An ninh TMĐT: “Bảo mật” – Nhóm GVHD: Ths.Nguyễn Thị Trần Lộc AN NINH TRONG THƯƠNG MẠI ĐIỆN TỬ: BẢO MẬT I Quản lý rủi ro thương mại điện tử: Việt Nam nước sau ứng dụng Thương mại điện tử (TMĐT) mức độ phát triển lĩnh vực hạn chế Tuy nhiên, Việt Nam không tránh khỏi rủi ro mà nước phát triển TMĐT gặp phải Số vụ công trang web với mục đích xấu hay cảnh báo số vụ ăn trộm thơng tin tài khoản tốn cá nhân mạng ngày gia tăng Chính thế, vấn đề an tồn bảo mật thơng tin quan trọng phần lớn giao dịch thương mại thông qua Internet Định nghĩa: Rủi ro TMĐT nạn, cố, tai hoạ xảy cách ngẫu nhiên, khách quan ý muốn người, gây tổn thất cho bên tham gia trình giao dịch TMĐT Phân loại Rủi ro TMĐT phân chia thành nhóm sau: - Nhóm rủi ro liệu: Các thông tin khách hàng, đối tác hay đơn đặt hàng,…bị bất cẩn người quản lý; thông tin cần bảo mật bị rị rỉ bên ngồi; ổ cứng bị đánh cắp,… - Nhóm rủi ro cơng nghệ: virus, hacker, trộm cắp mạng, công từ chối dịch vụ,… An ninh TMĐT: “Bảo mật” – Nhóm GVHD: Ths.Nguyễn Thị Trần Lộc - Nhóm rủi ro thủ tục quy trình giao dịch tổ chức: sơ xuất việc chứng thực thông tin người mua đối tác quy trình thiếu chặt chẽ doanh nghiệp,… - Nhóm rủi ro luật pháp tiêu chuẩn công nghiệp: thiếu chặt chẽ luật pháp TMĐT hay chưa có luật thức cụ thể để bảo vệ thơng tin quyền lợi người tham gia Các nhóm rủi ro khơng hồn tồn độc lập với mà chúng đồng thời xảy đến xác định tách bạch rõ ràng Nếu rủi ro đồng thời xảy thiệt hại tổ chức lớn uy tín, thời gian chi phí đầu tư để khơi phục hoạt động trở lại bình thường Ảnh hưởng rủi ro TMĐT Những sơ suất kỹ thuật nhân viên nhầm lẫn truyền liệu, hay động tác nhấp "chuột" vơ tình làm cho tồn liệu thương vụ giao dịch bị xố bỏ, chương trình tệp liệu lưu trữ mà doanh nghiệp dầy công thiết kế xây dựng bị mất, gây thiệt hại nặng nề cho doanh nghiệp mặt tài Những yếu tố khách quan máy hỏng hay thời tiết xấu, nghẽn máy làm tê liệt hoạt động doanh nghiệp, tệ hại virus xâm nhập phá huỷ, đảo lộn toàn sở liệu khách hàng, đối tác, thị trường lưu giữ hay ăn cắp thông tin tuyệt mật làm hội kinh doanh làm suy giảm nghiêm trọng uy tín doanh nghiệp II Bảo vệ thông tin TMĐT Xây dựng kế hoạch an ninh cho TMĐT An ninh TMĐT: “Bảo mật” – Nhóm GVHD: Ths.Nguyễn Thị Trần Lộc Gồm giai đoạn: - Giai đoạn 1: Đánh giá Xác định tài sản mà doanh nghiệp có, kể tài sản hữu hình vơ hình Giá trị tài sản phải định rõ mặt tài phi tài định rõ tầm quan trọng tài sản doanh nghiệp từ đánh giá khả bị cơng tài sản Việc đánh giá bao gồm bước: + Xác định mối đe dọa + Xác định hình thức thiệt hại - Giai đoạn 2: Lên kế hoạch Xác định rõ ràng đe dọa cần phải chống đỡ giải pháp tương ứng cần tiến hành, thời gian cụ thể người tương ứng để triển khai Đánh giá lựa chọn giải pháp phù hợp - Giai đoạn 3: Thực Lựa chọn công nghệ đặc thù để chống đỡ mối nguy hại định hướng phần lập kế hoạch Ngoài ra, phần mềm an ninh lựa chọn để ngăn chặn nguy - Giai đoạn 4: Giám sát Đánh giá xem biện pháp thành công cần phải phát huy tối đa, biện pháp không phù hợp cần phải thay đổi tài sản công ty cần phải tiếp tục bảo đảm an ninh Một số biện pháp đảm bảo an toàn cho giao dịch TMĐT Biện pháp hữu hiệu việc đảm bảo tính xác thực sử dụng hạ tầng khóa cơng khai (PKI – Public Key Infrastructure) có sử dụng thiết bị kĩ thuật, hạ tầng quy trình để ứng dụng việc mã hóa, chữ kí số chứng số - Kĩ thuật mã hóa thơng tin - Chữ kí số - Chứng thư số hóa An ninh TMĐT: “Bảo mật” – Nhóm GVHD: Ths.Nguyễn Thị Trần Lộc Một số biện pháp nhằm đảm bảo an toàn cho hệ thống TMĐT  Tường lửa - Định nghĩa: Bức tường lửa phần mền phần cứng có mục tiêu bảo vệ mạng LAN khỏi người xâm nhập từ bên ngồi Nó cho phép người sử dụng mạng máy tính tổ chức truy cập tài nguyên mạng khác đồng thời ngăn cấm người sử dụng trái phép từ bên truy cập vào mạng máy tính tổ chức - Đặc điểm: + Tất luồng thơng tin từ bên mạng máy tính tổ chức ngược lại phải qua tường lửa + Chỉ luồng thông tin phép tuân thủ quy định an tồn mạng máy tính tổ chức phép qua + Khơng phép thâm nhập vào hệ thống - Phân loại: + Tường lửa lọc gói + Cổng ứng dụng + Cổng mức mạch - Nguyên lý hoạt động: Tường lửa cho phép người sử dụng mạng máy tính bên tường lửa bảo vệ có khả truy cập tồn dịch vụ bên mạng, đồng thời ngăn chặn cho phép số truy cập từ bên vào mạng sở kiểm tra tên, mật người sử dụng… Như vậy, tường lửa đóng vai trị thiết lập vách ngăn ngồi mạng máy tính tổ chức An ninh TMĐT: “Bảo mật” – Nhóm GVHD: Ths.Nguyễn Thị Trần Lộc Tường lửa bảo vệ mạng máy tính tránh tổn thương tin tặc, người tị mị từ bên ngồi cơng - Các loại tường lửa phổ biến gồm: Windows XP Personal firewall, Microsoft ISA server, Checkpoint  Phần mềm diệt virus Đối với virus (hay đoạn foreign code có hại), theo Cohen mơi trường khơng bảo mật ngăn ngừa việc lây nhiễm Vì vậy, hy vọng phát chúng giới hạn lây nhiễm xa Giải pháp hiệu mà Cohen đưa Integrity Shell Giải pháp sử dụng cơng nghệ mã hố để phát thay đổi thơng tin Nhờ phát virus ngăn ngừa lây lan Một số phần mềm diệt virus phổ biến: - VIPRE Antivirus - Trend Micro Titanium Antivirus + - Avast! Pro Antivirus - AVG Anti-Virus - BullGuard Antivirus An ninh TMĐT: “Bảo mật” – Nhóm GVHD: Ths.Nguyễn Thị Trần Lộc Theo bảng thống kê ta thấy, phần mềm diệt virus tốt năm 2013 Antivirus Plus  Chữ kí số, chứng thực số - Chữ kí số thông tin kèm theo liệu (văn bản, hình ảnh, video, mã nhận thực, hàm băm thiết bị bút điện tử ) nhằm mục đích xác định người chủ liệu - Chữ kí số thông điệp xác thực trao đổi bên bảo vệ bên thứ Tuy nhiên, khơng bảo vệ bên với Tồn q trình gồm thuật tốn: - Thuật tốn tạo khóa - Thuật tốn tạo chữ kí số - Thuật tốn kiểm tra chữ kí số Kết điều tra năm 2012 cho thấy, 83% doanh nghiệp sử dụng phần mềm diệt virus, 57% doanh nghiệp sử dụng tường lửa 23% sử dụng biện pháp phần cứng để đảm bảo an tồn thơng tin Tỷ lệ doanh nghiệp ứng An ninh TMĐT: “Bảo mật” – Nhóm GVHD: Ths.Nguyễn Thị Trần Lộc dụng chữ ký số tương đối ổn định so với năm 2011 (23% năm 2012 so với 22% năm 2011) Ngoài cịn có số biện pháp khác nhằm đảm bảo an toàn cho TMĐT tạo mạng riêng ảo (VPN), sử dụng password đủ mạnh, giải pháp an ninh nguồn nhân lực, giải pháp trang thiết bị an ninh mạng… An ninh TMĐT: “Bảo mật” – Nhóm GVHD: Ths.Nguyễn Thị Trần Lộc Tình thực tế: Khách hàng eBay bị lừa đảo qua mạng Vấn đề: Ngày 17/11/2003, số khách hàng eBay thông báo Email tài khoản họ eBay cập nhật tăng cường mức độ an tồn Thơng báo kèm theo đường dẫn (link) đến trang web eBay khách hàng đăng kí để chấp nhận dịch vụ Tất thông tin khách hàng cần cung cấp số thẻ tín dụng, số bảo hiểm xã hội, ngày sinh, tên bí mật, mã pin ATM Nhưng thực tế, eBay chưa gởi cho khách hàng thơng điệp chí đường link khơng phải eBay quản lý Kẻ lừa đảo mạng khai thác thông tin nhạy cảm khách hàng thẻ tín dụng, tài khoản ngân hàng mật khẩu,… Giải pháp: Tuy khơng phải hình thức lửa đảo mẻ có nhiều người bị dính bẫy Chính mà Ủy ban Thương mại Liên bang (FTC – Federal Trade Commisson) khuyến cáo: - Tránh trả lời thư điện tử hay thông điệp yêu cầu cung cấp thông tin cá nhân - Tránh gởi thơng tin cá nhân hay tài hình thức - Kiểm tra kĩ thơng tin tài khoản chi tiết mua sắm thẻ tín dụng hàng tháng - Sử dụng cập nhật phần mềm diệt virus thường xuyên - Cẩn trọng mở thơng điệp liệu gắn kèm theo thư điện tử - Gởi thông báo đến FTC thông điệp bị nghi ngờ An ninh TMĐT: “Bảo mật” – Nhóm III GVHD: Ths.Nguyễn Thị Trần Lộc Mã hóa thơng tin Tổng quan mã hóa thơng tin 1.1 Định nghĩa: Mã hóa thơng tin trình chuyển văn hay tài liệu gốc thành văn dạng mật mã để người gửi người nhận khơng thể đọc Mã hóa chia thành giai đoạn chính: - Mã hóa: chuyển thơng tin nguyên gốc ban đầu thành dạng thông tin mã hóa (gọi mã) - Giải mã: Thực biến đổi mã để thu lại thông tin nguyên gốc trước mã hóa Để mã hóa giải mã cần giá trị đặc biệt gọi khóa Giải mã văn khơng biết khóa gọi phá mã 1.2 Mục đích lợi ích mã hóa - Mục đích: đảm bảo an ninh thơng tin truyền phát - Lợi ích: + Mã hóa có lợi cho việc bảo vệ xác nhận + Mã hóa cung cấp cơng cụ để nhận dạng người gởi, xác nhận nội dung thư tín, ngăn chặn tình trạng phủ nhận quyền sở hữu thư tín đảm bảo bí mật 1.3 Tính chất mã hóa - Confidentiality (Tính bí mật): Đảm bảo liệu truyền cách an tồn khơng thể bị lộ thơng tin có cố tình muốn có nội dung liệu gốc ban đầu Chỉ người phép có khả đọc nội dung thông tin ban đầu An ninh TMĐT: “Bảo mật” – Nhóm GVHD: Ths.Nguyễn Thị Trần Lộc - Authentication (Tính xác thực): Giúp cho người nhận liệu xác định chắn liệu mà họ nhận liệu gốc ban đầu Kẻ giả mạo khơng thể có khả để giả dạng người khác hay nói cách khác khơng thể mạo danh để gửi liệu Người nhận có khả kiểm tra nguồn gốc thông tin mà họ nhận - Integrity (Tính tồn vẹn): Giúp cho người nhận liệu kiểm tra liệu không bị thay đổi trình truyền Kẻ giả mạo khơng thể có khả thay liệu ban đầu liệu giả mạo - Non-repudation (Tính khơng thể chối bỏ): Người gửi hay người nhận chối bỏ sau gửi nhận thông tin Phân loại mã hóa thơng tin - Mã hóa cổ điển - Mã hóa đối xứng - Mã hóa bất đối xứng 2.1 Mã hóa cổ điển Xuất từ lâu lịch sử, thuật tốn khơng dùng khóa, đơn giản dễ hiểu Mã hóa cổ điển phương pháp mà kí tự (hay nhóm kí tự) Plaintext thay kí tự (hay nhóm kí tự) khác tạo Ciphertext Bên nhận việc đảo ngược lại trình tự thay Ciphertext để có Plaintext ban đầu Trong mã hố cổ điển có phương pháp bật là: An ninh TMĐT: “Bảo mật” – Nhóm GVHD: Ths.Nguyễn Thị Trần Lộc - Mã hoá thay (Substitution Cipher): Là phương pháp mà kí tự (hay nhóm kí tự) thay cách có quy luật tồn thơng điệp tin kí tự (hay nhóm kí tự) khác VD: I’m student  He’s handsome - Mã hoá hoán vị (Transposition Cipher) hay cịn gọi mã hóa dịch chuyển: kí tự giữ ngun khơng đổi trật tự chúng tin lại thay đổi theo quy luật VD: I’m student  tneduts m’i 2.2 Mã hóa đối xứng (mã khóa bí mật) Mã hóa đối xứng (cịn gọi mã hóa khóa bí mật) phương pháp mã hóa sử dụng chìa khóa cho q trình mã hóa giải mã Người gửi mã khóa thơng điệp sau gởi thơng điệp mã hóa khóa bí mật đối xứng cho người nhận Mã hóa khóa đối xứng phương pháp mã hóa trước năm 70  Quá trình truyền tin sử dụng mã khóa đối xứng Mật mã gửi (= Mật mã nhận) Thông Thông Người gửi điệp ban điệp đầu nhận đổi mã (Mật mã nhận) Internet Thông điệp đổi mã Thông Người điệp ban đầu An ninh TMĐT: “Bảo mật” – Nhóm GVHD: Ths.Nguyễn Thị Trần Lộc Diễn giải cho sơ đồ bên trên: Trong hệ thống mã hoá đối xứng, trước truyền liệu, bên gửi nhận phải thoả thuận khố dùng chung cho q trình mã hố giải mã Sau đó, bên gửi mã hố rõ (Plaintext) cách sử dụng khố bí mật gửi thơng điệp mã hố cho bên nhận Bên nhận sau nhận thông điệp mã hố sử dụng khố bí mật mà hai bên thoả thuận để giải mã lấy lại rõ (Plaintext) Trong trình này, thành phần quan trọng cần phải giữ bí mật khố Mã hố đối xứng phân thành 02 loại: - Loại thứ tác động rõ theo nhóm bits (mật mã khối – Block Cipher) Theo đó, khối liệu văn ban đầu thay khối liệu khác có độ dài Đối với thuật tốn ngày kích thước chung Block 64 bits - Loại thứ hai tác động lên rõ theo bit (mật mã dòng – Stream Cipher) Theo đó, liệu văn mã hoá bit Các thuật toán mã hoá dịng có tốc độ nhanh thuật tốn mã hố khối thường áp dụng lượng liệu cần mã hoá chưa biết trước Một thuật toán sử dụng phổ biến mã hóa đối xứng DES Cơ quan an ninh liên bang Mỹ (NSA) IBM phát triển vào thập niên 1950 Chiều dài DES 56 bit  Ưu điểm: - Đáp ứng yêu cầu tính xác thực: xác định bên đối tác trao đổi chìa khóa với họ, có bên đối tác gửi thơng điệp có họ biết chìa khóa An ninh TMĐT: “Bảo mật” – Nhóm GVHD: Ths.Nguyễn Thị Trần Lộc - Đáp ứng yêu cầu tính tồn vẹn: khơng thay đổi nội dung thơng điệp khơng biết chìa khóa - Đáp ứng u cầu tính khơng thể chối bỏ: chứng đồng ý với nội dung thông điệp kí - Đáp ứng tính riêng tư: khơng đọc nội dung thơng điệp khơng biết chìa khóa  Nhược điểm: - Khó trao đổi khóa người gởi người nhận - Không kiểm tra gian lận hai bên - Chỉ phù hợp với việc trao đổi thông tin diễn người, không phù hợp với hệ thống lớn - Tính tồn vẹn bí mật thơng điệp bị vi phạm mật mã bị lộ trình chuyển người gửi người nhận - Số lượng khóa lớn phải tạo mật mã riêng cho người nhận  Công thức tính mã hóa khóa bí mật: K = n(n – 1)/2 Với K: số khóa mã hóa khóa bí mật n: số người liên lạc 2.4 Mã hóa bất đối xứng (mã hóa cơng cộng) Là phương pháp sử dụng mã khóa q trình mã hóa Một khóa dùng để mã hóa khóa dùng để giải mã khóa có quan hệ mặt thuật tốn cho liệu mã hóa khóa giải mã khóa An ninh TMĐT: “Bảo mật” – Nhóm GVHD: Ths.Nguyễn Thị Trần Lộc  Quá trình truyền tin sử dụng mã khóa cơng khai: Mật mã gửi (# Mật mã nhận) Thông điệp ban đầu Thông điệp đổi mã (Mật mã nhận) Internet Người gửi Thông điệp ban đầu Thông điệp đổi mã Người nhận Mỗi người sử dụng có cặp gồm khóa, khóa cơng khai khóa bí mật - Khóa cơng khai: thông báo rộng rãi cho người sử dụng khác hệ thống dùng để mã hóa thơng điệp kiểm tra chữ kí - Khóa bí mật: nơi giữ biết dùng để giải mã thơng điệp tạo chữ kí Diễn giải sơ đồ (quy trình): Để gởi thơng điệp an ninh, người gởi sử dụng mã khóa cơng cộng người nhận để mã hóa thơng điệp Người nhận nhận thơng điệp mã hóa sử dụng mã khóa cá nhân để giải mã thơng điệp Thuật tốn sử dụng phổ biến mã hóa bất đối xứng RSA, đề xuất Ron Rivest, Adi Shamir Len Adlenman (MIT) vào năm 1977 Ngày nay, cơng nghệ bảo mật mã hóa họ sử dụng hầu hết công ty lớn TG đặc biệt hãng sử dụng TMĐT  Ưu điểm: An ninh TMĐT: “Bảo mật” – Nhóm GVHD: Ths.Nguyễn Thị Trần Lộc - Khóa để mã hõa giải mã riêng biệt nên khó bị lộ (chỉ người biết khóa bí mật) - Khơng cần phải trao đổi khóa  Nhược điểm: - Tốc độ xử lý chậm - Việc xác thực khóa tương đối khó khăn 2.5 So sánh mã hóa đối xứng mã hóa bất đối xứng Ưu điểm Mã hóa đối xứng -Nhanh Mã hóa bất đối xứng -Dùng khóa khác nhau, -Dễ bổ sung vào phần cứng không cần phải trao đổi - Đáp ứng nhu cầu tính khóa xác thực, tính tồn vẹn, tính -Tương đối dễ phân phát khơng thể chối bỏ tính hóa riêng tư -Hỗ trợ tính tồn vẹn (nhất qn) tính khơng từ chối Nhược điểm sử dụng chữ kí số -2 khóa giống nhau, trao đổi -Tốc độ xử lý chậm khóa khó khăn -Thiên tính tốn -Khó phân phát hóa -Việc xác thực khóa tương -Khơng kiểm tra gian đối khó khăn lận hai bên -Chỉ phù hợp với việc trao đổi thông tin người, khơng phù hợp cho hệ thống lớn -Số lượng khóa lớn -Thơng tin bị lộ An ninh TMĐT: “Bảo mật” – Nhóm GVHD: Ths.Nguyễn Thị Trần Lộc -Khơng hỗ trợ sử dụng chữ kí số IV Ứng dụng mã hóa việc bảo mật thơng tin Chữ ký điện tử: 1.1Định nghĩa: Chữ ký điện tử phương pháp mã hóa cơng cộng sử dụng phổ biến TMĐT Sử dụng chữ kí điện tử nhằm đảm bảo tính tồn vẹn, không bị sửa đổi người khác liệu giao dịch Chữ kí điện tử cơng cụ bảo mật an tồn Nó chứng xác thực người gửi tác giả thông điệp mà khác Chữ ký điện tử gắn với thông điệp điện tử đảm bảo thơng tin đường chuyển không bị thay đổi người người ký ban đầu Mọi thay đổi dù nhỏ bị phát cách dễ dàng Chữ kí điện tử chữ kí tự đánh từ bàn phím, quét chữ viết tay; âm thanh, biểu tượng; thơng điệp mã hóa hay dấu vân tay, giọng nói,… 1.2Cách thức hoạt động chữ ký điện tử: Chữ ký điện tử làm việc dựa hai khố khóa cơng cộng khóa riêng, thực qua hai giai đoạn việc hình thành chữ ký tài liệu phía người gửi việc xác nhận tài liệu nhận xác ngun vẹn hay khơng phía người nhận Cụ thể: - Các văn ký mã hóa bí mật người tạo văn Mã hóa bí mật sử dụng cho loại ngắn văn An ninh TMĐT: “Bảo mật” – Nhóm GVHD: Ths.Nguyễn Thị Trần Lộc “hash” hay “message digest” khơng sử dụng cho tồn ngun thủy liệu Từ tạo chữ ký điện tử - Tiếp theo chữ ký điện tử bên tham gia giao dịch kiểm tra sử dụng mã hóa cơng cộng người ký 1.3Tầm quan trọng chữ ký điện tử: Với chữ ký số, người sử dụng phải đăng ký, vừa đảm bảo độ an tồn, xác cơng nghệ đại, vừa xác thực tổ chức chứng thực… Do đó, độ an tồn chữ ký số cao nhiều so với chữ ký tay truyền thống Chính ưu việt trên, với phát triển nhanh chóng mơi trường giao dịch điện tử, chữ ký điện tử công nhận sử dụng rộng rãi nhiều nước giới Ngoài nước phát triển Mỹ, EU, Singapore, Nhật Bản, Hàn Quốc…, chữ ký điện tử nước Trung Quốc, Ấn Độ, Brazil… công nhận sử dụng Chứng thực điện tử (Certificate Authority- CA): Cơ quan chứng thực tổ chức nhà nước tư nhân đóng vai trị người thứ đáng tin cậy thương mại điện tử để xác định nhân thân người sử dụng khố cơng khai Sự xác nhận CA chữ ký điện tử, lai lịch người ký, thông điệp người ký tính tồn vẹn quan trọng giao dịch điện tử Cơ quan chứng thực có vai trò quan trọng, thương mại điện tử, bên tham gia không gặp mặt trực tiếp không quen biết nên cần có đảm bảo người thứ Hệ thống bảo mật đảm bảo độ an toàn cao, gần tuyệt đối, song việc thực phụ thuộc vào trình độ thực trạng sở hạ tầng tin học bên An ninh TMĐT: “Bảo mật” – Nhóm GVHD: Ths.Nguyễn Thị Trần Lộc Phong bì số: (Digital Envelope) Tạo lập phong bì số q trình mã hố chìa khố bí mật (chìa khố DES) khố cơng khai người nhận Chìa khố bí mật dùng để mã hố tồn thơng tin mà người gửi muốn gửi cho người nhận phải chuyển cho người nhận để người nhận dùng giải mã thơng tin BẢNG PHÂN CƠNG CƠNG VIỆC TRONG NHĨM An ninh TMĐT: “Bảo mật” – Nhóm STT Họ Tên Tên GVHD: Ths.Nguyễn Thị Trần Lộc Công việc đảm tráchc đảm tráchm trách Ghi Đánh giá Giảnga Giảm tráchng viên Lê Văn Tiến Quản lý rủi ro TMĐT Nhóm trưởng Phạm Kiều Oanh Bảo vệ thông tin TMĐT Biện pháp bảo vệ an tồn cho hệ thống thơng tin Bùi Thúy Mai TMĐT (Tường lửa) Biện pháp bảo vệ an tồn cho hệ thống thơng tin TMĐT (Phần mềm diệt virus, Chứng thư số) Ví dụ thực tế: eBay Nguyễn Phạm Ngọc Hân Thiết kế Mã hóa thơng tin slide + Bản Ứng dụng mã hóa word đính việc bảo mật thơng tin kèm Lê Anh Vương Ghi chú: Mặc dù có bảng phân cơng cơng việc cụ thể cho cá nhân cá nhân nhóm hỗ trợ việc chia sẻ thơng tin hay tài liệu mà tìm kiếm Đồng thời, thành viên nhóm cịn thảo luận để đưa định lựa chọn thông tin cuối An ninh TMĐT: “Bảo mật” – Nhóm GVHD: Ths.Nguyễn Thị Trần Lộc ... ngừa lây lan Một số phần mềm diệt virus phổ biến: - VIPRE Antivirus - Trend Micro Titanium Antivirus + - Avast! Pro Antivirus - AVG Anti-Virus - BullGuard Antivirus An ninh TMĐT: ? ?Bảo mật? ?? – Nhóm... khác nhằm đảm bảo an toàn cho TMĐT tạo mạng riêng ảo (VPN), sử dụng password đủ mạnh, giải pháp an ninh nguồn nhân lực, giải pháp trang thiết bị an ninh mạng… An ninh TMĐT: ? ?Bảo mật? ?? – Nhóm GVHD:... Sự xác nhận CA chữ ký điện tử, lai lịch người ký, thông điệp người ký tính tồn vẹn quan trọng giao dịch điện tử Cơ quan chứng thực có vai trò quan trọng, thương mại điện tử, bên tham gia không