Bài giảng: An Toàn Và Bảo Mật Trong Thương Mại Điện Tử

Chia sẻ: Đặng Kim Thạch | Ngày: | Loại File: PPT | Số trang:58

Thêm vào BST

Báo xấu

553
lượt xem 154
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Các hành vi gian lận thanh toán trên Internet nhằm lấy trộm thông tin nhận dạng, hàng hóa, tài khoản…dưới nhiều hình thức khác nhau.-Cần nhấn mạnh ở đây là tất cả các doanh nghiệp đều có nguy cơ chịu rủi ro, bất kỳ doanh nghiệp nào, vào bất kỳ lúc nào.

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Bài giảng: An Toàn Và Bảo Mật Trong Thương Mại Điện Tử

LOGO Click to add your text An Toàn Và Bảo Mật Trong Thương Mại Điện Tử GVHD : LÊ VĂN HUY NHOM 7
THÀNH VIÊN Click to add Title 1 Click to add Title 2 Click to add Title 3 Click to add Title 4
NỘI DUNG Phần 2 Phần 2 Phần 1 Phần 1 Ph Thực trạng Tổng quan về và giải pháp vấn đề an toàn cho vấn đề và bảo mật an toàn và trong thương bảo mật trong TMĐT mại điện tử.
GIAN LẬN TRONG THƯƠNG MẠI ĐIỆN TỬ?  Định nghĩa: -Các hành vi gian lận thanh toán trên Internet nhằm lấy trộm thông tin nhận dạng, hàng hóa, tài khoản…dưới nhiều hình thức khác nhau.  Ai có nguy cơ bị gian lận trực tuyến? -Cần nhấn mạnh ở đây là tất cả các doanh nghiệp đều có nguy cơ chịu rủi ro, bất kỳ doanh nghiệp nào, vào bất kỳ lúc nào.
CÁC HÌNH THỨC 1 2 3 Giả mạo các Giả mạo Truy cập thông tin thông tin vào các nhận dạng nhận dạng hệ thống của khách người bán thanh hàng: toán www.themegallery.com
BẢO VỆ HOẠT ĐỘNG KINH DOANH 3 con đường dẫn đến gian lận chính trên Gian lận từ các giao dịch Internet Gian lận từ tài khoản Gian lận từ hệ thống mạng www.themegallery.com
XÂY DỰNG CHÍNH SÁCH BẢO MẬT Xác định đối tượng cần bảo vệ. Xác định độ ưu tiên của từng đối tượng Mục tiêu ác định nguy cơ đối với hệ thống bảo mật Các lỗ hổng bảo mật Phương án thực thi CSBM Tính thực thi cao
HOÀN THIỆN CHÍNH SÁCH BẢO MẬT 1 Có tính khả thi và thực thi cao Có thể nhanh chóng phát hiện và 2 Tiêu chí ngăn ngừa các hoạt động tấn công. Có các công cụ hữu hiệu và đủ 3 mạnh để hạn chế hoặc chống lại các cuộc tấn công vào hệ thống.
BẢO MẬT THÔNG TIN Tính Tính bí Tính sẵn toàn vẹn mậ t sàng Mục tiêu của bảo mật thông tin
BẢO MẬT THÔNG TIN A Các giai đoạn Phòng ngừa. của quá trình . bảo mật B Phát hiện tấn công C Đối phó với những cuộc tấn công www.themegallery.com
An toàn và bảo mật trong thanh toán điện tử • Thanh toán trực tuyến là một trong những vấn đề cốt yếu của TMĐT. • Chúng ta đang hết sức bất cẩn trong vấn đề bảo mật thông tin thương mại. • Hãy sử dụng các công cụ bảo mật để mã hoá toàn bộ thông tin hay ít nhất cũng dùng chữ ký điện tử
4 yêu cầu trong bảo mật trong TTĐT . Xác thực Tính không Mã hóa thoái thác Tính toàn Vẹ n
Các công cụ bảo mật Phương pháp mã hóa 1. Chữ kí số 2. Chứng chỉ số 3.
1.Phương pháp mã hóa Mã hóa khóa bí mật -Theo phương pháp này, người gửi và người nhận sẽ dùng chung một khóa để mã hóa và giải mã. -Các bước để mã hóa khóa đối xứng:
 B. Mã hóa khóa công khai – khóa không đối xứng. Sử dụng hai khóa khác nhau: -Khóa công khai (public key): được gửi công khai trên mạng -Khóa bí mật (private key): được giữ bí mật.
2. Chữ ký số *Chữ ký số khóa công khai là mô hình sử dụng các kỹ thuật mật mã để gắn với mỗi người sử dụng một cặp khóa công khai - bí mật và qua đó có thể ký các văn bản điện tử cũng nh ư trao đ ổi các thông tin mật.
3.Chứng chỉ số *Chứng chỉ số Là một file điện tử dùng để xác thực danh tính một cá nhân, một máy chủ hay một công ty, tổ chức trên Internet a.Nhà cung cấp chứng chỉ số (CA): Các CA phải đảm bảo về độ tin cậy, chịu trách nhiệm về độ chính xác của chứng chỉ số mà mình cấp cho khách.
3.Chứng chỉ số • Nhà cung cấp(CA) Phải đảm bảo về độ tin cậy, chịu trách nhiệm về độ chính xác của chứng chỉ số mà mình cấp cho khách. •Nhà quản lí đăng kí Có chức năng xác minh yêu cầu của người s ử dụng muốn xác thực một chứng chỉ số và yêu cầu CA đưa ra kết quả • Cơ sở hạ tầng khóa công khai Cho phép các công ty và ng ười s ử d ụng trao đ ổi thông tin và hoạt động tài chính một cách an toàn • Ứng dụng của chứng chỉ số Mã hóa thông tin,toàn vẹn thông tin,xác thực,chống chối cãi nguồn gốc,bảo mật email,bảo mật web,chống sao chép lậu phần mềm.
Các nhà cung cấp chứng chỉ số
THỰC TRẠNG VÀ GIẢI PHÁP CHO VẤN ĐỂ AN TOÀN VÀ BẢO MẬT TRONG TMĐT I. Bảo vệ mạng doanh nghiệp 1. Firewall ◘ Bức tường lửa (firewall) là hàng rào chắn đầu tiên của mạng doanh nghiệp chống lại những sự dòm ngó từ bên ngoài. ◘ Hai tiêu chuẩn chính là gateway (thiết bị điều khiển giao dịch giữa các mạng dựa trên địa chỉ mạng) và bộ lọc các gói thông tin (packet filter).