Bài giảng An toàn dữ liệu trong thương mại điện tử

Nguyễn Thị Hội - Bộ môn CNTT TMĐT1

Bài giảng môn:

An toàn dữ liệu

trong

Thương mại điện tử

1/18/2011 Bộ môn CNTT - TMĐT1

Bộ môn CNTT – TMĐT

Khoa Thương mại điện tử

1. Mục đích và yêu cầu

zMục đích của môn học

zCung cấp những kiến thức cơ bản về an toàn

dữ liệu và sự cần thiết của việc đảm bảo an

toàn dữ liệu.

ấ ề ấ

1/18/2011 Bộ môn CNTT - TMĐT2

zCung c

ấ

p thông tin v

ề

các nguy cơ t

ấ

n công dữ

liệu và phương pháp đảm bảo an toàn cho hệ

thống dữ liệu

zGiới thiệu một số ứng dụng của an toàn dữ liệu

trong thương mại điện tử.

1. Mục đích và yêu cầu (t)

zYêu cầu cần đạt được

zNắm vững các kiến thức cơ bản về an toàn dữ

liệu và an toàn dữ liệu trong TMĐT

zCó kiến thức về các nguy cơ tấn công và và

ả ả

1/18/2011 Bộ môn CNTT - TMĐT3

các phương pháp đ

ả

m b

ả

o an toàn cho hệ

thống dữ liệu

zSử dụng được một số ứng dụng đã có trong

việc đảm bảo an toàn dữ liệu cho TMĐT

2. Phân phối chương trình

zMôn học gồm 2 tín chỉ (45 tiết) phân phối

như sau:

zNghe giảng: 27 tiết lý thuyết

zThảo luận và thực hành: 3 tiết

1/18/2011 Bộ môn CNTT - TMĐT4

zĐọc tài liệu tham khảo: 15 tiết

3. Nội dung môn học

zMôn học bao gồm 5 chương

zChương 1: Tổng quan về an toàn dữ liệu

zChương 2: Các hình thức tấn công dữ liệu

tron

Thươn

ạ

i đi

ệ

n tử

1/18/2011 Bộ môn CNTT - TMĐT5

g g ạ ệ

zChương 3: Các phương pháp phòng tránh và

khắc phục hậu quả

zChương 4: Mã hóa

zChương 5: Ứng dụng của an toàn dữ liệu

trong giao dịch TMĐT

4. Tài liệu tham khảo

z[1] Giáo trình An toàn dữ liệu, Bộ môn CNTT, Đại

học Thương Mại, 2007.

z[2] Phan Đình Diệu, Lý thuyết mật mã và an toàn

thông tin, Đại học Quốc gia Hà Nội, 1999.

[3] Willi

St lli

Ct h dNt k

1/18/2011 Bộ môn CNTT - TMĐT6

[3]

Willi

lli

ngs,

ryp

ograp

y an

wor

Security Principles and Practices, Fourth Edition,

Prentice Hall, 2005

z[4] Man Young Rhee. Internet Security:

Cryptographic principles, algorithms and

protocols. John Wiley & Sons, 2003.

Bài giảng An toàn dữ liệu

Nguyễn Thị Hội - Bộ môn CNTT TMĐT2

Nội dung chương I:

Tổng quan về an toàn dữ liệu

z1.1. An toàn dữ liệu

zKhái niệm

zMục tiêu

zYêu cầu

z1.2. An toàn dữ liệu trong Thương mại điện tử

zKhái niệm

zMục tiêu

zYêu cầu

z1.3. Mô hình đảm bảo an toàn dữ liệu

zMô hình an toàn trên máy đầu cuối

zMô hình an toàn trong truyền dữ liệu

1/18/2011 Bộ môn CNTT - TMĐT7

I. Vấn đề an toàn dữ liệu

1. An toàn dữ liệu là gì?

Dữ liệu

chưa được

bảo vệ

Mình khóa

như này đã

đủ chưa

nhỉ???

1/18/2011 Bộ môn CNTT - TMĐT8

=> Dữ liệu không bị hỏng hóc, không bị mất mát

2. Phải đảm bảo an toàn cho những

dữ liệu nào?

zĐối với chính phủ:

zDữ liệu quân sự

zDữ liệu ngoại giao

zDữ liệu kinh tế

Dữliệkh h

Dữ

liệ

ọc

zĐối với tổ chức

zDữ liệu nhạy cảm

zDữ liệu mật của tổ chức

zĐối với cá nhân:

zDữ liệu cá nhân

1/18/2011 Bộ môn CNTT - TMĐT9

⇒Tất cả các dữ liệu này

Cần phải bảo đảm an toàn

3. Biện pháp ?

a) Biện pháp vật lý và hành chính

zCất giữ trong kho?

zCất giữ trong két?

zBan hành các luật?

Hay mang tấtcả

Hay

mang

tất

cả

theo người????

1/18/2011 Bộ môn CNTT - TMĐT1 0

=>Các biện pháp này

có còn khả thi với

tình hình hiện nay?

b) Lưu trữ bằng thiết bị nhớ

zLưu trữ được dung

lượng lớn,

zTìm kiếm dễ dàng,

zChia sẻ đơn

iản

g ,

zTiết kiệm diện tích,

z…

z=> Cách thức bảo

đảm an toàn cũng

khó khăn hơn

1/18/2011 Bộ môn CNTT - TMĐT1 1

Thay thế hình thức lưu

trừ giấy sang thiết bị

nhớ của máy tính

Với sự phát triển CNTT

zƯu điểm

zNắm bắt thông tin

nhanh chóng

Trao đổidữliệudễ

zNhược điểm

zTiềm ẩn nhiều nguy

cơ

Các vấnđề mấtan

Trao

đổi

dữ

liệu

dễ

dàng

z= > Môi trường

mạng đưa tất cả

mọi thứ đến bàn

làm việc của bạn

Các

vấn

đề

mất

toàn dữ liệu ngày

càng nhiều và phức

tạp

z=> Cần các biện pháp

đảm bảo an toàn tốt,

khó bị tấn công hơn

…

1/18/2011 Bộ môn CNTT - TMĐT1 2

Bài giảng An toàn dữ liệu

Nguyễn Thị Hội - Bộ môn CNTT TMĐT3

Những nguy cơ tiềm ẩn

zBob chia sẻ dữ liệu

của mình cho Alice

=> Liệu Alice đã

nhận đúng cái Bob

muốnchiasẻhay

muốn

chia

sẻ

hay

chưa?

z=> Nguy cơ dữ liệu

bị thay đổi, bị giả

mạo, bị ngừng trệ,

…

1/18/2011 Bộ môn CNTT - TMĐT1 3

Nếu Alice gửi Tom mà Bob nhận được Jerry thì sao????

1/18/2011 Bộ môn CNTT - TMĐT1 4

c) Thống kê số vụ tấn công/năm

1/18/2011 Bộ môn CNTT - TMĐT1 5

Hàng năm số vụ tấn công càng tăng lên theo cấp số

nhân => Vấn đề an toàn dữ liệu càng trở nên cấp thiết

zTập đoàn Symantec tháng 3/2010 đã chính

thức công bố :

z75% doanh nghiệp cho biết họ đã bị tấn

công.36 % trong số đó bị ảnh hưởng nghiêm

trọng

VD :Buy com Amazon com eBay Datek MSN

trọng

:Buy

com

Amazon

com

eBay

Datek

MSN

và CNN.com

1/18/2011 Bộ môn CNTT - TMĐT1 6

Vậy an toàn dữ liệu là gì?

zAn toàn dữ liệu là quá trình đảm bảo

cho hệ thống dữ liệu tránh khỏi những

nguy cơhỏng hóc hoặcmấtmát

nguy

cơ

hỏng

hóc

hoặc

mất

mát

1/18/2011 Bộ môn CNTT - TMĐT1 7

4. Các nguy cơ

zNgẫu nhiên (nguyên nhân khách quan)

zThiên tai, hỏng vật lý, mất điện, …

zCó chủ định (nguyên nhân chủ quan)

zTin t

ặ

cá nhân bên n

oài

há hỏn

ậ

t l

ý,

can

ặ,g,pgậý,

thiệp có chủ ý, …

1/18/2011 Bộ môn CNTT - TMĐT1 8

Bài giảng An toàn dữ liệu

Nguyễn Thị Hội - Bộ môn CNTT TMĐT4

Những nguy cơ ngẫu nhiên

1/18/2011 Bộ môn CNTT - TMĐT1 9

Thiên tai:

Lũ lụt, sóng thần, …

Nguy cơ ngẫu nhiên

1/18/2011 Bộ môn CNTT - TMĐT2 0

Nguy cơ có chủ định

1/18/2011 Bộ môn CNTT - TMĐT2 1

Từ con người:

Tin tặc, phishing, pharming, …

Nguy cơ có chủ ý

1/18/2011 Bộ môn CNTT - TMĐT2 2

10 nguy cơ của năm 2010

1-Những cuộc tấn công mạng gây tổn hại cho DN

2-Lượng thư rác toàn cầu tăng mạnh.

3-Biểu đồ về hoạt động của các loạt mã độc tăng đột biến.

4-Thông tin thẻ tín dụng => món hàng được bán nhiều nhất trên mạng.

5-Ngân hàng là mục tiêu lừa đảo .

ề ố ầ ấ ế ằ

6-Thư rác truy

ề

n th

ố

ng sẽ d

ầ

n bị m

ấ

t đi và thay th

ế

ằ

ng những vụ lừa đảo có

chủ đích.

7-Những tin tức thời sự nóng hổi châm ngòi cho các cuộc tấn công.

8-Tội phạm mạng theo xu hướng tấn công quy mô lớn

9-Sự phổ biến kiến thức tạo đà cho những cuộc tấn công mới .

10-Tội phạm mạng có xu hướng nhắm tới thông tin thay vì theo đuổi các nền

tảng hạ tầng .

1/18/2011 Bộ môn CNTT - TMĐT2 3

=> Yêu cầu

Người đảm bảo an

toàn dữ liệu phải

luôn luôn cập nhật

các kiến thức bảo

ậtớih hế

1/18/2011 Bộ môn CNTT - TMĐT2 4

ật

ới

ạn c

hế

được các nguy cơ

tấn công ngày càng

gia tăng như ngày

nay!

Bài giảng An toàn dữ liệu

Nguyễn Thị Hội - Bộ môn CNTT TMĐT5

5. Các nguy cơ thực tế hiện nay

za) Nguy cơ lộ thông

tin

z=> Hay thông tin cá

nhân

ổ

chức và các

giao dịch bị bên thứ 3

biết được

1/18/2011 Bộ môn CNTT - TMĐT2 5

Biểu đồ tỉ lệ thư rác

Các nguy cơ thực tế hiện nay (T)

zb) Bị kẻ xấu làm sai lệch thông tin

zBắt thông tin giữa đường từ nguồn, thay đổi và

gửi tiếp đến đích

zTạo “nguồn” thông tin giả mạo đưa đến đích

“thật”

zTạo “đích” giả để lừa các nguồn “thật”

1/18/2011 Bộ môn CNTT - TMĐT2 7

Giả mạo người gửi

1/18/2011 Bộ môn CNTT - TMĐT2 8

Nguồn gốc spam từ các quốc gia Giả mạo người nhận

1/18/2011 Bộ môn CNTT - TMĐT3 0

Bài giảng An toàn dữ liệu trong thương mại điện tử

Chủ đề:

Tài liệu liên quan

Tài liêu mới

AI tóm tắt

Giới thiệu tài liệu

Đối tượng sử dụng

Từ khoá chính

Nội dung tóm tắt

Hỗ trợ

Phương thức thanh toán

Theo dõi chúng tôi