intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE
 » 
 » 

Bài giảng Thương mại điện tử: Chương 6 - ThS. Trần Trí Dũng

Chia sẻ: Vdgv Vdgv | Ngày: | Loại File: PDF | Số trang:29

Thêm vào BST
Báo xấu
312
lượt xem 17
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Nội dung cơ bản của chương 6 An toàn trong thương mại điện tử nằm trong bài giảng thương mại điện tử nhằm trình bày về các kiến thức: các vấn đề cơ bản về an toàn trong thương mại điện tử, các lọai đe dọa và tấn công thương mại điện tử, một số giải pháp đảm bảo an toàn thương mại điện tử.

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Bài giảng Thương mại điện tử: Chương 6 - ThS. Trần Trí Dũng

  1. Chương 6: An toàn trong TMĐT ThS. Trần Trí Dũng 1 18 September 2011 https://sites.google.com/site/dungtrantri/
  2. Nội dung 1. Các vấn đề cơ bản 2. Các lọai đe dọa và tấn công TMĐT 3. Một số giải pháp đảm bảo an tòan TMĐT 2 18 September 2011 https://sites.google.com/site/dungtrantri/
  3. 1. Các vấn đề cơ bản  Các tổ chức an ninh TMĐT – Học viện an ninh máy tính - CSI (Computer Security Institute):  Tổ chức phi lợi nhuận, có trụ sở tại thành phố San Francisco, bang California  Cung cấp thông tin và hỗ trợ đào tạo về máy tính, an ninh mạng,… 3 18 September 2011 https://sites.google.com/site/dungtrantri/
  4. 1. Các vấn đề cơ bản (tt)  Các tổ chức an ninh TMĐT (tt) – Nhóm ứng cứu khẩn cấp về máy tính – CERT (Computer Emercency Response Team):  Thuộc trường ĐH Carnegie Mellon  Theo dõi, phân tích và đưa ra các giải pháp an ninh máy tính. 4 18 September 2011 https://sites.google.com/site/dungtrantri/
  5. 1. Các vấn đề cơ bản (tt)  Các mức độ quan tâm về an ninh TMĐT: – Mức 1: Người dùng internet & DN nhỏ – Mức 2: Doanh nghiệp lớn – Mức 3: CSHT & các ngành công nghiệp chính yếu – Mức 4: Cấp độ quốc gia – Mức 5: Cấp độ tòan cầu 5 18 September 2011 https://sites.google.com/site/dungtrantri/
  6. 1. Các vấn đề cơ bản (tt)  Quan điểm của các bên tham gia về an tòan TMĐT: – Khách hàng và người sử dụng internet – Các doanh nghiệp (các công ty dot-com) – Quan điểm của cả 2 bên 6 18 September 2011 https://sites.google.com/site/dungtrantri/
  7. 1. Các vấn đề cơ bản (tt)  Các khía cạnh an tòan TMĐT – Các khía cạnh quan trọng trong an tòan TMĐT là:  Tính bảo mật (confidentiality)  Tính tòan vẹn (integrity)  Tính sẵn sàng (availability)  Tính không chối bỏ (nonrepudiation) 7 18 September 2011 https://sites.google.com/site/dungtrantri/
  8. 1. Các vấn đề cơ bản (tt)  Các khía cạnh an tòan TMĐT (tt) – Các thuật ngữ:  Tính xác thực (authentication)  Trao quyền (authorization)  Chứng thực số 8 18 September 2011 https://sites.google.com/site/dungtrantri/
  9. 2. Các đe dọa và tấn công TMĐT  Các lọai tấn công không mang tính kỹ thuật (non-technical attacks)  Các lọai tấn công mang tính kỹ thuật (technical attacks): – Tấn công từ chối dịch vụ DoS – Các đọan mã nguy hiểm. 9 18 September 2011 https://sites.google.com/site/dungtrantri/
  10. 2. Các đe dọa và tấn công TMĐT  Các lọai tấn công không mang tính kỹ thuật: – Mất an tòan TMĐT do con người – Những mánh khóe lừa đảo trên máy tính.  Sử dụng các mánh khóe khiến người sử dụng để lộ những thông tin nhạy cảm hay thực hiện các hành động làm ảnh hưởng đến an ninh mạng, 10 18 September 2011 https://sites.google.com/site/dungtrantri/
  11. 2. Các đe dọa và tấn công TMĐT  Các lọai tấn công mang tính kỹ thuật: – Dạng từ chối dịch vụ (Denail of service - DoS) – Các đoạn mã nguy hiểm (Malware - Malicious Software):  Virus  Sâu máy tính/internet (worm)  Marco virus (marco worm)  Trojan horse 11 18 September 2011 https://sites.google.com/site/dungtrantri/
  12. 3. Giải pháp đảm bảo an tòan trong TMĐT  Đảm bảo an tòan giao tiếp thông tin  Đảm bảo an tòan mạng 12 18 September 2011 https://sites.google.com/site/dungtrantri/
  13. 3. Giải pháp đảm bảo an tòan trong TMĐT  Đảm bảo an tòan giao tiếp thông tin: – Kiểm sóat truy cập (access control) – Hệ thống khóa riêng (khóa đối xứng) – Hệ thống khóa công khai (PKI – Public Key Infrastructure):  Chữ ký số (Digital Signature)  Chứng thư số (Digital Certificate) và cơ quan chứng thực (CA – Certificate Authority) 13 18 September 2011 https://sites.google.com/site/dungtrantri/
  14. 3. Giải pháp đảm bảo an tòan trong TMĐT  Hệ thống khóa riêng (khóa đối xứng) Kênh truyền tin Bob Alice Bản rõ Mã hoá Bản mờ Giải mã Giải Bản rõ Khoá bi mật Khoá Khoá bí mật Khoá 14 18 September 2011 https://sites.google.com/site/dungtrantri/
  15. 3. Giải pháp đảm bảo an tòan trong TMĐT  Hệ thống công khai (khóa bất đối xứng) Kênh truyền tin Bob Alice Bản rõ Mã hoá Bản mờ Giải mã Giải Bản rõ Khoá Khoá công khai Khoá Khoá riêng 15 của Alice của Alice 18 September 2011 https://sites.google.com/site/dungtrantri/
  16. 3. Giải pháp đảm bảo an tòan trong TMĐT  Đảm bảo an tòan giao tiếp thông tin (tt): – Chữ ký số (digital signature):  Các ký tự, con số, biểu tượng, vân tay, vân mắt (được số hóa) được lưu dưới dạng các tập tin máy tính.  Họat động trên nguyên tắt khóa bất đối xứng. 16 18 September 2011 https://sites.google.com/site/dungtrantri/
  17. 3. Giải pháp đảm bảo an tòan trong TMĐT  Đảm bảo an tòan giao tiếp thông tin (tt): – Chứng thư số (digital certificate):  Là bằng chứng nhận một cá nhân/tổ chức nắm giữ hợp pháp cặp khóa công khai và khóa riêng,  Là thông tin đính kèm cho biết các thông tin nhận dạng website (để chứng tỏ website đó tin cậy), hoặc tác giả phần mềm xác định (không có spyware),  Nội dung của chứng thư số thông thường bao gồm: tên người sở hữu, ngày hiệu lực, bản sao khóa công khai, chữ ký số, tên miền website sở hữu,… 17 18 September 2011 https://sites.google.com/site/dungtrantri/
  18. 3. Giải pháp đảm bảo an tòan trong TMĐT  Đảm bảo an tòan giao tiếp thông tin (tt): – Chứng thư số (digital certificate): 18 18 September 2011 https://sites.google.com/site/dungtrantri/
  19. 3. Giải pháp đảm bảo an tòan trong TMĐT  Đảm bảo an tòan giao tiếp thông tin (tt): – Cơ quan chứng thực (CA – Certificate Authority):  Cơ quan độc lập có uy tín, công nghệ, được ủy quyền cung cấp dịch vụ chứng thực chữ ký số,  Ở Việt Nam: VNPT, Bkis, FPT, Viettel và NacenComm SCT. 19 18 September 2011 https://sites.google.com/site/dungtrantri/
  20. 3. Giải pháp đảm bảo an tòan trong TMĐT  Đảm bảo an tòan giao tiếp thông tin (tt) – Cơ chế họat động của chữ ký số - Mã hóa và giải mã sử dụng PKI: 20 18 September 2011 https://sites.google.com/site/dungtrantri/
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

CEO.29: Bộ Tài Liệu Hệ Thống Quản Trị Doanh Nghiệp
628 tài liệu
885 lượt tải
THÔNG TIN
TRỢ GIÚP
HỖ TRỢ KHÁCH HÀNG
Theo dõi chúng tôi

Chịu trách nhiệm nội dung:

Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA

LIÊN HỆ

Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM

Hotline: 093 303 0098

Email: support@tailieu.vn

Giấy phép Mạng Xã Hội số: 670/GP-BTTTT cấp ngày 30/11/2015 Copyright © 2022-2032 TaiLieu.VN. All rights reserved.

 

Đồng bộ tài khoản
2=>2