intTypePromotion=1

BÀI GIẢNG THƯƠNG MẠI ĐIỆN TỬ - CHƯƠNG 5 AN NINH TRONG THƯƠNG MẠI ĐIỆN TỬ

Chia sẻ: Nguyen Thi My Ngoc | Ngày: | Loại File: PPT | Số trang:72

0
695
lượt xem
309
download

BÀI GIẢNG THƯƠNG MẠI ĐIỆN TỬ - CHƯƠNG 5 AN NINH TRONG THƯƠNG MẠI ĐIỆN TỬ

Mô tả tài liệu
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Các vấn đề về an toàn trong thương mại điện tử : Một số khái niệm về an toàn bảo mật - Quyền được phép (Authorization): Quá trình đảm bảo cho người có quyền này được truy cập vào một số tài nguyên của mạng. - Xác thực (Authentication): Quá trình xác thực một thực thể xem họ khai báo với cơ quan xác thực họ là ai. - Thu thập thông tin (Auditing): Quá trình thu thập thông tin về các ý đồ muốn truy cập vào tài nguyên nào đó trong mạng bằng cách sử dụng quyền ưu tiên và các hành...

Chủ đề:
Lưu

Nội dung Text: BÀI GIẢNG THƯƠNG MẠI ĐIỆN TỬ - CHƯƠNG 5 AN NINH TRONG THƯƠNG MẠI ĐIỆN TỬ

  1. Chương 5 AN NINH TRONG THƯƠNG MẠI ĐIỆN TỬ
  2. Nội dung 04/12/10 1 Các vấn đề về an toàn trong thương mại điện tử 2 Các loại tội phạm và các dạng tấn công trên mạng 3 Một số giải pháp an toàn trong thương mại điện tử 2 www.viethanit.edu.vn
  3. 1.1 Các vấn đề về an toàn trong thương mại điện tử 04/12/10 Một số khái niệm về an toàn bảo mật - Quyền được phép (Authorization): Quá trình đảm bảo cho người có quyền này được truy cập vào một số tài nguyên của mạng. - Xác thực (Authentication): Quá trình xác thực một thực thể xem họ khai báo với cơ quan xác thực họ là ai. 3 www.viethanit.edu.vn
  4. 1.1 Các vấn đề về an toàn trong thương mại điện tử 04/12/10 - Thu thập thông tin (Auditing): Quá trình thu thập thông tin về các ý đồ muốn truy cập vào tài nguyên nào đó trong mạng bằng cách sử dụng quyền ưu tiên và các hành động khác. - Sự riêng tư (Confidentiality/Privacy): là bảo vệ thông tin mua bán của người tiêu dùng. - Tính toàn vẹn (Integrity): Khả năng bảo vệ dữ liệu không bị thay đổi. - Không thoái thác (Nonrepudiation): Khả năng không thể từ chối các giao dịch đã thực hiện. 4 www.viethanit.edu.vn
  5. 1.1 Các vấn đề về an toàn trong thương mại điện tử 04/12/10 Các vấn đề an toàn bảo mật cơ bản đặt ra trong TMĐT Từ góc độ người sử dụng: - Làm sao biết được Web server được sở hữu bởi một doanh nghiệp hợp pháp? - Làm sao biết được trang Web này không chứa đựng những nội dung hay mã chương trình nguy hiểm? - Làm sao biết được Web server không lấy thông tin của mình cung cấp cho bên thứ ba? 5 www.viethanit.edu.vn
  6. 1.1 Các vấn đề về an toàn trong thương mại điện tử 04/12/10 Từ góc độ doanh nghiệp: -Làm sao biết được người dùng không có ý định phá hoại hoặc làm thay đổi nội dung của trang Web hoặc website? -Làm sao biết được họ có làm gián đoạn hoạt động của server hay không? 6 www.viethanit.edu.vn
  7. 1.1 Các vấn đề về an toàn trong thương mại điện tử 04/12/10 Từ hai phía -Bằng cách nào họ có thể biết đường truyền sẽ không bị theo dõi? -Bằng cách nào họ có thể chắc chắn rằng các thông tin được lưu chuyển giữa 2 bên sẽ không bị thay đổi? 7 www.viethanit.edu.vn
  8. 1.2 Các khía cạnh của an ninh thương mại điện tử 04/12/10 Tính toàn vẹn -Đề cập đến khả năng đảm bảo cho an ninh thông tin được hiển thị trên một website hoặc chuyển nhận thông tin từ internet. -Các thông tin này không bị thay đổi nội dung bằng bất cứ cách nào bởi người ko được phép 8 www.viethanit.edu.vn
  9. 1.2 Các khía cạnh của an ninh thương mại điện tử 04/12/10 Chống phủ định -Liên quan đến khả năng đam bảo các bên tham gia trong thương mại điện tử không phủ định các hành động trực tuyến mà họ đã thực hiện 9 www.viethanit.edu.vn
  10. 1.2 Các khía cạnh của an ninh thương mại điện tử 04/12/10 Tính xác thực -Liên quan đến khả năng nhận biết các đối tác tham gia giao dịch trực tuyến trên internet + làm thế nào để nhận biết được người bán hàng trực tuyến là người có thể khiếu nại được hay những gì khách hàng nói là đúng sự thật 10 www.viethanit.edu.vn
  11. 1.2 Các khía cạnh của an ninh thương mại điện tử 04/12/10 Tính tin cậy -Liên quan đến khả năng đảm bảo ngoài những người có quyền, không ai có thể xem các thông điệp và truy cập những dữ liệu có giá trị 11 www.viethanit.edu.vn
  12. 1.2 Các khía cạnh của an ninh thương mại điện tử 04/12/10 Tính riêng tư -Liên quan đến việc kiểm soát các thông tin cá nhân mà khách hàng cung cấp về chính bản thân họ. Chú ý 2 vấn đề: + cần thiết lập chính sách nội bộ để quản lý việc sử dụng các thông tin về khách hàng + Cần bảo vệ thông tin, tránh sử dụng vào những việc không chính đáng 12 www.viethanit.edu.vn
  13. 1.2 Các khía cạnh của an ninh thương mại điện tử 04/12/10 Tính ích lợi -Liên quan đến khả năng đảm bảo các chức năng của website được thực hiện đúng như mong đợi 13 www.viethanit.edu.vn
  14. 2. Các loại tội phạm và các dạng tấn công trên mạng 04/12/10 2.1 số loại tội phạm trên mạng internet - Gian lận trên mạng - Tấn công Cyber - Hackers (tin tặc) - Crackers 14 www.viethanit.edu.vn
  15. 2.1 số loại tội phạm trên mạng internet 04/12/10 - Gian lận trên mạng: là hành vi gian lận, làm giả để thu nhập bất chính. - Tấn công Cyber: là một cuộc tấn công điện tử để xâm nhập trái phép trên Internet vào mạng mục tiêu để làm hỏng dữ liệu, chương trình và phần cứng của các website hoặc máy trạm. 15 www.viethanit.edu.vn
  16. 2.1 số loại tội phạm trên mạng internet 04/12/10 - Hackers (tin tặc): là thuật ngữ để chỉ người lập trình tìm cách xâm nhập trái phép vào các máy tính và mạng máy tính - Crackers: là người tìm cách bẻ khoá để xâm nhập trái phép vào máy tính hay các chương trình 16 www.viethanit.edu.vn
  17. 2.2 Những nguy cơ đe dọa an ninh TMĐT 04/12/10 Các đoạn mã nguy hiểm Tin tặc và các chương trình phá hoại Gian lận thẻ tín dụng Sự lừa đảo Sự khước từ phục vụ Kẻ trộm trên mạng Sự tấn công từ bên trong doanh nghiệp 17 www.viethanit.edu.vn
  18. Các đoạn mã nguy hiểm 04/12/10 Các đoạn mã nguy hiểm bao gồm nhiều mối đe dọa khác nhau Virus Worm Những con ngựa thành tơ roa Bad applet 18 www.viethanit.edu.vn
  19. Các đoạn mã nguy hiểm 04/12/10 Virus: là một chương trình máy tính, nó có khả năng nhân bản hoặc tự tạo các bản sao của chính mình và lây lan sang các chương trình, các tệp dữ liệu khác trên máy tính nhằm thực hiện một “mưu đồ” nào đó. 19 www.viethanit.edu.vn
  20. Các đoạn mã nguy hiểm 04/12/10 Macro virus: chiếm 75% đến 80% các loại virus được phát hiện. Nó chỉ nhiễm vào các tệp ứng dụng được soạn thảo như: MS Word, MS Excel, MS PowerPoint Virus tệp: là những virus lây nhiễm vào các tệp tin có thể thực thi như: *.exe, *.com, *.dll... Nó hoạt động khi chúng ta thực thi các tệp tin bị lây nhiễm bằng cách tự tạo các bản sao của chình mình ở trong các tệp tin khác đang được thực thi tại thời điểm đó trên hệ thống. 20 www.viethanit.edu.vn

CÓ THỂ BẠN MUỐN DOWNLOAD

 

Đồng bộ tài khoản