SLIDE Thương Mại điện Tử C4 An Toàn Thương Mại điện Tử - Tài Liệu Text

Có thể bạn quan tâm

Tải bản đầy đủ (.pdf) (29 trang)

Trang chủ

Giáo án - Bài giảng

Cao đẳng - Đại học

SLIDE thương mại điện tử c4 an toàn thương mại điện tử

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.4 MB, 29 trang )

Khoa Thương Mại Điện Tử1BỘ GIÁO DỤC & ĐÀO TẠOTRƢỜNG ĐẠI HỌC THƢƠNG MẠICHƢƠNG 4AN TOÀN TRONG THƢƠNG MẠI ĐIỆN TỬGiảng viên : Vũ Thị Thúy HằngBộ môn : Nguyên lý TMĐTHà Nội - 2012Khoa Thương Mại Điện Tử2Nội dung chƣơng 44.24.34.4Giải pháp công nghệ đảm bảo an toàn trong TMĐTQuản trị an toàn TMĐT4.1Các nguy cơ và hình thức tấn công đe dọa an toàn TMĐTKhái niệm và những vấn đề đặt ra cho an toàn TMĐTKhoa Thương Mại Điện Tử4.1.1 Khái niệm an toàn TMĐT3Khái niệm an toàn TMĐTAn toàn trong TMĐT được hiểu là an toàn thông tin trao đổi giữa các chủ thể tham gia giao dịch, an toàn hệ thống, ko bị xâm hại từ bên ngoài hoặc có khả năng chống lại những tai họa, lỗi và sự tấn công từ bên ngoài. Khoa Thương Mại Điện Tử• Những vấn đề căn bản an toàn TMĐT:– Sự xác thực• Đúng chủ thể– Quyền cấp phép• Có khả năng truy cập dữ liệu nhất định– Tính kiểm tra (giám sát)• Có khả năng kiểm tra dữ liệu nhất định– Tính tin cậy và tính riêng tư• Đúng thông tin và ko ai có khả năng đọc thông tin này ngoài chủ thể nhận– Tính toàn vẹn• Dữ liệu không bị tạo ra, sửa đổi hay xóa bởi những người ko sở hữu.– Tính sẵn sàng• Dữ liệu phải luôn trong trạng thái sẵn sàng, kịp thời – Chống phủ định• Ko thể phủ nhận các hoạt động trực tuyến đã thực hiện4.1.2 Những vấn đề đặt ra cho an toàn TMĐTKhoa Thương Mại Điện Tử– TH1: A gửi nhầm cho C– TH2: Bài thơ tình đó B ko đọc đc– TH3: A ko đọc đc bài thơ đó trên mail của mình– TH4: B nhận đc 1 bài báo– TH5: A gửi cho B nhưng C cũng nhận đc bài thơ– TH6: B nhận đc bài thơ bị thiếu chữ– TH7: B nhận đc bài thơ vào 10h ngày 3/6– TH8: Sau khi gửi, A phủ nhận bài thơ đó là domình gửi cho B4.1.2 Những vấn đề đặt ra cho an toàn TMĐTE-mail bài thơ tình(24h ngày 25/5)• Những vấn đề căn bản an toànTMĐT:a.Sự xác thựcb.Tính toàn vẹnc. Tính kiểm trad.Tính sẵn sànge.Tính riêng tƣf.Chống phủ địnhg.Quyền cấp phéph.Tính tin cậyA BKhoa Thương Mại Điện Tử4.2 Các nguy cơ và hình thức tấn công an toàn TMĐT- Các nguy cơ mất an toàn dữ liệu, hệ thống TMĐTNguyên nhân chủ quan:- Tin tặc- Từ cá nhân bên ngoài- Phá hỏng vật lý- Can thiệp có chủ ý …Nguyên nhân khách quan: - Thiên tai- Lũ lụt- Mất điện …Nguy cơKhoa Thương Mại Điện Tử4.2 Các nguy cơ và hình thức tấn công an toàn TMĐT- Tấn công an toàn TMĐT là gì: - Là hình thức lấy cắp hoặc thay đổi, phá hoại dữ liệu trên mạng trái phép Khoa Thương Mại Điện Tử4.2 Các nguy cơ và hình thức tấn công an toàn TMĐT- Tấn công an toàn TMĐT: - Phân loại tấn công: có nhiều cách phân loại, phân theo hình thứcTấn công phi ktTấn công kỹ thuậtKhoa Thương Mại Điện Tử4.2 Các nguy cơ và hình thức tấn công an toàn TMĐT- Tấn công an toàn TMĐT: - Tấn công phi kỹ thuật: bằng cách lừa gạt người dùng tiết lộ thông tin - Ví dụ: kẻ tấn công gửi một bức thư điện tử như sau đến người dùng:Xin chào anh A!Chúng tôi đã phát hiện: trong tuần qua, anh đã sử dụng tài khoản thư điện tử để gửi một lượng thư rác rất lớn. Hiện nay, máy tính của anh đã bị nhiễm virus con ngựa thành Tơ-roa. Chúng tôi khuyên anh hãy tuân thủ theo các chỉ dẫn được đính kèm bức thư này (xyz.com.zip) để bảo vệ máy tính củaanh được an toàn.Chúc anh may mắn.Đội hỗ trợ kỹ thuật của xyz.com.Khoa Thương Mại Điện Tử- Tấn công an toàn TMĐT: – Tấn công kỹ thuật:• Xét trên góc độ công nghệ, có ba bộ phận rất dễ bị tấn công khi thựchiện các giao dịch TMĐT: hệ thống của k/h, máy chủ của dng vàđường dẫn thông tin.4.2 Các nguy cơ và hình thức tấn công an toàn TMĐTKhoa Thương Mại Điện Tử- Tấn công an toàn TMĐT: – Tấn công kỹ thuật: Có 6 dạng4.2 Các nguy cơ và hình thức tấn công an toàn TMĐT1Các đoạn mã nguy hiểm4Tin tặc & các CT phá hoại5Trộm cắp/ gian lận thẻ tín dụng2Khước từ phục vụ3Nghe trộm6Sự tấn công từ bên trong DNKhoa Thương Mại Điện Tử- Tấn công an toàn TMĐT: – Tấn công kỹ thuật: Các đoạn mã nguy hiểm:4.2 Các nguy cơ và hình thức tấn công an toàn TMĐTĐặc điểm Ví dụVirutLà 1 chương trình có khả năng:-Tự nhân bản- Lây nhiễm từ file – file khi đƣợc kích hoạt-Tự phá hủy file-Tự di chuyển thư mục khác=> Lấy cắp thông tin và phá hỏng dữ liệu, chuyển dữ liệu -> con số và ko thể phục hồiWorm (sâu máy tính)Là 1 chương trình có khả năng:-Tự nhân bản- Lây nhiễm từ máy tính – máy tính mà ko cần kích hoạt-Tự lan truyền qua mạng (thường là qua email)=> phá các mạng thông tin, giảm khả năng hoạt động hay hủy hoạiVirut ILOVEYOU tự gửi bản sao tới 50 địa chỉ thư điện tử đầu tiên trong sổ địa chỉ Microsoft OutlookKhoa Thương Mại Điện Tử- Tấn công an toàn TMĐT: – Tấn công kỹ thuật: Các đoạn mã nguy hiểm:4.2 Các nguy cơ và hình thức tấn công an toàn TMĐTĐặc điểm Ví dụCon ngựa thành Tơ-roaLà 1 chương trình:- Ko có khả năng nhân bản- Tạo cơ hội để các loại virus nguy hiểm khác xâm nhập vào các hệ thống máy tính -Tìm kiếm tệp- Giảm dung lượng tệp xuống 0 byte=> Tệp ko thể sd và ko thể khôi phụcGiả dạng các chương trình trò chơi, đĩa nhạc…Virut tệpLà 1 chương trình có khả năng:-Lây nhiễm vào các tệp tin có đuôi *.exe, *.com, *.drv và *.dll và - Nhân bản khi chúng ta thực thi các tệp tin bị lây nhiễmVirut ILOVEYOU đính kèm tệp“Love-Letter-For-You.TXT.vbs”. Khi mở tệp này, virus sẽ xoá toàn bộ các tệp.mp3 và .jpg.Khoa Thương Mại Điện Tử- Tấn công an toàn TMĐT: – Tấn công kỹ thuật• Sự khước từ phục vụ (DoS)– Khái niệm: DoS là tên gọi chung của kiểu TC làm cho 1 HT nào đóbị quá tải => ko thể cung cấp dịch vụ, hoặc phải ngƣng hoạt động4.2 Các nguy cơ và hình thức tấn công an toàn TMĐTKhoa Thương Mại Điện Tử- Tấn công an toàn TMĐT: – Tấn công kỹ thuật• Sự khước từ phục vụ (DoS)– Đặc điểm:» Liên tục gửi các gói tin yêu cầu kết nối đến server» Server bị quá tải dẫn đến không thể phục vụ các kết nối khác4.2 Các nguy cơ và hình thức tấn công an toàn TMĐTKhoa Thương Mại Điện Tử- Tấn công an toàn TMĐT: – Tấn công kỹ thuật• Sự khước từ phục vụ (DoS)– Các kiểu DoS4.2 Các nguy cơ và hình thức tấn công an toàn TMĐTDOSDDOSDRDOSKhoa Thương Mại Điện Tử- Tấn công an toàn TMĐT: – Tấn công kỹ thuật• Nghe trộm đường truyền– Kẻ nghe lén sẽ bằng một cách nào đó xen ngang được quá trình truyền thông điệp giữa máy gửi và máy nhận, qua đó có thể rút ra được những thông tin quan trọng4.2 Các nguy cơ và hình thức tấn công an toàn TMĐTKhoa Thương Mại Điện Tử- Tấn công an toàn TMĐT: – Tấn công kỹ thuật• Sự tấn công từ bên trong doanh nghiệp• Tin tặc (hacker) và các chương trình phá hoại– Là những đối tượng lợi dụng những điểm yếu trong hệ thống bảo vệcác website hoặc lợi dụng ưu điểm của Internet là một hệ thống mở,=> phá hỏng những hệ thống bảo vệ các website hay các hệ máytính của các tổ chức, các chính phủ và tìm mọi biện pháp để đột nhậpvào hệ thống đó• Gian lận thẻ tín dụng4.2 Các nguy cơ và hình thức tấn công an toàn TMĐTKhoa Thương Mại Điện Tử• Tự đọc4.3 Quản trị an toàn TMĐTKhoa Thương Mại Điện Tử• An toàn truyền thông TMĐT• An toàn mạng TMĐT• Bảo vệ các hệ thống của khách hàng và máy phụcvụ4.4 Một số giải pháp công nghệ đảm bảo an toàn trong TMĐTKhoa Thương Mại Điện Tử• Kiểm soát truy cập: cơ chế phân quyền người dùng tài nguyên mạng(trang web, file tài liệu, cơ sở dữ liệu, phần mềm ứng dụng, server,máy in….) một cách hợp pháp.– Có 2 kiểu người dùng cơ bản• Người dùng cục bộ• Người dùng toàn cục 4.4 Một số giải pháp công nghệ đảm bảo an toàn trong TMĐTKhoa Thương Mại Điện Tử• Xác thực: là quá trình kiểm tra người dùng có phải chính là ngườixưng danh hay không.• Passwords: Cấu tạo từ tổ hợp các số, ký hiệu, chữ cái…• Tokens• Các hệ thống sinh trắc học:– Sinh trắc sinh lý học: dấu vân tay, mống mắt, đặc điểm khuônmặt, giọng nói – Sinh trắc học hành vi: quan sát, ghi nhận hành vi của người đóvà so sánh với một cơ sở dữ liệu số hóa thiết lập từ trước4.4 Một số giải pháp công nghệ đảm bảo an toàn trong TMĐTKhoa Thương Mại Điện Tử• Cơ sở hạ tầng khóa công cộng:– Kỹ thuật mã hoá thông tin: chuyển các văn bản hay các tài liệugốc thành các văn bản dưới dạng mật mã• 2 kỹ thuật cơ bản:– Mã hóa “khóa bí mật” (còn gọi là mã hoá đối xứng)– Mã hoá khoá công cộng (còn gọi là mã hoá không đối xứng)4.4 Một số giải pháp công nghệ đảm bảo an toàn trong TMĐTKhoa Thương Mại Điện Tử24Đặc điểmMã hoá khoá riêngMã hoá khoá công cộngSố khoáLoại khoáQuản lý khoáĐơn giản, nhưng khó quản lýTốc độgiao dịch NhanhChậmSử dụngSử dụng để mã hoá những dữ liệu lớn (hàng loạt)Sử dụng đối với những ứng dụng có nhu cầu mã hoá nhỏ hơn như mã hoá các tài liệu nhỏ hoặc để ký các thông điệp4.4 Một số giải pháp công nghệ đảm bảo an toàn trong TMĐTKhoa Thương Mại Điện Tử– Mã hóa “khóa bí mật”– Mã hoá khoá công cộng4.4 Một số giải pháp công nghệ đảm bảo an toàn trong TMĐT1 111