Chuyên đề thương mại điện tử: Bảo mật trong EC

Chuyên đề thương mại điện tử: Bảo mật trong EC trình bày các nội dung: giới thiệu, các vấn đề bảo mật trong EC, các loại hình tấn công, một số mối đe dọa đến hệ thống EC, chính sách bảo vệ. Đây là tài liệu tham khảo dành cho sinh viên ngành Kinh doanh - marketing.
Nội dung trích xuất từ tài liệu:
Chuyên đề thương mại điện tử: Bảo mật trong EC Chuyên đề Thương mại điện tửLOGO Bảo mật trong EC Lê Thị Nhàn – ltnhan@fit.hcmus.edu.vn Lương Vĩ Minh – lvminh@fit.hcmus.edu.vn © Năm 2010 Bộ môn HTTT – Khoa Công nghệ thông tin – ĐH.KHTNNội dung Giới thiệu Các vấn đề bảo mật trong EC Các loại hình tấn công Một số mối đe dọa đến hệ thống EC Chính sách bảo vệ 2• Bảo mật trong ECGiới thiệu 3 Các vấn đề bảo mật – Ví dụ• Về phía khách hàng – Trang web này là của một công ty hợp pháp? – Có chứa các đoạn mã nguy hiểm? – Có cung cấp thông tin cá nhân cho một website khác?• Về phía công ty – Người dùng có ý định phá server hay sửa nội dung của trang web?• Khác – Có bị ai nghe lén trên đường truyền? – Thông tin được gửi và nhận có bị sửa đổi? 6 Giới thiệu – Kỹ thuật tấn công khác• Phishing – Mưu đồ sử dụng email, tin nhắn dạng pop-up hay các trang web để đánh lừa người dùng cung cấp các thông tin nhạy cảm • Số thẻ tín dụng, số tài khoản ngân hàng, mật mã• Lợi dụng PC – Các hacker tấn công và sử dụng một số PC làm nơi gửi các spam mail• PC bị nhiễm và làm lây lan virus, worm, trojan 7 Giới thiệu – Vấn đề an toàn• An toàn và bảo mật trên mạng có nhiều tiến triển – Bức tường lửa (firewall) – Mã hóa (encryption) – Chữ ký điện tử (digital signature) Nhưng vẫn còn nhiều nguy cơ đe dọa• Điểm yếu là ý thức và hành vi của người dùng – Đánh lừa người khác để lấy thông tin – Tấn công hay phá hoại thông qua lỗ hổng của HĐH – Mở thư đã bị nhiễm virus – Xem những trang web chứa 1 số đoạn mã có ý xấu – … 8• Bảo mật trong ECCác vấn đề bảo mật trong EC 9 Các vấn đề bảo mật trong EC• Bảo mật trong EC – Authentication – Authorization – Auditing – Confidentiality (Privacy) – Integrity – Availability 10Các vấn đề bảo mật – Mô hình 11• Bảo mật trong ECCác loại hình tấn công 12 Các loại tấn công• Không sử dụng chuyên môn – Lợi dụng sức ép, tâm lý để đánh lừa người dùng và làm tổn hại đến mạng máy tính – Hình thức • Gọi điện thoại, gửi mail, phát tán links• Sử dụng chuyên môn – Các phần mềm, kiến thức hệ thống, sự thành th ạo – Hình thức • DoS, DDoS • Virus, worm, trojan horse 13 Tấn công DoS• Denial-of-Service• Các hacker lợi dụng một máy tính nào đó gửi hàng loạt các yêu cầu đến server mục tiêu với ý định làm quá tải tài nguyên của server đó Tự động tìm địa chỉ và gửi mail Mở tập tin đính kèm theo mail PC PC Gửi yêu cầu http://www... PC Server muốn tấn PC công 14 Tấn công DDoS• Distributed Denial-of-Service• Các hacker xâm nhập vào nhiều máy tính và cài phần mềm. Khi có lệnh tấn công, các phần mềm sẽ gửi yêu cầu đến server mục tiêu 15 Internet Server• Bảo mật trong EC ClientMột số mối đe dọa đếnhệ thống EC 16 Mối đe dọa – Client• Trang web – Hiển thị nội dung – Cung cấp các liên kết (link) – Active content • Đoạn chương trình được nhúng vào trang web và tự động thực hiện – Tự động tải về và mở file • Cookie, java applet, java script, activeX control • Tùy vào mức độ bảo mật tại Client, trình duyệt hiện thị hộp thoại cảnh báo 17 Mối đe dọa – Client• Plug-in – Chương trình làm tăng khả năng ...