Bài giảng Thương mại điện tử: Chương 6 - ThS. Trần Trí Dũng

Nội dung cơ bản của chương 6 An toàn trong thương mại điện tử nằm trong bài giảng thương mại điện tử nhằm trình bày về các kiến thức: các vấn đề cơ bản về an toàn trong thương mại điện tử, các lọai đe dọa và tấn công thương mại điện tử, một số giải pháp đảm bảo an toàn thương mại điện tử.
Nội dung trích xuất từ tài liệu:
Bài giảng Thương mại điện tử: Chương 6 - ThS. Trần Trí Dũng Chương 6: An toàn trong TMĐT ThS. Trần Trí Dũng 1 18 September 2011 https://sites.google.com/site/dungtrantri/ Nội dung 1. Các vấn đề cơ bản 2. Các lọai đe dọa và tấn công TMĐT 3. Một số giải pháp đảm bảo an tòan TMĐT 2 18 September 2011 https://sites.google.com/site/dungtrantri/ 1. Các vấn đề cơ bản  Các tổ chức an ninh TMĐT – Học viện an ninh máy tính - CSI (Computer Security Institute):  Tổ chức phi lợi nhuận, có trụ sở tại thành phố San Francisco, bang California  Cung cấp thông tin và hỗ trợ đào tạo về máy tính, an ninh mạng,… 3 18 September 2011 https://sites.google.com/site/dungtrantri/ 1. Các vấn đề cơ bản (tt)  Các tổ chức an ninh TMĐT (tt) – Nhóm ứng cứu khẩn cấp về máy tính – CERT (Computer Emercency Response Team):  Thuộc trường ĐH Carnegie Mellon  Theo dõi, phân tích và đưa ra các giải pháp an ninh máy tính. 4 18 September 2011 https://sites.google.com/site/dungtrantri/ 1. Các vấn đề cơ bản (tt)  Các mức độ quan tâm về an ninh TMĐT: – Mức 1: Người dùng internet & DN nhỏ – Mức 2: Doanh nghiệp lớn – Mức 3: CSHT & các ngành công nghiệp chính yếu – Mức 4: Cấp độ quốc gia – Mức 5: Cấp độ tòan cầu 5 18 September 2011 https://sites.google.com/site/dungtrantri/ 1. Các vấn đề cơ bản (tt)  Quan điểm của các bên tham gia về an tòan TMĐT: – Khách hàng và người sử dụng internet – Các doanh nghiệp (các công ty dot-com) – Quan điểm của cả 2 bên 6 18 September 2011 https://sites.google.com/site/dungtrantri/ 1. Các vấn đề cơ bản (tt)  Các khía cạnh an tòan TMĐT – Các khía cạnh quan trọng trong an tòan TMĐT là:  Tính bảo mật (confidentiality)  Tính tòan vẹn (integrity)  Tính sẵn sàng (availability)  Tính không chối bỏ (nonrepudiation) 7 18 September 2011 https://sites.google.com/site/dungtrantri/ 1. Các vấn đề cơ bản (tt)  Các khía cạnh an tòan TMĐT (tt) – Các thuật ngữ:  Tính xác thực (authentication)  Trao quyền (authorization)  Chứng thực số 8 18 September 2011 https://sites.google.com/site/dungtrantri/ 2. Các đe dọa và tấn công TMĐT  Các lọai tấn công không mang tính kỹ thuật (non-technical attacks)  Các lọai tấn công mang tính kỹ thuật (technical attacks): – Tấn công từ chối dịch vụ DoS – Các đọan mã nguy hiểm. 9 18 September 2011 https://sites.google.com/site/dungtrantri/ 2. Các đe dọa và tấn công TMĐT  Các lọai tấn công không mang tính kỹ thuật: – Mất an tòan TMĐT do con người – Những mánh khóe lừa đảo trên máy tính.  Sử dụng các mánh khóe khiến người sử dụng để lộ những thông tin nhạy cảm hay thực hiện các hành động làm ảnh hưởng đến an ninh mạng, 10 18 September 2011 https://sites.google.com/site/dungtrantri/ 2. Các đe dọa và tấn công TMĐT  Các lọai tấn công mang tính kỹ thuật: – Dạng từ chối dịch vụ (Denail of service - DoS) – Các đoạn mã nguy hiểm (Malware - Malicious Software):  Virus  Sâu máy tính/internet (worm)  Marco virus (marco worm)  Trojan horse 11 18 September 2011 https://sites.google.com/site/dungtrantri/ 3. Giải pháp đảm bảo an tòan trong TMĐT  Đảm bảo an tòan giao tiếp thông tin  Đảm bảo an tòan mạng 12 18 September 2011 https://sites.google.com/site/dungtrantri/ 3. Giải pháp đảm bảo an tòan trong TMĐT  Đảm bảo an tòan giao tiếp thông tin: – Kiểm sóat truy cập (access control) – Hệ thống khóa riêng (khóa đối xứng) – Hệ thống khóa công khai (PKI – Public Key Infrastructure):  Chữ ký số (Digital Signature)  Chứng thư số (Digital Certificate) và cơ quan chứng thực (CA – Certificate Authority) 13 18 September 2011 https://sites.google.com/site/dungtrantri/ 3. Giải pháp đảm bảo an tòan trong TMĐT  Hệ thống khóa riêng (khóa đối xứng) Kênh truyền tin Bob Alice Bản rõ Mã hoá Bản mờ Giải mã Giải Bản rõ Khoá bi mật Khoá Khoá bí mật Khoá 14 18 September 2011 https://sites.google.com/site/dungtrantri/ 3. Giải pháp đảm bảo an tòan trong TMĐT  Hệ thống công khai (khóa bất đối xứng) Kênh truyền tin Bob Alice Bản rõ Mã hoá Bản mờ Giải mã Giải Bản rõ Khoá Kho ...