Bài giảng môn học Thương mại điện tử: Chương 5 - ThS. Huỳnh Hạnh Phúc

2/25/2018<br /> <br /> PHẦN 1:<br /> Bảo mật & an ninh trong TMĐT<br /> Ths. Huỳnh Hạnh Phúc<br /> Email: hanhphuc25@gmail.com<br /> Web: thayphuchuynh.wordpress.com<br /> <br /> Nội dung<br /> <br /> Yêu cầu đối với<br /> an toàn<br /> thương mại<br /> điện tử<br /> <br /> Các vấn đề an<br /> toàn thương<br /> mại điện tử<br /> <br /> Các đe doạ<br /> trong môi<br /> trường thương<br /> mại điện tử<br /> <br /> Giải pháp bảo<br /> an trong<br /> thương mại<br /> điện tử<br /> <br /> 1<br /> <br /> 2/25/2018<br /> <br /> 2<br /> <br /> 2/25/2018<br /> <br /> 3<br /> <br /> 2/25/2018<br /> <br /> Môi trường bảo mật TMĐT<br /> <br /> Yêu cầu đối với an toàn TMĐT<br /> Các trang web và<br /> các mẫu khai thông<br /> tin không chứa<br /> đựng các đoạn mã<br /> nguy hiểm bên<br /> trong<br /> <br /> Dữ liệu<br /> Giải pháp công<br /> nghệ<br /> Chính sách và<br /> thủ tục tổ chức<br /> Luật & các tiêu<br /> chuẩn<br /> <br /> Yêu cầu đối với an toàn TMĐT<br /> <br /> Từ<br /> Máy chủ, nội dung và các<br /> phía dịch vụ cung cấp trên<br /> website không bị phá vỡ<br /> tổ<br /> chức<br /> <br /> Hoạt động kinh doanh diễn<br /> ra đều đặn, không bị làm<br /> gián đoạn<br /> <br /> Website truy cập<br /> được xác thực và<br /> hợp pháp<br /> <br /> Thông tin cá nhân<br /> được đảm bảo bí<br /> mật<br /> <br /> Từ phía<br /> người<br /> sử dụng<br /> <br /> Yêu cầu đối với an toàn TMĐT<br /> <br /> Từ hai Thông tin trao đổi giữa hai bên<br /> phía<br /> không bị biến đổi<br /> Thông tin trao đôi giữa người<br /> sử dụng và tổ chức, không bị<br /> bên thứ ba “nghe trộm”<br /> <br /> 4<br /> <br /> 2/25/2018<br /> <br /> Các vấn đề an toàn TMĐT<br /> <br /> Tính toàn vẹn: Dữ<br /> liệu/thông tin không bị<br /> thay đổi khi lưu trữ hoặc<br /> chuyển phát.<br /> <br /> Không phủ định: Các<br /> bên tham gia giao dịch<br /> không phủ nhận các hành<br /> động trực tuyến mà họ đã<br /> thực hiện<br /> <br /> Tính xác thực: Khả<br /> năng nhận biết các đối<br /> tác tham gia giao dịch<br /> trực tuyến<br /> <br /> Cấp phép: Xác định<br /> quyền truy cập các tài<br /> nguyên của tổ chức<br /> <br /> Các vấn đề an toàn TMĐT<br /> Kiểm soát<br /> Tính tin cậy<br /> <br /> • Ngoài những người có quyền, không ai có thể<br /> xem các thông điệp và truy cập những dữ liệu<br /> có giá trị<br /> <br /> Tính riêng tư<br /> <br /> • Khả năng kiểm soát việc sử dụng các thông tin<br /> cá nhân của khách hàng<br /> <br /> Tính ích lợi<br /> <br /> Các vấn đề an toàn TMĐT<br /> <br /> • Tập hợp thông tin về quá trình truy cập của<br /> người sử dụng<br /> <br /> • Các chức năng của một website thương mại<br /> điện tử được thực hiện đúng như mong đợi<br /> <br /> Các đe doạ trong môi trường TMĐT<br /> • Mã độc<br /> • Chương trình không<br /> mong muốn (potentially<br /> unwanted programs PUPS)<br /> • Phishing<br /> • Tin tặc (hacker) và các<br /> chương trình phá hoại<br /> <br /> • Tấn công từ chối phục<br /> vụ (Denial of Service –<br /> DOS)<br /> • Tấn công từ chối phục<br /> vụ phân tán (Distributed<br /> Denial of Service –<br /> DDOS)<br /> •…<br /> <br /> 5<br /> <br />