Tiểu luận: An ninh bảo mật trong thương mại điện tử
lượt xem 79
download
Đề tài An ninh bảo mật trong thương mại điện tử nhằm trình bày về tổng quan về bảo mật trong môi trường thương mại điện tử, những nguy cơ thường gặp hiện nay. Một số giải pháp phổ biến đang được sử dụng để bảo mật thương mại điện tử.
Bình luận(0) Đăng nhập để gửi bình luận!
Nội dung Text: Tiểu luận: An ninh bảo mật trong thương mại điện tử
- Dr Nguyễn Quang Trung Ms Vũ Trung Trinh
- I. Tổng quan về bảo mật trong môi trường TMĐT II. Những nguy cơ thường gặp hiện nay III. Một số giải pháp phổ biến đang được sử dụng
- I. Tổng quan về bảo mật trong môi trường TMĐT 1. Môi trường TMĐT: Trên 1 tỉ người dùng Internet (10-2013) 315,000 lượt báo cáo về tội phạm trên Internet trong đó 1 nửa là mất mát về tài chính ($500tr) Trung bình $4,100/lần (2011, Internet Crime Complaint Center - IC3) Năm 2011 có trên 405 triệu loại phần mềm độc hại so với 286 triệu của 2010, riêng những cuộc tấn công trên nền Web tăng 80%, nền Mobile tăng 93% (2011, Symantec)
- I. Tổng quan về bảo mật trong môi trường TMĐT 2. Môi trường TMĐT 2013: Hacker nước ngoài thực hiện trên 100 vụ tấn công vào các website thương mại của Mỹ để lấy cắp dữ liệu (Mandiant,10/2013) Mỹ bị cựu nhân viên CIA Snowden tố cáo xâm nhập và theo dõi các chính phủ và giao dịch toàn cầu. Việt Nam: 2.405 website của các cơ quan và DN bị hack (trung bình 300 website/tháng) trong đó có cả Bộ Công An, Bộ Quốc phòng, ngân hàng, các cơ quan nghiên cứu… (Bkav, 10/2013)
- I. Tổng quan về bảo mật trong môi trường TMĐT 3.Những yếu tố ảnh hưởng bảo mật TMĐT: An toàn: không lộ thông tin khi giao dịch, không bị bị mất mát về tài sản… Bài học quá khứ: bất kì hệ thống bảo mật nào đều có thể bị tấn công nếu có đủ nguồn lực. Phải dùng: Công nghệ mới Quy trình và chính sách của tổ chức Tiêu chuẩn công nghiệp Hành lang pháp lý
- I. Tổng quan về bảo mật trong môi trường TMĐT 4.Những yếu tố ảnh hưởng bảo mật TMĐT: Quan Điểm Khách hàng Người bán Nội dung và dữ liệu Web bị Toàn vẹn Dữ liệu gửi và nhận bị thay đổi? thay đổi không xác thực, dữ liệu nhận từ KH có hợp lệ? Tổ chức có chối bỏ hành động Chống chối bỏ KH có từ chối giao hàng? của họ? Thông tin KH này có đúng hay Xác thực Giao dịch với ai? không? Có ai khác đọc được tin nhắn Dữ liệu bí mật có ai không Riêng tư của tôi? được quyền xem? Thông tin cá nhân của tôi được Dùng dữ liệu cá nhân của KH Cá nhân sử dụng ntn? ntn? Trang web hiện tại có còn hoạt Tiện ích Có thể truy cấp trang web đó? động?
- I. Tổng quan về bảo mật trong môi trường TMĐT 5.Xung đột giữa bảo mật và các giá trị còn lại: lại: An ninh cao >< Dễ sử dụng, tính tiện lợi Càng sử dụng các biện pháp bảo mật thì càng khó để người dung sử dụng và tốc độ sẽ bị chậm lại.
- II. Những nguy cơ thường gặp hiện nay Các điểm yếu dễ bị tấn công trong 1 giao dịch TMĐT
- II. Những nguy cơ thường gặp hiện nay 1. Malicious Code (Malware, mã độc): a) Drive by download (yêu cầu tải file có mã độc) b) Virus (lây qua file) c) Worm (lây qua máy tính) d) Trojan horse e) Backdoor f) Bots, botnet
- II. Những nguy cơ thường gặp hiện nay 1. Malicious Code (Malware, mã độc): Nhiễm Nhiều loại file, tự copy vào ổ USB, tự Ramnit Virus/Worm nhiều nhất chạy bằng Auto Play khi cắm vào máy 2011 tính Tự tắt các phần mềm và dịch vụ bảo mật, Thứ 2 trong Sality.AE Virus/Worm kết nối vào botnet, tự tải và cài đặt các 2011 loại khác Conficker Tấn công HĐH Microsoft với công nghệ Worm 2008 (A,B,C) chuyên dụng, vẫn còn nhiễm đến hiện tại
- II. Những nguy cơ thường gặp hiện nay 2. Potentially Unwanted Program: Adware Spyware
- II. Những nguy cơ thường gặp hiện nay 3. Phishing & Indentity Theft (lừa đảo, trộm thông tin): Social engineering: dựa vào sự tò mò, hiếu kì để lừa user tải 1 file mã độc về máy hoặc dùng trang web giả để user nhập thông tin Phishing: lừa, trộm thông tin tài chính cá nhân,thường thấy qua email lừa đảo
- II. Những nguy cơ thường gặp hiện nay 4. Hacking, cyber vandalism, hacktivism, data breached: Hacker: truy cập trái phép Cracker: truy cập trái phép có ý định phạm tội Cyber vandalism: phá hoại mạng Hacktivism: tin tặc White/Black/Grey hats Data breach: phá dữ liệu
- II. Những nguy cơ thường gặp hiện nay 5. Credit card fraud/theft (gian lận, lừa thẻ TD): 6. Spoofing (pharming , giả mạo) and spam:
- II. Những nguy cơ thường gặp hiện nay 7. Denial of Service (Dos) and Distributed denial of service (DDos): Dùng bot/botnet gây tràn website, server 8. Sniffing: bắt gói tin trong mạng, email …
- II. Những nguy cơ thường gặp hiện nay 9. Insider attacks (tấn công từ nội bộ): 10. Server thiết kế yếu và các phần mềm máy trạm: Server không đủ mạnh Các phần mềm nhiều lỗ hổng để tấn công
- II. Những nguy cơ thường gặp hiện nay 11. Social Network Issues: Facebook, twitter cung cấp quá nhiều thông tin cá nhân 12. Mobile platform Issues: Niềm tin vào điện thoại như trước Nhưng khi phát triển thông minh hơn dễ bị tấn công qua bluetooth, wifi, 3g, tin rác… 13. Cloud Issues: -Tập trung dữ liệu tại các cloud server nên khi bị tấn công người dùng không thể truy cập dữ liệu (Google Drive, Dropbox). -Lộ thông tin khi có thể vượt qua khai báo tài khoản để truy xuất dữ liệu từ các lỗ hổng (Dropbox, 06/2011) - Dùng cloud để phát tán virus
- II. Những nguy cơ thường gặp hiện nay 14. Một số loại khác: Rootkit: khó để phát hiện vì nó vốn tích cực cố gắng để tự ẩn mình, tắt chương trình Antivirus của bạn hoặc cài đặt vào hạt nhân của HĐH. Scareware: thường được biết đến là crimeware, thường xuất hiện như 1 cảnh báo chống virus giả mạo trên 1 trang web. Nếu bạn tin vào điều đó và tải về chương trình chống virus giả mạo, nó sẽ thông báo là có virus trong hệ thống của bạn. Các chương trình diệt virus này sẽ đòi hỏi thẻ tín dụng thanh toán trước khi sửa chữa cho hệ thống của bạn Can thiệp vào tham số trên URL
- II. Những nguy cơ thường gặp hiện nay 15. Dấu hiệu nhận dạng: Thường thấy: ◦ Không vào được website ◦ Có nội dụng lạ Chuyên dụng: ◦ Mất số lượng lớn link index: sử dụng google để check với cú pháp: site: tenmiencuaban.com và lượng index chỉ còn bằng 1/3 so với tổng lượng links bạn có thì 70% là website của bạn bị nhiểm malware rồi.
- II. Những nguy cơ thường gặp hiện nay 15. Dấu hiệu nhận dạng (tt): ◦ Mất nhiều traffic: Một khi Google và các search engine phát hiện ra rằng website của bạn có chưa mã độc, chúng sẽ lập tức loạt website của bạn ra khỏi trang kết quả tìm kiếm. Hoặc cảnh báo cho người dùng khi họ tìm kiếm với kết quả dẫn đên trang web của bạn. Điều này thật sự sẽ lấy đi của bạn rất nhiều traffic. ◦ GOOGLE WEBMASTER TOOLS: công cụ được yêu thích nhất trong giới webmaster. dễ dàng nhận được thông báo mỗi khi website của bạn bị nhiểm malware, thông báo chính xác đến nỗi liệt kê hết thẩy những trang bị nhiễm ra cho bạn. Nhưng có 1 vấn đề là các webmaster Vietnam rất it khi quan tâm và kiếm tra Google Webmaster Tool, đa phần chỉ cấu hình 1 lần rồi để đó. ◦ Website xếp hàng top với từ khoá không liên quan: malware cài những backlink ẩn, hoặc lợi dụng domain của website để spam. Hacker sử dụng phần mềm tự động dò các website có lỗ hổng để gắn các link trỏ đến các nguồn chứa mã độc. Điều này sẽ khiến cho website của bạn “được” xếp hàng top với rất nhiều từ khóa không liên quan đến lĩnh vực của mình hoặc các từ vớ vẩn nào đó….
CÓ THỂ BẠN MUỐN DOWNLOAD
-
Tiểu luận: An toàn dữ liệu và mã hoá
34 p | 1136 | 389
-
Tiểu luận: PASSWORD VÀ CÁC VẤN ĐỀ LIÊN QUAN
32 p | 311 | 85
-
Tiểu luận: Luật và chính sách an toàn thông tin
39 p | 563 | 85
-
Bài thuyết trình: Ecommerce Security - An ninh mạng/ Bảo mật trong thương mại điện tử
35 p | 539 | 70
-
Tiểu luận: Các kỹ thuật bảo mật được sử dụng hiện nay
11 p | 227 | 49
-
Tiểu luận: Social Engineering - Phương Pháp Tấn Công Nguy Hiểm Trong Công Tác Bảo Mật Thông Tin Vẫn Còn Bị Chúng Ta Xem Nhẹ
13 p | 260 | 48
-
Tiểu luận Triển khai an ninh trong Thương mại điện tử
39 p | 213 | 29
-
Luận văn Thạc sĩ Quản trị An ninh phi truyền thống: An ninh nguồn nước sinh hoạt trên địa bàn quận Ba Đình, Hà Nội - Thực trạng, giải pháp và những thách thức trong tương lai
92 p | 36 | 10
-
Luận văn Thạc sĩ Khoa học máy tính: Nghiên cứu một số giải pháp an toàn và bảo mật cơ sở dữ liệu ứng dụng cho Sở Giáo dục và Đào tạo tỉnh Quảng Ninh
81 p | 55 | 9
-
Luận văn Thạc sĩ Kỹ thuật: Giải pháp cảnh báo kiểu tấn công an ninh mạng deface và hiện thực
63 p | 14 | 8
-
Tiểu luận: Khái niệm đe dọa đến hòa bình và an ninh quốc tế
19 p | 110 | 7
-
Tóm tắt Luận văn Thạc sĩ Kỹ thuật: Giải pháp cảnh báo kiểu tấn công an ninh mạng deface và hiện thực
24 p | 15 | 5
-
Luận án Tiến sĩ Khoa học máy tính: Nghiên cứu một số giải pháp nâng cao an ninh trên mạng MANET
144 p | 33 | 5
-
Luận văn Thạc sĩ Khoa học máy tính: Nghiên cứu một số giải pháp đảm bảo an ninh và xác thực trong tích hợp người dùng đa miền dịch vụ của cổng thông tin điện tử Viện Khoa học xã hội Quốc gia Lào
64 p | 28 | 4
-
Tóm tắt Luận án tiến sĩ Kỹ thuật: Nghiên cứu, xây dựng giải pháp tích hợp mật mã vào quá trình truyền tin đảm bảo an toàn thông tin trên mạng máy tính
27 p | 57 | 4
-
Tóm tắt Luận án Tiến sĩ: Nghiên cứu phát triển phương pháp phát hiện các lỗi bảo mật an ninh cho phần mềm nhúng và cách khắc phục
29 p | 18 | 3
-
Tóm tắt Luận án tiến sĩ Kinh tế: Bảo đảm lực lượng lao động cho các khu công nghiệp tỉnh Bắc Ninh đến năm 2025
0 p | 70 | 3
Chịu trách nhiệm nội dung:
Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA
LIÊN HỆ
Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM
Hotline: 093 303 0098
Email: support@tailieu.vn