị mất thông tin thẻ tín dụng, bí mật cá nhân bị dùng sai mục đích.” www.ecommercetimes.com
Một số bài học đáng nhớ Trên thế giới -Cuộc tấn công từ chối dịch vụ ồ ạt vào các trang web TMĐT lớn nhất trên thế giới như Yahoo.com, Amazon.com, Buy.com... xảy ra tháng 2/2000 -Bị hàng triệu khách 'ma' xông vào khiến tắc nghẽn và ngừng hoạt động vài ngày, gây thiệt hại khoảng 1,5 tỷ USD
Ở Việt Nam • Website chodientu.com – một website TMĐT hợp pháp liên tục bị tấn công cướp tến miền và đối giao diện (9/2006) • Vụ lừa đảo của Đào Anh Tuấn tiến hành qua mạng chiếm đoạt gần 20 triệu đồng của các thành viên trên diễn đàn trực tuyến TTVNOL. • Đường dây làm giả thẻ ATM do Nguyễn Anh Tuấn cầm đầu để rút được số tiền khoảng 2,6 tỷ đồng • 235 website của Việt Nam (.vn) bị hacker nước ngoài tấn công. Trong đó có web của Bộ Thương mại - mot.gov.vn, Bộ Tài nguyên Môi trườngciren. gov.vn, Bộ Khoa học Công nghệ - oss.gov.vn…
Web site của Ban Quản lý dự án DSM/EE - Cục Điều tiết điện lực – Bộ Công Thương bị hacker tấn công
III-Các cách tấn công vào hệ thống TMĐT 1. Virus và sâu máy tính 1. Tấn công từ chối dịch vụ (Dos) 1. Tấn công từ chối dịch vụ phân tán(DDos)
1-virus và sâu máy tính • Ngày 3/11/1983 cái gọi là virus máy tính lần đầu tiên ra đời • Virus là những chương trình hay đoạn mã được thiết kế để tự nhân bản và sao chép chính nó vào các đối tượng lây nhiễm khác như: File, ổ đĩa, máy tính,…
Các cách lây nhiễm của virus • Lây nhiễm theo cách cổ điển: đó là thông qua các thiết bị lưu trữ di động như USB, các ổ đĩa cứng di động hoặc các thiết bị giải trí kĩ thuật số • Lây nhiễm qua thư điện tử: Bao gồm lây nhiễm vào các file đính kèm, lây nhiễm do mở một liên kết trong thư điện tử, lây nhiễm ngay khi mở để xem thư điện tử. • Lây nhiễm qua mạng internet: Đây là hình thức lây nhiễm chính của virus hiện nay
2-Dos (Danial Of Service) • Khái niệm - Tấn công từ chối dịch vụ là hành động mà các tin tặc lợi dụng đặc điểm hoặc lỗi an toàn thông tin của một hệ thống dịch vụ nhằm làm ngưng trệ hoặc ngăn cản người dùng truy nhập dịch vụ đó • Đặc Điểm - Gây cho chương trình hoặc hệ thống bị đổ vỡ hoặc bị treo, tê liệt từng phần hoặc toàn bộ - không lấy mất thông tin của hệ thống -Đôi khi không làm tê liệt hệ thống, nhưng làm chậm và giảm khả năng phục vụ của hệ thống.
Cách thức tấn công • Kiểu 1:gây quá tải cho hệ thống khiến cho hệ thống mất khả năng phục vụ cho người dùng thực sự • Kiểu 2 :dựa vào đặc điểm đặc biệt của hệ thống hoặc lỗi an toàn thông tin để từ đó gây cho hệ thống bị treo, tê liệt
một số hình thức tấn công kiểu thứ nhất • Thông qua kết nối (kiểu SYN flood )