Bài giảng Thương mại di động - Chương 4: Bảo mật trong thương mại di động
Chia sẻ: HidetoshiDekisugi HidetoshiDekisugi | Ngày: | Loại File: PDF | Số trang:23
lượt xem 13
download
Bài giảng Thương mại di động - Chương 4: Bảo mật trong thương mại di động. Chương này cung cấp cho học viên những kiến thức về: một số rủi ro và những vấn đề đặt ra đối với bảo mật trong thương mại di động; các khía cạnh khác nhau của bảo mật trong thương mại di động; các phương pháp bảo mật trong thương mại di động; bảo mật trong mạng 3G;... Mời các bạn cùng tham khảo!
Bình luận(0) Đăng nhập để gửi bình luận!
Nội dung Text: Bài giảng Thương mại di động - Chương 4: Bảo mật trong thương mại di động
- BỘ GIÁO DỤC & ĐÀO TẠO TRƯỜNG ĐẠI HỌC THƯƠNG MẠI CHƯƠNG 4 BẢO MẬT TRONG THƯƠNG MẠI DI ĐỘNG Bộ Khoa Thương Thương môn Mại Điệnmại Tử điện tử 98
- Nội dung chương 4 Một số rủi ro và những vấn đề đặt ra đối với bảo mật 4.1 trong TMDĐ 4.2 Các khía cạnh khác nhau của bảo mật trong TMDĐ 4.3 Các phương pháp bảo mật trong TMDĐ Bảo mật trong mạng 3G 4.4 Khoa Bộ Thương môn Mại Điệnmại Thương Tử điện tử 99
- 4.1. Một số rủi ro và những vấn đề đặt ra đối với bảo mật trong TMDĐ • Các yêu cầu từ phía người sử dụng Được bảo vệ trước những nguy cơ lừa đảo trên mạng Được bảo mật các thông tin thanh toán Được bảo vệ trước các cuộc tấn công: virus, DOS, DDOS Bộ môn Khoa Thương Thương Mại Điện mại Tử điện tử
- 4.1. Một số rủi ro và những vấn đề đặt ra đối với bảo mật trong TMDĐ Một số các nguy cơ lừa đảo trên mạng 8754 message SMS 15000 1 Để biết cách gửi SMS hoàn toàn miễn phí! Soạn tin theo mẫu: SMS gửi 8754 101 Bộ môn Khoa Thương Thương mại Mại Điện Tử điện tử
- 4.1. Một số rủi ro và những vấn đề đặt ra đối với bảo mật trong TMDĐ • Các yêu cầu từ phía doanh nghiệp (website) Bảo vệ website trước các cuộc tấn công từ bên ngoài Bảo vệ người tiêu dùng khi tham gia giao dịch Khoa Thương Bộ môn Mại Điện Tử Thương mại điện tử
- 4.1. Một số rủi ro và những vấn đề đặt ra đối với bảo mật trong TMDĐ - Rủi ro cơ bản trong TMDĐ: – Mã độc trên Điện thoại: Đặc điểm Ví dụ Spyware Là ứng dụng : FlexiSpy (chạy trên Ip, có thể (phần mềm - Nắm bắt và chuyển dữ liệu (GPS, ghi âm, lịch lấy dữ liệu cuộc gọi, Skype, gián điệp) sử trình duyệt) Line, Wechat, Fb,..) - Bí mật thu thập thông tin. => gửi về cho kẻ tấn công (bán/giao dịch trái phép) SMS Trojan Là 1 chương trình: FakePlayer (chạy trên - Chạy trên nền của App Android) - Tự động gửi SMS đến các SĐT trả tiền mà ko được sự đồng ý của chủ nhân. KhoaBộThương Mại Điện Tử tử Bộ mônmônThương Thương mạimại điện điện tử
- 4.1. Một số rủi ro và những vấn đề đặt ra đối với bảo mật trong TMDĐ - Rủi ro cơ bản trong TMDĐ: – Mã độc trên Máy tính bảng Đặc điểm Virus Là 1 chương trình có khả năng: -Tự nhân bản - Lây nhiễm từ file – file khi được kích hoạt -Tự phá hủy file => Lấy cắp thông tin và phá hỏng hệ điều hành của máy tính bảng (virus tệp và virus script) Worm (sâu máy tính) Là 1 chương trình có khả năng: -Tự nhân bản - Lây nhiễm giữa các thiết bị mà ko cần kích hoạt -Tự lan truyền, Tự phát tán, tự tải UD => Phá hỏng hệ điều hành thiết bị KhoaBộ Bộ Thương môn Mại Điện mônThương Thương Tử tửđiện tử mạimại điện
- 4.1. Một số rủi ro và những vấn đề đặt ra đối với bảo mật trong TMDĐ - Yêu cầu từ phía người dùng: – Được bảo mật thông tin thanh toán – Được bảo mật trước các cuộc tấn công DOS và DDOS • Sự khước từ phục vụ (DoS) – Khái niệm: DoS là tên gọi chung của kiểu TC làm cho 1 HT nào đó bị quá tải => ko thể cung cấp dịch vụ, hoặc phải ngưng hoạt động – Đặc điểm: » Liên tục gửi các gói tin yêu cầu kết nối đến server » Server bị quá tải dẫn đến không thể phục vụ các kết nối khác Bộ Khoa môn Thương BộThương môn mại Mại Điện Thương mại Tử điện điện tử tử
- 4.2. Các khía cạnh khác nhau của bảo mật trong TMDĐ • Quyền truy cập trong TMDĐ: – Sự xác thực • Đúng chủ thể – Tính toàn vẹn • Dữ liệu không bị tạo ra, sửa đổi hay xóa bởi những người ko sở hữu. – Tính kiểm tra (giám sát) • Có khả năng kiểm tra dữ liệu nhất định – Tính tin cậy và tính riêng tư (tính bí mật) • Đúng thông tin và ko ai có khả năng đọc thông tin này ngoài chủ thể nhận – Quyền cấp phép • Có khả năng truy cập dữ liệu nhất định – Tính sẵn sàng • Dữ liệu phải luôn trong trạng thái sẵn sàng, kịp thời – Chống phủ định • Ko thể phủ nhận các hoạt động trực tuyến đã thực hiện Bộ Khoa Bộ Thương Thương môn môn Điệnmại MạiThươngTử điện mại tử điện tử
- 4.2. Các khía cạnh khác nhau của bảo mật trong TMDĐ - Các vấn đề bảo mật mạng không dây: – Các đe dọa truyền thông giao tiếp 2 chiều trên TBDĐ: 1 Các môi trường hệ thống mạng 2 Các đe dọa kênh truyền thông 3 Các đe dọa khác (lạm dụng, tham ô, lãng phí) KhoaBộThương Mại Điện Tử tử Bộ mônmônThương Thương mạimại điện điện tử
- Các đe dọa truyền thông giao tiếp 2 chiều trên TBDĐ 108 Bộ môn KhoaBộ mônThương Thương mạimại Mại Điện Thương Tử tửđiện tử điện
- 4.3. Các biện pháp bảo mật trong Thương mại di động Để bảo vệ tính toàn vẹn của Để che giấu dữ liệu: Symmetric dữ liệu: Hash, Message Encryption , Asymmetric disgest Encryption Để xác thực người gửi, tránh mạo danh: Digital Certificate, Digital Signature 109 Khoa Thương Bộ môn Mại Điện mại Thương Tử điện tử
- 4.3. Các biện pháp bảo mật trong Thương mại di động • Mã hóa đối xứng và Mã hóa công khai • Mã hóa Hybrid System và Session Key • Phương pháp Diffiel - Hellman Bộ KhoaBộ mônThương Thương môn mạimại Mại Điện Thương Tử tửđiện tử điện
- 4.3. Các biện pháp bảo mật trong Thương mại di động • Mã hóa: chuyển các văn bản hay các tài liệu gốc thành các văn bản dưới dạng mật mã • 4 kỹ thuật cơ bản: – Mã hóa khóa đối xứng (còn gọi là mã hoá bí mật): 3 thuật toán chủ yếu: » Tiêu chuẩn mã hóa dữ liệu: DES (Data Encryption Standard): 64 bit » Thuật toán mã hóa 3 bước: 3DES (Triple Data Encryption Standard): 3 khóa 64 bit » Thuật toán mã hóa tiên tiến: AES (Advanced Encryption Standard): 128 đến 256 bit – Mã hoá khoá công khai (còn gọi là mã hoá không đối xứng) – Mã hóa Hybrid System – Mã hóa Session Key Bộ Khoamôn Thương Thương Mại Điệnmại Tử điện tử
- 4.3. Các biện pháp bảo mật trong Thương mại di động Đặc điểm Mã hoá khoá đối xứng Mã hoá khoá công khai Số khoá Loại khoá Quản lý Đơn giản, khoá nhưng khó quản lý Tốc độ Nhanh Chậm giao dịch Hạn chế - Cần lượng khóa lớn khi Quản lý phức tạp, tốn tài mã hóa giữa nhiều nguyên thiết bị và mạng người - Ko đảm bảo tính xác thực & chống phủ định 112 Khoa Thương Mại Điện Tử Bộ Bộ mônmônThương Thương mạimại điện tử điện tử
- 4.3. Các biện pháp bảo mật trong Thương mại di động – Mã hóa khóa đối xứng – Mã hoá khoá công khai một chiều Bộ môn Khoa Thương Thương Mại mại Điệnđiện Tử tử
- 4.3. Các biện pháp bảo mật trong Thương mại di động Chữ ký điện tử được tạo lập dưới dạng từ, chữ, số, ký hiệu, âm thanh hoặc các hình thức khác bằng phương tiện điện tử, gắn liền hoặc kết hợp một cách lô gíc với thông điệp dữ liệu, có khả năng xác nhận người ký thông điệp dữ liệu và xác nhận sự chấp thuận của người đó đối với nội dung thông điệp dữ liệu được ký. (Luật Giao dịch điện tử) Chức năng của chữ ký điện tử Là điều kiện cần và đủ để quy định tính duy nhất của văn bản điện tử cụ thể; Xác định rõ người chịu trách nhiệm trong việc tạo ra văn bản đó; Thể hiện sự tán thành đối với nội dung văn bản và trách nhiệm của người ký Bất kỳ thay đổi nào (về nội dung, hình thức...) của văn bản trong quá trình lưu chuyển đều làm thay đổi tương quan giữa phần bị thay đổi với chữ ký Khoa Thương Bộ môn Mại Điện Thương Tử tử mại điện
- 4.3. Các biện pháp bảo mật trong Thương mại di động • Quy trình gửi thông điệp sử dụng chữ ký điện tử VB mã hóa/ Phong bì số Hàm băm Hàm băm TĐS2 VB1 = TĐS TĐS1 Bộ môn Khoa Thương Thương Mại mại Điệnđiện Tử tử
- 4.3. Các biện pháp bảo mật trong Thương mại di động – Mã hóa lai (Hybrid System): đảm bảo tính toàn vẹn t.tin » A sử dụng KcB để mã hóa KrA => Session Key => B » B sử dụng KrB để giải mã Session Key » Session Key được sử dụng MHDL » B sử dụng Session Key => GMDL Khoa Bộ Thương môn Mạimại Thương Điệnđiện Tử tử
- 4.3. Các biện pháp bảo mật trong Thương mại di động – Mã hóa Session Key: key session được sinh từ 2 phía » A sử dụng KcB để mã hóa KrA => Session Key 01 => B » B sử dụng KrB để giải mã Session Key 01 » B sử dụng KcA để mã hóa KrB => Session Key => A » A sử dụng KrA để giải mã Session Key 02 Session Session VBG: B A: VBG VBMH Key 01 Key 01 Session Session VBG: A B: VBG VBMH Key 02 Key 02 Bộ Khoa Thương Thương môn Mạimại Điệnđiện Tử tử
CÓ THỂ BẠN MUỐN DOWNLOAD
-
Bài giảng Thương mại di động: Chương 1 - ĐH Thương Mại
18 p | 387 | 33
-
Bài giảng Thương mại di động: Chương 2 - ĐH Thương Mại
8 p | 140 | 26
-
Bài giảng Thương mại di động: Chương 4 - ĐH Thương Mại
7 p | 146 | 24
-
Bài giảng Thương mại di động: Chương 3 - ĐH Thương Mại
30 p | 147 | 23
-
Bài giảng Thương mại di động: Chương 5 - ĐH Thương Mại
8 p | 96 | 21
-
Bài giảng Thương mại di động - Chương 3: Các ứng dụng tiêu biểu của thương mại di động
34 p | 43 | 16
-
Bài giảng Thương mại quốc tế: Chương 1 - Nguyễn Hữu Lộc
40 p | 164 | 15
-
Bài giảng Thương mại di động - Chương 1: Tổng quan thương mại di động
39 p | 42 | 14
-
Bài giảng Thương mại di động - Chương 5: Thanh toán trong thương mại di động
11 p | 25 | 13
-
Bài giảng Thương mại di động - Chương 2: Cơ sở hạ tầng của thương mại di động
24 p | 33 | 13
-
Tiểu luận:HỆ THỐNG CHỢ-SIÊU THỊ VÀ CỬA HÀNG SỐ TẠI VIỆT NAM
21 p | 91 | 13
-
Bài giảng Thương mại điện tử: Chương 6 - Lê Hữu Hùng
64 p | 80 | 10
-
Bài giảng Kinh doanh điện tử: Chương 8 - ĐH Ngân hàng TP. Hồ Chí Minh
14 p | 83 | 8
-
Bài giảng Kinh doanh điện tử: Chương 8 - ThS. Trịnh Hoài Nam
14 p | 63 | 7
-
Bài giảng Hệ thống thông tin quản lý: Chương 4 - ThS. Huỳnh Đỗ Bảo Châu
14 p | 63 | 5
-
Bài giảng Tổ chức và định mức lao động trong doanh nghiệp - Chương 6: Tổ chức và định mức lao động thương mại trong doanh nghiệp
19 p | 26 | 5
-
Bài giảng Hệ thống thông tin quản lý: Chương 2 - TS. Lê Diên Tuấn
23 p | 4 | 1
Chịu trách nhiệm nội dung:
Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA
LIÊN HỆ
Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM
Hotline: 093 303 0098
Email: support@tailieu.vn