YOMEDIA
ADSENSE
Bài giảng môn Thương mại điện tử: Bài 5 - ĐH Kinh tế TP.HCM
89
lượt xem 9
download
lượt xem 9
download
Download
Vui lòng tải xuống để xem tài liệu đầy đủ
Bài giảng môn "Thương mại điện tử - Bài 5: Mối đe dọa an ninh trong thương mại điện tử" trình bày một số khái niệm về việc bảo vệ trong thương mại điện tử, bản quyền và sở hữu trí tuệ, các mối đe dọa an ninh trong thương mại điện tử như: Virus, spam, worm, trojan, phishing. Các chính sách bảo mật trong thương mại điện tử,... Mời các bạn cùng tham khảo nội dung chi tiết.
AMBIENT/
Chủ đề:
Bình luận(0) Đăng nhập để gửi bình luận!
Nội dung Text: Bài giảng môn Thương mại điện tử: Bài 5 - ĐH Kinh tế TP.HCM
- Bài 5 Mối đe dọa an ninh trong TMĐT 5 Thương Mại Điện Tử 288
- Khái niệm về việc bảo vệ Một số hiểm họa Các e-mail gửi đến Truy xuất trái phép các thông tin số 5 Thông tin thẻ tín dụng rơi vào tay kẻ xấu ........ Hai hình thức thực hiện bảo vệ Vật Lý - bảo vệ các thành phần hữu hình Logic - bảo vệ các thành phần vô hình 289
- Khái niệm về việc bảo vệ Các biện pháp phòng vệ và trả đũa (bằng hình thức vật lý hay logic) được thực hiện nhằm nhận diện, giảm thiểu 5 hay loại bỏ các mối đe doạ 290
- Các đặc điểm Bí mật - Secrecy Bảo đảm tính chính xác của dữ liệu và ngăn ngừa các thông tin riêng tư bị tiết lộ 5 Toàn vẹn - Integrity Cập nhật trái phép các thông tin ?? Đáp ứng - Necessity Từ chối hay đáp ứng thông tin không kịp thời ?? 291
- Bản quyền và sở hữu trí tuệ Bản quyền-quyền tác giả Một số lĩnh vực Văn chương, âm nhạc 5 Kịch, múa Tranh, hình ảnh, tượng,.. Sản phẩm điện ảnh, nghe nhìn,... Công nghiệp âm thanh Kiến trúc ........... 292
- Bản quyền và sở hữu trí tuệ Sở hữu trí tuệ-Intellectual property Bảo vệ tác quyền cho các ý tưởng cũng như các thể hiện (vô hình hay hữu hình) từ các ý 5 U.S. tưởng đó Copyright Act 1976 Bảo vệ quyền tác giả trong thời gian hạn định Copyright Clearance Center Cấp giấy phép sử dụng 293
- SPAM Sử dụng Internet phải đối mặt với rất nhiều rủi ro : virus 5 lừa đảo theo dõi (gián điệp – spyware) bị đánh cắp dữ liệu, bị đánh phá website (nếu là chủ sở hữu website) v.v.... Spam (thư rác): người nhận rất nhiều thư rác, gây mất thời gian, mất tài nguyên (dung lượng chứa, thời gian tải về...) 294
- VIRUS Xuất hiện lần đầu tiên vào năm 1983. Virus là một chương trình máy tính có khả năng tự nhân bản và lan tỏa. 5 Mức độ nghiêm trọng của virus dao động khác nhau tùy vào chủ ý của người viết ra virus : chiếm tài nguyên trong máy tính có thể xóa file, format lại ổ cứng hoặc gây những hư hỏng khác. 295
- VIRUS Trước kia virus chủ yếu lan tỏa qua việc sử dụng chung file, đĩa mềm... Ngày nay trên môi trường Internet, virus có cơ hội lan tỏa rộng hơn, nhanh hơn. 5 Virus đa phần được gửi qua email, ẩn dưới các file gửi kèm (attachment) và lây nhiễm trong mạng nội bộ các doanh nghiệp, làm doanh nghiệp phải tốn kém thời gian, chi phí, hiệu quả, mất dữ liệu... Cho đến nay hàng chục nghìn loại virus đã được nhận dạng và ước tính mỗi tháng có khoảng 400 loại virus mới được tạo ra. 296
- WORM Sâu máy tính (worms): sâu máy tính khác với virus ở chỗ sâu máy tính không thâm nhập vào file mà thâm nhập vào hệ thống. Ví dụ: sâu mạng (network worm) tự nhân 5 bản trong toàn hệ thống mạng. Sâu Internet tự nhân bản và tự gửi chúng qua hệ thống Internet thông qua những máy tính bảo mật kém. Sâu email tự gửi những bản nhân bản của chúng qua hệ thống email. 297
- TROJAN Đặt tên theo truyền thuyết con ngựa Trojan của thành Troy Là một loại chương trình nguy hiểm (malware) được dùng để thâm nhập vào máy tính mà người 5 sử dụng máy tính không hay biết. Trojan có thể cài đặt chương trình theo dõi bàn phím (keystroke logger) để lưu lại hết những phím đã được gõ rồi sau đó gửi “báo cáo” về cho một địa chỉ email được quy định trước (thường là địa chỉ email của chủ nhân của Trojan). 298
- TROJAN Người sử dụng máy tính bị nhiễm Trojan có thể bị đánh cắp mật khẩu, tên tài khoản, số thẻ tín dụng và những thông tin quan trọng khác. Phương pháp thông dụng được dùng để cài Trojan 5 là gửi những email ngẫu nhiên với nội dung khuyến cáo người sử dụng nên click vào một đường link cung cấp trong email để đến một website nào đó. Nếu người nhận email tin lời và click máy tính của họ sẽ tự động bị cài Trojan. Không giống như virus, Trojan không tự nhân bản được. 299
- PHISHING Xuất hiện từ năm 1996 Giả dạng những tổ chức hợp pháp như ngân hàng, dịch vụ thanh toán qua 5 mạng... để gửi email hàng loạt yêu cầu người nhận cung cấp thông tin cá nhân và thông tin tín dụng. Nếu người nào cả tin và cung cấp thông tin thì kẻ lừa đảo sẽ dùng thông tin đó để lấy tiền từ tài khoản. 300
- PHISHING Một dạng lừa đảo hay gặp khác là những email gửi hàng loạt đến người nhận, thông báo người nhận đã may 5 mắn trúng giải thưởng rất lớn, và yêu cầu người nhận gửi một số tiền nhỏ (vài nghìn dollar Mỹ) để làm thủ tục nhận giải thưởng (vài triệu dollar Mỹ). Đã có nạn nhân ở Việt Nam. 301
- PHISHING Nguy cơ khác xuất hiện nhiều gần đây là những kẻ lừa đảo tạo ra những website bán hàng, bán dịch vụ “y như thật”. 5 Thực tế, khi nạn nhân đã chọn hàng/dịch vụ và cung cấp đầy đủ thông tin thẻ tín dụng, nạn nhân sẽ không nhận được hàng/dịch vụ đã mua mà bị đánh cắp toàn bộ thông tin thẻ tín dụng, dẫn đến bị mất tiền trong tài khoản. 302
- Chính sách bảo mật Phải mô tả cụ thể (văn bản) chính sách bảo mật Tài sản nào cần bảo vệ ? tại sao? Ai chịu trách 5 nhiệm? các truy cập nào cho phép/ngăn cấm An ninh vật lý - Physical security An ninh mạng - Network security Quyền truy cập - Access authorizations Ngăn chặn vi rút - Virus protection Phục hồi thông tin - Disaster recovery 303
- Mô tả các thành phần trong chính sách Xác thực - Authentication Những ai đang truy xuất vào website? Quyền truy cập - Access Control 5 Những ai được phép đăng nhập và truy xuất thông tin trong website Bảo mât - Secrecy Những ai được phép xem các thông tin nhạy cảm, bí mật 304
- Mô tả các thành phần trong chính sách Toàn vẹn dữ liệu - Data integrity Ai được quyền cập nhật thông tin, dữ liệu Kiểm tra-Theo dõi-Thống kê (Audit) 5 Những ai đã truy cập vào hệ thống? khi nào? bao lâu ? NSD đã sử dụng và truy nhập các tài nguyên nào ? 305
- Mối đe dọa với sở hữu trí tuệ Mạng Internet : tác nhân lôi kéo tình trạng (mối đe dọa) vấn đề bảo vệ sở hữu trí tuệ 5 Dễ dàng thu thập và “tái tạo”các thông tin, sản phẩm,.. tìm thấy trên Internet NSD không có ý thức về các qui định bản quyền cũng như không có chủ ý vi phạm 306
- Mối đe dọa với sở hữu trí tuệ Cybersquatting (bất hợp pháp) Đăng ký 1 tên miền với thương hiệu của 1 cá nhân hay 1 công ty khác 5 Cybersquatters : hy vọng chủ nhân các công ty hay thương hiệu sẽ trả tiền để mua lại các URL này Vài Cybersquatters mạo danh chủ thương hiệu nhằm mục đích xuyên tạc, lừa dối 307
ADSENSE
CÓ THỂ BẠN MUỐN DOWNLOAD
Thêm tài liệu vào bộ sưu tập có sẵn:
Báo xấu
LAVA
AANETWORK
TRỢ GIÚP
HỖ TRỢ KHÁCH HÀNG
Chịu trách nhiệm nội dung:
Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA
LIÊN HỆ
Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM
Hotline: 093 303 0098
Email: support@tailieu.vn