intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE
 » 
 » 

Bài giảng Thương mại điện tử căn bản: Chương 7 - Vũ Thị Hải Lý

Chia sẻ: _ _ | Ngày: | Loại File: PDF | Số trang:44

Thêm vào BST
Báo xấu
5
lượt xem 1
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Bài giảng "Thương mại điện tử căn bản" Chương 7 - An toàn thương mại điện tử, được biên soạn gồm các nội dung chính sau: An toàn TMĐT và một số vấn đề đặt ra; Các nguy cơ đe doạ an toàn thương mại điện tử; Quản trị an toàn thương mại điện tử; Một số giải pháp công nghệ đảm bảo an toàn thương mại điện tử;...Mời các bạn cùng tham khảo!

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Bài giảng Thương mại điện tử căn bản: Chương 7 - Vũ Thị Hải Lý

  1. 10/4/2021 Chương 7: AN TOÀN THƯƠNG MẠI ĐIỆN TỬ (Electronic Commerce Security) Nội dung chính 1 An toàn TMĐT và một Title đề đặt ra Click to add số vấn 2 Các nguy cơ đe to add Title TMĐT Click doạ an toàn 3 Quản trị anClick to add Title toàn TMĐT 4 Một số giải Click to add nghệ đảm bảo an toàn TMĐT pháp công Title 1
  2. 10/4/2021 Khái niệm an toàn TMĐT • An toàn thương mại điện tử là an toàn thông tin trao đổi giữa các chủ thể tham gia giao dịch, an toàn cho các hệ thống (hệ thống máy chủ thương mại và các thiết bị đầu cuối, đường truyền..) không bị xâm hại từ bên ngoài hoặc có khả năng chống lại những tai họa, lỗi và sự tấn công từ bên ngoài. Scam – Lừa đảo trực tuyến • Scam email: thông báo bạn đã rút tiền/mua hàng trong khi thực tế bạn không hề thực hiện. Email đó sẽ yêu cầu bạn xác nhận thông tin. • Scam đấu giá: kẻ lừa đảo bán thứ không hề tồn tại, họ chỉ lừa đảo tiền đặt cọc. • Scam Quyên góp • SCam Catfish (lừa đảo tình cảm): tạo một hồ sơ giả trên một trang web hẹn hò trực tuyến, lừa đảo nhiều người. • Lừa đảo cuộc gọi lạnh: thông tin rằng máy tính của bạn bị nhiễm vi-rút hoặc đã bị hack. Họ đề nghị kết nối từ xa với máy tính của bạn và khắc phục sự cố. • Scam 419: e-mail/fax cho người nhận biết họ đã trúng xổ số, yêu cầu đặt cọc. • Lừa đảo khảo sát trực tuyến… 2
  3. 10/4/2021 Môi trường an toàn TMĐT 3
  4. 10/4/2021 Một số lưu ý về vấn đề an toàn 1 2 3 4 An toàn là An toàn một chuỗi mẫu thuẫn Chi phí bỏ Giá trị theo liên kết và với tính dễ ra so với thời gian thường đứt sử dụng và mất mát của dữ liệu ở những sự nặc tiềm năng điểm yếu danh của nhất người dùng Các yêu cầu theo đối tượng… Người dùng Yêu cầu Doanh nghiệp đối với an toàn TMĐT Người dùng và doanh nghiệp 4
  5. 10/4/2021 Các công việc phải thực hiện Xác thực Cấp phép Ktra/Giám sát - Đảm bảo một cá - Là quá trình kiểm - Là quá trình thu nhân/chương trình tra thực thể kia có thập thông tin về có quyền truy cập là đối tượng mà sự truy cập vào tới những nguồn mình yêu cầu hay một nguồn lực cụ lực nhất định. không. thể bằng cách sử - Được xác định - Xác thực yêu cầu dụng quyền ưu bởi thông tin về cá các bằng chứng tiên hay thực hiện nhân/chương trình như mật khẩu, thẻ các hoạt động an với các thông tin tín dụng hoặc chữ ninh khác. kiểm soát truy cập kí điện tử. của các nguồn lực. Một số yêu cầu với hệ thống an toàn TMĐT Tính tin cậy, tính riêng tư 1 2 Tính chống phủ định Tính toàn vẹn 4 3 Tính sẵn sàng 5
  6. 10/4/2021 Các nguy cơ đe doạ an toàn TMĐT Tấn công Tấn công phi kỹ thuật kỹ thuật 6
  7. 10/4/2021 Tấn công phi kỹ thuật Lợi dụng sự nhẹ dạ cả tin, kém hiểu biết hoặc gây sức ép tâm lý đối với người sử dụng, lừa gạt người sử dụng tiết lộ thông tin nhạy cảm hay thực hiện các hành động ảnh hưởng đến vấn đề an toàn. Quyết định của người bị tấn công là yếu tố quyết định cuộc tấn công có thành công hay không. Một số hình thức tấn công phi kỹ thuật Qua điện thoại Qua e-mail Qua facebook 7
  8. 10/4/2021 … phổ biến ở VN Giả danh làm quản trị game, nhà mạng, ngân hàng… Tạo trang web giả Lừa nạp thẻ điện thoại, nhờ chuyển tiền Thông báo “giả” trên trang web 8
  9. 10/4/2021 Hạn chế lừa đảo như thế nào? Luôn đề cao cảnh giác, không tham lam tài sản, phần thưởng… Thường xuyên đọc báo chí để nhận biết các hình thức lừa đảo mới, biết cách xử lý trong từng tình huống. 9
  10. 10/4/2021 Tấn công kỹ thuật Kẻ tấn công sử dụng những hiểu biết về phần mềm và hệ thống để làm tổn thương các hệ thống TMĐT Phải sử dụng các công nghệ (phần mềm, phần cứng) để ngăn chặn các hình thức tấn công kỹ thuật. Các hình thức tấn công kỹ thuật 1. Các đoạn mã nguy hiểm 2. Hacker và các chương trình phá hoại 3. Gian lận thẻ tín dụng 4. Tấn công khước từ phục vụ 5. Kẻ trộm trên mạng 6. Sự tấn công từ bên trong DN 10
  11. 10/4/2021 Các đoạn mã nguy hiểm Virus Concept Worm (Sâu máy tính) Con ngựa thành Tơ-roa (Trojan horse) 11
  12. 10/4/2021 Hacker và các chương trình phá hoại • Hacker: là các chuyên gia máy tính, xâm nhập trái phép vào một website hay hệ thống máy tính. • Chương trình phá hoại: 12
  13. 10/4/2021 Hacker và các chương trình phá hoại Mũ xám Mũ trắng Hacker /nâu Mũ xanh Mũ đen (Samurai) • Phần mềm gián điệp (Spyware): 13
  14. 10/4/2021 • Phần mềm quảng cáo nguỵ trang (Adware): 14
  15. 10/4/2021 Tấn công khước từ phục vụ Xuất phát từ nguyên lý: mỗi hệ thống máy tính đều có một khả năng xử lý giới hạn. Tin tặc sử dụng những giao thông vô ích làm tràn ngập, dẫn tới nghẽn mạng truyền thông hoặc sử dụng số lượng lớn máy tính tấn công vào 1 mạng. Có 2 loại: Tấn công từ chối dịch vụ (DOS) và Tấn công từ chối dịch vụ phân tán (DDOS) Web site của Ban Quản lý dự án DSMEE Tấn công “deface”: - Cục Điều tiết điện lực – Bộ Công Thương bị hacker tấn công 15
  16. 10/4/2021 Chợ điện tử ngày 29/9/2006 16
  17. 10/4/2021 Tấn công từ chối dịch vụ (Denial of Service - DOS) Gửi yêu cầu http://www... Tấn công từ chối dịch vụ phân tán (Distributed Denial of Service - DDOS) Tin tặc Gửi tài liệu và nhận các thông báo Cá nhân Doanh nghiệp CQ nhà nước Trường học Viện nghiên cứu Nhà cung cấp DV Đồng loạt tấn công Hệ thống mục tiêu 17
  18. 10/4/2021 Sự tấn công từ bên trong DN Nhân viên 18
  19. 10/4/2021 • Năm 2003, Ngô Thanh Lam, giao dịch viên phòng giao dịch số 1 Ngân hàng Ngoại thương Việt Nam trong 8 tháng lập 311 chứng từ giả, lấy cắp mật khẩu của kiểm soát viên để duyệt chuyển tiền và bằng các thao tác trên máy vi tính điều chỉnh cân khớp giữa lượng tiền tốn thực tế hàng ngày với số liệu trên máy tính của mình, lọt qua sự kiểm soát của ngân hàng lấy hơn 4,5 triệu USD để chơi bạc. Quản trị an toàn TMĐT • Quản trị an toàn là một quá trình mang tính hệ thống để xác định các loại rủi ro an ninh có thể xảy ra và xác định các hoạt động cần thiết để ngăn ngừa hay giảm nhẹ các rủi ro này. 19
  20. 10/4/2021 Quản trị an toàn TMĐT • Các lỗi thường mắc phải trong quản trị an toàn TMĐT: – Đánh giá thấp giá trị của tài sản thông tin – Xác định các giới hạn an toàn ở phạm vi hẹp – Quản trị an toàn chỉ mang tính chất đối phó – Áp dụng các quy trình quản trị đã lỗi thời – Thiếu truyền thông về trách nhiệm đảm bảo an toàn thông tin, coi an toàn thông tin là một vấn đề CNTT, không phải là vấn đề tổ chức. Thực trạng… Khả năng nhận biết tấn công thấp, không rõ động cơ tấn công (26% không biết có bị tấn công hay không; 26% nói có bị tấn công nhưng không biết bao nhiêu lần; 53% nói hệ thống không có khả năng ghi nhận hành vi tấn công). Không định lượng được thiệt hại khi bị tấn công (63% không ước lượng được thiệt hại khi bị tấn công). Không có quy trình thao chuẩn phản hồi lại những cuộc tấn công (47% nói không và 46% nói không rõ quy trình này). Đa số chỉ thông báo nội bộ khi xảy ra sự cố (65% thông báo cho nội bộ phòng hoặc trung tâm tin học, 47% thông báo lên lãnh đạo cấp cao). (Báo cáo TMĐT Việt Nam 2010) 20
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

CEO.27: Bộ Tài Liệu Dành Cho StartUp - Quản Lý Doanh Nghiệp Thời Đại 4.0
272 tài liệu
1767 lượt tải
THÔNG TIN
TRỢ GIÚP
HỖ TRỢ KHÁCH HÀNG
Theo dõi chúng tôi

Chịu trách nhiệm nội dung:

Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA

LIÊN HỆ

Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM

Hotline: 093 303 0098

Email: support@tailieu.vn

Giấy phép Mạng Xã Hội số: 670/GP-BTTTT cấp ngày 30/11/2015 Copyright ©2025 TaiLieu.VN. All rights reserved.

 

Đồng bộ tài khoản
19=>1