Bài giảng Internet và Thương mại điện tử: Chương 6 - Hà Văn Sang

Chia sẻ: _ _ | Ngày: | Loại File: PDF | Số trang:61

Thêm vào BST

Báo xấu

2
lượt xem 1
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Bài giảng "Internet và Thương mại điện tử" Chương 6 - An ninh bảo mật, cung cấp cho sinh viên những kiến thức như: Các vấn đề an ninh trực tuyến; Đảm bảo an ninh trong TMĐT; Xây dựng kế hoạch an ninh; Một số kỹ thuật; Các công cụ và biện pháp. Mời các bạn cùng tham khảo!

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Bài giảng Internet và Thương mại điện tử: Chương 6 - Hà Văn Sang

Academy Of Finance Internet & Thương Mại Điện Tử Hà Văn Sang – Academy Of Finance
CHƯƠNG 6 AN NINH BẢO MẬT 9/14/2021 Hà Văn Sang – www.sanghv.com - AOF 2
Nội dung 1. Các vấn đề an ninh trực tuyến 2. Đảm bảo an ninh trong TMĐT 3. Xây dựng kế hoạch an ninh Một số kỹ thuật Các công cụ và biện pháp 9/14/2021 Hà Văn Sang – www.sanghv.com - AOF 3
1. Tổng quan về vấn đề an ninh trực tuyến  An ninh trực truyến luôn là mối quan tâm hàng đầu và thực tế  Ví dụ:  Các tin nhắn Email có thể bị đánh chặn, đọc trộm  Số thẻ tín dụng của khách hàng có thể bị đánh cắp khi truyền qua mạng Internet.  Thông tin cá nhân bị lộ, … Hà Văn Sang – www.sanghv.com - AOF 4
Tổng quan về an ninh mạng  Bảo mật máy tính:  Bảo vệ tài nguyên khỏi những truy nhập trái phép như sử dụng, thay đổi, phá hủy  Mặt vật lý  Gồm các thiết bị bảo vệ hữu hình  Mặt logic  Bảo vệ tài nguyên sử dụng các phương tiện phi vật thể  Mối đe dọa  Gồm bất kỳ hành động hoặc đối tượng nào có thể gây nguy hiểm cho tài nguyên máy tính 9/14/2021 Hà Văn Sang – www.sanghv.com - AOF 5
Quản lý rủi ro  Biện pháp đối phó  Là các thủ tục có thể nhận dạng, giảm thiểu hoặc loại bỏ các nguy hại  Nghe lén  Người hoặc thiết bị có thể nghe lén và sao chép tin tức trên mạng internet  Crackers hoặc hackers  Viết chương trình hoặc kỹ thuật công nghệ cho phép truy cập trái phép vào máy tính và mạng 9/14/2021 Hà Văn Sang – www.sanghv.com - AOF 6
Sơ lược về an ninh máy tính  Thời kỳ đầu, an ninh  sử dụng kiểm soát trên quyền truy cập vào các máy tính.  Cửa sổ cảnh báo an toàn, chứng chỉ bảo mật: giúp người sử dụng nhận diện khi truy cập vào các website, phần mềm có nguy cơ  Hệ thống giám sát mạng: được sử dụng như một công cụ để đảm bảo an ninh bằng cách kiểm soát các luồng dữ liệu vào, ra của hệ thống mạng.  Bảo mật máy tính  kiểm soát những người có quyền truy cập vào thiết bị đầu cuối  hoặc truy cập vật lý vào phòng máy tính. Hà Văn Sang – www.sanghv.com - AOF 7
An ninh: một vấn đề phức tạp  Số người sử dụng máy tính và các phương pháp để truy cập tài nguyên máy tính đã tăng lên rất nhiều  Công cụ bảo mật mới và các phương pháp đã phát triển để bảo vệ máy tính và các tài nguyên điện tử.  Cuối những năm 70, Bộ quốc phòng Mỹ đưa ra hệ thống tiêu chí đánh giá nổi tiếng trong giới quốc phòng là Orange Book  cung cấp cơ sở cho nghiên cứu bảo mật thương mại điện tử Hà Văn Sang – www.sanghv.com - AOF 8
Bảo mật máy tính và quản lý rủi ro  Bảo mật máy tính  là việc bảo vệ tài nguyên khỏi những truy cập trái phép, sử dụng, thay đổi, hoặc phá hủy.  Có hai loại hình an ninh là:  Bảo mật vật lý: • bao gồm các thiết bị bảo vệ hữu hình, như báo động, bảo vệ, cửa chống cháy, hàng rào an ninh, két hoặc hầm, và các toà nhà chống bom.  Bảo vệ tài nguyên phi vật lý: • còn gọi là bảo mật logic.  Hành động hoặc đối tượng có thể gây ra mối nguy hiểm cho tài nguyên máy tính được gọi là một mối đe dọa. Hà Văn Sang – www.sanghv.com - AOF 9
Các yếu tố của bảo mật máy tính  Gồm ba yếu tố chính:  Bí mật: • liên quan đến bảo vệ ngăn chặn rò rỉ dữ liệu trái phép và đảm bảo tính xác thực của các nguồn dữ liệu  Toàn vẹn: • đề cập đến việc ngăn chặn sửa đổi dữ liệu trái phép  Sự cần thiết (hay từ chối dịch vụ): • liên quan đến việc ngăn ngừa sự chậm trễ dữ liệu hoặc chối bỏ. Hà Văn Sang – www.sanghv.com - AOF 10
Chính sách bảo mật và an ninh tích hợp  Một chính sách an ninh là một tuyên bố bằng văn bản mô tả :  Tài nguyên để bảo vệ và lý do tại sao chúng đang được bảo vệ  Người chịu trách nhiệm bảo vệ  Hành vi nào chấp nhận được hay không chấp nhận được.  Chính sách an ninh này chủ yếu đề cập đến an ninh vật lý, bảo mật mạng, ủy quyền truy cập, phòng chống virus, và khôi phục thảm họa. Hà Văn Sang – www.sanghv.com - AOF 11
Chính sách bảo mật và an ninh tích hợp (tiếp)  Quy trình tạo lập một chính sách an ninh: 1. Xác định tài nguyên phải được bảo vệ khỏi các mối đe dọa. 2. Xác định ai sẽ có quyền truy cập vào các phần khác nhau của hệ thống hoặc tài nguyên thông tin cụ thể 3. Xác định các nguồn lực sẵn có hoặc cần thiết để bảo vệ tài nguyên thông tin đồng thời đảm bảo truy cập bởi những người cần nó. 4. Sử dụng các thông tin thu thập được trong ba bước đầu tiên, tổ chức phát triển một chính sách an ninh bằng văn bản. 5. Sau khi chính sách bằng văn bản, tổ chức các cam kết nguồn lực để xây dựng hoặc mua phần mềm, phần cứng, và triển khai an ninh vật lý để thực hiện các chính sách an ninh. Hà Văn Sang – www.sanghv.com - AOF 12
Phân loại bảo mật máy tính  Bí mật (Secrecy)  Bảo đảm tính chính xác của dữ liệu và ngăn ngừa các thông tin riêng tư bị tiết lộ  Toàn vẹn (Integrity)  Việc ngăn ngừa sửa đổi dữ liệu trái phép  Tính đáp ứng (Necessity )  Từ chối hay đáp ứng truy cập thông tin không kịp thời ?? 9/14/2021 Hà Văn Sang – www.sanghv.com - AOF 13
Mục tiêu của bảo mật DATA DATA Bí mật DATA Toàn vẹn Đáp ứng Source: GUNTER 9/14/2021 Hà Văn Sang – www.sanghv.com - AOF 14
Các yêu cầu cho bảo mật TMĐT Yêu cầu Ý nghĩa Ngăn ngừa người không được phép đọc tin, kế Bí mật hoạch kinh doanh, truy xuất thể tín dụng hoặc các thông tin nhạy cảm khác Đảm bảo thông tin không bị sửa đổi khi truyền Toàn vẹn trên mạng Đáp ứng Cung cấp việc quản lý và phân phối các cặp Quản lý khóa khóa trong quá trình giao dịch Xác thực bảo mật máy khách và máy chủ với Xác thực chữ ký số Hà Văn Sang – www.sanghv.com - AOF 15
Chính sách bảo mật và an ninh tích hợp (tiếp)  Chính sách an ninh giải quyết các vấn đề:  Xác thực: Ai đang cố gắng truy cập vào các trang web?  Kiểm soát: Ai được phép đăng nhập vào và truy cập vào các trang web?  Bí mật: Ai được phép xem thông tin được lựa chọn?  Tích hợp dữ liệu: Ai được phép thay đổi dữ liệu?  Kiểm toán: Ai hoặc cái gì gây ra các sự kiện cụ thể xảy ra, và khi nào? Hà Văn Sang – www.sanghv.com - AOF 16
Academy Of Finance 2. ĐẢM BẢO AN NINH TRONG MÔI TRƯỜNG TMĐT Hà Văn Sang – 17 www.sanghv.com - AOF
Tổng quan  Đối tượng dễ bị tấn công khi giao dịch với thương mại điện tử là:  máy khách  máy chủ  và kênh truyền thông.  Các hình thức đe dọa bảo mật phổ biến:  mã độc, chương trình không mong muốn, lừa đảo, hack  tấn công mạng  lừa đảo/đánh cắp thẻ tín dụng, giả mạo, các trang web spam (rác), gian lận nhận dạng  tấn công từ chối dịch vụ (DoS) và DDoS, tấn công nội bộ  phần mềm máy chủ và máy khách được thiết kế kém, vấn đề bảo mật mạng xã hội, vấn đề bảo mật nền tảng di động và vấn đề an ninh đám mây. Hà Văn Sang – www.sanghv.com - AOF 18
2.1. Mã độc  Mã độc hại (hay phần mềm độc hại) bao gồm: Virus, Worm, Trojan horse, Ransomware và Bot.  Mã độc được thiết kế để khai thác các lỗ hổng phần mềm trong  hệ điều hành máy tính  trình duyệt web  ứng dụng hoặc các thành phần của phần mềm khác.  Mã độc thường được phân phối dưới dạng  tệp đính kèm hoặc được nhúng dưới dạng liên kết trong email,  đặt trong các tài liệu Microsoft Word hoặc Excel, các file PDF  Mã độc được nhúng vào chuỗi quảng cáo trực tuyến được gọi là quảng cáo độc hại.  Dạng này chủ yếu xảy trên với ứng dụng Adobe Flash Hà Văn Sang – www.sanghv.com - AOF 19
Virus  Virus là một chương trình máy tính có khả năng sao chép hoặc tạo bản sao của chính nó và lây lan sang các tệp khác.  Vi rút có thể hiển thị thông báo hoặc hình ảnh, hoặc phá hủy các tập tin, phá hủy dữ liệu, định dạng lại ổ cứng của máy tính hoặc khiến chương trình chạy không đúng cách. Hà Văn Sang – www.sanghv.com - AOF 20