Một số vấn đề về an ninh thương mại điện tử ở việt nam – thực trạng và giải pháp

35 752 4
Một số vấn đề về an ninh thương mại điện tử ở việt nam – thực trạng và giải pháp

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

I. Phần mở đầu Internet ngày càng phổ biến trên thế giới. Chính vì thế mà thơng mại điện tử ngày càng đợc ứng dụng rộng rãi. Không những thế mà thơng mại điện tử còn giúp chúng ta giải quyết những yêu cầu thiết yếu, cấp bách trên các lĩnh vực nh hệ thông giao dịch điện tử, thanh toán điện tử mà hoạt động thực tế của nó còn tạo ra những hiệu quả và lợi ích mà mô hình thơng mại truyền thống không thể đem lại đợc nh tiết kiệm đợc chi phí đi lại, quảng cáo ( thông qua việc mua bán hay đấu giá trực tuyến thông qua các website eBay, Amazon, chodientu.com ). Chính vì tiềm lực hết sức to lớn này mà thơng mại điện tử đang ngày càng có vai trò quan trọng trong nền kinh tế thế giới. Nớc ta, mặc dù thơng mại điện tử mới chỉ ở những bớc đầu nhng nó đã thực sự đem lại những lợi ích không nhỏ cho nền kinh tế. Đây cũng chính là một trong những phơng tiện giúp chúng ta hội nhập với nền kinh tế thế giới Tuy nhiên, đi đôi với những lợi ích đó là những rủi ro khi thực hiện kinh doanh thơng mại điện tử. Chính vì thế vấn đề an ninh thơng mại điện tử là một vấn đề quan trọng cần đợc nghiên cứu. Đây cũng là lý do em chọn nghiên cứu đề tài: Một số vấn đề về an ninh thơng mại điện tử ở Việt Nam Thực trạng và giải pháp. II. Phần nội dung 1. Cơ sở lý thuyết của vấn đề an ninh thơng mại điện tử 1.1 Khái niệm Rủi ro trong thơng mại điện tử Rủi ro trong thơng mại điện tử là những sự cố, tai hoạ xảy ra một cách bất ngờ nằm ngoài tầm kiểm soát của con ngời hoặc những mối đe doạ nguy 3 hiểm khi xảy ra thì gây tổn thất cho chủ thể tham gia vào hoạt động thơng mại điện tử 1.2. Các khía cạnh của an ninh thơng mại điện tử 1.2.1. Các khía cạnh an toàn của an ninh thơng mại điện tử Tính vẹn toàn (Integrity): Đề cập đến khả năng đảm bảo an ninh cho các thông tin đợc hiển thị trên một website hoặc chuyển hay nhận các thông tin trên internet. Các thông tin này không bị thay đổi nội dung bằng bất cứ cách nào bởi ngời không đợc phép. Trong thơng mại điện tử, nếu khách hàng có nghi ngờ nào về nội dung thông điệp hoặc sự trung thực của ngời gửi, họ đều có quyền đặt câu hỏi chất vấn và các quản trị viên hệ thống sẽ là những ngời đầu tiên chịu trách nhiệm về các vấn đề này. Chính vì vậy, để đảm bảo thông tin, trớc tiên các quản trị viên hệ thống cần phải xác định chính xác danh sách những ngời đợc phép thay đổi dữ liệu trên website của doanh nghiệp. Càng có nhiều ngời đợc phép làm điều này cũng có nghĩa là càng có nhiều mối đe doạ đối với tính toàn vẹn thông tin cả bên trong và bên ngoài doanh nghiệp. Chống phủ định ( non-repudiation): Liên quan đến khả năng đảm bảo rằng các bên tham gia thơng mại điện tử không phủ định các hành động trực tuyến mà họ đã thực hiện. Tính xác thực (authencation): Liên quan đến khả năng nhận biết các đối tác tham gia giao dịch trực tuyến trên internet nh làm thế nào để khách hàng chắc chắn rằng các doanh nghiệp bán hàng trực tuyến là những ngời có thể khiếu nại đợc; hay những gì khách hàng nói là sự thật; làm thế nào để biết đợc một ngời khi khiếu nại có nói đúng sự thật, có mô tả đúng sự việc hay không? Tính tin cậy (confidentiality): Tính tin cậy liên quan đến khả năng đảm bảo rằng ngoài những ngời có quyền, không ai có thể xem các thông 4 điệp và truy cập những dữ liệu có giá trị. Trong một số trờng hợp, ngời ta có thể nhầm lẫn giữa tính tin cậy và tính riêng t. Tính riêng t (privacy): Liên quan đến khả năng kiểm soát việc sử dụng các thông tin cá nhân mà khách hàng cung cấp về chính bản thân họ. Có hai vấn đề ngời bán phải chú ý với tinh riêng t: - Ngời bán cần thiết lập các chính sách nội bộ để có thể quản lý việc sử dụng các thông tin về khách hàng. - Cần bảo vệ các thông tin đó tránh sử dụng vào những mục đích không chính đáng hoặc sử dụng trái phép các thông tin này. Tính ích lợi: Liên quan đến khả năng đảm bảo các chức năng của một website thơng mại điện tử đợc thực hiện đúng nh mong đợi. Đây là vấn đề mà các website hay gặp phải và là trở ngại không nhỏ đối với việc thực hiện các giao dịch trực tuyến trên internet. 1.2.2. Các rủi ro trong thơng mại điện tử Nhóm rủi ro về thông tin - Lộ bí mật thông tin Do Internet là một không gian mở, không biên giới, không phân biệt cho nên thông tin bí mật đợc trao đổi giữa hai bên đối tác rất có thể sẽ bị lộ ra bên ngoài. Thông tin đó sẽ bị những đối thủ cạnh tranh nắm đợc hay bị sử dụng vào những mục đích xấu gây tổn hại đến uy tín hình ảnh của công ty cũng nh thiệt hại về vật chất. Các công ty rất có nguy cơ gặp phải kẻ trộm trên mạng (sniffer). Đây là một dạng của chơng trình nghe trộm, giám sát sự di chuyển của thông tin trên mạng. Khi sử dụng vào những mục đích hợp pháp, nó có thể giúp phát hiện các điểm yếu của mạng, nhng ngợc lại, nếu sử dụng vào các mục đích phạm tội, nó sẽ trở thành những mối hiểm hoạ lớn và rất khó có thể phát hiện. Kẻ trộm cũng có thể chính là những tin tặc, chuyên ăn cắp các thông 5 tin có giá trị nh thông điệp th điện tử, dữ liệu kinh doanh của các doanh nghiệp, các báo cáo mật từ bất cứ nơi nào trên mạng. Xem lén th tín điện tử cũng là một dạng mới của hành vi trộm cắp thông tin trên mạng. Kỹ thuật xem lén th điện tử sử dụng một đoạn mã ẩn bí mật gắn vào một thông điệp th điện tử, cho phép ngời nào đó có thể giám sát toàn bộ các thông điệp chuyển tiếp đợc gửi đi cùng với thông điệp ban đầu. Và sẽ rất nguy hiểm nếu nh các thông tin bí mật trong nội bộ doanh nghiệp bị kẻ xấu biết đợc và sử dụng vào những mục đích bất chính. Đối với thơng mại điện tử, trộm cắp thông tin trên mạng đang là một mối nguy hại lớn đe doạ tính bảo mật của các dữ liệu kinh doanh quan trọng. Nạn nhân của nó không chỉ là các doanh nghiệp mà còn có cả những cá nhân, những ngời có tham gia thơng mại điện tử. Trên thực tế, rất có khả năng những thông tin cá nhân đợc cung cấp cho các công ty quảng cáo, hoặc đợc sử dụng sai mục đích. Đây là điều mà khách hàng không hề mong muốn khi tham gia thơng mại điện tử. Ngoài ra, trong thơng mại điện tử có nhiều website thơng mại bị phá huỷ, nhiều doanh nghiệp thơng mại điện tử phải gánh chịu hậu quả do dịch vụ bị ngng trệ, do bị lộ các thông tin cá nhân hay dữ liệu tín dụng của khách hàng mà thủ phạm chính là những nhân viên làm việc trong doanh nghiệp, những ngời đã từng đợc tin tởng và trọng dụng. Những nhân viên làm việc trong doanh nghiệp có thể truy cập các thông tin bí mật, hoặc xâm nhập tới mọi nơi trong hệ thống thông tin của tổ chức nếu nh những biện pháp bảo mật thông tin của doanh nghiệp thiếu thận trọng. Chính vì vậy, trong nhiều trờng hợp, hậu quả của những đe doạ loại này còn nghiêm trọng hơn những vụ tấn công từ bên ngoài doanh nghiệp. Có thể nói giữ bí mật thông tin cho doanh nghiệp trong môi trờng kinh doanh thơng mại điện tử không phải là điều dễ dàng. Đôi khi chỉ vì sơ suất 6 doanh nghiệp đánh mất thông tin về sản phẩm mới có thể dẫn đến việc đối thủ cạnh tranh đa ra sản phẩm mới nhanh hơn, mất u thế về thị trờng. Hay những thông tin về đối tác hoặc khách hàng rơi vào tay đối thủ cạnh tranh có thể làm cho doanh nghiệp mất nguồn khách hàng. Vì thế đây là một rủi ro khá phổ biến mà các doanh nghiệp tham gia thơng mại điện tử đều có thể gặp phải. - Khó khăn trong quản lý thông tin Internet là một xa lộ thông tin toàn cầu cho nên việc quản lý đợc lợng thông tin trên mạng là điều cực kỳ khó khăn. Bất kỳ một cá nhân nào đều có thể dễ dàng thiết lập đợc một địa chỉ trên mạng. Do vậy một vấn đề đặt ra cho các doanh nghiệp là liệu các thông tin đợc bảo đảm đến đâu, liệu các thông tin do các công ty bên đối tác cung cấp có chính xác trung thực hay là gian dối nhằm mục đích lừa đảo. Trong thơng mại truyền thống, có thể xác minh khả năng tài chính và các hoạt động kinh doanh của bên đối tác. Tuy nhiên, trong môi trờng thơng mại điện tử, điều đó không hề dễ dàng. Hơn thế nữa, không chỉ là những khó khăn trong việc quản lý thông tin trên mạng, mà ngay cả việc quản lý hệ thống thông tin liên lạc trong nội bộ doanh nghiệp cũng còn gặp nhiều khó khăn. Thực hiện thơng mại điện tử không chỉ đơn thuần là một dự án công nghệ. Nó thay đổi các thủ tục và hoạt động hiện thời của doanh nghiệp, và thờng đòi hỏi những thay đổi lớn về mặt tổ chức. Kèm theo những thay đổi về cơ cấu tổ chức là những thay đổi trong cơ sở hạ tầng thông tin liên lạc của doanh nghiệp. Một trong những thách thức lớn nhất cho các công ty khi thực hiện thơng mại điện tử là quản lý những thay đổi về tổ chức này. Trong nhiều trờng hợp, các thay đổi lớn về tổ chức diễn ra xung quanh việc xử lý thông tin liên lạc. Ví dụ, khả năng liên lạc toàn diện cần trở thành một phần cơ bản trong cơ sở hạ tầng của doanh nghiệp. Nó có thể đơn giản là th điện tử, hoặc một ứng dụng khách hàng/ máy chủ đặc biệt. Cơ sở hạ tầng 7 truyền thông, sự phát triển và khuyến khích thói quen sử dụng nó là điều cơ bản để đảm bảo tính linh hoạt tổ chức, khả năng đáp ứng nhanh chóng các thay đổi và nắm bắt các cơ hội mới. Khi một doanh nghiệp đổi mới cơ sở hạ tầng để tăng cờng trao đổi thông tin thì doanh nghiệp đó cần tìm cách thay thế cơ sở hạ tầng song song bằng một cơ sở hạ tầng chia sẻ chung. Ví dụ, không nên giữ hai hệ thống tách biệt về phục vụ khách hàng, một trả lời qua điện thoại và một qua mạng, mà cần chuyển hai hệ thống đó vào một trạm dữ liệu chung. Điều quan trọng hơn là tìm cách kết nối các hệ thống phòng ban khác biệt với nhau. Thông tin liên lạc với khách hàng có thể đợc thu thập từ rất nhiều nguồn (nh mua bán, hỗ trợ, tiếp thị ), nhng nó cần đợc đa cho những ngời thích hợp, nh các nhà thiết kế sản phẩm, các kĩ s, và nh thế việc chia sẻ thông tin cần đợc hoàn thiện càng sớm càng tốt. Bên cạnh cơ sở hạ tầng thông tin liên lạc còn có nhu cầu quản lý tri thức do thông tin tạo nên. Đây không phải là điều gì mới lạ. Tuy nhiên, số lợng thông tin tăng lên và sự chia sẻ thông tin làm cho việc quản lý tri thức ngày càng quan trọng hơn. Không có nó, các công ty và nhân viên sẽ không thể tìm và tận dụng các cơ hội, hoặc có thể bị ngợp trong một núi thông tin mà họ không thể xử lý. Đây chính là một điểm khác biệt khá lớn giữa thơng mại truyền thống và thơng mại điện tử. Nhóm rủi ro về kỹ thuật - Sự xâm nhập của các tin tặc Tin tặc (hacker) hay tội phạm máy tính là thuật ngữ dùng để chỉ những ngời truy nhập trái phép vào một website hay hệ thống máy tính. Thực chất, đây là những ngời quá say mê máy tính, thích tìm hiểu mọi điều về máy tính thông qua việc lập trình thông minh. Để đùa nghịch, họ đã lợi dụng những điểm yếu trong hệ thống bảo vệ các website hoặc lợi dụng một trong những u điểm 8 của Internet - đó là một hệ thống mở, dễ sử dụng tấn công nhằm phá hỏng những hệ thống bảo vệ các website hay hệ máy tính của các tổ chức, các chính phủ và tìm mọi biện pháp để đột nhập vào những hệ thống đó. Luật pháp coi các hành vi này là tội phạm. Mục tiêu của các tội phạm loại này rất đa dạng, đó có thể là hệ thống dữ liệu của các website thơng mại điện tử, hoặc với ý đồ nguy hiểm hơn, chúng có thể sử dụng các chơng trình phá hoại (cybervandalism) nhằm gây ra các sự cố, làm mất uy tín hoặc phá huỷ các website trên phạm vi toàn cầu. Ví dụ, vào ngày 01-04-2001, tin tặc đã sử dụng các chơng trình phá hoại tấn công vào các máy chủ có sử dụng phần mềm Internet Information Server của Microsoft nhằm làm giảm uy tín của phần mềm này và rất nhiều nạn nhân nh Hãng hoạt hình Walt Disney, Nhật báo phố Wall, hãng xiếc Ringling Brothers and Barnum & Bailey thuộc Tập đoàn giải trí Feld Entertainment, Inc., Hội chống ngợc đãi động vật Hoa Kỳ (ASPCA The American Society for the Prevention of Cruelty to Animals) đã phải gánh chịu hậu quả. Tin tặc cũng có thể sử dụng các địa chỉ th điện tử giả hoặc mạo danh một ngời nào đó thực hiện những mu đồ bất chính. Sự lừa đảo cũng có thể liên quan đến việc thay đổi hoặc làm chệch hớng các liên kết web tới một địa chỉ khác với địa chỉ thực hoặc tới một website giả mạo website thực cần liên kết. Những liên kết này có thể sẽ hớng ngời sử dụng tới những website vô bổ, ngoài mong muốn nhằm thực hiện những mu đồ của tin tặc. Cho dù các hành vi lừa đảo không làm nguy hại trực tiếp các tệp dữ liệu hoặc các máy chủ mạng nhng nó đe doạ tính toàn vẹn của một website. Nếu những kẻ tin tặc làm chệch hớng khách hàng tới một website giả mạo, giống hệt website mà khách hàng dự định giao dịch, chúng có thể thu thập các thông tin về đơn đặt hàng và thực hiện các đơn đặt hàng ăn cắp đợc, những đơn đặt hàng mà lẽ ra phải thuộc về chủ nhân của những website thật. Hoặc, với mục đích làm mất thanh danh hoặc uy tín của các doanh nghiệp, 9 tin tặc có thể làm thay đổi nội dung các đơn đặt hàng, nh thay đổi số lợng hay tên các mặt hàng cần mua, sau đó gửi các đơn đặt hàng đã bị thay đổi tới các website thật. Tất nhiên, khi nhận đợc những hàng hoá không phù hợp, khách hàng sẽ không chấp nhận những sai sót này. Và trong những trờng hợp nh vậy, doanh nghiệp sẽ là ngời gánh chịu tất cả, vừa mất uy tín, vừa phải chịu toàn bộ các chi phí của quá trình thực hiện đơn đặt hàng. Các hành vi lừa đảo không những đe doạ tính toàn vẹn, mà còn đe doạ tính xác thực của các giao dịch thơng mại điện tử. Với những trò ranh ma của mình, tin tặc có thể làm cho các giao dịch thơng mại điện tử trở thành trắng đen lẫn lộn và cả doanh nghiệp lẫn khách hàng khó có thể xác định đợc đâu là thật, đâu là giả. Bên cạnh đó, tin tặc cũng có thể sử dụng những giao thông vô ích làm tràn ngập và dẫn tới tắc nghẽn mạng truyền thông, hoặc sử dụng số lợng lớn máy tính tấn công vào một mạng (dới dạng các yêu cầu phân bố dịch vụ) từ nhiều điểm khác nhau gây nên sự quá tải về khả năng cung cấp dịch vụ tạo nên cái gọi là Sự khớc từ phục vụ (DoS Denial of Service). Những cuộc tấn công DoS có thể là nguyên nhân khiến cho mạng máy tính ngừng hoạt động và trong thời gian đó, ngời sử dụng sẽ không thể truy cập vào các website. Đối với những website thơng mại điện tử náo nhiệt nh eBay.com hay Buy.com, những tấn công này cũng đồng nghĩa với những khoản chi phí vô cùng lớn, vì trong thời gian website ngừng hoạt động, khách hàng không thể thực hiện các giao dịch mua bán. Doanh nghiệp cũng có thể mất đi nhiều đơn đặt hàng, nhiều cơ hội kinh doanh đáng kể. Và sự gián đoạn hoạt động này sẽ ảnh hớng tới uy tín và tiếng tăm của doanh nghiệp, những điều không dễ dàng gì lấy lại đợc. Mặc dù những cuộc tấn công này không phá huỷ thông tin hay truy cập vào những vùng cấm của máy chủ nhng tạo ra nhiều phiền toái, gây trở ngại cho hoạt động của nhiều doanh nghiệp. 10 - Sự nguy hiểm của các dạng virus máy tính Virus máy tính là những đoạn mã đợc lập trình ra mà do vô ý hay không cẩn thận của ngời sử dụng mà virus đợc cài vào hệ thống. Khi đã đợc cài đặt vào hệ thống, nó sẽ tiến hành phá huỷ, đảo lộn toàn bộ cơ sở dữ liệu của một công ty, tổ chức (về khách hàng, đối tác, thị trờng ) đợc lu trữ trong máy tính hay ăn cắp những thông tin tuyệt mật và chuyển những thông tin đó cho ngời đã gửi virus. Các virus có độ phát tán rất nhanh cho nên mức độ ảnh h- ởng của nó có thể lan nhanh trong một phạm vi rộng. Các virus có cấu tạo ngày càng phức tạp và sự phá hoại ngày càng lớn và nghiêm trọng. Hàng triệu máy tính trên thế giới vào năm 2000 đã từng bị đảo lộn do sự phá hoại của virus I Love You đợc gửi qua đờng th điện tử từ một kẻ phá hoại ở Philippin. Mọi dữ liệu trong máy tính của các công ty và cá nhân đều bị xoá sạch gây thiệt hại hàng tỷ đôla. Vì vậy các công ty cần phải cài đặt những phần mềm chống virus có hiệu quả và thờng xuyên cập nhật để chống đợc những virus mới đồng thời hết sức cẩn thận trớc các nguồn thông tin lạ đợc gửi đến cho mình. Loại virus phổ biến nhất hiện nay là virus macro, chiếm từ 75% đến 80% trong tổng số các loại virus đợc phát hiện (Study on Computer Crime, International Computer Security Association, 2000). Đây là loại virus đặc biệt, chỉ nhiễm vào các tệp ứng dụng đợc soạn thảo, chẳng hạn nh các tệp văn bản của Microsoft Word, Excel và PowerPoint. Khi ngời sử dụng mở các tài liệu bị nhiễm virus trong các chơng trình ứng dụng, virus này sẽ tự tạo ra các bản sao và nhiễm vào các tệp chứa đựng các khuôn mẫu của ứng dụng, để từ đó lây sang các tài liệu khác. Virus macro cũng có thể dễ lây lan khi gửi th điện tử có đính kèm tệp văn bản. Loại virus tệp là những virus thờng lây nhiễm vào các tệp tin có thể thực thi, nh các tệp tin có đuôi là *.exe, *.com, *.drv và *.dll. Virus này sẽ hoạt động khi chúng ta thực thi các tệp tin bị lây nhiễm bằng cách tự tạo các 11 bản sao của chính mình ở trong các tệp tin khác đang đợc thực thi tại thời điểm đó trên hệ thống. Loại virus tệp này cũng dễ dàng lây nhiễm qua con đờng th điện tử và các hệ thống truyền tệp khác. Loại virus script là một tập các chỉ lệnh trong các ngôn ngữ lập trình chẳng hạn nh VBScript (Visual Basic Script) và Javascript. Virus này sẽ hoạt động khi chúng ta chạy một tệp chơng trình dạng *.vbs hay *.js có nhiễm virus. Virus I LOVE YOU chính là một ví dụ điển hình của loại virus này. Trong thực tế, các loại virus nh virus macro, virus tệp, virus script th- ờng kết nối với một worm (sâu máy tính). Thay vì chỉ lây nhiễm từ tệp tới tệp, sâu máy tính là một loại virus có khả năng lây nhiễm từ máy tính này sang máy tính khác. Một sâu máy tính có khả năng tự nhân bản mà không cần ngời sử dụng hay các chơng trình phải kích hoạt nó. Ví dụ, virus I LOVE YOU vừa là một virus script, vừa là một sâu máy tính. Nó có khả năng lây nhiễm rất nhanh qua con đờng th điện tử bằng cách tự gửi bản sao của mình tới 50 địa chỉ th điện tử đầu tiên trong sổ địa chỉ Microsoft Outlook của ngời sử dụng. Khác với các loại khác, virus Con ngựa thành Tơ-roa ban đầu dờng nh vô hại nhng sau đó có thể mang đến nhiều tai hoạ không ngờ. Bản thân nó không phải là một loại virus bởi không có khả năng tự nhân bản, nhng chính nó lại tạo cơ hội để các loại virus nguy hiểm khác xâm nhập vào các hệ thống máy tính. Chính bởi vậy nó mới có tên là Con ngựa thành Tơ-roa. Nó xuất hiện vào cuối năm 1989, đợc ngụy trang dới những thông tin về AIDS. Hơn 10.000 bản sao trên đĩa máy tính, từ một địa chỉ ở London đã đợc gửi cho những công ty, các hãng bảo hiểm, và các chuyên gia bảo vệ sức khoẻ trên khắp châu Âu và Bắc Mỹ. Những ngời nhận đã nạp đĩa vào máy tính, ngay sau đó họ phát hiện ra đó là một con ngựa thành Tơ-roa ác hiểm, đã xoá sạch các dữ liệu trên đĩa cứng của họ. Những con ngựa thành Tơ-roa cũng có thể giả dạng các chơng trình trò chơi, nhng thực chất giấu bên trong 12 [...]... thơng mại điện tử 2 Thực trạng vấn đề an ninh thơng mại điện tử ở Việt Nam Việt Nam chúng ta hoà nhập internet vào cuối năm 1997, sau đó không lâu thì thơng mại điện tử đã xuất hiện Tuy nhiên phải đến những năm gần đây thì thơng mại điện tử ở nớc ta mới thực sự phát triển 2.1 Một số thành tựu trong an ninh thơng mại điện tử ở Việt Nam - Ngày 29/11/2005 Luật Giao dịch điện tử đã đợc Quốc hội phê duyệt... vấn, đào tạo và thực hiện các dịch vụ an toàn thông tin nh Trung tâm an ninh mạng Bkis, công ty Trần Anh II.2 Những tồn tại trong vấn đề an ninh thơng mại điện tử ở Việt Nam II.2.1 Bảo mật doanh nghiệp Việt Nam còn quá yếu Theo điều tra năm 2005 thì có đền 97% số cơ quan và doanh nghiệp tại Việt Nam luôn đứng trớc mọi nguy cơ bảo mật Đa số các nhà quản lý ở các doanh nghiệp hàng đầu tại Việt Nam đều... còn rất hạn chế và rất dễ bị tấn công, xâm nhập - Thiếu cơ sở đào tạo về vấn đề an ninh mạng để có thể nâng cao đợc trình độ của những ngời tham gia thơng mại điện tử 33 - Nhận thức của ngời tham gia thơng mại điện tử còn thấp III Các giải pháp 1 Các giải pháp từ Chính phủ và các cơ quan có liên quan - Hoàn thiện hệ thống cơ sở pháp lý về thơng mại điện tử - Tiếp tục đầu t nâng cấp cơ sở hạ tầng phục... mại điện tử đã đợc công nhận tính pháp lý và có cơ chế bảo vệ: thông điệp dữ liệu, chữ ký điện tử, dịch vụ chứng thực chữ ký điện tử - Ngày 09/06/2006 Chính phủ đã ban hành nghị định về thơng mại điện tử (số 57/2006/NĐ - CP) cụ thể các điều, khoản của Luật giao dịch điện tử, đồng thời nêu ra các chế tài, công cụ, tổ chức quản lý của nhà nớc đối với giao dịch thơng mại điện tử Bộ Thơng mại là cơ quan... Ngoài Luật Giao dịch điện tử ( đợc phê duyệt ngày 29/11/2005, có hiệu lực ngày 1/3/2006) chúng ta còn có Luật Thơng mại 2005, Luật Sở hữu trí tuệ, Bộ luật Dân sự 2005 quy định về vấn đề thơng mại điện tử Nh vậy có thể thấy rằng hệ thống cơ sở pháp lý cho vấn đề thơng mại điện tử vẫn cha hoàn thiện - Cơ sở hạ tầng cho thơng mại điện tử ở nớc ta còn yếu Chính vì thể khả năng đảm bảo an toàn, bảo mật thông... điện tử là bất cứ âm thanh điện tử, ký hiệu hay quá trình điện tử gắn với hoặc liên quan một cách logic với một văn bản điện tử theo một nguyên tắc nhất định và đợc ngời ký ( hay có ý định ký) văn bản đó thực thi hoặc áp dụng Chữ ký điện tử là bằng chứng hợp pháp dùng để và đủ để khẳng định trách nhiệm của ngời ký văn bản điện tử về nội dung của nó, tính nguyên gốc của văn bản điện tử sau khi đợc chuyển... do bộ Thơng mại chủ trì nhằm xây dựng một cổng thơng mại điện tử cho cộng đồng doanh nghiệp Việt Nam ECVN đợc thành lập nhằm hỗ trợ các doanh nghiệp nhanh chóng làm quen và tham gia vào phơng thức kinh doanh đầy tiềm năng nh thơng mại điện tử Qua đó nâng cao sức cạnh tranh của doanh nghiệp trong bối cảnh hội nhập kinh tế quốc tế đang diễn ra sâu rộng trên phạm vi toàn cầu ECVN hỗ trợ các doanh nghiệp... chứng thực cũng phải đợc công bố rộng rãi với càng nhiều ngời càng tốt Do vậy, nhờ việc sử dụng mã khoá công cộng của một cơ quan làm công cụ xác minh t cách của đối tác tham gia giao dịch cho phép mọi ngời dễ dàng thực hiện giao dịch thơng mại điện tử với đọ an ninh và tin cậy cao hơn Do vậy, chứng thực điện tử là trung tâm của an ninh trong thơng mai điện tử Thông qua bên thứ ba, chứng thực điện tử. .. thơng mại điện tử nhằm tạo điều kiện cho thơng mại điện tử phát triển cả về chiều sâu lẫn chiều rộng - Đào tạo đội ngũ cán bộ chủ chốt về tin học nhất là về thơng mại điện tử , đồng thời thực hiện chính sách phổ cập tin học - Có các chính sách nhằm thu hút đầu t t nớc ngoài - Có các chính sách hỗ trợ các cá nhân, tổ chức, doanh nghiệp tham gia thơng mại điện tử để khuyến khích thơng mại điện tử phát... dụng và thanh toán: 18 Thanh toán điện tử đã trở nên khá phổ biến đối với các doanh nghiệp tham gia thơng mại điện tử Đây cũng là hình thức thanh toán tơng đối an toàn đối với các giao dịch loại này Và chắc chắn trong tơng lai sẽ còn đợc phát triển mạnh mẽ hơn Trong thanh toán thơng mại điện tử, mối đe doạ lớn nhất đối với khách hàng là bị mất các thông tin liên quan đến thẻ hoặc các thông tin về giao . vấn đề an ninh thơng mại điện tử là một vấn đề quan trọng cần đợc nghiên cứu. Đây cũng là lý do em chọn nghiên cứu đề tài: Một số vấn đề về an ninh thơng mại điện tử ở Việt Nam Thực trạng và. Thực trạng và giải pháp. II. Phần nội dung 1. Cơ sở lý thuyết của vấn đề an ninh thơng mại điện tử 1.1 Khái niệm Rủi ro trong thơng mại điện tử Rủi ro trong thơng mại điện tử là những sự cố,. của an ninh thơng mại điện tử 1.2.1. Các khía cạnh an toàn của an ninh thơng mại điện tử Tính vẹn toàn (Integrity): Đề cập đến khả năng đảm bảo an ninh cho các thông tin đợc hiển thị trên một

Ngày đăng: 21/08/2015, 23:58

Từ khóa liên quan

Tài liệu cùng người dùng

  • Đang cập nhật ...

Tài liệu liên quan